Auteur Sujet: Search .certified toolbar.com  (Lu 4731 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Leitha

  • Membres
  • Members
  • *
  • Messages: 4
Search .certified toolbar.com
« le: novembre 25, 2012, 00:27:00 »
bonsoir bonsoir , bon j'ai fais une très grosse boulette .. Je voulais regarder un film en sreaming et j'ai voulu télécharger webplayer sauf que même en désactivant l'installation des barres  j'en ai quand même .. Du coup j'ai suivi votre tuto avec AdwCleaneur mais la barre certifiedtoolbar reste ! J'ai vraiment besoin de votre aide , je suis dessus depuis 1h30 :/ :AAJ et c'est vraiment stressant .. Je vous remercie d'avance pour votre aide .
« Modifié: novembre 25, 2012, 00:30:00 par Leitha »

Security-X

Search .certified toolbar.com
« le: novembre 25, 2012, 00:27:00 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Search .certified toolbar.com
« Réponse #1 le: novembre 25, 2012, 08:43:50 »
Bonjour Leitha et bienvenue sur Security-X,

Poste le rapport AdwCleaner, s'il te plaît.
Tu le trouveras sous C:

Nous allons établir aussi un diagnostic avec cet outil, suis bien les instructions indiquées :

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    Citer
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.
@+
 

Hors ligne Leitha

  • Membres
  • Members
  • *
  • Messages: 4
Re : Search .certified toolbar.com
« Réponse #2 le: novembre 25, 2012, 10:05:32 »
Bonjour je ne trouve pas le Rapport d'Adwcleaneur j'ai lancé une recherche dans C: mais rien à y faire je trouve pas ! J'ai désinstallé , Adwcleaneur c'est peut être pour ça  :oups:, désolée je suis un peu une nou-nouille sur les PC ! 

Voici les liens avec OTL
Extratxt : http://security-x.fr/up/file.php?h=R3fc22b1ac8ced3ae7c13eb7bf06cc668
OTLtxt : http://security-x.fr/up/file.php?h=R587ddcd8ce03dd204da5a19e06cf826f

encore merci de votre aide !

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Search .certified toolbar.com
« Réponse #3 le: novembre 25, 2012, 13:36:56 »
Bonjour,

Ce n'est pas grave pour le rapport AdwCleaner, on s'en passera  ;)

La protection système est désactivée sur ton système ?

Vérifie-le dans Panneau de configuration\Système et sécurité\Système  -> Protection du système (volet de gauche)
Dans Paramètres de protection, il faut que le lecteur C soit activé.
Si ce n'est pas le cas, clique sur Configurer et coche Restaurer les Paramètres système et les versions précédentes des fichiers
Puis clique sur Appliquer

Ensuite, clique sur Créer pour créer un point de restauration manuel que tu nommes "avant script"

http://windows.microsoft.com/fr-CA/windows7/Turn-System-Restore-on-or-off

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

- Lollipop

---------------------------------------------------------------------------------------------

  OTL :

/!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
    Citer
    :OTL
    CHR - default_search_provider: Web Search (Enabled)
    CHR - default_search_provider: search_url = http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
    O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2012/11/25 00:13:04 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
    [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [1 C:\Users\Laure\Documents\*.tmp files -> C:\Users\Laure\Documents\*.tmp -> ]

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Pour Chrome :

 - vérifie au niveau des moteurs de recherche et supprime toute trace de search-certified
Gérer les moteurs de recherche - Centre d'aide Google Chrome

- vérifie aussi au niveau des extensions
Désinstallation d'extensions - Centre d'aide Google Chrome

---------------------------------------------------------------------------------------------

  Malwarebyte's Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • mbam-log[date-heure].txt
@+
 

Hors ligne Leitha

  • Membres
  • Members
  • *
  • Messages: 4
Re : Search .certified toolbar.com
« Réponse #4 le: novembre 25, 2012, 22:04:57 »
Bonsoir ! Bon alors mon lecteur C: étais effectivement activé . Bon après dans google la barre certified_toolbar est toujours la .. Il est impossible de l'enlever dans google chrome . Il y a une petite croix pour supprimé les autres barres mais pas celle la il est même impossible de la modifier .. Je commence à avoir peur car malgré tout vos conseils cela reste :/ ( Quand j'ouvre un onglet et que je tape n'importe quoi dans la barre de recherche certified machin reviens ) bon sinon voila les rapports , Malwarebytes n'a pas trouvé de fichier infecté .. ( Encore plus alarmant )  :AAM
OTL : http://security-x.fr/up/file.php?h=Rc852f08ba5b5920904b0f80f0d5bb997
Malwarebytes : http://security-x.fr/up/file.php?h=R3526a0495afc91abcf4379924d63ad6f

Merci de votre aide ..

PS : Pour malwarebytes en faite j'ai tout coché ( comme ca il analyse TOUUUT !!  :BBB )

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Search .certified toolbar.com
« Réponse #5 le: novembre 26, 2012, 08:55:17 »
Bonjour,

OK pour les rapports.

Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citer
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google

---------------------------------------------------------------------------------------------

Ensuite tu vas repasser AdwCleaner.

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------
 

Hors ligne Leitha

  • Membres
  • Members
  • *
  • Messages: 4
Re : Search .certified toolbar.com
« Réponse #6 le: novembre 26, 2012, 12:14:23 »
Bonjour ! Bon j'ai réussi à supprimer la barre dans mes paramètres google et pour l'instant elle ne réapparais pas j’espère que cette fois c'est la bonne , je vous renvois un message si elle revient .. Mais en tout cas merci beaucoup !  :AAN
voici le rapport http://security-x.fr/up/file.php?h=R025835b3e8fe3ec1823db344e8717c29
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Search .certified toolbar.com
« Réponse #7 le: novembre 26, 2012, 15:05:35 »
Re,

Bien, voilà une bonne nouvelle  :D

Nous allons en profiter pour vérifier tes extensions/plugins qui représentent des failles de sécurité s'ils ne sont pas à jour.

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Nous pourrons ensuite finaliser la procédure.

@+

 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Search .certified toolbar.com
« Réponse #8 le: décembre 13, 2012, 17:08:02 »
Bonjour Leitha,

Des difficultés pour appliquer les consignes indiquées ?

Nous avons encore à mettre à jour le système et à finaliser la procédure.

@+
 

Tags: