Supprimer search certified toolbar

Résolu
Tatie07 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   - 2 févr. 2013 à 13:53
Bonjour,

Comme beaucoup, je me suis faite avoir et j'ai search certified toolbar qui s'est installée sur mon ordinateur à mon insu.

J'ai téléchargé Adwcleaner que j'ai lancé plusieurs fois ainsi que Malwarebytes que j'ai lancé une fois mais le problème persiste.

J'ai besoin de votre aide afin d'éradiquer définitivement search certified toolbar.

D'avance, merci.

A voir également:

54 réponses

Réponse 1 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Juju666 et Zadare,

Pardonnez moi, mais je ne comprends pas votre discussion.

J'ai besoin de votre aide pour me débarrasser de search certified toolbar.

Merci pour vos réponses.
0
Réponse 2 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge ici :SEAF.exe de C_XX


▶ Lance-le

▶ Une fenêtre va s'ouvrir .

● Tape search.certified-toolbar dans cette fenêtre

● Dans "[Options du registre]", choisis "Chercher uniquement dans le registre"

aide en image

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 3 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Juju666 pour ton aide.

Voici le rapport que j'obtiens :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:20:59 le 25/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
16. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
19. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
22. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
25. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
26.
27. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
28. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
29.
30. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
31. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
32.
33. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
34. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
35.
36. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
37. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
38.
39. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
40. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
41.
42. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
43. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
44.
45. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
46. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
49. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
52. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
55. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
58. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
59.
60. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
61. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
62.
63. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
64. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
65.
66. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
67. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
68.
69. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
70. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
71.
72. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
73. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
74.
75. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
76. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
77.
78. =========================
79.
80. Fin à: 14:22:20 le 25/01/2013
81. 263188 Éléments analysés
82.
83. =========================
84. E.O.F
0
Réponse 4 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
:commands
[EMPTYTEMP]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis désolée Juju666 mais j'ai lancé à plusieurs reprises OTM et ça ne fonctionne pas.

Quand je clique sur MoveIt, OTM ne répond plus.

Là je l'ai laissé tourner un moment, je me suis dit que peut-être j'étais trop impatiente mais le résultat est le même et je n'ai pas de rapport qui se crée.
0
Réponse 6 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok on va essayer par morceaux

colle juste ça :

:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
:commands
[emptytemp]

.::. Contributeur Sécurité - Admin FEC Forums .::.
0
Réponse 7 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Youpi !!!! Ca a fonctionné !!!!!

Voici le rapport obtenu :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURI\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sébastien
->Temp folder emptied: 146563502 bytes
->Temporary Internet Files folder emptied: 1444718362 bytes
->Java cache emptied: 155552 bytes
->Google Chrome cache emptied: 247131948 bytes
->Flash cache emptied: 30612 bytes

User: Tatiana
->Temp folder emptied: 236591 bytes
->Temporary Internet Files folder emptied: 41887895 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 7038104 bytes
->Flash cache emptied: 43383 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 438027 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4738 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 801,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 01252013_174353

Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 8 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Y'avait un espace en trop :)

Fait avec ça maintenant :

:reg
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
:commands
[EMPTYTEMP]
0
Réponse 9 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Juju666,

Désolée de te répondre que maintenant.

Ce matin j'ai repris où on en était hier. J'ai fait plusieurs tentatives.

Sans sucès... OTM fait comme hier. Je copie/colle les lignes si dessus mais rien ne se passe.

De plus, des fois, certaines appli plantent comme par exemple explorer ou OTM. J'ai des diffcultés à les ouvrir ou à ce qu'ils répondent. L'ordinateur rame ou plante également.
0
Réponse 10 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Salut,

Bizarre, refais un seaf comme expliqué ici : https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar#8
0
Réponse 11 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Ci-dessous le rapport que j'obtiens :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:03:41 le 26/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU]
16. "Item 1"="[F00000002][T01CDFB0D6AB47390]*http://ww1.certified-toolbar.com" (REG_SZ)
17.
18. =========================
19.
20. Fin à: 12:04:47 le 26/01/2013
21. 263256 Éléments analysés
22.
23. =========================
24. E.O.F
0
Réponse 12 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
OK donc maintenant OTM avec ça :

:processes
winword.exe
:reg
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU]
"Item 1"=-
0
Réponse 13 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Ci-dessous le rapport obtenu :

========== PROCESSES ==========
No active process named winword.exe was found!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU\\Item 1 deleted successfully.

OTM by OldTimer - Version 3.1.21.0 log created on 01262013_120834
0
Réponse 14 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
voilà il est parti search bidon :)
0
Réponse 15 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Super !!!!! J'ai effectivement relancé un seaf il ne réapparait pas mais malheureusement quand je réouvre explorer, l'onglet qui s'ouvre est celui de search.certified-toolbar.com au lieu de ma page d'accueil habituelle ?????
0
Réponse 16 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Place-toi sur google.fr -> "Roue dentée" -> Options internet -> Page d'accueil -> clik sur "Page actuelle"


0
Réponse 17 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
C'est ce que j'avais fait en mettant mon FAI en page d'accueil.

J'ai essayé avec google.fr, le résultat est le même.
0
Réponse 18 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Alors y'a protected seach installé

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 19 / 54
Tatie07 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
 
Ci-dessous le rapport obtenu :

# AdwCleaner v2.108 - Rapport créé le 26/01/2013 à 12:56:01
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]

*************************

AdwCleaner[S10].txt - [1711 octets] - [25/01/2013 12:01:04]
AdwCleaner[S11].txt - [1772 octets] - [26/01/2013 12:35:24]
AdwCleaner[S12].txt - [1161 octets] - [26/01/2013 12:56:01]
AdwCleaner[S1].txt - [24937 octets] - [21/01/2013 12:36:11]
AdwCleaner[S2].txt - [1483 octets] - [21/01/2013 12:40:52]
AdwCleaner[S3].txt - [1289 octets] - [21/01/2013 12:44:31]
AdwCleaner[S4].txt - [1349 octets] - [21/01/2013 12:47:39]
AdwCleaner[S5].txt - [1409 octets] - [21/01/2013 12:50:18]
AdwCleaner[S6].txt - [6342 octets] - [24/01/2013 17:22:34]
AdwCleaner[S7].txt - [1529 octets] - [24/01/2013 17:25:01]
AdwCleaner[S8].txt - [1589 octets] - [25/01/2013 10:37:49]
AdwCleaner[S9].txt - [1649 octets] - [25/01/2013 10:41:17]

########## EOF - C:\AdwCleaner[S12].txt - [1763 octets] ##########
0
Réponse 20 / 54
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mmmh

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge et installe ZHPDiag (de Nicolas Coolman)

▶ Lance ZHPDiag ( Si tu es sous Vista, 7 ou 8, clic droit et "Exécuter en tant qu'administrateur" sur son icône)

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange
0