Certified-toolbar search m'a tuer? [Résolu/Fermé]

Signaler
Messages postés
1
Date d'inscription
samedi 20 octobre 2012
Statut
Membre
Dernière intervention
20 octobre 2012
-
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
-
Bonjour,

J'ai probablement chopé cette cochonnerie sur mon pc.
J'ai bètement téléchargé un jeu qui n'en été pas un....
A la place de l'adresse de firefox et de Chrome j'avais écrit ce truc de certified toolbar....
Du coup, j'ai Firefox qui est devenu orphelin de son renard, mon pc raaaaaaaaaaaaaaaaame comme un jour sans pain , il fait un peu ce qu'il veut et moi je suis bien embété...
Bien entendu je suis une bille en informatique et je comprends pas grand chose...
Si quelqu'un peut m'aider a ce que mon pc redevienne gentil comme avant????
Merci

Ps: ah oui: j'ai téléchargé ZHPdiag parce qu'il parrait qu'on doit l'utiliser .. Sauf que je ne sais pas a quoi ça sert... Une bille je vous dis!

5 réponses

Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
688
Bonjour philrodez,

Tiens un Ruthénois, salut !


Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint ou FEC
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.


Commence par utiliser ce logiciel de diagnostic :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant clique sur l'icône du <gras>"tournevis"
et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : FEC ou pjjoint
A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ben oui un Ruthénois.... Mais je me soigne ;-)

Alors le lien est le suivant:

http://cjoint.com/?BJukEx7AwwS
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
688
Re phil ----> Aveyronnais, comme toi !

* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

---------------------------------------------

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

G0 - GCSP: Preference [User Data\Default][HomePage] http://ww7.certified-toolbar.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
[MD5.1DA26A242953C24B6BEF742C3F64F69B] [APT] [Protected Search] (.Simplygen.) -- C:\Program Files\Protected Search\ProtectedSearch.exe
O42 - Logiciel: Protected Search 1.1 - (.Protected Search.) [HKLM] -- Protected Search_is1
HKCU\Software\ProtectedSearch]
[HKLM\Software\Trymedia Systems]
O44 - LFC:[MD5.8823C5CC2A0CCB8B27461741272284AB] - 19/10/2012 - 15:44:57 ---A- . (...) -- C:\end [14]
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://ww7.certified-toolbar.com
O87 - FAEL: "{5F22399B-6FEA-4EB5-BE59-8ED4FD4FAA81}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{9634AA13-B7C4-4D2D-B938-1F3AD1F7CFC9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\Trymedia Systems]
C:\Program Files\Enigma Software Group\SpyHunter
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {b52d0735-ec19-448a-abde-e01b5bd275d2} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{b52d0735-ec19-448a-abde-e01b5bd275d2} . (...) -- (.not file.)
O4 - Global Startup: C:\Users\test\Desktop\Jeux sur Orange.fr.lnk - Clé orpheline
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
Re!!!
Et je vois que tu es à Bedarieux???
Pas trop en manque du pays???

Je te joins le lien!

http://cjoint.com/?BJulhX3aso6

A+
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
688
Ok phil,

En manque non ! depuis le temps !
mais j'ai bien connu le bahut du plateau Camonil (dans les années 60...)

Bon, ton malware toujours là ?

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
Bon je crois que ça à l'air d'être bon!!!!!
Merci BEAUCOUP pour ton aide, précieuse et efficace!!!!!
Si je pouvai, je t'inviterais avec plaisirs manger un aligot saucisse pour te remercier!!!!
Je te joins le fichier avec le rapport
je pense que c'est tout bon!!!

MERCI encore une fois de plus!!!

http://cjoint.com/?BJusxL41c8F

A +
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
688
OK phil,

Merci pour ton invitation !
Il m'arrive encore de temps en temps de venir en déguster un (aligot) !

Bien MBAM n'a rien trouvé et dans le rapport de ZHPDiag je n'ai rien vu de vraiment particulier.
Sauf que tu avais utilisé plusieurs fois AdwCleaner.
Et puis fais attention au P2P ----> source d'infections graves.

Les programmes que nous avons utilisés ne doivent pas être conservés sauf Malwarebyte.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Bonne soirée et bon surf !