Menu
Posez votre question Signaler Répondre au sujet

Http://search.certified-toolbar.com, le retour ! [Résolu/Fermé]

Maliiw - 17 oct. 2012 à 11:58 - Dernière réponse : juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention
- 17 oct. 2012 à 22:57
Virus / Sécurité Posez votre question Signaler Répondre au sujet
Bonjour à tous,

Je viens vous demander de l'aide suite à la connerie que j'ai faite : toute naïve j'ai téléchargé un logiciel censé être pour le streaming (Webplayer). Il se trouve que ce vilain m'a refilé http://search.certified-toolbar.com qui prend la place de google quand je tape une recherche dans l'omnibox (je crois que ça s'appelle comme ça, vous saviez la barre d'adresse) que j'utilise constamment pour faire mes recherches. Du coup maintenant je tombe sur le navigateur search.certified-toolbar et ça m'enquiquine beaucoup.
Il a infecté Firefox ( http://nsa31.casimages.com/img/2012/10/17/12101712001463129.jpg ), Chrome ( http://nsa32.casimages.com/img/2012/10/17/121017115608645504.jpg ) et sûrement IE aussi, mais j'y mets jamais mon curseur.
J'ai supprimé tout ce qui se rapportait au logiciel Webplayer dans mon pc mais ça n'a pas viré ce truc. Idem quand j'ai utilisé Malwarebyte Antimalware et Adwcleaner, ce machin est toujours là ! (J'ai fouillé dans les options et réinstaller Firefox et chrome pour voir si le problème pouvait se résoudre comme ça et... ben non)
Donc c'est pourquoi je viens vous demander de l'aide car ce truc m'énerve assez (même si ça fait que depuis hier soir que je l'ai)

.
Maliiw, qui vous remercie d'avance de l'aide que vous pourrez m'apporter. :)

Afficher la suite 

11 réponses

Signaler Commenter la réponse de juju666
juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention - 17 oct. 2012 à 13:53
0
Utile
Salut,

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Signaler Commenter la réponse de Maliiw
Maliiw 5 Messages postés mercredi 17 octobre 2012Date d'inscription 17 octobre 2012 Dernière intervention - 17 oct. 2012 à 19:27
0
Utile
Tout d'abord, merci pour votre précieuse aide.

Fichier OTL :
https://forums-fec.be/upload/www/?a=d&i=8287146573

Fichier Extras :
https://forums-fec.be/upload/www/?a=d&i=0212204386
Signaler Commenter la réponse de juju666
juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention - Modifié par juju666 le 17/10/2012 à 19:40
0
Utile
Pinaize ça pourri bien le registre ....

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie la liste (CTRL+A puis CTRL+C) de CE LIEN et colle-la dans la zone sous "Personnalisation"

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.


============================================

▶ Télécharge ici : Ad-remover sur ton bureau :

▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Rechercher/Scanner".

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).



.::. Contributeur Sécurité .::.
Signaler Commenter la réponse de Maliiw
Maliiw 5 Messages postés mercredi 17 octobre 2012Date d'inscription 17 octobre 2012 Dernière intervention - Modifié par Maliiw le 17/10/2012 à 21:21
0
Utile
Tout c'est passé comme sur des roulettes !
(Et je n'ai plus search.certified-toolbar.com lors des recherches sur Firefox :D Mais y'a toujours l'onglet search.certified-toolbar juxtaposé à l'onglet google sur Chrome)

Rapport OTL :
https://forums-fec.be/upload/www/?a=d&i=6018473925

Rapport Ad-remover :
https://forums-fec.be/upload/www/?a=d&i=7404837786
Signaler Commenter la réponse de juju666
juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention - 17 oct. 2012 à 21:57
0
Utile
Réinitialise Chrome : http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur#reinitialiser-google-chrome

====================

Relance AD-Remover, clique sur Nettoyer
Héberge et poste le lien du rapport

====================

Télécharge et installe FIXLOP

Clique sur Recherche
Héberge et poste le rapport
Signaler Commenter la réponse de Maliiw
Maliiw 5 Messages postés mercredi 17 octobre 2012Date d'inscription 17 octobre 2012 Dernière intervention - 17 oct. 2012 à 22:34
0
Utile
Chrome réinitialisé ;)

Rapport Ad-Remover :
https://forums-fec.be/upload/www/?a=d&i=2624515677

Rapport Fixlop :
https://forums-fec.be/upload/www/?a=d&i=0734428691
Signaler Commenter la réponse de juju666
juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention - 17 oct. 2012 à 22:39
0
Utile
Je pense que tu as supprimé le fichier AD-Remover, renvoie-le STP ;)

Relance FixLop en suppression et transmet également son rapport ;)
Signaler Commenter la réponse de Maliiw
Maliiw 5 Messages postés mercredi 17 octobre 2012Date d'inscription 17 octobre 2012 Dernière intervention - 17 oct. 2012 à 22:44
0
Utile
Pardon :)

Rapport Ad-Remover :
https://forums-fec.be/upload/www/?a=d&i=6006189874

Et enfin rapport FixLop :
https://forums-fec.be/upload/www/?a=d&i=4103553908
Signaler Commenter la réponse de juju666
juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention - 17 oct. 2012 à 22:46
0
Utile
Supprime : PandoWebPlugin des extensions de Firefox.

==================

Super, le nettoyage me parait bon.

Si tu n'as plus de soucis, voici le final à suivre : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

:D
Signaler Commenter la réponse de Maliiw
Maliiw 5 Messages postés mercredi 17 octobre 2012Date d'inscription 17 octobre 2012 Dernière intervention - 17 oct. 2012 à 22:56
0
Utile
Je m'y attèle dès maintenant :)
Merci beaucoup d'avoir prit de ton temps et de tes connaissances pour m'aider à réguler ce problème, c'était un super travail ! ;)
Signaler Commenter la réponse de juju666
juju666 35728 Messages postés jeudi 18 décembre 2008Date d'inscriptionContributeur sécuritéStatut 16 août 2017 Dernière intervention - 17 oct. 2012 à 22:57
0
Utile
Avec plaisir :)
Posez votre question