Supprimer certified toolbar search [Résolu/Fermé]

Signaler
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
-
 Utilisateur anonyme -
bonjour pouvez vous m'aidé a supprimé certified toolbar search s'il vous plait merci

17 réponses

Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
merci de votre aide voici le rapport

# AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 16:10:15
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cedced - CEDCED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\cedced\Desktop\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\cedced\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cedced\AppData\Local\Software
Dossier Supprimé : C:\Users\cedced\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\cedced\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\cedced\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cedced\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\cedced\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\cedced\AppData\Roaming\Mozilla\Firefox\Profiles\fad64k3d.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\cedced\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\cedced\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Fichier Supprimé : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Fichier Supprimé : C:\Users\cedced\AppData\Roaming\Mozilla\Firefox\Profiles\fad64k3d.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\cedced\AppData\Roaming\Mozilla\Firefox\Profiles\fad64k3d.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\96d78fb76eec45
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\96d78fb76eec45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\cedced\AppData\Roaming\Mozilla\Firefox\Profiles\fad64k3d.default\prefs.js

C:\Users\cedced\AppData\Roaming\Mozilla\Firefox\Profiles\fad64k3d.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={0BF93180-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "google.fr");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={0BF9[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.claro-search.com/?affID=116143&tt=0313_4&babsrc=HP_clro&mntrId=b09f3b0[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=116143&tt=0313_4&babsrc[...]
Supprimée [l.1970] : homepage = "hxxp://www.claro-search.com/?affID=116143&tt=0313_4&babsrc=HP_clro&mntrId=b09f3b0400[...]
Supprimée [l.2279] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=116143&tt=0313_4&babsrc=HP[...]

*************************

AdwCleaner[S1].txt - [8680 octets] - [17/01/2013 16:10:15]

########## EOF - C:\AdwCleaner[S1].txt - [8740 octets] ##########
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
ta version d'AdwCleaner n'est pas à jour.
Supprime la, télécharge la dernière version
Fais un nettoyage.
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
ok
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
voici

# AdwCleaner v3.309 - Rapport créé le 10/09/2014 à 18:44:11
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : cedced - CEDCED-PC
# Exécuté depuis : C:\Users\cedced\Desktop\Downloads\AdwCleaner (2).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\cedced\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\cedced\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\cedced\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\cedced\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\cedced\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\cedced\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\cedced\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\cedced\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\cedced\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v10.0.2 (fr)

[ Fichier : C:\Users\cedced\AppData\Roaming\Mozilla\Firefox\Profiles\fad64k3d.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\cedced\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={0BF93180-AE76-11E1-A40E-001F16F92EE2}
Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1410367248&from=profr&uid=395049983_1052514_B09F3B04&q={searchTerms}
Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com?si=77302&st=home&tid=18195&ver=6.7&ts=1410359617823&tguid=77302-18195-1410359617823-638CDAB757D222AAA839081C03C725C8
Supprimée [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1410367248&from=profr&uid=395049983_1052514_B09F3B04
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [29570 octets] - [10/09/2014 17:33:23]
AdwCleaner[R1].txt - [1554 octets] - [10/09/2014 18:26:03]
AdwCleaner[R2].txt - [1614 octets] - [10/09/2014 18:33:37]
AdwCleaner[R3].txt - [7963 octets] - [10/09/2014 18:43:27]
AdwCleaner[S0].txt - [23852 octets] - [10/09/2014 17:34:40]
AdwCleaner[S1].txt - [5814 octets] - [10/09/2014 18:44:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5874 octets] ##########
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
ok, voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE





Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
ok
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
Supprime les proxys : http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/09/10 18:46:16 | 000,001,688 | ---- | M] () -- C:\Windows\tasks\PSLXBAG.job
[2014/09/10 18:46:16 | 000,001,344 | ---- | M] () -- C:\Windows\tasks\OWBPVXL.job
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\cedced\AppData\Roaming\OWBPVXL
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\cedced\AppData\Roaming\PSLXBAG
[2010/10/18 20:22:54 | 000,000,000 | -HSD | M] -- C:\ProgramData\14d8b2
[2010/10/18 19:13:59 | 000,000,000 | -HSD | M] -- C:\ProgramData\SMPUUFQZE
[2014/09/10 16:31:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RocketTab


* poste le rapport ici


Redémarre l'ordinateur


Avast! n'est pas à jour, désinstalle la version 4.
Mets la dernière version : http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
========== OTL ==========
C:\Windows\Tasks\PSLXBAG.job moved successfully.
C:\Windows\Tasks\OWBPVXL.job moved successfully.
C:\Users\cedced\AppData\Roaming\OWBPVXL moved successfully.
C:\Users\cedced\AppData\Roaming\PSLXBAG moved successfully.
C:\ProgramData\14d8b2\SMESys folder moved successfully.
C:\ProgramData\14d8b2\Quarantine Items folder moved successfully.
C:\ProgramData\14d8b2\BackUp folder moved successfully.
C:\ProgramData\14d8b2 folder moved successfully.
C:\ProgramData\SMPUUFQZE folder moved successfully.
C:\Program Files (x86)\RocketTab folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09112014_054954
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
avast installé merci de ton aide
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
plus de soucis ?
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
si toujours le probleme
Malekal_morte-
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
lequel ?
sur quoi ?

donne des infos..
Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
a l ouverture de chrome deux onglets s'ouvre certified toolbar seach et websearches
Malekal_morte-
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
Reparamètre l'ouverture de pages de Google Chrome.
Tu dois avoir ensembles de pages avec ces adresses, retire les.
=> http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html
plus de problème a l ouverture de chrome ,je te remercie beaucoup de ton aide
bonne journéé
Messages postés
174978
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 février 2020
19 433
Pas de problème :)

Installe Malwarebyte's Anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/


Messages postés
67
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
2 juin 2015
1
ok merci
Plutôt que de signaler
http://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Édit : Malekal s'en est occupé, prochaine fois peut-être. ;-)