FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Gudule.
#39873
Bonjour !
J'aurais besoin d'un coup de main : j'ai beau regarder sur internet et tout essayer (AdwCleaner, Pc tools spyware doctor, ZHPDiag, ComboFix), Search Certified Toolbar est toujours là et envahit Word comme Firefox.. Pourriez vous m'aider également (j'ai vu que d'autres avaient le même problème) ?
Merci d'avance
par dédétraqué
#39887
Salut Gudule, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++
par dédétraqué
#39914
Salut Gudule


Via Programmes et fonctionnalités désinstalle Protected Search


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... earchTerms}
IE - HKU\S-1-5-21-2448229371-1402436617-3478283245-1000\..\SearchScopes\{31724F23-C855-4CB3-A882-433A7ACC2F5A}: "URL" = http://search.conduit.com/ResultsExt.as ... =CT2851639
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 185 bytes - C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes - C:\ProgramData\TEMP:430C6D84

:Files
c:\program files (x86)\protected search

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par Gudule
#39922
Bonjour,

Depuis programme et fonctionnalités, j'ai cliqué sur Protected Search pour le désinstaller mais il y a eu une sorte de message d'erreur disant qu'il était déjà désinstallé (mais il a finalement disparu).. Est-ce normal ?
Sinon, pour OTL je n'ai pas pensé à cocher à nouveau "Tous les utilisateurs", "Recherche LOP" et "Recherche Purity". Faut-il que je recommence ?
Enfin, l'ordinateur a bien redémarré mais c'était un message Windows parlant d'erreur critique. Toujours normal ?


Voici le rapport d'OTL (je crois, mais il n'a pas un nom semblable à ceux d'avant -c'est juste des chiffres) :

Files\Folders moved on Reboot...
C:\Users\Julie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
par dédétraqué
#39979
Salut Gudule


message d'erreur disant qu'il était déjà désinstallé (mais il a finalement disparu).. Est-ce normal ?S'il n'étais plus présent oui cela est normal


je n'ai pas pensé à cocher à nouveau "Tous les utilisateurs", "Recherche LOP" et "Recherche Purity". Faut-il que je recommence ?Non cela n'étais pas nécessaire pour la correction...


c'était un message Windows parlant d'erreur critique. Toujours normal ?Là je peut pas dire n'ayant pas le message d'erreur, normalement avec un redémarrage du PC tu devrais plus avoir le message d'erreur...


-----


Télécharge SystemLook sur ton Bureau :
http://images.malwareremoval.com/jpshor ... ok_x64.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
certified
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


-----


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++
Avatar du membre
par Gudule
#39992
Bonsoir,

Voici le lien pour le rapport OTL : http://cjoint.com/13jv/CAxwuVLVnwW.htm

Et voici le rapport de SystemLook :

SystemLook 30.07.11 by jpshortstuff
Log created at 21:24 on 23/01/2013 by Julie
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== regfind ==========

Searching for "certified"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://newtab.certified-toolbar.com/nie ... 1st=newtab"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com/styles/]
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 3"="[F00000002][T01CDF99C48366070][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3201"
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 3"="[F00000000][T01CDF99C48301EE0][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://newtab.certified-toolbar.com/nie ... 1st=newtab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://search.certified-toolbar.com?si= ... metid=3201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="http://search.certified-toolbar.com?si= ... metid=3201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://search.certified-toolbar.com?si= ... 201st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"="http://search.certified-toolbar.com?si= ... 201st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"="http://search.certified-toolbar.com?si= ... 201st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Page"="http://search.certified-toolbar.com?si= ... metid=3201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Default_Page_URL"="http://search.certified-toolbar.com?si= ... metid=3201"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://search.certified-toolbar.com?si= ... 201st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Bar"="http://search.certified-toolbar.com?si= ... 201st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Page"="http://search.certified-toolbar.com?si= ... 201st=bsq="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="http://newtab.certified-toolbar.com/nie ... 1st=newtab"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"="http://search.certified-toolbar.com?si= ... earchTerms}"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="http://search.certified-toolbar.com?si= ... d=3201q=%s"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com/styles/]
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 3"="[F00000002][T01CDF99C48366070][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3201"
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 3"="[F00000000][T01CDF99C48301EE0][O00000000]*http://search.certified-toolbar.com?si= ... uttid=3201"

-= EOF =-


Merci encore !
par dédétraqué
#40003
Salut Gudule


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 3"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 3"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Start Default_Page_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Bar"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
"Search Page"="http://www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"TopResultURLFallback"=-
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchURI]
"(Default)"=-
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=-
[-HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com]
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Word\File MRU]
"Item 3"=-
[HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
"Item 3"=-

:OTL
[2012/09/21 22:03:10 | 000,000,000 | ---D | M] -- C:\Users\Julie\AppData\Roaming\SpottyFiles
@Alternate Data Stream - 202 bytes - C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes - C:\ProgramData\TEMP:430C6D84

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++
Avatar du membre
par Gudule
#40046
Bonjour, voilà le nouveau rapport OTL :

All processes killed
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\URL not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURI\\(Default) not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\\(Default) not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\File MRU\\Item 3 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Place MRU\\Item 3 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchURI\\(Default) not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\\(Default) not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\\"Start Default_Page_URL"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\\"Default_Search_URL"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\\"Search Bar"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\\"Search Page"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\\"Start Page"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\\"Start Default_Page_URL"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\\"Default_Search_URL"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\\"Search Bar"|"http://www.google.com" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\\"Search Page"|"http://www.google.com" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI\\(Default) not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\\(Default) not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchScopes\\URL not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchScopes\\TopResultURLFallback not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchURI\\(Default) not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Internet Explorer\SearchUrl\\(Default) not found.
Registry key HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://search.certified-toolbar.com\ not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Word\File MRU\\Item 3 not found.
Registry value HKEY_USERS\S-1-5-21-2448229371-1402436617-3478283245-1000\Software\Microsoft\Office\14.0\Word\Place MRU\\Item 3 not found.
========== OTL ==========
Folder C:\Users\Julie\AppData\Roaming\SpottyFiles\ not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
Unable to delete ADS C:\ProgramData\TEMP:430C6D84 .
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes

User: Julie
-Temp folder emptied: 484794 bytes
-Temporary Internet Files folder emptied: 71058 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 9428841 bytes
-Flash cache emptied: 456 bytes

User: Public
-Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2792701 bytes

Total Files Cleaned = 12,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01242013_153100

Files\Folders moved on Reboot...
C:\Users\Julie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par Gudule
#40067
Bonjour,

Oui malheureusement Word est toujours infecté et j'ai toujours Certified Search Toolbar en page d’accueil internet (malgré plusieurs tentatives pour remettre google en page d’accueil).
Que dois-je faire?

Merci
par dédétraqué
#40249
Salut Gudule


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://www.general-changelog-team.fr/fr ... /26-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Image Windows Update parfaitement à jour http://www.windowsupdate.com/
Image Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Image Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Image Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Image Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Image Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Image Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Image Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Image Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Image Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]