Supprimer search certified toolbar

Résolu/Fermé
Signaler
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,

Comme beaucoup, je me suis faite avoir et j'ai search certified toolbar qui s'est installée sur mon ordinateur à mon insu.

J'ai téléchargé Adwcleaner que j'ai lancé plusieurs fois ainsi que Malwarebytes que j'ai lancé une fois mais le problème persiste.

J'ai besoin de votre aide afin d'éradiquer définitivement search certified toolbar.

D'avance, merci.

54 réponses

Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Bonjour Juju666 et Zadare,

Pardonnez moi, mais je ne comprends pas votre discussion.

J'ai besoin de votre aide pour me débarrasser de search certified toolbar.

Merci pour vos réponses.
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
▶ Télécharge ici :SEAF.exe de C_XX


▶ Lance-le

▶ Une fenêtre va s'ouvrir .

● Tape search.certified-toolbar dans cette fenêtre

● Dans "[Options du registre]", choisis "Chercher uniquement dans le registre"

aide en image

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Merci Juju666 pour ton aide.

Voici le rapport que j'obtiens :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:20:59 le 25/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
16. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
19. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
22. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
25. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
26.
27. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
28. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
29.
30. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
31. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
32.
33. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
34. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
35.
36. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
37. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
38.
39. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
40. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
41.
42. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
43. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
44.
45. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
46. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
49. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
52. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
55. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
58. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
59.
60. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
61. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
62.
63. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
64. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
65.
66. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
67. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
68.
69. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
70. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
71.
72. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
73. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
74.
75. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
76. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
77.
78. =========================
79.
80. Fin à: 14:22:20 le 25/01/2013
81. 263188 Éléments analysés
82.
83. =========================
84. E.O.F
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
:commands
[EMPTYTEMP]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Je suis désolée Juju666 mais j'ai lancé à plusieurs reprises OTM et ça ne fonctionne pas.

Quand je clique sur MoveIt, OTM ne répond plus.

Là je l'ai laissé tourner un moment, je me suis dit que peut-être j'étais trop impatiente mais le résultat est le même et je n'ai pas de rapport qui se crée.
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
ok on va essayer par morceaux

colle juste ça :

:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
:commands
[emptytemp]

.::. Contributeur Sécurité - Admin FEC Forums .::.
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Youpi !!!! Ca a fonctionné !!!!!

Voici le rapport obtenu :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURI\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sébastien
->Temp folder emptied: 146563502 bytes
->Temporary Internet Files folder emptied: 1444718362 bytes
->Java cache emptied: 155552 bytes
->Google Chrome cache emptied: 247131948 bytes
->Flash cache emptied: 30612 bytes

User: Tatiana
->Temp folder emptied: 236591 bytes
->Temporary Internet Files folder emptied: 41887895 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 7038104 bytes
->Flash cache emptied: 43383 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 438027 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4738 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 801,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 01252013_174353

Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
Y'avait un espace en trop :)

Fait avec ça maintenant :

:reg
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
:commands
[EMPTYTEMP]
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Bonjour Juju666,

Désolée de te répondre que maintenant.

Ce matin j'ai repris où on en était hier. J'ai fait plusieurs tentatives.

Sans sucès... OTM fait comme hier. Je copie/colle les lignes si dessus mais rien ne se passe.

De plus, des fois, certaines appli plantent comme par exemple explorer ou OTM. J'ai des diffcultés à les ouvrir ou à ce qu'ils répondent. L'ordinateur rame ou plante également.
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Ci-dessous le rapport que j'obtiens :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:03:41 le 26/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU]
16. "Item 1"="[F00000002][T01CDFB0D6AB47390]*http://ww1.certified-toolbar.com" (REG_SZ)
17.
18. =========================
19.
20. Fin à: 12:04:47 le 26/01/2013
21. 263256 Éléments analysés
22.
23. =========================
24. E.O.F
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
OK donc maintenant OTM avec ça :

:processes
winword.exe
:reg
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU]
"Item 1"=-
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Ci-dessous le rapport obtenu :

========== PROCESSES ==========
No active process named winword.exe was found!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU\\Item 1 deleted successfully.

OTM by OldTimer - Version 3.1.21.0 log created on 01262013_120834
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
voilà il est parti search bidon :)
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Super !!!!! J'ai effectivement relancé un seaf il ne réapparait pas mais malheureusement quand je réouvre explorer, l'onglet qui s'ouvre est celui de search.certified-toolbar.com au lieu de ma page d'accueil habituelle ?????
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
Place-toi sur google.fr -> "Roue dentée" -> Options internet -> Page d'accueil -> clik sur "Page actuelle"


0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

C'est ce que j'avais fait en mettant mon FAI en page d'accueil.

J'ai essayé avec google.fr, le résultat est le même.
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
Alors y'a protected seach installé

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013

Ci-dessous le rapport obtenu :

# AdwCleaner v2.108 - Rapport créé le 26/01/2013 à 12:56:01
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]

*************************

AdwCleaner[S10].txt - [1711 octets] - [25/01/2013 12:01:04]
AdwCleaner[S11].txt - [1772 octets] - [26/01/2013 12:35:24]
AdwCleaner[S12].txt - [1161 octets] - [26/01/2013 12:56:01]
AdwCleaner[S1].txt - [24937 octets] - [21/01/2013 12:36:11]
AdwCleaner[S2].txt - [1483 octets] - [21/01/2013 12:40:52]
AdwCleaner[S3].txt - [1289 octets] - [21/01/2013 12:44:31]
AdwCleaner[S4].txt - [1349 octets] - [21/01/2013 12:47:39]
AdwCleaner[S5].txt - [1409 octets] - [21/01/2013 12:50:18]
AdwCleaner[S6].txt - [6342 octets] - [24/01/2013 17:22:34]
AdwCleaner[S7].txt - [1529 octets] - [24/01/2013 17:25:01]
AdwCleaner[S8].txt - [1589 octets] - [25/01/2013 10:37:49]
AdwCleaner[S9].txt - [1649 octets] - [25/01/2013 10:41:17]

########## EOF - C:\AdwCleaner[S12].txt - [1763 octets] ##########
0
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 797
mmmh

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge et installe ZHPDiag (de Nicolas Coolman)

▶ Lance ZHPDiag ( Si tu es sous Vista, 7 ou 8, clic droit et "Exécuter en tant qu'administrateur" sur son icône)

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
0