Menu

Supprimer certified toolbar search Help ! [Fermé]

freeridz 4 Messages postés samedi 1 décembre 2012Date d'inscription 2 décembre 2012 Dernière intervention - 1 déc. 2012 à 17:41 - Dernière réponse : Smart91 29175 Messages postés dimanche 15 juillet 2007Date d'inscriptionContributeur sécuritéStatut 5 avril 2014 Dernière intervention
- 2 déc. 2012 à 19:10
Bonjour,

j'ai accidentellement attraper ce virus qui met cette foutu barre de recherche par defaut .
j'ai essayer de l'enlever avec Malwarebytes et Adwcleaner mais il est toujours la !
voici le diag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121201_o65p12g6n12
Je demande votre aide
merci d'avance :)

Afficher la suite 

6 réponses

Smart91 29175 Messages postés dimanche 15 juillet 2007Date d'inscriptionContributeur sécuritéStatut 5 avril 2014 Dernière intervention - 1 déc. 2012 à 22:40
0
Utile
Bonjour,

Le site de malekal est indisponible pour le moment, je ne peux donc voir le rapport ZHPDiag.

Peux-tu cependant poster les rapports de Malwarevbytes et AdwCleaner.
Tu peux le faire directement dans ta réponse.

Smart
freeridz 4 Messages postés samedi 1 décembre 2012Date d'inscription 2 décembre 2012 Dernière intervention - 2 déc. 2012 à 16:52
0
Utile
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.01.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Devaux :: DEVAUX-PC [administrateur]

Protection: Activé

02/12/2012 12:50:42
mbam-log-2012-12-02 (12-50-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 638419
Temps écoulé: 1 heure(s), 59 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Program Files (x86)\Sony\Sony Audio Patch (64.bit).exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files (x86)\Sony\Sony Vegas Pro 10 Patch (64.bit).exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files (x86)\xchat\xchat.2.8.7f-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\Devaux\Documents\Keygen Crack After Effects CS5.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
Smart91 29175 Messages postés dimanche 15 juillet 2007Date d'inscriptionContributeur sécuritéStatut 5 avril 2014 Dernière intervention - Modifié par Smart91 le 2/12/2012 à 17:10
0
Utile
Ah, tu viens de repasser MBAM, c'est le rapport d'avant que je voulais :-)
Bon peu importe
Attention aux cr@cks. lis le dossier ci-dessous:

Les dangers des cr@cks

Relance MBAM et vide la quarantaine.
J'attends le rapport AdwCleaner

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
freeridz 4 Messages postés samedi 1 décembre 2012Date d'inscription 2 décembre 2012 Dernière intervention - 2 déc. 2012 à 17:31
0
Utile
# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 17:30:35
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Devaux - DEVAUX-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Devaux\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKU\S-1-5-21-2040061553-2404353168-1029055615-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Devaux\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
Présente [l.11] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77" ]
Présente [l.1582] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
Présente [l.2259] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77" ]

*************************

AdwCleaner[R1].txt - [3063 octets] - [02/12/2012 17:30:35]

########## EOF - C:\AdwCleaner[R1].txt - [3123 octets] ##########
freeridz 4 Messages postés samedi 1 décembre 2012Date d'inscription 2 décembre 2012 Dernière intervention - 2 déc. 2012 à 17:35
0
Utile
Voici le rapport apres suppresion

# AdwCleaner v2.010 - Rapport créé le 02/12/2012 à 17:31:35
# Mis à jour le 29/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Devaux - DEVAUX-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Devaux\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Devaux\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid[...]
Supprimée [l.1582] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
Supprimée [l.2259] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77[...]

*************************

AdwCleaner[R1].txt - [3188 octets] - [02/12/2012 17:30:35]
AdwCleaner[S1].txt - [3384 octets] - [02/12/2012 17:31:35]

########## EOF - C:\AdwCleaner[S1].txt - [3444 octets] ##########



J"ai un truc qui s'appelle Protect search qui me met une fenetre avec un message a chaque demarrage de l'ordi
Smart91 29175 Messages postés dimanche 15 juillet 2007Date d'inscriptionContributeur sécuritéStatut 5 avril 2014 Dernière intervention - Modifié par Smart91 le 2/12/2012 à 19:10
0
Utile
Tu vas faire ceci:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)