Bonjour,
J'ai eu ce virus aujourd'hui et je n'aime vraiment pas ça.
je me suis aidez d'un ancien topic mais je suis bloqué sur ZHPfix
ancien topic :
http://www.commentcamarche.net/forum/affich-25248122-probleme-de-virus-web-search-toolbar
Voila toute les manip que j'ai eu dans ce précédent topic mise dans l'ordre avec les rapports.
AdwCleaner (de Xplode) : http://pjjoint.malekal.com/files.php?id=20121004_k15w6e14l5f8
ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_v6y8w15y8c12
Anti-Malware : http://pjjoint.malekal.com/files.php?id=20121004_s7y14g14e8x15
ici je n'avais rien en quarantaine, je n'ai eu que les avertissement que sur le site web malvaillant
puis j'ai généré un nouveau rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121004_u12l12v5k11h10
et maintenant je suis bloqué sur ZHPfix et le virus est toujours là.
sa serait vraiment sympa si vous voulez bien m'aider à régler mon problème.
Merci
Posez votre question
Signaler
Certified toolbar search [Résolu/Fermé]
undeadkevin
18Messages postés
jeudi 4 octobre 2012Date d'inscription
26 mai 2014Dernière intervention
- Dernière réponse le 18 oct. 2012 à 22:28
Lire la suite
- Certified toolbar search
- Supprimer certified toolbar search (Résolu) » Forum - Virus / Sécurité
- Certified-toolbar search m'a tuer? (Résolu) » Forum - Virus / Sécurité
- Certified-toolbar search torture mon ordi (Résolu) » Forum - Virus / Sécurité
- Comment supprimer certified toolbar search (Résolu) » Forum - Virus / Sécurité
- Comment me débarrasser de Certified Toolbar Search. (Résolu) » Forum - Virus / Sécurité
Réponse
+0
Bonjour,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\ProtectedSearch]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 14/08/2012 - 14:51:00 - [63,216] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 14/08/2012 - 14:51:36 - [13,591] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.EE533E6738794D29BE11CC5FFAAE9478] - 03/10/2012 - 21:56:57 ---A- . (...) -- C:\end [14]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com
O87 - FAEL: "{564BC154-BC34-4370-AE2E-AB1E7DACC0A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{F9E1AA0E-DF65-4441-B08D-EF6A77472B72}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5C1F6BFB-1DDA-402E-9D6B-E7F2FA937A84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{4AC53CA0-2B93-4F30-AF4E-8671169EE9B8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{910BA8F0-9D79-4000-B370-5E493993949A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{9C4A13D4-FECF-4575-A726-78E23116B266}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://newtab.certified-toolbar.com
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\ProtectedSearch]
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 14/08/2012 - 14:51:00 - [63,216] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 14/08/2012 - 14:51:36 - [13,591] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.EE533E6738794D29BE11CC5FFAAE9478] - 03/10/2012 - 21:56:57 ---A- . (...) -- C:\end [14]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com
O87 - FAEL: "{564BC154-BC34-4370-AE2E-AB1E7DACC0A8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{F9E1AA0E-DF65-4441-B08D-EF6A77472B72}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5C1F6BFB-1DDA-402E-9D6B-E7F2FA937A84}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{4AC53CA0-2B93-4F30-AF4E-8671169EE9B8}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{910BA8F0-9D79-4000-B370-5E493993949A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{9C4A13D4-FECF-4575-A726-78E23116B266}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Réponse
+0
Réponse
+1
"Certified toolbar search" est encore présent ?
20Dollars2Surf sert à quoi ?
20Dollars2Surf sert à quoi ?
Réponse
+0
oui toujours :(
je suis payer pour afficher une pub sur mon écran rien de méchant, je m'en sert depuis un moment.
je suis payer pour afficher une pub sur mon écran rien de méchant, je m'en sert depuis un moment.
Réponse
+0
Il apparaît à quel endroit ?
Réponse
+0
quand je lance une page google chrome, il se met comme un nouvel onglet
Réponse
+0
Réponse
+0
Réponse
+0
ça na rien avoir avec la page d'accueil ^^ car quand je lance chrome j'ai la page d'accueil google et a coté le certified toolbar search qui se lance tout seule
Réponse
+0
Vérifie que tu n'as que Google en page d'accueil.
Réponse
+0
Super :) merci à toi :)
Réponse
+0
Destrio5
83545Messages postés
dimanche 11 juillet 2010Date d'inscription
ModérateurStatut
30 janvier 2015Dernière intervention
-
18 oct. 2012 à 22:28
Bonjour KurosakiLaury,
Je t'invite à créer ton propre sujet :
http://www.commentcamarche.net/forum/virus-securite-7/new
Je t'invite à créer ton propre sujet :
http://www.commentcamarche.net/forum/virus-securite-7/new
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.
Le fait d'être membre vous permet d'avoir des options supplémentaires.
Dossier à la une