Certified toolbar search [Résolu/Fermé]
undeadkevin
18
Messages postés
jeudi 4 octobre 2012Date d'inscription
26 mai 2014
Dernière intervention
-
4 oct. 2012 à 02:35 - Dernière réponse :
Destrio5
87142
Messages postés
dimanche 11 juillet 2010Date d'inscriptionModérateurStatut
19 avril 2018
Dernière intervention
- 18 oct. 2012 à 22:28
- Certified toolbar search
- Certified-toolbar search m'a tuer? (Résolu) » Forum - Virus / Sécurité
- Certified-toolbar search torture mon ordi [Résolu] (Résolu) » Forum - Virus / Sécurité
- Comment supprimer certified toolbar search (Résolu) » Forum - Virus / Sécurité
- Comment me débarrasser de Certified Toolbar Search. (Résolu) » Forum - Virus / Sécurité
- Comment me débarrasser de "certified Toolbar Search" (Résolu) » Forum - Virus / Sécurité
13 réponses
Bonjour,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\ProtectedSearch]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 14/08/2012 - 14:51:00 - [63,216] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 14/08/2012 - 14:51:36 - [13,591] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.EE533E6738794D29BE11CC5FFAAE9478] - 03/10/2012 - 21:56:57 ---A- . (...) -- C:\end [14]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com
O87 - FAEL: "{564BC154-BC34-4370-AE2E-AB1E7DACC0A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{F9E1AA0E-DF65-4441-B08D-EF6A77472B72}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5C1F6BFB-1DDA-402E-9D6B-E7F2FA937A84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{4AC53CA0-2B93-4F30-AF4E-8671169EE9B8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{910BA8F0-9D79-4000-B370-5E493993949A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{9C4A13D4-FECF-4575-A726-78E23116B266}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\ProtectedSearch]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 14/08/2012 - 14:51:00 - [63,216] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 14/08/2012 - 14:51:36 - [13,591] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.EE533E6738794D29BE11CC5FFAAE9478] - 03/10/2012 - 21:56:57 ---A- . (...) -- C:\end [14]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com
O87 - FAEL: "{564BC154-BC34-4370-AE2E-AB1E7DACC0A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{F9E1AA0E-DF65-4441-B08D-EF6A77472B72}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5C1F6BFB-1DDA-402E-9D6B-E7F2FA937A84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{4AC53CA0-2B93-4F30-AF4E-8671169EE9B8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{910BA8F0-9D79-4000-B370-5E493993949A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{9C4A13D4-FECF-4575-A726-78E23116B266}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Je suis dans le meme cas, je suis bloquée au meme endroit :/ Et j'ai eu le virus aujourd'hui, j'aimerais bien l'enlever au plus vite :x
Voici mon dernier rapport sur ZHPdiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_t6j10f10w7b8
Voici mon dernier rapport sur ZHPdiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_t6j10f10w7b8
Bonjour KurosakiLaury,
Je t'invite à créer ton propre sujet :
http://www.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
http://www.commentcamarche.net/forum/virus-securite-7/new