FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[deb9286]

Bonjour,

J'ai été infestée par certified toolbar search et depuis impossible de le supprimer. Il est présent sur Chrome, Excel et Word d'après ce que j'ai pu constater pour le moment. J'ai supprimé des éléments lors d'un premier scan avec MBAM mais le virus semble toujours présent.

Voici les différents rapports :
MBAM n°1 (avant suppression des éléments) : http://cjoint.com/data3/3Awv6ES8X87.htm

MBAM n°2 (après suppression des éléments) : http://cjoint.com/data3/3Awv7QnpRvd.htm

ZHPDiag : http://cjoint.com/data3/3AwvYBRAkfm.htm

Merci pour votre aide

Déborah

[rubised 3585]

Bonsoir,

Tu est infecté par des adwares attrapés en téléchargeant gratuitement un ou des logiciels. Cette gratuité n'est pas en réalité gratuite ,il y a une contrepartie qui est de recevoir des pubilicités afin de se rémunérer.Il faut toujours bien lire les Conditions Générales d'utilisation ou sont indiquées justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Il est plus que conseillé de lire cet article concernant ces pratiques:
http://forum.malekal.com/pctuto-tuto4pc ... 33439.html

Il y a aussi plusieurs barres d'outils uinutiles que tu as dû installé en même temps qu'un autre programme gratuit ou payant d'ailleurs. Faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ces barres d'outils.
Ces barres modifient les navigateurs WEB. D'une façon générale, installer une barre d'outils est inutile et cela ne fait que ralentir ton PC. Pour confirmer mes dires lis donc ce qui suit ci-dessous
Les Toolbars ce n'est pas obligatoires/url

Tu vas donc faire ce qui suit stp.

Télécharge [url=http://general-changelog-team.fr/fr/dow ... adwcleaner]AdwCleaner
( d'Xplode ) sur ton bureau.

cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )


Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

Ensuite malgré qu'il ne soit plus mis à jour

élécharge AD-Remover (de C_XX) sur ton bureau :

ou ici : http://security-domain.be/download/AD-Remover.html


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A te lire

[deb9286]

Bonsoir

Merci pour ta réponse rapide.

Voici les rapports :
http://cjoint.com/data3/3Aww7zcsQVq.htm
http://cjoint.com/data3/3Awxd2cB4qW.htm

[rubised 3585]

Bien,

Par panneau de configuration/Programme et fonctionnalité,vérifie si des toolsbar sont présentes si oui clique droit et supprimer ne conserver que Google

Puis


• Télécharge Ici :http://general-changelog-team.fr/fr/dow ... /79-usbfix sur ton Bureau.
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :

ici . http://security-domain.be/tutoriel_usbfix.php



A te lire,

Pour information temps que cette désinfection n'est pas terminée ne télécharges rien d'autre que ce que je te demande,ne vas que sur des sites surs et connus ,ne fais aucune restauration ,pas de P2P crack keigen ect merci de ta compréhension

[deb9286]

Voici le rapport usbfix : http://cjoint.com/data3/3AxlPYQumi0.htm

Je te confirme que je n'ai rien téléchargé d'autre et je n'utilise plus cet ordinateur que pour les analyses que tu me demandes.
Ce virus m'a infecté lors de la recherche d'un keygen pour un convertisseur pdfxls (la prochaine fois je serai moins flemmarde et je ferai ma table excel à la main plutôt que d'essayer de repartir sur une déjà existante...).

Merci pour ton aide.
Déborah

[rubised 3585]

Pas étonnant d'être infecté avec l'utilisation de "Keigen"

Un Keigen est"un générateur de clé pour PIRATER un logiciel"

Le piratage est interdit et de plus......


Lis donc ceci stp:Le danger des Peer to Peer

Lis aussi ceci: Les Toolsbar c'est pas obligatoires


Maintenant dans l'ordre.

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : http://security-domain.be/tutoriel_usbfix.php


Puis

Maintenant


Supprime le rapport de zhpDiag qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

[deb9286]

Je viens de faire le nouveau scan usbfix et l'ordinateur n'a pas redémarré. Dois-je le redémarrer manuellement ?

[deb9286]

J'ai donc fait un redémarrage manuel suite au scan usbfix.

Rapport usbfix : http://cjoint.com/data3/3Axm6dRGxFm.htm

Rapport ZHPDiag : http://cjoint.com/data3/3Axm7RLIK4L.htm

[rubised 3585]

redémarre ton pc

et dismoi ce qu'il en est

[deb9286]

Pas de changement observé après redémarrage. Certified Toolbar Search toujours présent à l'ouverture de chrome, word et excel. Je viens de remarquer que je ne peux plus accéder à "Paint" et le bloc note affiche un message d'erreur à l'ouverture "La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte" après avoir cliqué sur "ok" il est utilisable quand même.

[rubised 3585]

Via Programmes et fonctionnalités si présent désinstalle Protected Search



Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.


http://up.sur-la-toile.com/4Z2Y


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.


De plus je te prépare un script de suppression pour ce soir

Soit patient stp

Merci

[deb9286]

Voici le rapport RogueKiller :

RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Déborah [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 13:59:20

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mikogo-host.exe -- C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe - TUÉ [TermProc]

¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Mikogo ("C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-443495973-3186226649-3041952065-1000[...]\Run : Mikogo ("C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI +++++
--- User ---
[MBR] 194eb96e78be11ceab967a63738237cd
[BSP] 86e2263971db7ea62b9826f7223d2b9c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10943 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22415360 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22620160 | Size: 465895 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_23012013_135920.txt

[rubised 3585]

C'est bien ce que je pensais ,mais explication incomplète de ma part (suis pas très en forme avec 39,5° de fèvre)

- De nouveau avec 'RogueKiller' toujours ouvert lance une [Suppression] Tu obtiendras un nouveau rapport Poste le moi.

Sinon de nouveau

Fermes les applications et programmes en cours.
- Double clique sur RogueKiller.exe pour lancer le programme
(Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
- Attendre que le Prescan ait fini ...
- Lance un scan afin de débloquer le bouton Suppression à droite.
- Clic sur Suppression.
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
- Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

[deb9286]

Mais si tu es malade mon problème peut attendre quelques jours. Ce n'est pas urgent. La santé avant tout !

J'ai fait la suppression :

RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Déborah [Droits d'admin]
Mode : Recherche -- Date : 23/01/2013 17:39:17

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mikogo-host.exe -- C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe - TUÉ [TermProc]

¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Mikogo ("C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-443495973-3186226649-3041952065-1000[...]\Run : Mikogo ("C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI +++++
--- User ---
[MBR] 194eb96e78be11ceab967a63738237cd
[BSP] 86e2263971db7ea62b9826f7223d2b9c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10943 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22415360 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22620160 | Size: 465895 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_23012013_135920.txt ; RKreport[2]_S_23012013_173917.txt

[deb9286]

Désolée ce n'était pas le bon rapport :

RogueKiller V8.4.3 [Jan 21 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Déborah [Droits d'admin]
Mode : Suppression -- Date : 23/01/2013 17:39:39

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] mikogo-host.exe -- C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe - TUÉ [TermProc]

¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Mikogo ("C:\Users\Déborah\AppData\Roaming\Mikogo 4\mikogo-host.exe" -asp) - SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) - REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI +++++
--- User ---
[MBR] 194eb96e78be11ceab967a63738237cd
[BSP] 86e2263971db7ea62b9826f7223d2b9c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10943 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 22415360 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 22620160 | Size: 465895 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_23012013_135920.txt ; RKreport[2]_S_23012013_173917.txt ; RKreport[3]_D_23012013_173939.txt

[rubised 3585]

Ok je préfère celui-çi

Pour vérification stp

Supprime le rapport de zhpDiag qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

Suite à cette dernière analyse je te fais un script

Sinon as tu toujours le même soucis ??

[deb9286]

Voici le nouveau rapport : http://cjoint.com/data3/3Axsx5Rpcyp.htm

Je te confirme que tous les problèmes que j'ai observé persistent (chrome, word, excel, bloc note avec un message d'erreur, paint qui ne s'ouvre plus) :-s... on ne m'y reprendra pas...

Bon courage à toi pour la fièvre et comme je t'ai dis pas d'urgence de mon côté.

[rubised 3585]

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



-------------------------------------------


C:\Users\Déborah\AppData\Roaming\Mozilla\Firefox\Profiles\hwc04jmd.default\prefs.js (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O44 - LFC:[MD5.478B53683E4FC78098C5FCD7877DAFFF] - 22/01/2013 - 23:02:53 ----- . (...) -- C:\Ad-Report-SCAN[1].txt [5393]
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\Déborah\AppData\Local\Google\Chrome\Application\old_chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\Déborah\AppData\Local\Google\Chrome\Application\old_chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\Déborah\AppData\Local\Google\Chrome\Application\old_chrome.exe (.not file.)
O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 03/01/2013 - 07:18:52 ---A- . (. - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
ProxyFix
EMPTYCLSID
EmptyTemp
EmptyFlash
FrewallRaz
SysRestore

-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

[color]
les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.





* Clique sur ce bouton pour lancer le nettoyageN.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal



Et dis moi si toujours problème si c'est le cas on passe à autre chose

[deb9286]

Les nouvelles sont mauvaises... l'opération faite via ZHPFix n'a rien changé.
Tous les problèmes persistent.

Voici le rapport :

Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre :
Run by Déborah at 23/01/2013 22:08:17
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{06138D53-8F55-437C-8BBD-9FF16D25DC78}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{108E9454-8417-43F9-943A-0B10AB953BB9}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{186BBBA1-6724-4606-AB05-988D3775E305}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{201A74DA-5971-4520-9B4B-C29673480070}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{2B27D3E8-D2AA-4279-A4E6-E7952E44BF59}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{2F485FF9-4DBC-46E3-A1A9-D38930DACBA5}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{4344B201-79F3-437D-BEF4-A28868EAF9A2}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{5158D597-54BF-40D8-9CB9-8B09142F5A44}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{58FB8CC7-3AB7-41EF-85F0-B504124A76AE}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{5B1AFC33-8E38-4C29-A43E-5437655FCFC8}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{83E532B7-7AEE-4169-8096-5DD2FCA247C8}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{9434BAB9-A9E2-4AF2-9084-C3FEC9A0D973}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{CBA4396F-F118-475D-9880-2D4769F144DE}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{D2ACF1C7-D7A1-4163-B171-50E3407FAF47}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{F931C024-DE1D-4BF5-AAAB-6832B6144069}
SUPPRIME Folder: C:\Users\Déborah\AppData\Local\{FD323BF8-F894-4A64-8FF5-EF4DB2557249}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\déborah\appdata\roaming\mozilla\firefox\profiles\hwc04jmd.default\prefs.js (.not file.)
ABSENT File: c:\windows\tasks\googleupdatetaskmachinecore.job o39 - apt:automatic planified task - c:\windows\tasks\googleupdatetaskmachineua.job o44 - lfc:[md5.478b53683e4fc78098c5fcd7877dafff] - 22/01/2013 - 23:02:53 ----- . (...
SUPPRIME File: c:\users\déborah\appdata\local\google\chrome\application\old_chrome.exe
SUPPRIME File: c:\windows\launcher.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE FrewallRaz


========== Récapitulatif ==========
6 : Valeur(s) du Registre
18 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
1 : Autre


End of clean in 00mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/01/2013 22:08:18 [2892]

[rubised 3585]

C'est du coriace

Tu as donc toujours ce problème (chrome, word, excel, bloc note avec un message d'erreur, paint qui ne s'ouvre plus) :
Et pour certified toolbar search est'il lui aussi toujours présent ?


Fais ceci :

Supprime les extensions et reparamètre tes navigateurs :
* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir : http://forum.malekal.com/firefox-extens ... 36057.html

* A Supprimer des extensions de Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

De plus: as tu vérifié si présent

Si c'est sur Internet Explorer, alors faut désinstaller le programme en question.

* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes

Sur ce à demain et bonne nuit

[deb9286]

Oui c'est bien tous ces problèmes qui persistent.
Certified toolbar search est toujours en onglet d'accueil sur chrome et à l'ouverture des documents de la suite office (word, excel...).
Pour Paint il ne s'ouvre pas du tout, il affiche le message d'erreur suivant : "C:\Windows\system32\http:\search.certified-toolbar.com ?si=41460st=shortcuttid=3192 contient un chemin d’accès non valide."

Pour ce qui est de la toolbar en elle même, je ne la vois pas si c'est ta question. Je ne l'ai pas vue jusqu'à présent.

[rubised 3585]

Peux-tu me relire mon message de 22heures15 juste avant ta réponse ,car nos deux messages se sont croisés

Et de plus mets Firefox à jour stp

Merci

[deb9286]

Je te confirme que je viens de faire la MAJ de Firefox (il ne présentait pas le problème certified toolbar sur l'onglet d'accueil) et aucune extension n'était installée.
Concernant Chrome, idem, aucune extension installée.
Pour IE, je n'ai pas ce navigateur sur mon PC.

Merci pour ton temps et très franchement si tu préfères abandonner je ne t'en voudrai pas ;-).

Bonne nuit !

[rubised 3585]

Bonjour,

Il n'est pas question de t'abandonner,je me renseigne et te tiens au courant.

En attendant j'aimerais que tu fasse de nouveau AdwCleaner en mode sans échec

Donc a nouveau Télécharge AdwCleaner
( d'Xplode ) sur ton bureau.

Puis

• Redémarrez l’ordinateur. en mode sans echec et lance adwcleaner en selectionnant suppression

Une fois terminé redémarre ton pc en mode normale puis postes moi le rapport stp

[deb9286]

Bonjour,

D'après le rapport j'ai bien IE sur mon PC mais impossible de le trouver dans programmes et fonctionnalités même en tapant dans la recherche du menu démarrer :-s

Voici le rapport :

# AdwCleaner v2.107 - Rapport créé le 24/01/2013 à 10:15:52
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Déborah - PI-03-DMN-PORT
# Mode de démarrage : Mode sans échec
# Exécuté depuis : C:\Users\Déborah\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Déborah\AppData\Roaming\Mozilla\Firefox\Profiles\hwc04jmd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Déborah\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3673 octets] - [22/01/2013 22:54:43]
AdwCleaner[S2].txt - [1033 octets] - [24/01/2013 10:15:52]

########## EOF - C:\AdwCleaner[S2].txt - [1093 octets] ##########

[rubised 3585]

Bonjour,

Aller on repart ,car ton infecion se cache vraiment bien.

Fais ce qui suit stp:

Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
certified
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

[deb9286]

SystemLook 30.07.11 by jpshortstuff
Log created at 16:38 on 24/01/2013 by Déborah
Administrator - Elevation successful

========== regfind ==========

Searching for "certified"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://newtab.certified-toolbar.com/nie ... 2st=newtab"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com/styles/]
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\File MRU]
"Item 1"="[F00000000][T01CDF8EDF3837A30][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Place MRU]
"Item 1"="[F00000000][T01CDF8EDF3835320][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\PowerPoint\File MRU]
"Item 1"="[F00000000][T01CDF9AFE801D680][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\PowerPoint\Place MRU]
"Item 1"="[F00000000][T01CDF9AFE8018860][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 1"="[F00000002][T01CDF9B013CBB510][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 1"="[F00000000][T01CDF9B013CB66F0][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.certified-toolbar.com?si= ... metid=3192"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="http://search.certified-toolbar.com?si= ... metid=3192"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://search.certified-toolbar.com?si= ... 192st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"="http://search.certified-toolbar.com?si= ... 192st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"="http://search.certified-toolbar.com?si= ... 192st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Page"="http://search.certified-toolbar.com?si= ... metid=3192"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Default_Page_URL"="http://search.certified-toolbar.com?si= ... metid=3192"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://search.certified-toolbar.com?si= ... 192st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Bar"="http://search.certified-toolbar.com?si= ... 192st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Page"="http://search.certified-toolbar.com?si= ... 192st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Synaptics\SynTPCpl]
"CertifiedS"="0x16c51060"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://newtab.certified-toolbar.com/nie ... 2st=newtab"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3192q=%s"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com/styles/]
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Excel\File MRU]
"Item 1"="[F00000000][T01CDF8EDF3837A30][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Excel\Place MRU]
"Item 1"="[F00000000][T01CDF8EDF3835320][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\PowerPoint\File MRU]
"Item 1"="[F00000000][T01CDF9AFE801D680][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\PowerPoint\Place MRU]
"Item 1"="[F00000000][T01CDF9AFE8018860][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 1"="[F00000002][T01CDF9B013CBB510][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 1"="[F00000000][T01CDF9B013CB66F0][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3192"

-= EOF =-

[rubised 3585]

Maintenant:



Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt

[deb9286]

Rapport OTL : http://cjoint.com/data3/3AytbpLTwAB.htm

Rapport extras : http://cjoint.com/data3/3Aytcg6apbq.htm

[rubised 3585]

Bonsoir,

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\File MRU]
"Item 1"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Place MRU]
"Item 1"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\PowerPoint\File MRU]
"Item 1"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\PowerPoint\Place MRU]
"Item 1"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 1"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 1"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[-HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[-HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Excel\File MRU]
"Item 1"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Excel\Place MRU]
"Item 1"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\PowerPoint\File MRU]
"Item 1"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\PowerPoint\Place MRU]
"Item 1"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 1"=-
[HKEY_USERS\S-1-5-21-443495973-3186226649-3041952065-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 1"=-

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si= ... earchTerms}
IE - HKU\S-1-5-21-443495973-3186226649-3041952065-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://search.certified-toolbar.com?si= ... earchTerms}
IE - HKU\S-1-5-21-443495973-3186226649-3041952065-1000\..\SearchScopes\{D4F13351-6D2D-4FE2-9028-2C1F8DEE023D}: "URL" = http://fr.shopping.com/?linkin_id=8056351
IE - HKU\S-1-5-21-443495973-3186226649-3041952065-1000\..\SearchScopes\{E38AB38D-C5CC-4FE4-872E-72E9AE8EAAF4}: "URL" = http://services.zinio.com/search?s={sea ... sonyslices
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
O3 - HKU\S-1-5-21-443495973-3186226649-3041952065-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
@Alternate Data Stream - 143 bytes - C:\Users\Déborah\AppData\Roaming\Microsoft Excel 97-2003.EML:OECustomProperty

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.

Etant toujours fievreux je te dis a demain là je vais me reposer

Bonne soirée

[deb9286]

Bonjour

J'espère que tu vas mieux. La grippe m'a touché hier soir aussi !

Voici le rapport suite à la correction OTL : http://cjoint.com/data3/3AzlAas1Phf.htm

Pour le moment, l'ensemble des problèmes persiste.

Bonne journée.

[rubised 3585]

On regarde ce rapport.

AdwCleaner venant d'être mis à jour.

Pourrais-tu le télécharger à nouveau sur ton bureau (attention supprime l'ancien si tu l'as garder )

Puis retélécharge le ici: http://general-changelog-team.fr/fr/outils/3-adwcleaner

Puis lance l'option suppression et postes moi le rapport stp

Merci et à te lire

[deb9286]

Voici le nouveau rapport adwcleaner : http://cjoint.com/data3/3AznqeIu1T2.htm

[dédétraqué]

Salut deb9286


Si tu ouvres tes programmes en passant par le menu démarrer et non les raccourcis du bureau, toujours le souci?


@++

[deb9286]

Salut dédétraqué

Je passe effectivement par le menu démarrer. je n'ai presque aucun raccourci sur le bureau.

[rubised 3585]

Bonjour,

En passant par le menu démarrer comme le demande Dédé...,Ton pc fonctionne t'il correctement ?

es-tu toujours ennuyé par certifdied toolbar Search ??

Si ton pc fonctionne bien par le menu démarrer ,supprime les raccourcis de ton bureau et tu en créer de nouveau si tu le désire

A te lire

[deb9286]

Bonjour,

Je n'ai pas les raccourcis Chrome, excel, word... sur mon bureau. J'accède toujours à ces applications va le menu démarrer.
Je vous confirme donc que le problème persiste Certified toolbar est toujours présent lorsque j'accède à Chrome, excel, word, ppt... Le bloc note continue d'afficher le message d'erreur. Paint quand à lui reste inaccessible.

[rubised 3585]

Bonjour,

He bien c'est plus que corriace,je n'en reviens pas .

Je ne vois qu'une chose à faire on verra .

Désinstalle firefox et réinstalle le .

Idem concernant IE

Et dis moi si toolbar toujours présente


Il serait peut être bon aussi de faire la même chose Avec le pack office ?

Tiens moi aucourant stp

Bonne chance

[deb9286]

Bonjour rubised 3585,

En faisant quelques tests je me suis rendu compte qu'il s'agissait des liens présents dans le menu démarrer qui présentaient des problèmes.
Par exemple, en démarrant word, excel... depuis leur fichier racine dans le disque C les programmes démarraient correctement sans Certified Toolbar.
J'ai donc supprimé tous les liens du menu démarrer et les ai remis à jour en repartant de leurs fichiers racine et tout refonctionne correctement. Concernant Chrome je l'ai désinstallé et réinstallé et il refonctionne correctement également (mis à part un message qui apparaît toujours au lancement de Chrome "Impossible de lire vos préférences. Certaines fonctionnalités ne seront peut-être pas disponibles, et les modifications apportées à vos préférences ne seront pas enregistrées"). Je vais donc plutôt utiliser IE qui lui fonctionne parfaitement.
Tout semble donc ok.

Merci pour ton aide et le temps que tu m'as consacré.
Très bon week-end à toi.

[rubised 3585]

Bonjour,

Merci de ta réponse utile,heureux pour toi que tout refonctionne

Mais il faudrais supprimer tous les outils que l'on a utilisés car ils peuvnt être nuisible si mal utilisés

Je te met la suite a effectuer.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

- DelFix - Option Suppression

Télécharge - DelFix
Lance le puis sélectionne l'option Suppression et valide en appuyant sur la touche [Entrée]

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )



Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".



Attention:

bien lancer l'outil en tant qu'administrateur ( Clic droit - exécuter en tant qu'administrateur )

Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )




Maintenant un peu de rangements et quelques conseils


En premier:

CCleaner : nettoyage temporaires


Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.



Télécharge Ccleaner Slim :
= = = = En cliquant ici : http://www.piriform.com/ccleaner/download/standard

Installe le.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer",
décoche toutes les "options supplémentaires".
Ensuite, Clique sur "Options", "Avancé"
et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

clique sur l'onglet nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Refais le jusqu'a ce qu'il te soit marqué 0 octet

Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

Ensuite Choisis l’onglet Registre:

Clique sur Chercher des erreurs

Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)

Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.

A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK

Recommence jusqu’à ce qu’aucune erreur n’apparaisse


Tutoriel en images si besoin. ici : http://www.commentcamarche.net/faq/2768 ... l-ccleaner

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


En second


Saches que au fur et à mesure que tu installes des logiciels ,ou copies des logiciels ect...,ton disque dur se fragmente et donc tes accès en écriture/lecture sont plus long.

Donc télécharges Defraggler

Un tuto pour son utilisation est Ici

Tu as également UltraDefrag "Mon préféré"



Il serait également bon de faire une vérification de tes disques

Pour ce faire: Tu Ouvres l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
Clique sur Propriété puis sur l'onglet Outils
Clique sur Vérifier maintenant puis coche les deux cases présentes.
Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)



Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/suje ... -la-restau(...)


Tutoriel Seven :

http://www.commentcamarche.net/faq/2565 ... stauration(...)



Attention

Pense a recréer un nouveau point de restauration propre tuto ici:

http://www.commentcamarche.net/faq/740- ... restauration

UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?





Mise à jour de logiciels à vérifier

Java ici : http://www.java.com/fr/download/


Enfin


Pour Terminer

Voicis quelque conseil a garder a porter de main :

- Windows Update Regulierement à jour http://www.windowsupdate.com/

- Pare-feu bien paramétré, je te Recomande Comodo :
http://www.commentcamarche.net/download ... or-windows

- Tutorial d'instalation Comodo :
http://www.malekal.com/tutorial_COMODO_Firewall.php

- antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jour, de preference).

- Faire un peu plus atention vis à vis de ta navigation (Evite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujour scanner les fichiers joints, Evite si possible les toolbars

- Evite le telechargement (P2P), qui reste un des principale facteur d'infection : http://forum.malekal.com/les-dangers-pe ... t3208.html

- Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation etc...etc...)

- Scan journalier antiespion, Malwarebytes super efficace :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

- Toujours verifier si Java et bien a jour :

http://www.java.com/fr/download/installed.jsp

Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :

http://forum.malekal.com/index-des-mena ... 17042.html


Pourquois garder son navigateur a jour :

http://forum.malekal.com/ie6-pourquoi-m ... 12405.html


Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste tres Utile :

-- Télécharge == Secunia PSI

- Il te suffit de l'installer avec ces parametres par defaut..
- Un fois installer, il et conseiller d'executer un scan Avec cet utilitaire..

/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\

Voila un petit logiciel tres pratique permettant d'ecraser les donner supprimer..Te servivant a gagner un peu de vitaliter pour le Pc...et un peu d'espace disque :

Telecharge == Prevent Restore

/!\ Ne l'utilise pas plus d'une fois par mois /!\

-----------

Tu peux aussi installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter..


Pour Internet Explorer :
http://www.mywot.com/fr/download/ie

Information complémentaire sur cette Extension :

http://www.commentcamarche.net/faq/1562 ... aute-avise

De plus :

Pour le reste :
Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net/faq/9908 ... ils-a-jour
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projeta ... alware.pdf
- sécuriser son PC : http://www.malekal.com/2010/11/12/secur ... menaces-2/
- lire : http://www.commentcamarche.net/faq/2712 ... n-synthese


Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :

- Evites les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/

EN résumé: http://www.commentcamarche.net/faq/1959 ... -ca-existe

http://www.libellules.ch/opt_out.php

Les toolbars c'est pas obligatoire

Les danger du Peer To Peer

De plus pour Information : Il faut aussi maintenir son système et ses programmes à jour, pour l'infection gendarmerie c'est que les versions de JAVA, adobe ou flash ne sont pas a jour et le simple fais de visiter un site web piégé, voilà l'infection qui s'installe s'en que l'on s'en rends compte...
Les sites de streaming sont souvent en cause via les publicités...
http://www.zdnet.fr/actualites/sites-de ... sses-amend(...)


Voila c'est tout Pour moi......

Nhésites pas à me poser des questions si jamais tu en as ,sinon,

Si tu considères ton problème comme résolu, je le mettrais effectivement en tant que tel :

Bonne fin de journée et bon surf
rubised