Supprimer http://search.certified-toolbar.com

dreams31 Messages postés 26 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,





merci de m'aider a supprimer http://ww7.certified-toolbar.com
résultat adware

# AdwCleaner v2.107 - Rapport créé le 23/01/2013 à 11:56:31
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yoann ABADIE - YOANNABADIE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Yoann ABADIE\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Premium

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Yoann ABADIE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30879 octets] - [23/01/2013 10:39:28]
AdwCleaner[R2].txt - [1081 octets] - [23/01/2013 10:50:51]
AdwCleaner[R3].txt - [952 octets] - [23/01/2013 11:56:31]
AdwCleaner[S1].txt - [31326 octets] - [23/01/2013 10:40:51]

########## EOF - C:\AdwCleaner[R3].txt - [1072 octets] ##########
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

télécharge et enregistre Pre_Scan sur ton bureau : https://forums-fec.be/gen-hackman/Pre_Scan.exe

NOTE : si le lien ne fonctionne pas : http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

NOTE : si l'outil est bloqué par l'infection utilise cette version avec extension .pif : https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redémarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange

Ne transmets pas le lien de suppression !!!
0
Réponse 22 / 34
dreams31 Messages postés 26 Statut Membre
 
voila le resultat Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=2615092224
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=2615092224&removeid=1913479661



encore merci
0
Réponse 23 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
t'as essayé de relance chrome avant la fin !! ^^

relance l'outil clique sur diag envoie le rapport hébergé
0
Réponse 24 / 34
dreams31 Messages postés 26 Statut Membre
 
voila le resultat du diag mais tjs pareil o demarrage de chrome

Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5769547506
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5769547506&removeid=5725261370
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Copie ça :


Kill::

Key::
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM]
[HKU64\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]

Reboot::

Relance Pre_scan (winlogon) clique sur Script
( Ce que tu as copié doit apparaitre sinon clic droit -> coller dans le bloc note & fichier -> enregistrer )
Fermer le bloc note, le travail de l'outil démarre et redémarre le pc une fois fini
Poster Pre_Script_Data_Heure.txt
0
Réponse 26 / 34
dreams31 Messages postés 26 Statut Membre
 
voila le resultat

Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=7382471444
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=7382471444&removeid=5782839538
0
Réponse 27 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re,

Et ? ça donne quoi ?
0
Réponse 28 / 34
dreams31
 
ben ca change rien
en tout cas je te remercie vraiment pour ton aide et tout le travail que tu fournis pour m'aider
merci
0
Réponse 29 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
commence à me gonfler ce truc.

▶ Télécharge ici :SEAF.exe de C_XX


▶ Lance-le

▶ Une fenêtre va s'ouvrir .

● Tape search.certified-toolbar dans cette fenêtre

● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

● Dans "[Options du registre]", choisis "Chercher également dans le registre"

aide en image

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 30 / 34
dreams31 Messages postés 26 Statut Membre
 
et voila le dernier scan
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:31:10 le 25/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
22. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
25. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
26.
27. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
28. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
29.
30. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
31. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
32.
33. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
34. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
35.
36. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
37. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
38.
39. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
40. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
41.
42. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
43. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
44.
45. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
46. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
49. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
52. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
55. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
58. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
59.
60. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
61. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
62.
63. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
64. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
65.
66. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
67. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
68.
69. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
70. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
71.
72. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
73. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
74.
75. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
76. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
77.
78. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
79. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
80.
81. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
82. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
83.
84. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
85. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
86.
87. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
88. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
89.
90. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
91. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
92.
93. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
94. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
95.
96. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
97. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
98.
99. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
100. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
101.
102. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
103. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
104.
105. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
106. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
107.
108. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
109. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
110.
111. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
112. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
113.
114. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
115. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
116.
117. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
118. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
119.
120. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
121. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
122.
123. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
124. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
125.
126. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
127. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
128.
129. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchURI]
130. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
131.
132. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchUrl]
133. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
134.
135. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
136. "Previous.HKLM.Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
137.
138. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
139. "Previous.HKCU.Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
140.
141. =========================
142.
143. Fin à: 00:41:04 le 25/01/2013
144. 837471 Éléments analysés
145.
146. =========================
147. E.O.F

merci encore
0
Réponse 31 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
fait chi.... ce truc !!! *s'arrache les cheveux*

Bon va falloir scripter j'ai pas le courage là :3
Tu up demain ? :)

Je vais dormir, bonne nuit ;)
0
Réponse 32 / 34
dreams31 Messages postés 26 Statut Membre
 
encore désole
bonne nuit et sincèrement merci
0
Réponse 33 / 34
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
:commands
[EMPTYTEMP]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

@+
0
Réponse 34 / 34
Ogami ITTO
 
bonjour,
j'ai eu le même problème, la méthode est correcte, il faut nettoyer la base de registre avec awdCleaner.exe utiliser aussi malwareBytes anti-malwares(scan complet) et ESET pour un nettoyage en profondeur mais en suite en ouvrant IE ou Google Chrome ou Mozilla la page d'accueil reste sur search toolbar, faite une recherche dans une fenêtre explorer, paramétrez (date de modification des fichiers et dossiers au 20/01/2013 par exemple) au jour de l'installation du programme "toolbar.exe" (il faut s'en souvenir), vérifiez tout vos raccourcis modifié au moment de l'installation de cette toolbar. clic bouton droit sur les raccourci et vous découvrirez une commande d'ouverture en plus du programme concerné sur la ligne cible. effacer le http://search.certified.etc...com
voila.
bon courage
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
merci mais je m'en occupe :)
0

Discussions similaires

192.168.49.1
4Pedro -
hopelan -

1 réponse