Posez votre question Signaler

Certified toolbar search [Résolu/Fermé]

undeadkevin 18Messages postés jeudi 4 octobre 2012Date d'inscription 26 mai 2014Dernière intervention - Dernière réponse le 18 oct. 2012 à 22:28
Bonjour,
J'ai eu ce virus aujourd'hui et je n'aime vraiment pas ça.
je me suis aidez d'un ancien topic mais je suis bloqué sur ZHPfix
ancien topic :
http://www.commentcamarche.net/forum/affich-25248122-probleme-de-virus-web-search-toolbar
Voila toute les manip que j'ai eu dans ce précédent topic mise dans l'ordre avec les rapports.
AdwCleaner (de Xplode) : http://pjjoint.malekal.com/files.php?id=20121004_k15w6e14l5f8
ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_v6y8w15y8c12
Anti-Malware : http://pjjoint.malekal.com/files.php?id=20121004_s7y14g14e8x15
ici je n'avais rien en quarantaine, je n'ai eu que les avertissement que sur le site web malvaillant
puis j'ai généré un nouveau rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_u12l12v5k11h10
et maintenant je suis bloqué sur ZHPfix et le virus est toujours là.
sa serait vraiment sympa si vous voulez bien m'aider à régler mon problème.
Merci
Lire la suite 
Réponse
+0
moins plus
Bonjour,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\ProtectedSearch]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 14/08/2012 - 14:51:00 - [63,216] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 14/08/2012 - 14:51:36 - [13,591] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.EE533E6738794D29BE11CC5FFAAE9478] - 03/10/2012 - 21:56:57 ---A- . (...) -- C:\end [14]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com
O87 - FAEL: "{564BC154-BC34-4370-AE2E-AB1E7DACC0A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{F9E1AA0E-DF65-4441-B08D-EF6A77472B72}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5C1F6BFB-1DDA-402E-9D6B-E7F2FA937A84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{4AC53CA0-2B93-4F30-AF4E-8671169EE9B8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{910BA8F0-9D79-4000-B370-5E493993949A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{9C4A13D4-FECF-4575-A726-78E23116B266}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Annonces
 
moins plus
Réponse
+0
moins plus
http://pjjoint.malekal.com/files.php?id=20121004_y9g7w8z7r15

Annonces
 
moins plus
Réponse
+1
moins plus
"Certified toolbar search" est encore présent ?

20Dollars2Surf sert à quoi ?

Réponse
+0
moins plus
oui toujours :(

je suis payer pour afficher une pub sur mon écran rien de méchant, je m'en sert depuis un moment.

Réponse
+0
moins plus
Il apparaît à quel endroit ?

Réponse
+0
moins plus
quand je lance une page google chrome, il se met comme un nouvel onglet

Réponse
+0
moins plus
http://www.noelshack.com/2012-40-1349371373-sans-titre.png sa me fait ça

Réponse
+0
moins plus
http://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web#sous-google-chrome

Réponse
+0
moins plus
ça na rien avoir avec la page d'accueil ^^ car quand je lance chrome j'ai la page d'accueil google et a coté le certified toolbar search qui se lance tout seule

Réponse
+0
moins plus
Vérifie que tu n'as que Google en page d'accueil.

Réponse
+0
moins plus
Super :) merci à toi :)

Réponse
+0
moins plus
Je suis dans le meme cas, je suis bloquée au meme endroit :/ Et j'ai eu le virus aujourd'hui, j'aimerais bien l'enlever au plus vite :x
Voici mon dernier rapport sur ZHPdiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_t6j10f10w7b8

Destrio5 84706Messages postés dimanche 11 juillet 2010Date d'inscription ModérateurStatut 21 mai 2015Dernière intervention - 18 oct. 2012 à 22:28
Bonjour KurosakiLaury,

Je t'invite à créer ton propre sujet :
http://www.commentcamarche.net/forum/virus-securite-7/new
Ce document intitulé «  Certified toolbar search  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.