Votre question
Résolu

desinstaller withesmoke toolbar

Tags :
  • Désinstaller
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Septembre 2012 15:49:02

Bonjour!
Je suis sous windows XP et j'ai par erreur installé withesmoke toolbar. Depuis mon ordi rame peniblement... J'ai donc voulu la desinstaller mais rien n'y fait!
Quelqu'un peut il me venir en aide, sachant que je ne suis pas tres douée en informatique....
Merci d'avance à ceux qui voudront bien essayer! ^^

Autres pages sur : desinstaller withesmoke toolbar

a b 8 Sécurité
13 Septembre 2012 16:15:33

Bonjour,

adwcleaener devrait s'en charger. On verra les restes après et surtout comment ne plus tomber dans ces pièges...

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    13 Septembre 2012 17:36:34

    Merci de ta reponse!
    J'ai fait ce que tu m'as dit et voila le rapport: (je ne trouve pas comment le mettre en piece jointe...)


    # AdwCleaner v2.001 - Rapport créé le 13/09/2012 à 17:27:12
    # Mis à jour le 09/09/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : vieiville - FLORENT
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Astrid\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Astrid\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\CT3244149
    Dossier Supprimé : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\extensions\{462be121-2b54-4218-bf00-b9bf8135b23f}
    Dossier Supprimé : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\Smartbar
    Dossier Supprimé : C:\Documents and Settings\Astrid\Local Settings\Application Data\Wajam
    Dossier Supprimé : C:\Program Files\AskSearch
    Fichier Supprimé : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Documents and Settings\Astrid\errorlog.tmp
    Fichier Supprimé : C:\Documents and Settings\Astrid\scriptjava.html
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js
    Supprimé au redémarrage : C:\Documents and Settings\Astrid\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKLM\Software\AskBarDis
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\Software\Wajam
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.5512

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110000&tt=3712_6&babsrc=HP_ss&mntrId=44899a75000000000000001617ca5279 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191...{searchTerms} --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.cherche.us --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\prefs.js

    C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\user.js ... Supprimé !

    Supprimée : user_pref("CT3244149.1000082.isPlayDisplay", "true");
    Supprimée : user_pref("CT3244149.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
    Supprimée : user_pref("CT3244149.129895725403726597.pid2", "482fd6d3aaea7804");
    Supprimée : user_pref("CT3244149.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3244149.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Supprimée : user_pref("CT3244149.FirstTime", "true");
    Supprimée : user_pref("CT3244149.FirstTimeFF3", "true");
    Supprimée : user_pref("CT3244149.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
    Supprimée : user_pref("CT3244149.UserID", "UN37808105582729215");
    Supprimée : user_pref("CT3244149.UserId", "13b3fdbf-3bb8-8c90-cae5-6665ccf41157");
    Supprimée : user_pref("CT3244149.addressBarTakeOverEnabledInHidden", "true");
    Supprimée : user_pref("CT3244149.autoDisableScopes", -1);
    Supprimée : user_pref("CT3244149.browser.search.defaultthis.engineName", true);
    Supprimée : user_pref("CT3244149.defaultSearch", "true");
    Supprimée : user_pref("CT3244149.embeddedsData", "[{\"appId\":\"129895725399351616\",\"apiPermissions\":{\"cross[...]
    Supprimée : user_pref("CT3244149.enableAlerts", "always");
    Supprimée : user_pref("CT3244149.enableSearchFromAddressBar", "true");
    Supprimée : user_pref("CT3244149.firstTimeDialogOpened", "true");
    Supprimée : user_pref("CT3244149.fixPageNotFoundError", "false");
    Supprimée : user_pref("CT3244149.fixPageNotFoundErrorInHidden", "true");
    Supprimée : user_pref("CT3244149.fixUrls", true);
    Supprimée : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_cache", "[\"c822c1b63853ed273b89[...]
    Supprimée : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_defaultGui", "{\"gui\":[{\"type\[...]
    Supprimée : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_settings", "{\"initUrl\":\"hxxp:[...]
    Supprimée : user_pref("CT3244149.installId", "120");
    Supprimée : user_pref("CT3244149.installType", "ConduitNSISIntegration");
    Supprimée : user_pref("CT3244149.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3244149.isNewTabEnabled", false);
    Supprimée : user_pref("CT3244149.isPerformedSmartBarTransition", "true");
    Supprimée : user_pref("CT3244149.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3244149.keyword", true);
    Supprimée : user_pref("CT3244149.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
    Supprimée : user_pref("CT3244149.openThankYouPage", "false");
    Supprimée : user_pref("CT3244149.openUninstallPage", "true");
    Supprimée : user_pref("CT3244149.search.searchAppId", "129895725399351616");
    Supprimée : user_pref("CT3244149.search.searchCount", "2");
    Supprimée : user_pref("CT3244149.searchInNewTabEnabled", "false");
    Supprimée : user_pref("CT3244149.searchInNewTabEnabledInHidden", "true");
    Supprimée : user_pref("CT3244149.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...]
    Supprimée : user_pref("CT3244149.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3244149.sendUsageEnabled", "false");
    Supprimée : user_pref("CT3244149.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Supprimée : user_pref("CT3244149.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Supprimée : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Supprimée : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Supprimée : user_pref("CT3244149.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
    Supprimée : user_pref("CT3244149.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346860077349");
    Supprimée : user_pref("CT3244149.serviceLayer_services_appsMetadata_lastUpdate", "1347472508180");
    Supprimée : user_pref("CT3244149.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347205209102");
    Supprimée : user_pref("CT3244149.serviceLayer_services_login_10.10.27.6_lastUpdate", "1347543305381");
    Supprimée : user_pref("CT3244149.serviceLayer_services_optimizer_lastUpdate", "1347224528193");
    Supprimée : user_pref("CT3244149.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347205209250");
    Supprimée : user_pref("CT3244149.serviceLayer_services_searchAPI_lastUpdate", "1347472508535");
    Supprimée : user_pref("CT3244149.serviceLayer_services_serviceMap_lastUpdate", "1347472507537");
    Supprimée : user_pref("CT3244149.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347205208570");
    Supprimée : user_pref("CT3244149.serviceLayer_services_toolbarSettings_lastUpdate", "1347543305196");
    Supprimée : user_pref("CT3244149.serviceLayer_services_translation_lastUpdate", "1347472507954");
    Supprimée : user_pref("CT3244149.settingsINI", true);
    Supprimée : user_pref("CT3244149.shouldFirstTimeDialog", "false");
    Supprimée : user_pref("CT3244149.smartbar.CTID", "CT3244149");
    Supprimée : user_pref("CT3244149.smartbar.Uninstall", "0");
    Supprimée : user_pref("CT3244149.smartbar.homepage", true);
    Supprimée : user_pref("CT3244149.smartbar.toolbarName", "WhiteSmoke US New ");
    Supprimée : user_pref("CT3244149.startPage", "userChanged");
    Supprimée : user_pref("CT3244149.toolbarBornServerTime", "26-8-2012");
    Supprimée : user_pref("CT3244149.toolbarCurrentServerTime", "13-9-2012");
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
    Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110000&tt=3712_6&babsrc=NT_ss&mntr[...]
    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110000&tt=3712_6&babsrc=HP_s[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110000&tt=3712_6");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "13");
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "0121C805A232DFB3F2491B38B1DB24A2");
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "44899a75000000000000001617ca5279");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15596");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1216:10:07");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.sg", "tzb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "tzb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1216:10:07");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=3712_6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1216:10:07");
    Supprimée : user_pref("extensions.enabledAddons", "{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.0,ffxtlbr@babylon.co[...]

    Nom du profil : default
    Fichier : C:\Documents and Settings\Astrid\Application Data\Mozilla\Firefox\Profiles\9i1noqbe.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Astrid\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\Astrid\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [15493 octets] - [13/09/2012 17:27:12]

    ########## EOF - C:\AdwCleaner[S1].txt - [15554 octets] ##########
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    16 Septembre 2012 16:21:57

    Re,

    Désolé du retard, j'ai du mal à régler mes problèmes de connexion.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    a b 8 Sécurité
    19 Septembre 2012 16:37:35

    Re,

    On va boucler ça.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      [2012/05/18 20:23:48 | 000,003,265 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-4189909681-1186655127-2053950776-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    19 Septembre 2012 17:58:02

    Euh... j'ai pas bien compris ton truc avec avast.... je l'utilise en fait. Je peux quand meme faire la manip....?
    m
    0
    l
    a b 8 Sécurité
    19 Septembre 2012 18:48:48

    Yep ;) 
    m
    0
    l
    19 Septembre 2012 19:49:01

    Alors, je suis désolée d'etre un boulet mais voila....
    Voici le rapport de correction:

    http://pjjoint.malekal.com/files.php?read=20120919_f9z1...

    Le hic, c'est que je ne parviens pas à lancer le second logiciel que tu m'indiques.... (sxcu) Je l'ouvre mais rien ne se passe..... J'ai loupé quelque chose....?

    Merci encore! ^^
    m
    0
    l
    19 Septembre 2012 21:19:59

    Franchement, je suis bluffée... Tout est rentré dans l'ordre!!
    J'ai rien compris de ce que j'ai fait, je me suis contentée de te faire confiance et hop!! tout nickel le pc!!
    Un grand merci pour ton aide!!!!!
    Je sais à quelle porte frapper en cas de besoin! ;-)
    Une derniere chose.....
    Tu voulais me dire comment ne plus tomber dans ces pieges..........?
    Parce qu'il est vrai que j'ai pas compris comment cette m.... est arrivée là.... ^_^
    m
    0
    l
    a b 8 Sécurité
    20 Septembre 2012 12:47:09

    La prévention arrive maintenant :D 

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.

  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    a b 8 Sécurité
    21 Septembre 2012 09:03:50

    Tu peux retourner à tes occupations maintenant :D 
    m
    0
    l
    21 Septembre 2012 09:32:32

    Je te remercie encore une fois alors et te souhaite bonne continuation!!
    m
    0
    l
    a b 8 Sécurité
    21 Septembre 2012 16:48:27

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS