Supprimer la barre Certified Toolbar Search
Résolu/Fermé
A voir également:
- Supprimer la barre Certified Toolbar Search
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Toolbar - Télécharger - Navigateurs
- Www.google.com search video - Télécharger - TV & Vidéo
- Supprimer edge - Guide
23 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
19 janv. 2013 à 19:21
19 janv. 2013 à 19:21
Hello
Si tu as fait le rapport zhpdiag poste le afin qu'un contributeur sécurité peut le voir
Si tu as fait le rapport zhpdiag poste le afin qu'un contributeur sécurité peut le voir
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/01/2013 à 19:51
Modifié par Fish66 le 19/01/2013 à 19:51
Bonsoir,
Poste les rapports d'ADWCleaner et mbam stp.
-------------------------------
1/
Désinstalle : Logiciel: Protected Search 1.1
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O42 - Logiciel: Protected Search 1.1 - (.Protected Search.) [HKLM][64Bits] -- Protected Search_is1 => Infection PUP (Spyware.ProtectedSearch)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2446} - (Web Search) - http://ww7.certified-toolbar.com
O87 - FAEL: "{444C444D-93BD-4551-B9AB-1BEFE15E4BC6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{17AABACA-9EE5-4858-9E62-CD887DF8B5F6}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O43 - CFD: 19/01/2013 - 16:27:57 - [0,984] ----D C:\Users\Alexandre\AppData\Roaming\FTDownTango1bToolbar
O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 03/01/2013 - 07:18:52 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
C:\Users\Alexandre\AppData\Roaming\FTDownTango1bToolbar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Poste les rapports d'ADWCleaner et mbam stp.
-------------------------------
1/
Désinstalle : Logiciel: Protected Search 1.1
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O42 - Logiciel: Protected Search 1.1 - (.Protected Search.) [HKLM][64Bits] -- Protected Search_is1 => Infection PUP (Spyware.ProtectedSearch)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2446} - (Web Search) - http://ww7.certified-toolbar.com
O87 - FAEL: "{444C444D-93BD-4551-B9AB-1BEFE15E4BC6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{17AABACA-9EE5-4858-9E62-CD887DF8B5F6}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O43 - CFD: 19/01/2013 - 16:27:57 - [0,984] ----D C:\Users\Alexandre\AppData\Roaming\FTDownTango1bToolbar
O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 03/01/2013 - 07:18:52 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
C:\Users\Alexandre\AppData\Roaming\FTDownTango1bToolbar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Concombre Masqué 24
Messages postés
20
Date d'inscription
dimanche 30 décembre 2012
Statut
Membre
Dernière intervention
21 août 2014
11
19 janv. 2013 à 19:01
19 janv. 2013 à 19:01
Salut
As tu essayé de la désinstaller par le panneau de configuration?
As tu essayé de la désinstaller par le panneau de configuration?
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 19:05
19 janv. 2013 à 19:05
Oui je suis allé voir mais la barre n'apparaît pas dans les programmes présents, donc impossible d'effectuer une désinstallation !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Concombre Masqué 24
Messages postés
20
Date d'inscription
dimanche 30 décembre 2012
Statut
Membre
Dernière intervention
21 août 2014
11
19 janv. 2013 à 19:15
19 janv. 2013 à 19:15
RE
Tu peux déjà aller dans les outils de Chrome=>Paramètres=>Recherhe=>Gérer les moteurs de recherche
Tu peux déjà aller dans les outils de Chrome=>Paramètres=>Recherhe=>Gérer les moteurs de recherche
Concombre Masqué 24
Messages postés
20
Date d'inscription
dimanche 30 décembre 2012
Statut
Membre
Dernière intervention
21 août 2014
11
19 janv. 2013 à 19:19
19 janv. 2013 à 19:19
Re RE
Une mine de renseignements?
Va voir ça (il y a un peu de lecture mais archi complet):
https://forum.malekal.com/viewforum.php?f=73
Une mine de renseignements?
Va voir ça (il y a un peu de lecture mais archi complet):
https://forum.malekal.com/viewforum.php?f=73
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 19:33
19 janv. 2013 à 19:33
Voici mon rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130119_i13t14j11s6q10
merci pour vos réponses :-)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130119_i13t14j11s6q10
merci pour vos réponses :-)
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 19:55
19 janv. 2013 à 19:55
Bonsoir, merci pour vos conseils.
Voici mon rapport ZHPFix :
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-19-53-20.txt
Run by Alexandre at 19/01/2013 19:53:19
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: Protected Search_is1
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}
========== Valeur(s) du Registre ==========
SUPPRIME {444C444D-93BD-4551-B9AB-1BEFE15E4BC6}
SUPPRIME {17AABACA-9EE5-4858-9E62-CD887DF8B5F6}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{63803F8A-7452-4D5F-BDBA-CDE5C65F0C7A}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C9944D66-F343-4FFD-BE1E-FA3CDDC2CF27}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{DCFEB6D9-E304-4B8E-998C-0BC4906A9FC4}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\launcher.exe
ABSENT Folder/File: c:\users\alexandre\appdata\roaming\ftdowntango1btoolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Protected Search
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/01/2013 19:53:20 [1590]
Voici mon rapport ZHPFix :
Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-19-53-20.txt
Run by Alexandre at 19/01/2013 19:53:19
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: Protected Search_is1
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}
========== Valeur(s) du Registre ==========
SUPPRIME {444C444D-93BD-4551-B9AB-1BEFE15E4BC6}
SUPPRIME {17AABACA-9EE5-4858-9E62-CD887DF8B5F6}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{63803F8A-7452-4D5F-BDBA-CDE5C65F0C7A}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C9944D66-F343-4FFD-BE1E-FA3CDDC2CF27}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{DCFEB6D9-E304-4B8E-998C-0BC4906A9FC4}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\launcher.exe
ABSENT Folder/File: c:\users\alexandre\appdata\roaming\ftdowntango1btoolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Protected Search
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/01/2013 19:53:20 [1590]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 janv. 2013 à 21:38
19 janv. 2013 à 21:38
Re,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
Est ce que certified Toolbar est encore présent ?
@+
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
Est ce que certified Toolbar est encore présent ?
@+
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 21:48
19 janv. 2013 à 21:48
Re,
Pas de problème sur les extensions puisque je n'en ai presque pas.
Quand j'ouvre Chrome, certified Toolbar est encore et toujours là ! :-(
Je sais plus trop quoi faire..
Pas de problème sur les extensions puisque je n'en ai presque pas.
Quand j'ouvre Chrome, certified Toolbar est encore et toujours là ! :-(
Je sais plus trop quoi faire..
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 19/01/2013 à 21:55
Modifié par Fish66 le 19/01/2013 à 21:55
OK!
Est ce que tu as bien vérifié que les extensions de Google chrome sont
tous bons ?
-------------------------------
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Est ce que tu as bien vérifié que les extensions de Google chrome sont
tous bons ?
-------------------------------
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 22:24
19 janv. 2013 à 22:24
Après un peu d'attente, voici le rapport OTL.txt :
https://pjjoint.malekal.com/files.php?id=20130119_u15h8b10j11q6
La recherche a généré un autre rapport nommé Extras.txt, dois-je le poster aussi ?
Merci.
https://pjjoint.malekal.com/files.php?id=20130119_u15h8b10j11q6
La recherche a généré un autre rapport nommé Extras.txt, dois-je le poster aussi ?
Merci.
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
19 janv. 2013 à 22:35
19 janv. 2013 à 22:35
je le met au cas où :
https://pjjoint.malekal.com/files.php?id=20130119_y1414w12h8i10
https://pjjoint.malekal.com/files.php?id=20130119_y1414w12h8i10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 janv. 2013 à 11:05
20 janv. 2013 à 11:05
Bonjour,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}: "URL" = http://ww7.certified-toolbar.com{searchTerms}
:Commands
[purity]
[emptytemp]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Si le problème n'est pas résolu, il ne reste qu'à
* sauvegarder tes favoris (Aide : <<< ICI >>>)
* Désinstaller puis réinstaller Google chrome!
@+
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}: "URL" = http://ww7.certified-toolbar.com{searchTerms}
:Commands
[purity]
[emptytemp]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Si le problème n'est pas résolu, il ne reste qu'à
* sauvegarder tes favoris (Aide : <<< ICI >>>)
* Désinstaller puis réinstaller Google chrome!
@+
hips06
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013
20 janv. 2013 à 11:19
20 janv. 2013 à 11:19
Bonjour !
Voici le rapport de correction :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alexandre
->Temp folder emptied: 10667338 bytes
->Temporary Internet Files folder emptied: 174275262 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 282991722 bytes
->Flash cache emptied: 15810767 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 454684747 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1614257 bytes
Total Files Cleaned = 897,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01202013_111101
Files\Folders moved on Reboot...
File\Folder C:\Users\Alexandre\AppData\Local\Temp\hsperfdata_Alexandre\9180 not found!
C:\Users\Alexandre\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\mcafee_2e0WfVDIJeMKeN9 not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voici le rapport de correction :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Alexandre
->Temp folder emptied: 10667338 bytes
->Temporary Internet Files folder emptied: 174275262 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 282991722 bytes
->Flash cache emptied: 15810767 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 454684747 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1614257 bytes
Total Files Cleaned = 897,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01202013_111101
Files\Folders moved on Reboot...
File\Folder C:\Users\Alexandre\AppData\Local\Temp\hsperfdata_Alexandre\9180 not found!
C:\Users\Alexandre\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\mcafee_2e0WfVDIJeMKeN9 not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je viens d'exporter mes favoris, désinstaller Google chrome, réinstaller Google chrome et importer mes favoris et la barre s'accroche toujours à Chrome !
En plus une nouvelle barre apparaît à l'ouverture qui s'appelle searchsheet.
a+
En plus une nouvelle barre apparaît à l'ouverture qui s'appelle searchsheet.
a+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 janv. 2013 à 12:36
20 janv. 2013 à 12:36
Bonjour,
Je crois un nouveau adware a été installé!
Relance ADWCleaner puis choisis "Recherche" et poste le rapport stp
@+
En plus une nouvelle barre apparaît à l'ouverture qui s'appelle searchsheet.
Je crois un nouveau adware a été installé!
Relance ADWCleaner puis choisis "Recherche" et poste le rapport stp
@+
Oui c'est sûr !
voici le rapport :
# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 12:40:54
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201" ]
Présente [l.2228] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201" ]
*************************
AdwCleaner[R1].txt - [9549 octets] - [19/01/2013 16:41:02]
AdwCleaner[R2].txt - [1095 octets] - [20/01/2013 12:40:54]
AdwCleaner[S1].txt - [10073 octets] - [19/01/2013 16:58:06]
########## EOF - C:\AdwCleaner[R2].txt - [1216 octets] ##########
voici le rapport :
# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 12:40:54
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201" ]
Présente [l.2228] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201" ]
*************************
AdwCleaner[R1].txt - [9549 octets] - [19/01/2013 16:41:02]
AdwCleaner[R2].txt - [1095 octets] - [20/01/2013 12:40:54]
AdwCleaner[S1].txt - [10073 octets] - [19/01/2013 16:58:06]
########## EOF - C:\AdwCleaner[R2].txt - [1216 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 janv. 2013 à 14:40
20 janv. 2013 à 14:40
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp!
Je crois que les deux barres sont supprimées ! Je lance Chrome et plus de Search Certified ni de searchsheet !
Par contre un message en ouvrant Chrome m'a dit que le fichier contenant mes favoris a été endommagé, pas très grave je pense puisqu'ils sont tous là intactes.
Dites moi si je dois encore faire quelque chose, parce que je crois que c'est plutôt réglé !
Merci beaucoup pour l'aide et bravo :-) !!
Voici le rapport de suppression :
# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:42:12
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certif[...]
Supprimée [l.2289] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified[...]
*************************
AdwCleaner[R1].txt - [9549 octets] - [19/01/2013 16:41:02]
AdwCleaner[R2].txt - [1285 octets] - [20/01/2013 12:40:54]
AdwCleaner[S1].txt - [10073 octets] - [19/01/2013 16:58:06]
AdwCleaner[S2].txt - [1145 octets] - [20/01/2013 14:42:12]
########## EOF - C:\AdwCleaner[S2].txt - [1205 octets] ##########
Par contre un message en ouvrant Chrome m'a dit que le fichier contenant mes favoris a été endommagé, pas très grave je pense puisqu'ils sont tous là intactes.
Dites moi si je dois encore faire quelque chose, parce que je crois que c'est plutôt réglé !
Merci beaucoup pour l'aide et bravo :-) !!
Voici le rapport de suppression :
# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:42:12
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certif[...]
Supprimée [l.2289] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified[...]
*************************
AdwCleaner[R1].txt - [9549 octets] - [19/01/2013 16:41:02]
AdwCleaner[R2].txt - [1285 octets] - [20/01/2013 12:40:54]
AdwCleaner[S1].txt - [10073 octets] - [19/01/2013 16:58:06]
AdwCleaner[S2].txt - [1145 octets] - [20/01/2013 14:42:12]
########## EOF - C:\AdwCleaner[S2].txt - [1205 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 20/01/2013 à 14:56
Modifié par Fish66 le 20/01/2013 à 14:56
Parfait!
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
