suppression de "http://search.certified-toolbar.com/" Fermé

Question

Bonjour à tous, j'ai récemment téléchargé des logiciels sur des sites un peu louches je dois dire et je me retrouve avec cette chose insupportable en page d'accueil à chaque ouverture de Chrome, j'ai supprimé tous les logiciels qui aurait pu en être la cause, fait une analyse avec CCleaner, spybot S&D, malwarebytes, et pour finir avec microsoft security essential mais rien n'y fait, cette cochonnerie est toujours là et me nargue... Pourrai-je avoir l'aide d'une âme charitable s'il vous plaît ?

Utilisateur anonyme · Answer

Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=

@+

g3n-h@ckm@n · Answer

salut desinstalle spybot c'est de la crotte en barre

======

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

maldoror83 · Answer

Et voilà


# AdwCleaner v2.300 - Rapport créé le 28/04/2013 à 21:05:30
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Baptiste - BAPTISTE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Baptiste\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Protected Search
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Baptiste\AppData\LocalLow\simplytech

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3373&q=%s --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Baptiste\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2319] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373[...]

*************************

AdwCleaner[S1].txt - [2997 octets] - [28/04/2013 21:05:30]

########## EOF - C:\AdwCleaner[S1].txt - [3057 octets] ##########

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

g3n-h@ckm@n · Answer

lance cet outil , puis colle le contenu du rapport qui s ouvrira en fin de travail

 http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

maldoror83 · Answer

Malwarebytes n'a rien trouvé a l'évidence et cette daube est toujours là...

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.28.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Baptiste :: BAPTISTE-PC [administrateur]

Protection: Activé

28/04/2013 21:18:01
mbam-log-2013-04-28 (21-18-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210907
Temps écoulé: 8 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Re


Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Attention  : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB. 
 Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

@+

maldoror83 · Answer

Bon alors pour ce qui est de nettoyer l'icone, j'ai regardé, il n'y a pas d'adresse, ensuite pour les extension je n'en ai aucune, et j'ai réinstallé Chrome il y a 2 heures a peu prés donc je suis reparti de rien.

Et pour ce qui est du programme Gen, est ce normal qu'il prenne autant de temps ?

maldoror83 · Answer

Il n'y a plus personne ?

g3n-h@ckm@n · Answer

y'a des chances que tes protections le bloquent...surtout si ton antivirus est avast  

de plus j'imagine que tu n'as pas désinstallé spybot comme conseillé..
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

maldoror83 · Answer

Je n'ai pas avast mais microsoft security essential, et je viens de desinstaller spybot. Je vais retenter

maldoror83 · Answer

Toujours rien... que faire ?

maldoror83 · Answer

Certes mais il n'y a pratiquement rien d'écrit dedans, le "please wait" s'affiche et 10 sec aprés une fenêtre bloc note s'ouvre avec : 

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n 

22:57:40 - 28/04/2013

et cela reste comme ça tout le temps...

g3n-h@ckm@n · Answer

refais-le en mode sans echec

maldoror83 · Answer

Re bonjour à tous, j'ai testé ton programme en mode sans echec mais rien n'y fait, il ne bronche pas d'un cil. Ne peut on pas le supprimer manuellement ?

g3n-h@ckm@n · Answer

bah alors faut que tu refasses tous tes raccourcis du menu demarrer manuellement comme expliqué par guillaume

c'est quand meme bizarre t'es le premier avec qui ca marche pas...

maldoror83 · Answer

Ok même ceux qui ne sont pas en rapport avec Chrome ?

g3n-h@ckm@n · Answer

ben comme expliqué tu regardes dans les proprietes des raccourcis.... sinon reessaie en le lancant avec le clic droit "executer en tant qu'administrateur au cas où....sait-on jamais

maldoror83 · Answer

J'ai déjà fait tout ça. Comment un truc aussi inutile peut être aussi difficile a enlevé...

g3n-h@ckm@n · Answer

si ca le fait qu'avec chrome , desinstalle chrome et reinstalle-le sans le synchroniser avec ton compte google c'est de la vraie mer$e ce truc ca ramasse toutes les bestioles de la terre si tu te connectes sur un pc infecté , tu ramenes toutes les mer$es sur ton compte google , et pour finir , sur ton pc à ta reconnection sur celui-ci ensuite

maldoror83 · Answer

J'avais remarqué qu'il n'apparaissai que lorsque j'été connecté. donc en gros je suis condamné a ne plus pouvoir me connecté avec Chrome sous peine d'être assailli par cette m***e ?

g3n-h@ckm@n · Answer

désyncrhonise-le

Suppression de "http://search.certified-toolbar.com/"

22 réponses

Discussions similaires