CommentCaMarche
Recherche
Posez votre question Signaler

Supprimer search certified toolbar [Résolu]

Tatie07 - Dernière réponse le 2 févr. 2013 à 13:53
Bonjour,
Comme beaucoup, je me suis faite avoir et j'ai search certified toolbar qui s'est installée sur mon ordinateur à mon insu.
J'ai téléchargé Adwcleaner que j'ai lancé plusieurs fois ainsi que Malwarebytes que j'ai lancé une fois mais le problème persiste.
J'ai besoin de votre aide afin d'éradiquer définitivement search certified toolbar.
D'avance, merci.
Lire la suite 
Réponse
+0
moins plus
Ci-dessous le rapport obtenu :

En réouvrant explorer j'avais encore ce satané onglet...

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
========== FILES ==========
File/Folder C:\Program Files (x86)\Protected Search not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sébastien
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Tatiana
->Temp folder emptied: 5090025 bytes
->Temporary Internet Files folder emptied: 48963960 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 907 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5074 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2215838 bytes

Total Files Cleaned = 54,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 01282013_190816

Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Tatiana\AppData\Local\Temp\~DF8B81B5662CC60C39.TMP not found!
File C:\Users\Tatiana\AppData\Local\Temp\~DF936E1E704FACFF22.TMP not found!

Registry entries deleted on Reboot...
Ajouter un commentaire
Réponse
+0
moins plus
En page d'accueil ? Quand tu ouvre un nouveau onglet ?
Explique mieux stp :)
Ajouter un commentaire
Réponse
+0
moins plus
En fait, quand j'ouvre Explorer, au lieu d'avoir ma page d'accueil que j'ai paramétrée (Google.fr) j'ai "http://search.certified-toolbar.com/?si=41460&st=shortcut&tid=3201" qui s'ouvre.

J'ai vérifié les paramètres dans Outils --> Otpions Internet --> Page de démarage, c'est bien "http://www.google.fr/" qui est renseigné ??????
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Il est vraiment collant ce truc ... !

Par hasard, tu n'as pas lancé dans la sandbox la correction avec OTM ?
Ajouter un commentaire
Réponse
+0
moins plus
Salut Juju666,

Désolée te te répondre que maintenant.

C'est clair qu'il est super collant. Dur dur de s'en débarasser.

Je viens de vérifier, la Sandbox est toujours désactivée...
Ajouter un commentaire
Réponse
+0
moins plus
Coucou,

Tu les lance depuis les raccourcis tes programmes ?
Ajouter un commentaire
Réponse
+0
moins plus
Oui, je les lance depuis les raccourcis sur mon bureau.
Ajouter un commentaire
Réponse
+0
moins plus
Essaie de lancer ça : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

et poster le rapport
Ajouter un commentaire
Réponse
+0
moins plus
Ci-dessous le rapport obtenu :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module - g3n-h@ckm@n | 22:30:35 - 30/01/2013

Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE -> /recycle hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk : -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk :
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk : -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk :
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe -> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00^&os=Windows^&p=P8P67%20LE^&pv=1.0.12^&v=1^&flv=^&c=1036^&t=dfecebc9848fce2fd5bf7e046b9d0721^&l=fr-FR" hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe -> /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Ajouter un commentaire
Réponse
+0
moins plus
Bon eh bien ça doit être good là non ? :)
Ajouter un commentaire
Réponse
+0
moins plus
Victoire !!!!!!!!!!! C'est super, on a fini par l'avoir cette cochonnerie.

Mille mercis à toi et pour le temps passé à m'aider. T'es un as. Heureusement qu'il y a des gens comme toi.

Peut être à une prochaine fois sur la toile.

Encore une fois merci.
Ajouter un commentaire
Réponse
+0
moins plus
le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

=)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Juju666,

Je remets un peu le nez dans mon ordinateur.

J'ai suivi ton lien ci-dessus.

J'ai lancé Delfix et voici le rapport obtenu :

# DelFix v10.0 - Rapport créé le 02/02/2013 à 12:28:16
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Tatiana - TATIANA-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Tatiana\Desktop\MBRCheck_01.28.13_17.49.07.txt
Supprimé : C:\Users\Tatiana\Desktop\OTM.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tatiana\Downloads\adwcleaner.exe
Supprimé : C:\Users\Tatiana\Downloads\OTM.exe
Supprimé : C:\Users\Tatiana\Downloads\seaf.exe
Supprimé : C:\Users\Tatiana\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #167 [Windows Update | 01/25/2013 11:14:24]
Supprimé : RP #169 [Windows Defender Checkpoint | 01/28/2013 15:28:26]
Supprimé : RP #170 [Windows Update | 01/30/2013 15:00:04]
Supprimé : RP #171 [Installed Java 7 Update 13 | 02/02/2013 10:48:07]
Supprimé : RP #172 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:50:51]
Supprimé : RP #173 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:51:14]
Supprimé : RP #174 [Removed Java(TM) 6 Update 31 (64-bit) | 02/02/2013 10:51:56]
Supprimé : RP #175 [Supprimé JavaFX 2.1.1 | 02/02/2013 10:52:46]
Supprimé : RP #176 [Removed Adobe Reader X (10.1.5) - Français. | 02/02/2013 11:05:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Qu'est ce que c'est bien de ne plus avoir cette search certified toolbar !!!!!
Ajouter un commentaire
Réponse
+0
moins plus
Salut je me doute :)

je mets en résolu, @+ et bon surf !
Ajouter un commentaire
Ce document intitulé «  Supprimer search certified toolbar  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.