Comment enlever Cerified-toolbar Search Fermé

Question

Bonsoir,   

J'ai fait une bêtise (faute avouée à moitié pardonnée non?), je ne sais pas exactement laquelle, mais je me retrouve avec une barre "certified-toolbar search" qui apparaît dès que j'ouvre chrome.  
J'ai bien sûr lu un millier de choses là dessus (qui font bien peur, genre hypocondriaque du pc) mais je n'ai pas réussi à me débrouiller seule.  

Est- ce que quelqu'un pourrait m'aider? Merci d'avance  


Configuration: Windows 7 / Chrome 23.0.1271.97

Utilisateur anonyme · Answer

Bonsoir ;-)

Suivez tout ceci:

https://www.security-helpzone.com/2013/02/24/securite-adware-adwcleaner_suprimer_logiciels_indesirables/

Syf · Answer

Je vais essayer, je vous remercie !

Syf · Answer

D'après la marche à suivre donnée, je dois poster le rapport AdwCleaner. sur le forum où j'ai demandé de l'aide. Merci 

# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 18:36:45 
# Mis à jour le 09/12/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Delphine - TOYBOY 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Delphine\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Program Files (x86)\DealPly 
Dossier Supprimé : C:\ProgramData\Babylon 
Dossier Supprimé : C:\ProgramData\Tarma Installer 
Dossier Supprimé : C:\Users\Delphine\AppData\Roaming\Babylon 
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx 
Fichier Supprimé : C:\user.js 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\Default Tab 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} 
Clé Supprimée : HKLM\Software\Babylon 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap 
Clé Supprimée : HKLM\Software\Default Tab 
Clé Supprimée : HKLM\Software\Freeze.com 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} 
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16455 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77/ --> hxxp://www.google.com 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true --> hxxp://www.google.com 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com 
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com 

-\ Google Chrome v23.0.1271.97 

Fichier : C:\Users\Delphine\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée [l.9] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77", 
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid[...] 
Supprimée [l.1677] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77", 
Supprimée [l.1894] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77[...] 

************************* 

AdwCleaner[S1].txt - [4658 octets] - [15/12/2012 18:36:45] 

########## EOF - C:\AdwCleaner[S1].txt - [4718 octets] ##########

Utilisateur anonyme · Answer

Ainsi que... ?

Syf · Answer

Alors le premier rapport Ad-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:45:59 le 15/12/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Delphine@TOYBOY (Alienware M17xR3) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/12/2012 18:46:08 (2286 Octet(s)) 

Fin à: 18:46:46, 15/12/2012 
 
============== E.O.F ==============

Syf · Answer

Et le second, parce que j'en ai refait un, n'ayant pas eu le rapport (patate-powa... ou blonde-power j'hésite)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:52:02 le 15/12/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
Delphine@TOYBOY (Alienware M17xR3) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/12/2012 18:46:08 (2425 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 15/12/2012 18:52:07 (2352 Octet(s)) 

Fin à: 18:52:52, 15/12/2012 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

D'accord, 

Parti ou pas ?

Utilisateur anonyme · Answer

Cela est-il dérangeant pour Chrome ?

Et bien... AdwCleaner sait le traiter, mais on va tout de même vérifier les restes:

http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

Syf · Answer

Re-bonjour (et bon dimanche) 

Alors le rapport est ici : http://cjoint.com/?BLqpm2HHYUD 

Merci

Syf · Answer

Là-haut (up quoi...)

Utilisateur anonyme · Answer

Bonjour,

Désolé pour le retard, bcp de travail.


[HKCU\Software\ProtectedSearch]    => ProtectedSearch
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
O43 - CFD: 15.12.2012 - 17:17:58 - [0] ----D C:\Users\Delphine\AppData\Local\Programs
O44 - LFC:[MD5.6940E67FE89AFAD0C0257FF334503ECD] - 15.12.2012 - 17:18:50 ---A- . (...) -- C:\SetSearchAndHomepageInBrowserLog.txt   [455]
[MD5.3B32CAA07D672F8A2E0DF5CB3A873F45] [SPRF][22.06.2012] (...) -- C:\Users\Delphine\AppData\Local\Temp\ESGScanner.sys   [22704]
[MD5.DCF7A966C54CBCCED9C108E0429B8AF0] [SPRF][15.12.2012] (...) -- C:\Users\Delphine\AppData\Local\Temp\SHSetup.exe   [33400472]


Copiez ceci et suivez:

http://www.security-helpzone.com/Thread-ZHPFix-Script

Syf · Answer

Merci de ne pas m'avoir oubliée^^

Alors voici le rapport :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19.12.2012-17-53-11.txt
Run by Delphine at 19.12.2012 17:53:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Delphine\AppData\Local\Temp\SHSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ProtectedSearch

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Delphine\AppData\Local\Programs

========== Fichier(s) ==========
SUPPRIME File: c:\setsearchandhomepageinbrowserlog.txt
SUPPRIME File: C:\Users\Delphine\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File*: c:\users\delphine\appdata\local	emp\esgscanner.sys
SUPPRIME File*: c:\users\delphine\appdata\local	emp\shsetup.exe


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19.12.2012 17:53:11 [1267]

Utilisateur anonyme · Answer

:-$

Comment va le pc après un redémarrage ?

Syf · Answer

Je ne sais pas comment interpréter son smiley :o

Je dirais peut-être un peu plus lent mais surtout quand j'ai dû ouvrir plusieurs fois chrome et et attendre un moment avant que je suis puisse écrire quelque chose dans la barre de recherche de google

Utilisateur anonyme · Answer

En effet...

C'est lent !

---> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer (créé par Saachaa)

https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/

---> Cliquez sur "Analyser".

---> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer_[R][_].txt

---> Copiez-collez le contenu du rapport sur le forum.

Syf · Answer

J'ai téléchargé le programme et lancé l'analyse  

mais cela reste sur "recherches d'entrées de démarrage inutile", est-ce normal que cela prends du temps (plus de  20 minutes actuellement) ? Sachant que dans le gestion de taches, Slowin' killer est en "cours d'exécution"

Utilisateur anonyme · Answer

Non ce n'est pas normal...

L'antivirus le bloque-t-il ?

Syf · Answer

Comment puis-je savoir si mon anti-virus (Avast en l'occurence) le bloque? Comment dois-je m'y prendre pour ne pas qu'il le bloque?

Utilisateur anonyme · Answer

Dans le journal des éventements vous devriez le voir.

Essayer de le désactiver provisoirement.

Syf · Answer

Alors

Rien dans la journal avast (quant à le désactiver provisoirement, je n'ai pas compris comment le faire, j'ai cherché sur internet mais rien n'a fonctionné)

J'ai supprimé puis re-téléchargé slowing killer... mais rien n'y a fait, il bug... il reste bloqué sur "recherche d'entrées de démarrage inutile" (je suis obligé de l'arrêter via mon gestionnaire de tâches)

Et mon ordinateur est super lent... :(

Utilisateur anonyme · Answer

Je vais regarder pour Slowin' Killer.

Refaite un ZHPdiag

Syf · Answer

Re-bonsoir! Et bonne année! 
J'étais absente de chez moi, je n'ai donc pu faire à nouveau le ZPHdiag que ce soir. 

Voici le lien du rapport : http://cjoint.com/?CAjtWxsoTkV 

Merci 
Bonne soirée

PS : Je précise que mon ordinateur est toujours excessivement lent :o

Syf · Answer

>Up

Comment enlever Cerified-toolbar Search

23 réponses

Discussions similaires