Sujet Précédent Sujet Suivant

Help please search certified toolbar virus

Résolu/Fermé
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013 - 24 janv. 2013 à 10:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 24 janv. 2013 à 18:00
Bonjour,

Je viens de constater que je viens d'être la victime de la grosse arnaque qui touche pas mal de monde. Et ce sur le site télécharger.com en plus. Bref, mon ordi est bel et bien infesté. Comme je m'étais déjà fait avoir il y a quelques mois par le même type de virus, j'ai déjà passer le Adwcleaner sur mon ordi. A première vue tout semblait rentrer dans l'ordre, plus de certified toolbar de mes cou****** sur ma page google.... Jusqu'à ce que je démarre word. Bref, je viens de télécharger ZHPdiag, j'ai lancé l'analyse, le rapport est prêt, si un gentil monsieur ou madame sur ce fofo aurait la bonté de m'aider, je lui en saurais vraiment reconnaissant !!!!

Lien pour le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130124_o6b9w9e7q9
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
24 janv. 2013 à 11:18
Salut,

1 -Mets à jour java:

https://www.java.com/fr/

2 - Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Après le scan, clique sur afficher les résultats
Si positif, coche le tout
Supprime la sélection.

Poste le rapport dans ton prochain message.

3 -relances adwcleaner et clique sur "désinstaller"

regarde ça aussi:

https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

puis fais ça aussi:

pour bien se protéger:

Utilises le navigateur Mozilla Firefox auquel tu ajoutes les modules :

Adblock plus

WOT

et si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars ( barre d'outils).

4 - désinstaller les logiciels inutiles et que tu n'utilises pas.

désactiver aussi les logiciels inutiles au démarrage de windows:

menu démarrer
Lancer la commande "exécuter"
Taper "msconfig"
Cliquer sur "ok"

msconfig

La gestion des programmes au démarrage se fait à partir du menu démarrage.
Il suffit de décocher les programmes que vous souhaitez désactiver au démarrage, puis de cliquez sur OK.

Redémarrer le pc.


0
Réponse 2 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 11:34
Ok, merci pour ces indications ! bon j'ai mis à jour java, supprimé adwcleaner, installé malwarebytes, lancé l'analyse et voilà le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: NICOLAS-TOSH [administrateur]

24/01/2013 11:25:21
mbam-log-2013-01-24 (11-25-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246862
Temps écoulé: 5 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Donc si je comprends bien, d'après ce rapport il n'y a rien, pourtant quand j'ouvre word, c'est bien certified toolbar qui apparaît. Césaco?

Faut ptêt que je balance mon ordi par la fenêtre, ça aussi c'est efficace...
0
Réponse 3 / 25
Utilisateur anonyme
Modifié par toadangel le 24/01/2013 à 12:16
relance malwarebytes et fais un scan complet.

et poste le rapport.

regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes
0
Réponse 4 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 12:32
A 40 min du rapport sur le lecteur C:, toujours rien à signaler. J'espère qu'il va identifier les fichiers infectés. Sinon c'est la panade. Je t'envois le rapport dès qu'il est terminé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
24 janv. 2013 à 12:35
Arrêtes l'analyse, et fais ça:

Télécharge ici : SEAF.exe de C_XX
Lance-le
Une fenêtre va s'ouvrir .
Tape Certified toolbar dans cette fenêtre

Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

Dans "[Options du registre]", choisis "Chercher également dans le registre"

Patiente pendant la recherche.

Une fenêtre avec un log.txt va s'afficher.

Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 6 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 12:58
J'ai bien suivi toutes tes instructions. Voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:44:27 le 24/01/2013
4.
5. Valeur(s) recherchée(s):
6. Certified toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21. Aucun élément dans le registre trouvé
22.
23. =========================
24.
25. Fin à: 12:54:19 le 24/01/2013
26. 636102 Éléments analysés
27.
28. =========================
29. E.O.F


Par (chance) j'avais mal lu ta consigne au début me disant de stopper l'autre analyse et il se trouve que depuis elle a trouvé un élément infecté. L'analyse est toujours en cours. Est-ce que le fait d'avoir effectuer les deux analyses simultanément à pu altérer l'analyse de SEAF?
0
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
Modifié par Tooms le 24/01/2013 à 13:04
Autre chose, je viens de lancer une analyse automatique du rapport ZHPDiag, et voici ce qu'il en résulte : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130124_o6b9w9e7q9&html=on

Apparemment certain fichiers ne devraient pas y être. Que dois-je faire?

D'autant plus que les fichiers concerné sont nommé par ce fameux MD5 dont tu m'as parlé plus haut pour l'analyse SEAF. Relation?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 janv. 2013 à 13:05
salut lance une recherche seaf sur search.certified-toolbar plutôt
et "uniquement dans le registre"
0
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 13:06
Ok, je fais ça aussi, on va bien voir.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 janv. 2013 à 13:08
je parie qu'on aura cette occurrence :

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
0
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
Modifié par Tooms le 24/01/2013 à 13:26
Je ne sais pas. Car comme dis plus haut, dès que j'ai vu que mon ordinateur était infecté j'ai lancé de moi même Adwcleaner. Il avait effectivement trouvé des fichiers corrompus. J'ai donc nettoyé ces fichiers toujours avec ce même programme. Donc je n'avais plus ce fameux search.certified toolbar lors du démarrage de mes pages internet. Je pensais le problème réglé jusqu'à ce que j'ouvre word. Et pareil avec power point. De fait, je ne sais pas vraiment jusqu'où mon ordinateur est touché. On va voir ça. Ah, voilà le rapport qui arrive... Bingo, bien trouvé ;)

Rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:05:55 le 24/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes]
16. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes]
19. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
22. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
25. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
26.
27. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
28. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
29.
30. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
31. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
32.
33. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
34. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
35.
36. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
37. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
38.
39. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
40. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
41.
42. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
43. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
44.
45. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
46. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
49. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
52. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
55. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
58. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
59.
60. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
61. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
62.
63. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
64. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
65.
66. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
67. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
68.
69. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
70. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
71.
72. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
73. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
74.
75. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
76. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
77.
78. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
79. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
80.
81. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
82. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
83.
84. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
85. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
86.
87. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
88. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
89.
90. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
91. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
92.
93. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
94. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
95.
96. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
97. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
98.
99. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
100. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
101.
102. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
103. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
104.
105. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
106. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
107.
108. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
109. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
110.
111. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
112. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
113.
114. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
115. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
116.
117. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
118. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
119.
120. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
121. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
122.
123. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CB8B53E2-8711-4717-B7AC-81779C401CBF}]
124. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
125.
126. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CB8B53E2-8711-4717-B7AC-81779C401CBF}]
127. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
128.
129. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchURI]
130. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
131.
132. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchUrl]
133. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
134.
135. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww7.certified-toolbar.com]
136. DA: 24/01/2013 11:36:45
137.
138. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww12.certified-toolbar.com]
139. DA: 24/01/2013 11:36:45
140.
141. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\File MRU]
142. "Item 1"="[F00000002][T01CDFA1EB7FE6D80][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
143.
144. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
145. "Item 1"="[F00000000][T01CDFA1EB7FCE6E0][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
146.
147. =========================
148.
149. Fin à: 13:12:52 le 24/01/2013
150. 386137 Éléments analysés
151.
152. =========================
153. E.O.F


Que faire donc?
0
Réponse 7 / 25
Utilisateur anonyme
24 janv. 2013 à 14:02
De rien et plutôt merci à juju ;)

Si tu supprimes les icônes de ta barre de tâche et que tu en remets des nouvelles, est ce que cela fait pareil?
0
Réponse 8 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 14:07
Non, disparu! =) Mais j'espère qu'une sous-unité espionne camouflée ne se cache pas au fin fond de ma carte mère, sinon je vais vraiment tout bousiller!!!! Mais tout est rentré dans l'ordre normalement. Ah, j'avais refait une analyse avec SEAF, et voici le rapport, apparemment sur word il reste des toolbar, vise les dernière ligne. On peut vraiment rien faire contre ce truc? =(

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 13:58:49 le 24/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes]
16. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes]
19. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
22. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
25. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
26.
27. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
28. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
29.
30. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
31. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
32.
33. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
34. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
35.
36. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
37. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
38.
39. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
40. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
41.
42. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
43. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
44.
45. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
46. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
49. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
52. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
55. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
58. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
59.
60. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
61. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
62.
63. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
64. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
65.
66. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
67. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
68.
69. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
70. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
71.
72. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
73. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
74.
75. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
76. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
77.
78. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
79. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
80.
81. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
82. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
83.
84. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
85. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
86.
87. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
88. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
89.
90. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
91. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
92.
93. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
94. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
95.
96. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
97. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
98.
99. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
100. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
101.
102. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
103. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
104.
105. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
106. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
107.
108. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
109. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
110.
111. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
112. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
113.
114. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
115. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
116.
117. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
118. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
119.
120. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
121. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
122.
123. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchURI]
124. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
125.
126. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww7.certified-toolbar.com]
127. DA: 24/01/2013 13:52:58
128.
129. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww12.certified-toolbar.com]
130. DA: 24/01/2013 13:52:58
131.
132. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\File MRU]
133. "Item 1"="[F00000000][T01CDFA31BFA9CC10][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
134.
135. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\Place MRU]
136. "Item 1"="[F00000000][T01CDFA31BFA92FD0][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
137.
138. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\File MRU]
139. "Item 1"="[F00000000][T01CDFA2C120B7C20][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
140.
141. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\Place MRU]
142. "Item 1"="[F00000000][T01CDFA2C120B2E00][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
143.
144. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\File MRU]
145. "Item 1"="[F00000002][T01CDFA3127A308F0][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
146.
147. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
148. "Item 1"="[F00000000][T01CDFA3127A18250][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
149.
150. =========================
151.
152. Fin à: 14:05:04 le 24/01/2013
153. 385958 Éléments analysés
154.
155. =========================
156. E.O.F
0
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 14:07
Une restauration système maybe?
0
Réponse 9 / 25
Utilisateur anonyme
24 janv. 2013 à 14:14
Regarde dans

menu démarrer
panneau de configuration
programmes et fonctionnalités

si tu ne vois pas:

Certified Toolbar
Protected Search
0
Réponse 10 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 14:18
Négatif, j'avais déjà tenté de tout éjecter par cette voie également. Et nouveauté j'ai maintenant une barre de tâche qui apparaît sur google chrome avec search écrit, et plusieurs icônes dont facebook, amazon, youtube ou encore CNN (va savoir pourquoi).
Le rapport de t'aide en rien? ça veut dire qu'en fait il en reste plein dans mon ordinateur non?
0
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 14:24
Je crois que cette barre-moteur-de-recherche c'est "Ask".... Mais c'est quoi toutes ces me****???
0
Réponse 11 / 25
Utilisateur anonyme
24 janv. 2013 à 14:27
oui c'est encore là.

regardes dans tes extensions de tes navigateurs également:

refais ça:

Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.

Lance-le en tant qu'administrateur et clique sur suppression.

Poste le rapport dans ton prochain message.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Les toolbars, c'est pas obligatoire ( par Malekal ) ---->https://forum.malekal.com/viewtopic.php?t=6173&start=
0
Réponse 12 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 14:42
Alors voici le rapport :
# AdwCleaner v2.107 - Rapport créé le 24/01/2013 à 14:32:39
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\earspmhc.default\searchplugins\Askcom.xml
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\earspmhc.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\earspmhc.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1464 octets] - [24/01/2013 14:31:38]
AdwCleaner[S1].txt - [1409 octets] - [24/01/2013 14:32:39]

########## EOF - C:\AdwCleaner[S1].txt - [1469 octets] ##########


Mais je crois que là j'ai viré le Ask toolbar. Sauf que le rapport de SEAF fait précédemment démontre que nombre d'éléments sont infectés non? Avec quoi je les vire définitivement?
0
Réponse 13 / 25
Utilisateur anonyme
Modifié par toadangel le 24/01/2013 à 15:01
télécharges mru-blaster

Lance le

A partir du bouton "Settings", vous pouvez configurer les éléments à supprimer et à ne pas supprimer.

coches les case qui se rapportent à microsoft office

Lancez ensuite un scan à partir du bouton "Scan". Enfin nettoyez les MRU à partir du bouton "Clean Now"

redémarres ton pc et dis nous ce que ça dit.


regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes
0
Réponse 14 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 14:59
Il doit y avoir un rapport au redémarrage ou bien? Parce que je viens de redémarrer mais rien n'apparaît. Ou bien est-ce normal?
0
Réponse 15 / 25
Utilisateur anonyme
24 janv. 2013 à 15:02
non, alors ça dit quoi maintenant?
0
Réponse 16 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 15:06
Je suis à nouveau en pleine analyse de l'ordinateur avec SEAF, on va bien voir. Si c'est toujours pas régler et bien je crois que je vais tenter une restauration système. Peut-être que ça va me virer tout ça d'un coup, bim. Penses-tu qu'une restauration peut venir a bout du problème?
0
Réponse 17 / 25
Utilisateur anonyme
24 janv. 2013 à 15:08
avant d'être si radical, attend que juju repasse par ici quand même.
0
Réponse 18 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 15:11
Haha, ok bon. D'accord je vais attendre. C'est pas non plus la fin du monde. C'est vraiment em***dant ces histoires quand même. (pardon pour les grossièretés. ) Tout ça pour pouvoir télécharger VLC. Je te les étranglerais moi les concepteurs de toolbar-machin! Merci de ton aide en tout cas!
0
Réponse 19 / 25
Utilisateur anonyme
24 janv. 2013 à 15:12
regarde ça quand même:

http://translate.google.fr/...
0
Réponse 20 / 25
Tooms Messages postés 21 Date d'inscription jeudi 24 janvier 2013 Statut Membre Dernière intervention 24 janvier 2013
24 janv. 2013 à 15:19
Cette page a l'air pas mal, mais je dois dire que je ne trouve pas les entrées décrites dans ce manuel. Bref, je vais attendre que Juju repasse par là tout de même.
Sait-on jamais...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses