Certified toolbar searchRésolu/Fermé

Question

Bonjour,
  
J'ai eu ce virus aujourd'hui et je n'aime vraiment pas ça.
je me suis aidez d'un ancien topic mais je suis bloqué sur ZHPfix

ancien topic :
https://forums.commentcamarche.net/forum/affich-25248122-probleme-de-virus-web-search-toolbar 


Voila toute les manip que j'ai eu dans ce précédent topic mise dans l'ordre avec les rapports. 

AdwCleaner (de Xplode) : https://pjjoint.malekal.com/files.php?id=20121004_k15w6e14l5f8 

ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_v6y8w15y8c12 

Anti-Malware : https://pjjoint.malekal.com/files.php?id=20121004_s7y14g14e8x15 

ici je n'avais rien en quarantaine, je n'ai eu que les avertissement que sur le site web malvaillant 

puis j'ai généré un nouveau rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_u12l12v5k11h10 

et maintenant je suis bloqué sur ZHPfix et le virus est toujours là.

sa serait vraiment sympa si vous voulez bien m'aider à régler mon problème. 
Merci


Configuration: Windows 7 / Chrome 22.0.1229.79

Destrio5 · Answer

Bonjour,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com      
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com      
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com      
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com      
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com      
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)   
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\ProtectedSearch]  
[HKCU\Software\Safer Networking Limited]  
[HKLM\Software\Wow6432Node\Safer Networking Limited]  
O43 - CFD: 14/08/2012 - 14:51:00 - [63,216] ----D C:\Program Files (x86)\Spybot - Search & Destroy 
O43 - CFD: 14/08/2012 - 14:51:36 - [13,591] ----D C:\ProgramData\Spybot - Search & Destroy    
O44 - LFC:[MD5.EE533E6738794D29BE11CC5FFAAE9478] - 03/10/2012 - 21:56:57 ---A- . (...) -- C:\end   [14]  
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com    
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com    
O87 - FAEL: "{564BC154-BC34-4370-AE2E-AB1E7DACC0A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) 
O87 - FAEL: "{F9E1AA0E-DF65-4441-B08D-EF6A77472B72}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{5C1F6BFB-1DDA-402E-9D6B-E7F2FA937A84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   
O87 - FAEL: "{4AC53CA0-2B93-4F30-AF4E-8671169EE9B8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)  
O87 - FAEL: "{910BA8F0-9D79-4000-B370-5E493993949A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)  
O87 - FAEL: "{9C4A13D4-FECF-4575-A726-78E23116B266}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) 
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

undeadkevin · Answer

https://pjjoint.malekal.com/files.php?id=20121004_y9g7w8z7r15

Destrio5 · Answer

"Certified toolbar search" est encore présent ?

20Dollars2Surf sert à quoi ?

undeadkevin · Answer

oui toujours :( 

je suis payer pour afficher une pub sur mon écran rien de méchant, je m'en sert depuis un moment.

Destrio5 · Answer

Il apparaît à quel endroit ?

undeadkevin · Answer

quand je lance une page google chrome, il se met comme un nouvel onglet

undeadkevin · Answer

http://www.noelshack.com/2012-40-1349371373-sans-titre.png sa me fait ça

Destrio5 · Answer

https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web#sous-google-chrome

undeadkevin · Answer

ça na rien avoir avec la page d'accueil ^^ car quand je lance chrome j'ai la page d'accueil google et a coté le certified toolbar search qui se lance tout seule

Destrio5 · Answer

Vérifie que tu n'as que Google en page d'accueil.

undeadkevin · Answer

Super :) merci à toi :)

KurosakiLaury · Answer

Je suis dans le meme cas, je suis bloquée au meme endroit :/ Et j'ai eu le virus aujourd'hui, j'aimerais bien l'enlever au plus vite :x
Voici mon dernier rapport sur ZHPdiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_t6j10f10w7b8

Certified toolbar search

12 réponses

Discussions similaires

Newsletters