Supprimer la barre Certified Toolbar Search [Résolu/Fermé]

Signaler
-
 hips06 -
Bonjour,

Je cherche absolument à supprimer certifier toolbar search dont je connais à peu près les risques.
Voilà ce que j'ai fait :
J'ai installé AdwCleaner et lancé la recherche puis la suppression, j'ai donc des rapport .txt de ces deux étapes. J'ai ensuite installé Malwarebytes Anti-Malware et effectué un examen complet : un élément a été détecté que j'ai supprimé (j'ai aussi vidé la quanrantaine). Enfin, j'ai installé ZHPDiag/Fix et j'ai lancé la recherche (avec la petite loupe).
Voilà où j'en suis et je ne sais pas comment continuer. J'ai fait ces étapes en lisant le forum précédent portant sur le même sujet et j'ai dû m'arrêter ici car les étapes suivantes s'appliquaient spécialement à l'utilisateur demandant de l'aide.

Quelqu'un pourrait-il m'aider à cette étape ?

Merci de votre aide, je veux vraiment faire disparaître cette barre !


23 réponses

Messages postés
43361
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
17 mars 2020
3 308
Hello

Si tu as fait le rapport zhpdiag poste le afin qu'un contributeur sécurité peut le voir
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81269 internautes nous ont dit merci ce mois-ci

Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
Bonsoir,
Poste les rapports d'ADWCleaner et mbam stp.
-------------------------------
1/
Désinstalle : Logiciel: Protected Search 1.1

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O42 - Logiciel: Protected Search 1.1 - (.Protected Search.) [HKLM][64Bits] -- Protected Search_is1 => Infection PUP (Spyware.ProtectedSearch)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2446} - (Web Search) - http://ww7.certified-toolbar.com
O87 - FAEL: "{444C444D-93BD-4551-B9AB-1BEFE15E4BC6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{17AABACA-9EE5-4858-9E62-CD887DF8B5F6}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O43 - CFD: 19/01/2013 - 16:27:57 - [0,984] ----D C:\Users\Alexandre\AppData\Roaming\FTDownTango1bToolbar
O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 03/01/2013 - 07:18:52 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
C:\Users\Alexandre\AppData\Roaming\FTDownTango1bToolbar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 81269 internautes nous ont dit merci ce mois-ci

Messages postés
20
Date d'inscription
dimanche 30 décembre 2012
Statut
Membre
Dernière intervention
21 août 2014
3
Salut

As tu essayé de la désinstaller par le panneau de configuration?
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Oui je suis allé voir mais la barre n'apparaît pas dans les programmes présents, donc impossible d'effectuer une désinstallation !
Messages postés
20
Date d'inscription
dimanche 30 décembre 2012
Statut
Membre
Dernière intervention
21 août 2014
3
RE

Tu peux déjà aller dans les outils de Chrome=>Paramètres=>Recherhe=>Gérer les moteurs de recherche
Messages postés
20
Date d'inscription
dimanche 30 décembre 2012
Statut
Membre
Dernière intervention
21 août 2014
3
Re RE


Une mine de renseignements?
Va voir ça (il y a un peu de lecture mais archi complet):

https://forum.malekal.com/viewforum.php?f=73
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Voici mon rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130119_i13t14j11s6q10

merci pour vos réponses :-)
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Bonsoir, merci pour vos conseils.

Voici mon rapport ZHPFix :


Rapport de ZHPFix 1.3.12 par Nicolas Coolman, Update du 18/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-01-2013-19-53-20.txt
Run by Alexandre at 19/01/2013 19:53:19
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: Protected Search_is1

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}

========== Valeur(s) du Registre ==========
SUPPRIME {444C444D-93BD-4551-B9AB-1BEFE15E4BC6}
SUPPRIME {17AABACA-9EE5-4858-9E62-CD887DF8B5F6}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{63803F8A-7452-4D5F-BDBA-CDE5C65F0C7A}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C9944D66-F343-4FFD-BE1E-FA3CDDC2CF27}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{DCFEB6D9-E304-4B8E-998C-0BC4906A9FC4}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows\launcher.exe
ABSENT Folder/File: c:\users\alexandre\appdata\roaming\ftdowntango1btoolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Protected Search


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/01/2013 19:53:20 [1590]
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
Re,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

2/
Est ce que certified Toolbar est encore présent ?

@+
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Re,

Pas de problème sur les extensions puisque je n'en ai presque pas.
Quand j'ouvre Chrome, certified Toolbar est encore et toujours là ! :-(

Je sais plus trop quoi faire..
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
OK!
Est ce que tu as bien vérifié que les extensions de Google chrome sont
tous bons ?
-------------------------------
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c



* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Après un peu d'attente, voici le rapport OTL.txt :

https://pjjoint.malekal.com/files.php?id=20130119_u15h8b10j11q6

La recherche a généré un autre rapport nommé Extras.txt, dois-je le poster aussi ?
Merci.
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
Bonjour,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}: "URL" = http://ww7.certified-toolbar.com{searchTerms}

:Commands
[purity]
[emptytemp]






* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
Si le problème n'est pas résolu, il ne reste qu'à
* sauvegarder tes favoris (Aide : <<< ICI >>>)
* Désinstaller puis réinstaller Google chrome!

@+
Messages postés
7
Date d'inscription
samedi 19 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2013

Bonjour !

Voici le rapport de correction :


All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2446}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alexandre
->Temp folder emptied: 10667338 bytes
->Temporary Internet Files folder emptied: 174275262 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 282991722 bytes
->Flash cache emptied: 15810767 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 454684747 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 1614257 bytes

Total Files Cleaned = 897,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01202013_111101

Files\Folders moved on Reboot...
File\Folder C:\Users\Alexandre\AppData\Local\Temp\hsperfdata_Alexandre\9180 not found!
C:\Users\Alexandre\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\mcafee_2e0WfVDIJeMKeN9 not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Je viens d'exporter mes favoris, désinstaller Google chrome, réinstaller Google chrome et importer mes favoris et la barre s'accroche toujours à Chrome !

En plus une nouvelle barre apparaît à l'ouverture qui s'appelle searchsheet.

a+
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
Bonjour,

En plus une nouvelle barre apparaît à l'ouverture qui s'appelle searchsheet. 

Je crois un nouveau adware a été installé!

Relance ADWCleaner puis choisis "Recherche" et poste le rapport stp

@+
Oui c'est sûr !
voici le rapport :

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 12:40:54
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201" ]
Présente [l.2228] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201" ]

*************************

AdwCleaner[R1].txt - [9549 octets] - [19/01/2013 16:41:02]
AdwCleaner[R2].txt - [1095 octets] - [20/01/2013 12:40:54]
AdwCleaner[S1].txt - [10073 octets] - [19/01/2013 16:58:06]

########## EOF - C:\AdwCleaner[R2].txt - [1216 octets] ##########
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp!
Je crois que les deux barres sont supprimées ! Je lance Chrome et plus de Search Certified ni de searchsheet !
Par contre un message en ouvrant Chrome m'a dit que le fichier contenant mes favoris a été endommagé, pas très grave je pense puisqu'ils sont tous là intactes.

Dites moi si je dois encore faire quelque chose, parce que je crois que c'est plutôt réglé !

Merci beaucoup pour l'aide et bravo :-) !!

Voici le rapport de suppression :

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:42:12
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexandre - ALEXANDRE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexandre\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certif[...]
Supprimée [l.2289] : urls_to_restore_on_startup = [ "hxxp://www.searchsheet.com/446", "", "hxxp://search.certified[...]

*************************

AdwCleaner[R1].txt - [9549 octets] - [19/01/2013 16:41:02]
AdwCleaner[R2].txt - [1285 octets] - [20/01/2013 12:40:54]
AdwCleaner[S1].txt - [10073 octets] - [19/01/2013 16:58:06]
AdwCleaner[S2].txt - [1145 octets] - [20/01/2013 14:42:12]

########## EOF - C:\AdwCleaner[S2].txt - [1205 octets] ##########
Messages postés
17499
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 299
Parfait!

Pour finir :
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau : 

<<< ICI >>> ou <<< ICI >>> 

* Coche la case suivante : 

=> Supprimer les outils de désinfection (coché par défaut) 

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1 2