Comment me débarrasser de Certified Toolbar Search.

Résolu
Gogo84100 Messages postés 34 Statut Membre -  
Gogo84100 Messages postés 34 Statut Membre -
Bonjour, récemment j'ai installé WebPlayer (très grosse erreur) et du coup j'ai eu en même temps Certified Toolbar Search qui s'est incrusté : dès que j'ouvre mon navigateur, la page d'accueil de Google se met normalement mais un nouvel onglet s'ouvre (Certified Toolbar Search). Et j'aimerais savoir comment m'en débarrasser.

J'utilise Google Chrome mais je dispose aussi de Mozilla Firefox et Certified Toolbar Search n'apparaît que sur Google Chrome. J'ai fais de nombreux scan avec Malwarbytes, Superantispywares, ZHPDiag, Ad-Aware, etc... mais le problème persiste. En plus j'ai lu que ce qu'on lisait sur les autres topics était iniquement valable pour la personne en question, donc j'aimerais que quelqu'un m'aide pour éradiquer ce Toolbar.

J'ai déjà supprimé toute trace de Web Player que ce soit dans les extensions de Google Chrome, dans les programmes files, etc..

Merci d'avance :)

39 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va désactiver la désynchronisation de Chrome avec ton compte Google
    - Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
    - Sélectionne Connecté en tant que <ton adresse e-mail>.
    - Dans la section "Connexion", clique sur Dashboard.
    - Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

    Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
    Tu le ré-télécharges depuis ce lien: https://toolslib.net
    Tu choisis "Recherche" et tu poste le rapport dans ta réponse

    Smart
    1
  2. Gogo84100 Messages postés 34 Statut Membre
     
    Bonjour Smart et merci pour ta réponse. J'ai fait ce que tu m'as dis de faire concernant Google Chrome et j'ai réinstallé AdwCleaner. Voilà le rapport :

    # AdwCleaner v2.100 - Rapport créé le 16/12/2012 à 10:31:03
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gogo - GOGO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\gauthier\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\boost_interprocess

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
    AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
    AdwCleaner[R3].txt - [1150 octets] - [16/12/2012 10:31:03]

    ########## EOF - \AdwCleaner[R3].txt - [1210 octets] ##########
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    - Relance AdwCleaner
    - Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Ensuite on va faire un diagnostic du PC afin de voir s'il y a des restes

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  4. Gogo84100 Messages postés 34 Statut Membre
     
    Bonjour Smart, voilà le rapport de suppression de AdwCleaner :

    # AdwCleaner v2.101 - Rapport créé le 17/12/2012 à 18:23:52
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gogo - GOGO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Gogo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DBFCS3TD\adwcleaner[1].exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Gogo\AppData\Roaming\Mozilla\Firefox\Profiles\2whiezko.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\gauthier\AppData\Roaming\Mozilla\Firefox\Profiles\j7ohvj9r.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1157 octets] - [15/12/2012 14:31:02]
    AdwCleaner[R2].txt - [1217 octets] - [15/12/2012 20:00:14]
    AdwCleaner[R3].txt - [1277 octets] - [16/12/2012 10:31:03]
    AdwCleaner[S3].txt - [1280 octets] - [17/12/2012 18:23:52]

    ########## EOF - \AdwCleaner[S3].txt - [1340 octets] ##########

    Pour ce qui concerne ZHPDiag j'ai fait l'analyse (avec tout de coché) et voilà le lien

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_d8c7g15v10t12

    Encore merci :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bon, il y a encore des traces. Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC ==>
    https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
    Fais de même pour SuperAntiSpyware.
    Pour ton info lis ce dossier sur l'inutilité des ces logiciles:
    https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

    Ensuite tu vas faire ceci:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    M3 - MFPP: Plugins - [Gogo] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)
    O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (PUP.iMesh)
    [HKLM\Software\Wow6432Node\iMeshMediabarTb] => Infection PUP (PUP.iMesh)
    O43 - CFD: 14/12/2011 - 20:15:56 - [0,470] ----D C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://ww7.certified-toolbar.com => Infection BT (Adware.Bandoo)
    [HKLM\Software\Classes\DnsBHO.BHO] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\DnsBHO.BHO.1] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] => Infection PUP (Adware.Bandoo)
    [HKLM\Software\Wow6432Node\iMeshMediabarTB] => Infection PUP (PUP.iMesh)
    C:\Program Files (x86)\iMesh Applications => Infection PUP (PUP.iMesh)
    O90 - PUC: "F479A18A22A86E3429341589FF57D81A" . (.SweetIM for Messenger 3.6.) -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
    O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
    [MD5.00000000000000000000000000000000] [APT] [{068B3B1A-F198-49E2-82E5-DBD84574B502}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{1A566B1F-33AC-452F-B5B7-37753A06EBBD}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{2670AF24-97BD-4B38-A555-A3AF9E1E8304}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{8613B7BD-3699-47F1-89A8-98266872F50C}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{E9BF62E2-66BE-40C6-B792-A73AF7839A36}] (...) -- C:\Users\Gogo\Desktop\Game.exe (.not file.) => Fichier absent
    O43 - CFD: 14/12/2011 - 19:44:18 - [0] ----D C:\Users\Gogo\AppData\Local\PackageAware => Empty Folder not necessary
    R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.) => Toolbar.Conduit
    R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.) => Toolbar.Conduit
    O42 - Logiciel: eType - (.eType.) [HKCU][64Bits] -- eType => Toolbar.eType
    O44 - LFC:[MD5.4D134D8D859BB02277B2D4CB0001DC3D] - 03/12/2012 - 02:54:32 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [11264]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] => Toolbar.Conduit
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  7. Gogo84100 Messages postés 34 Statut Membre
     
    Bonjour Smart,

    Voilà le rapport de ZHPFix :

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-18-06-25.txt
    Run by Gogo at 18/12/2012 18:06:23
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    ABSENT Software Key: eType

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Wow6432Node\iMeshMediabarTb
    SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
    SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
    ABSENT Key: HKLM\Software\Wow6432Node\iMeshMediabarTB
    SUPPRIME Key: \Software\Classes\Installer\Products\\F479A18A22A86E3429341589FF57D81A
    SUPPRIME Key: \Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
    SUPPRIME Key: \Software\Classes\Installer\Products\\FA20CB7A821113A4CB8FA1E38E303D3B
    SUPPRIME Key: \Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
    SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files (x86)\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
    SUPPRIME Folder: C:\Users\Gogo\AppData\Local\PackageAware
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
    ABSENT File: \program files (x86)\imesha~1\mediabar\datamngr\x64\datamngr.dll
    ABSENT Folder/File: c:\program files (x86)\imesh applications
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
    SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
    SUPPRIME File: c:\windows\launcher.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: {068B3B1A-F198-49E2-82E5-DBD84574B502}
    SUPPRIME Task: {1A566B1F-33AC-452F-B5B7-37753A06EBBD}
    SUPPRIME Task: {2670AF24-97BD-4B38-A555-A3AF9E1E8304}
    SUPPRIME Task: {8613B7BD-3699-47F1-89A8-98266872F50C}
    SUPPRIME Task: {E9BF62E2-66BE-40C6-B792-A73AF7839A36}

    ========== Récapitulatif ==========
    15 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    4 : Dossier(s)
    8 : Fichier(s)
    1 : Logiciel(s)
    5 : Tache planifiée

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/12/2012 18:06:25 [3187]

    Merci encore :)
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Refais un scan ZHPDiag, poste le rapport via pjjoint.

    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désinstalle les c'est important.

    Babylon, tu l'as avec quel navigateur ?

    Smart
    0
  10. Gogo84100 Messages postés 34 Statut Membre
     
    Désolé je me suis trompé, je n'ai babylon avec aucun navigateur c'est juste que je l'avais vu dans le rapport mais en fait il y a marqué "not file" à côté donc c'est bon :)

    Par contre il reste des toolbars...

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ah je comprends mieux.

    En effet il y a des barres d'outils, celles que tu as citées qui ne sont pas infectieuses mais inutiles, il y en a également d'autres comme:
    la toolbar Google et celle de skype que je ne fait pas supprimer sans l'accord de l'internaute.

    As-tu bien désinstallé Spybot et superantispyware ?

    Sinon fais le, refais un scan ZHPDiag et poste le rapport, ensuite on fera un script pour supprimer tous les restes

    Smart
    0
  12. Gogo84100 Messages postés 34 Statut Membre
     
    Quelqu'un pour m'aider SVP ?
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Désolé pour répondre si tardivement j'étais en congés

    Le dernier rapport ZHPdiag ne montre plus rien.
    Si ton problème n'a pas été résolu entre temps. Tu va faire ceci:

    - Télécharge SEAF (de C_XX) sur ton Bureau.
    https://toolslib.net
    - Lance SEAF
    - Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    - Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

    ----------------------------------------------------------------

    CertifiedToolbarSearch

    ---------------------------------------------------------------

    * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
    Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.

    Smart
    0
  14. Gogo84100
     
    Bonjour et merci pour ta réponse.

    Voilà le rapport :

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 14:11:21 le 13/01/2013
    4.
    5. Valeur(s) recherchée(s):
    6. CertifiedToolbarSearch
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21. Aucun élément dans le registre trouvé
    22.
    23. =========================
    24.
    25. Fin à: 14:22:00 le 13/01/2013
    26. 828991 Éléments analysés
    27.
    28. =========================
    29. E.O.F

    A plus ;)
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    SEAF ne trouve rien.

    Refais une recherche avec SEAF sur Certified Toolbar Search

    Smart
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    S'il n'y a aucun résultat essaie avec ceci: search.certified-toolbar

    Smart
    0
  17. Gogo84100
     
    Bonjour et merci

    Je crois que nous avons enfin débusqué le toolbar !

    Voilà le rapport après avoir tapé search.certified-toolbar

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 18:23:49 le 14/01/2013
    4.
    5. Valeur(s) recherchée(s):
    6. search.certified-toolbar
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Calcul du Hash "MD5"
    11. (!) --- Informations supplémentaires
    12. (!) --- Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16. Aucun fichier trouvé
    17.
    18.
    19. ====== Entrée(s) du registre ======
    20.
    21.
    22. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    23. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    24.
    25. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    26. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    27.
    28. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
    29. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    30.
    31. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
    32. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    33.
    34. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    35. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    36.
    37. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
    38. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    39.
    40. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
    41. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    42.
    43. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
    44. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    45.
    46. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    47. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    48.
    49. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    50. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    51.
    52. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    53. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    54.
    55. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    56. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    57.
    58. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    59. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    60.
    61. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    62. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    63.
    64. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    65. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    66.
    67. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    68. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    69.
    70. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    71. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    72.
    73. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    74. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    75.
    76. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    77. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    78.
    79. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    80. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    81.
    82. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
    83. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    84.
    85. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
    86. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    87.
    88. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    89. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    90.
    91. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    92. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    93.
    94. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    95. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    96.
    97. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    98. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    99.
    100. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
    101. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    102.
    103. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    104. "Start Page"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    105.
    106. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    107. "Start Default_Page_URL"="http://search.certified-toolbar.com?si=38268&home=true&tid=77" (REG_SZ)
    108.
    109. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    110. "Default_Search_URL"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    111.
    112. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    113. "Search Bar"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    114.
    115. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
    116. "Search Page"="http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=" (REG_SZ)
    117.
    118. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    119. "URL"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    120.
    121. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    122. "TopResultURLFallback"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}" (REG_SZ)
    123.
    124. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
    125. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    126.
    127. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
    128. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    129.
    130. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchURI]
    131. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    132.
    133. [HKU\S-1-5-21-499431348-3271919585-2532080821-1000\Software\Microsoft\Internet Explorer\SearchUrl]
    134. "(Default)"="http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q=%s" (REG_SZ)
    135.
    136. =========================
    137.
    138. Fin à: 18:27:51 le 14/01/2013
    139. 828810 Éléments analysés
    140.
    141. =========================
    142. E.O.F
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je ne la vois que dans IE et tu m'avais dit que tu l'avais sous Chrome également, n'est-ce pas ?

    Désinstalle AdwCleaner et télécharge la nouvelle version depuis ce lien:
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    - Relance AdwCleaner
    - Clique sur [Suppression].
    - Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  • 1
  • 2