Comment enlever Cerified-toolbar Search

Syf -  
 Syf -
Bonsoir,

J'ai fait une bêtise (faute avouée à moitié pardonnée non?), je ne sais pas exactement laquelle, mais je me retrouve avec une barre "certified-toolbar search" qui apparaît dès que j'ouvre chrome.
J'ai bien sûr lu un millier de choses là dessus (qui font bien peur, genre hypocondriaque du pc) mais je n'ai pas réussi à me débrouiller seule.

Est- ce que quelqu'un pourrait m'aider? Merci d'avance

23 réponses

  • 1
  • 2
  1. Syf
     
    D'après la marche à suivre donnée, je dois poster le rapport AdwCleaner. sur le forum où j'ai demandé de l'aide. Merci

    # AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 18:36:45
    # Mis à jour le 09/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Delphine - TOYBOY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Delphine\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Delphine\AppData\Roaming\Babylon
    Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Default Tab
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\Default Tab
    Clé Supprimée : HKLM\Software\Freeze.com
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16455

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77/ --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com

    -\\ Google Chrome v23.0.1271.97

    Fichier : C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.9] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
    Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid[...]
    Supprimée [l.1677] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
    Supprimée [l.1894] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77[...]

    *************************

    AdwCleaner[S1].txt - [4658 octets] - [15/12/2012 18:36:45]

    ########## EOF - C:\AdwCleaner[S1].txt - [4718 octets] ##########
    0
  2. Utilisateur anonyme
     
    Ainsi que... ?
    0
    1. Syf
       
      J'ai du redémarrer le pc.... et je n'ai pas eu de rapport de mon "ami" Ad-Remover, je recommence :p
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Syf
     
    Alors le premier rapport Ad-R
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:45:59 le 15/12/2012, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Delphine@TOYBOY (Alienware M17xR3)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/12/2012 18:46:08 (2286 Octet(s))

    Fin à: 18:46:46, 15/12/2012

    ============== E.O.F ==============
    0
  5. Syf
     
    Et le second, parce que j'en ai refait un, n'ayant pas eu le rapport (patate-powa... ou blonde-power j'hésite)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:52:02 le 15/12/2012, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Delphine@TOYBOY (Alienware M17xR3)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/12/2012 18:46:08 (2425 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 15/12/2012 18:52:07 (2352 Octet(s))

    Fin à: 18:52:52, 15/12/2012

    ============== E.O.F ==============
    0
  6. Utilisateur anonyme
     
    D'accord,

    Parti ou pas ?
    0
    1. Syf
       
      A première vue, en ouvrant chrome, il n'apparaît plus (la seule différence c'est qu'avant j'avais 4 icônes de forme carré correspondant à chrome web store, youtube et google,ch qui apparaissaient quand j'ouvrais un onglet, et maintenant je n'ai plus que web store...)

      Etant donné que je fais de l'ebanking, est-ce que je peux être sure d'avoir été dévirusiée? (Je vais me retrouver sur PEBKAC moi je le sens)
      0
  7. Utilisateur anonyme
     
    Cela est-il dérangeant pour Chrome ?

    Et bien... AdwCleaner sait le traiter, mais on va tout de même vérifier les restes:

    http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
    0
  8. Syf
     
    Re-bonjour (et bon dimanche)

    Alors le rapport est ici : http://cjoint.com/?BLqpm2HHYUD

    Merci
    0
    1. Syf
       
      Up
      0
  9. Utilisateur anonyme
     
    Bonjour,

    Désolé pour le retard, bcp de travail.

    [HKCU\Software\ProtectedSearch]    => ProtectedSearch
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
    O43 - CFD: 15.12.2012 - 17:17:58 - [0] ----D C:\Users\Delphine\AppData\Local\Programs
    O44 - LFC:[MD5.6940E67FE89AFAD0C0257FF334503ECD] - 15.12.2012 - 17:18:50 ---A- . (...) -- C:\SetSearchAndHomepageInBrowserLog.txt   [455]
    [MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22.06.2012] (...) -- C:\Users\Delphine\AppData\Local\Temp\ESGScanner.sys   [22704]
    [MD5.DCF7A966C54CBCCED9C108E0429B8AF0] [SPRF][15.12.2012] (...) -- C:\Users\Delphine\AppData\Local\Temp\SHSetup.exe   [33400472]
    


    Copiez ceci et suivez:

    http://www.security-helpzone.com/Thread-ZHPFix-Script
    0
  10. Syf
     
    Merci de ne pas m'avoir oubliée^^

    Alors voici le rapport :

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19.12.2012-17-53-11.txt
    Run by Delphine at 19.12.2012 17:53:11
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Delphine\AppData\Local\Temp\SHSetup.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\ProtectedSearch

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Delphine\AppData\Local\Programs

    ========== Fichier(s) ==========
    SUPPRIME File: c:\setsearchandhomepageinbrowserlog.txt
    SUPPRIME File: C:\Users\Delphine\AppData\Local\Temp\ESGScanner.sys
    SUPPRIME File*: c:\users\delphine\appdata\local\temp\esgscanner.sys
    SUPPRIME File*: c:\users\delphine\appdata\local\temp\shsetup.exe

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    2 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 19.12.2012 17:53:11 [1267]
    0
  11. Utilisateur anonyme
     
    :-$

    Comment va le pc après un redémarrage ?
    0
  12. Syf
     
    Je ne sais pas comment interpréter son smiley :o

    Je dirais peut-être un peu plus lent mais surtout quand j'ai dû ouvrir plusieurs fois chrome et et attendre un moment avant que je suis puisse écrire quelque chose dans la barre de recherche de google
    0
  13. Syf
     
    J'ai téléchargé le programme et lancé l'analyse

    mais cela reste sur "recherches d'entrées de démarrage inutile", est-ce normal que cela prends du temps (plus de 20 minutes actuellement) ? Sachant que dans le gestion de taches, Slowin' killer est en "cours d'exécution"
    0
  14. Utilisateur anonyme
     
    Non ce n'est pas normal...

    L'antivirus le bloque-t-il ?
    0
  15. Syf
     
    Comment puis-je savoir si mon anti-virus (Avast en l'occurence) le bloque? Comment dois-je m'y prendre pour ne pas qu'il le bloque?
    0
  16. Utilisateur anonyme
     
    Dans le journal des éventements vous devriez le voir.

    Essayer de le désactiver provisoirement.
    0
  17. Syf
     
    Alors

    Rien dans la journal avast (quant à le désactiver provisoirement, je n'ai pas compris comment le faire, j'ai cherché sur internet mais rien n'a fonctionné)

    J'ai supprimé puis re-téléchargé slowing killer... mais rien n'y a fait, il bug... il reste bloqué sur "recherche d'entrées de démarrage inutile" (je suis obligé de l'arrêter via mon gestionnaire de tâches)

    Et mon ordinateur est super lent... :(
    0
  • 1
  • 2