Le virus "certified-toolbar"

Quikmen Messages postés 19 Statut Membre -  
 g3n-h@ckm@n -
Bonjour, je suis infecté ça: Lien douteux Supprimé Modération CCM . Comment l'enlever s'il vous plait ?
Merci

5 réponses

  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    il sera aussi : C:\Adwcleaner[Sx].txt
    0
  2. Quikmen Messages postés 19 Statut Membre
     
    AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 22:42:07
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Quikmen - Quikmen
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Guidicelli Jaouen\Downloads\adwcleaner(1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Partner
    Fichier Présent : C:\Users\Quikmen\AppData\Roaming\Mozilla\Firefox\Profiles\j9qz42ul.default\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKU\S-1-5-21-3065831642-3106266777-1494337970-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Quikmen\AppData\Roaming\Mozilla\Firefox\Profiles\j9qz42ul.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Web Search");
    Présente : user_pref("browser.search.defaultenginename", "Web Search");
    Présente : user_pref("browser.search.order.1", "Web Search");

    *************************

    AdwCleaner[R1].txt - [1837 octets] - [14/11/2012 22:41:25]
    AdwCleaner[R2].txt - [1772 octets] - [14/11/2012 22:42:07]

    ########## EOF - C:\AdwCleaner[R2].txt - [1832 octets] ##########
    Merci à toi.
    0
  3. Quikmen Messages postés 19 Statut Membre
     
    # AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 18:24:43
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Quikmen - Quikmen
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Quikmen\Desktop\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Partner
    Fichier Supprimé : C:\Users\Quikmen\AppData\Roaming\Mozilla\Firefox\Profiles\j9qz42ul.default\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Quikmen\AppData\Roaming\Mozilla\Firefox\Profiles\j9qz42ul.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Web Search");

    *************************

    AdwCleaner[R1].txt - [1837 octets] - [14/11/2012 22:41:25]
    AdwCleaner[R2].txt - [1897 octets] - [14/11/2012 22:42:07]
    AdwCleaner[S1].txt - [1682 octets] - [15/11/2012 18:24:43]

    ########## EOF - C:\AdwCleaner[S1].txt - [1742 octets] ##########
    Désolé pour l'erreur
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
    s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!
    0