Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Comment supprimer "certified toolbar search" ???

 

85 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Comment supprimer "certified toolbar search" ???

Prévenir les modérateurs en cas d'abus 
fabson
  1. Posté le 19/12/2012 à 21:55:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 en installant "web player" sur mon ordinateur, j'ai chopé ce virus :certified toolbar search qui se met dans ma barre de navigation google chrome à chaque fois que je lance chrome. j'ai tout désinstallé, mais rien n'y fait. quelqu'un aurait-il la solution à mon problème???

Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 21:59:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fabson

 fais ceci

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)]

 Click sur Quitter

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg   ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fabson
  1. Posté le 19/12/2012 à 22:02:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je le fais.
 merci

fabson
  1. Posté le 19/12/2012 à 22:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
did80,
 voici le rapport:
 # AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 21:14:52
 # Mis à jour le 16/12/2012 par Xplode
 # Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
 # Nom d'utilisateur : MEWAHA SELABI Fabric - MEWAHASELABIFAB
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\MEWAHA SELABI Fabric\Downloads\adwcleaner.ex​e
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\IB Updater
 Dossier Supprimé : C:\Program Files\Perion
 Dossier Supprimé : C:\Program Files\vShare.tv plugin
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\Users\MEWAHA SELABI Fabric\AppData\Local\Ilivid Player
 Dossier Supprimé : C:\Users\MEWAHA SELABI Fabric\AppData\Local\lollipop
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\MEWAHA~1\AppData\Loca​l\Temp\Searchqu.ini
 Fichier Supprimé : C:\Users\MEWAHA~1\AppData\Loca​l\Temp\searchqutoolbar-manifes​t.xml
 Fichier Supprimé : C:\Users\MEWAHA~1\AppData\Loca​l\Temp\SetupDataMngr_Searchqu.​exe

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\IM
 Clé Supprimée : HKCU\Software\ImInstaller
 Clé Supprimée : HKCU\Software\lollipop
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Nosibay
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\StartSearch
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​F97BFF8-488B-4107-BCEE-B161AB4​E4183}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​1B48071-416D-474E-A13B-BE5456E​7FC31}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{79D60450-56C5-4A8C-9321-6D5BC​2A81E5A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{99C22A61-21BA-4F81-85FF-CDC9E​B5DB10B}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
 Clé Supprimée : HKLM\Software\IB Updater
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\incredibar_install_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\incredibar_install_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A1B48071-416D-474E-A13B-BE​5456E7FC31}
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​extensions [{336D0C35-8A85-403a-B9D2-65C29​2C39087}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16457

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolba​r.com/nie?si=38268&tid=77&new=​true --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Start Page] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Search Bar] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Search Page] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Start Page] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Search Bar] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Search Page] = hxxp://search.certified-toolba​r.com?si=38268&tid=77&bs=true&​q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolba​r.com?si=38268&home=true&tid=7​7 --> hxxp://www.google.com

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\MEWAHA SELABI Fabric\AppData\Local\Google\Ch​rome\User Data\Default\Preferences

 Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolb​ar.com?si=38268&home=true&tid[...]
 Supprimée [l.1981] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolb​ar.com?si=38268&home=true&tid=​77[...]

 *************************

 AdwCleaner[S1].txt - [6540 octets] - [19/12/2012 21:14:52]

 ########## EOF - C:\AdwCleaner[S1].txt - [6600 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 22:27:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fais ceci


 ok meme procedure cette fois avec ad remover

 tu le télécharges (bouton telechargement gratuit)

 http://www.donnemoilinfo.com/t [...] emover.php

 scan ton pc
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fabson
  1. Posté le 19/12/2012 à 22:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de ad-remover:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:36:59 le 19/12/2012, Mode normal

 Microsoft Windows 7 Édition Starter  Service Pack 1 (X86)
 MEWAHA SELABI Fabric@MEWAHASELABIFAB (Acer Aspire One 522)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://acer.msn.com
 HKCU_Main|Default_Search_URL - hxxp://www.google.com
 HKCU_Main|Search bar - hxxp://www.google.com
 HKCU_Main|Search Page - hxxp://www.google.com
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://acer.msn.com
 HKLM_Main|Default_Search_URL - hxxp://www.google.com
 HKLM_Main|Search bar - hxxp://www.google.com
 HKLM_Main|Search Page - hxxp://www.google.com
 HKLM_Main|Start Page - hxxp://www.google.com
 AboutUrls|Tabs - hxxp://www.google.com
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKCU_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Users\MEWAHA SELABI Fabric\AppData\Local\Facebook\​Video\Skype\FacebookVideoCalli​ng.exe (Skype Limited)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\MEWAHA SELABI Fabric\AppData\Local\Google\Ch​rome\Application\14.0.835.202\​chrome_launcher.exe (x)
 HKLM_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Users\MEWAHA SELABI Fabric\AppData\Local\Facebook\​Video\Skype\FacebookVideoCalli​ng.exe (Skype Limited)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{cfd485f0​-96bd-47cd-bb6d-cd7dda95f102} - C:\Windows\Launcher.exe (?)
 HKLM_ElevationPolicy\{DAA4FF1A​-8944-4425-96AC-552F02AEE7BA} - C:\PROGRA~1\SEARCH~1\Datamngr\​ToolBar\dtUser.exe (x)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 19/12/2012 21:37:30 (2462 Octet(s))

 Fin à: 21:40:00, 19/12/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 22:45:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance le nettoyer

 copies /colles le rapport

 2/ fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabson
  1. Posté le 20/12/2012 à 00:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2012 à 19:21:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fabson

 pas de trace de ta toolbar

 fais du nettoyage

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.[2012/12/19 21:56:15 | 000,001,156 | ---- | M] () -- C:\Windows\tasks\FacebookUpdat​eTaskUserS-1-5-21-239883910-12​97864443-3487803124-1000UA.job
 [2012/12/19 21:56:10 | 000,001,134 | ---- | M] () -- C:\Windows\tasks\FacebookUpdat​eTaskUserS-1-5-21-239883910-12​97864443-3487803124-1000Core.j​ob  
 [2012/12/02 19:22:08 | 000,000,000 | ---D | C] -- C:\Users\MEWAHA SELABI Fabric\AppData\Local\{2D834D30​-4041-44CB-97F4-56F625F558BE}
 [2012/11/27 14:16:32 | 000,000,000 | ---D | C] -- C:\Users\MEWAHA SELABI Fabric\AppData\Local\{14E5E9BC​-E98C-41A8-A3CA-CD5F7C0347A6}
 [2 C:\Users\MEWAHA SELABI Fabric\Desktop\*.tmp files -> C:\Users\MEWAHA SELABI Fabric\Desktop\*.tmp -> ]
 [17 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:9B750A13
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:E79EFDA4
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:2430E4FC

 :files

 C:\Windows\tasks\FacebookUpdat​eTaskUserS-1-5-21-239883910-12​97864443-3487803124-1000Core.j​ob
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Supprimer Certified Toolbar Search Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" SEARCH protect
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Security Toolbar 7.1 (édition suppression identité)
besoin d'aide pour supprimer Trojan Win32 Impossible de supprimer "the best offers"
Plus de sujets relatifs à : Comment supprimer "certified toolbar search" ???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pas d'internet avec firefox ou dragon, mais IE oui 2
supprimer barre outil recherche 01net 3
Problème snap.do et cie 3
fenètres intempestives (résolu) 40
Infection indéterminée 17