Posez votre question Signaler

Http://search.certified-toolbar.com, le retour ! [Résolu]

Maliiw - Dernière réponse le 17 oct. 2012 à 22:57
Bonjour à tous,
Je viens vous demander de l'aide suite à la connerie que j'ai faite : toute naïve j'ai téléchargé un logiciel censé être pour le streaming (Webplayer). Il se trouve que ce vilain m'a refilé http://search.certified-toolbar.com qui prend la place de google quand je tape une recherche dans l'omnibox (je crois que ça s'appelle comme ça, vous saviez la barre d'adresse) que j'utilise constamment pour faire mes recherches. Du coup maintenant je tombe sur le navigateur search.certified-toolbar et ça m'enquiquine beaucoup.
Il a infecté Firefox ( http://nsa31.casimages.com/img/2012/10/17/12101712001463129.jpg ), Chrome ( http://nsa32.casimages.com/img/2012/10/17/121017115608645504.jpg ) et sûrement IE aussi, mais j'y mets jamais mon curseur.
J'ai supprimé tout ce qui se rapportait au logiciel Webplayer dans mon pc mais ça n'a pas viré ce truc. Idem quand j'ai utilisé Malwarebyte Antimalware et Adwcleaner, ce machin est toujours là ! (J'ai fouillé dans les options et réinstaller Firefox et chrome pour voir si le problème pouvait se résoudre comme ça et... ben non)
Donc c'est pourquoi je viens vous demander de l'aide car ce truc m'énerve assez (même si ça fait que depuis hier soir que je l'ai)
.
Maliiw, qui vous remercie d'avance de l'aide que vous pourrez m'apporter. :)
Lire la suite 
Réponse
+0
moins plus
Salut,

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Tout d'abord, merci pour votre précieuse aide.

Fichier OTL :
https://forums-fec.be/upload/www/?a=d&i=8287146573

Fichier Extras :
https://forums-fec.be/upload/www/?a=d&i=0212204386
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
Pinaize ça pourri bien le registre ....

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶ Copie la liste (CTRL+A puis CTRL+C) de CE LIEN et colle-la dans la zone sous "Personnalisation"

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.


============================================

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Rechercher/Scanner".

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).



.::. Contributeur Sécurité .::.
Ajouter un commentaire
Réponse
+0
moins plus
Tout c'est passé comme sur des roulettes !
(Et je n'ai plus search.certified-toolbar.com lors des recherches sur Firefox :D Mais y'a toujours l'onglet search.certified-toolbar juxtaposé à l'onglet google sur Chrome)

Rapport OTL :
https://forums-fec.be/upload/www/?a=d&i=6018473925

Rapport Ad-remover :
https://forums-fec.be/upload/www/?a=d&i=7404837786
Ajouter un commentaire
Réponse
+0
moins plus
Réinitialise Chrome : http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur#reinitialiser-google-chrome

====================

Relance AD-Remover, clique sur Nettoyer
Héberge et poste le lien du rapport

====================

Télécharge et installe FIXLOP

Clique sur Recherche
Héberge et poste le rapport
Ajouter un commentaire
Réponse
+0
moins plus
Chrome réinitialisé ;)

Rapport Ad-Remover :
https://forums-fec.be/upload/www/?a=d&i=2624515677

Rapport Fixlop :
https://forums-fec.be/upload/www/?a=d&i=0734428691
Ajouter un commentaire
Réponse
+0
moins plus
Je pense que tu as supprimé le fichier AD-Remover, renvoie-le STP ;)

Relance FixLop en suppression et transmet également son rapport ;)
Ajouter un commentaire
Réponse
+0
moins plus
Pardon :)

Rapport Ad-Remover :
https://forums-fec.be/upload/www/?a=d&i=6006189874

Et enfin rapport FixLop :
https://forums-fec.be/upload/www/?a=d&i=4103553908
Ajouter un commentaire
Réponse
+0
moins plus
Supprime : PandoWebPlugin des extensions de Firefox.

==================

Super, le nettoyage me parait bon.

Si tu n'as plus de soucis, voici le final à suivre : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

:D
Ajouter un commentaire
Réponse
+0
moins plus
Je m'y attèle dès maintenant :)
Merci beaucoup d'avoir prit de ton temps et de tes connaissances pour m'aider à réguler ce problème, c'était un super travail ! ;)
Ajouter un commentaire
Réponse
+0
moins plus
Avec plaisir :)
Ajouter un commentaire
Ce document intitulé «  http://search.certified-toolbar.com, le retour !  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.