Se connecter / S'enregistrer
Votre question
Fermé

certified toolbar search

Tags :
  • Google Chrome
  • Internet
  • Toolbar
  • Midi
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2012 17:47:39

Bonsoir,

mon fils a cliquer par inadvertance sur un lien pr télécharger webtv je sais pas trop quoi qui était en lien sur un des site pour enfant où il joue, j'ai annuler le telechargement et supprimer/ desinstaller tous ce que j'ai trouver dans panneau de configuration...Je me suis appercu ce midi que lorsque j'ouvre une page internet (chrome) il se met directement sur certified toolbar search( sauf si j'ouvre un onglet cela se met bien sur chrome) J'ai fait un scan malwarebytes qui a supprimer 21 infections. (je ne retrouve pas le rapport car le pc à redemarré). J'ai remis google par default dans option internet. mais rien n'y fait j'ai aussi 2 icone sur mon bureau setup webv2 qui je ne peux supprimer car il me dis que cette action ne peut etre faite que sur un programme installé auparavant, et un autre addon . je ne sais plus quoi faire pour me débarraser de cela ???
merci d'avance

pc : pc portable HP sous vista
antivirus antivir

Autres pages sur : certified toolbar search

a b 8 Sécurité
20 Novembre 2012 18:11:12

Bonjour,

On va se charger de ces adwares.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Score
    0
    Contenus similaires
    a b 8 Sécurité
    20 Novembre 2012 20:04:46

    Re,

    Désinstalle si possible Spybot, obsolète.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      MOD - [2012/10/11 12:17:06 | 002,069,528 | ---- | M] () -- c:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKLM\..\SearchScopes\{24C4185A-1ED3-49A3-B914-D2B9002DFCF3}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
      IE - HKLM\..\SearchScopes\{AD973649-F5FF-4266-BB1F-1201ADE9B42E}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
      IE - HKU\S-1-5-21-994814684-3058538761-505820275-1000\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
      CHR - homepage: http://search.certified-toolbar.com?si=38268&home=true&tid=77
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
      CHR - homepage: http://search.certified-toolbar.com?si=38268&home=true&tid=77
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\emy\AppData\Local\Temp\cceE935.html File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
      O8 - Extra context menu item: traduire la page - C:\Users\emy\AppData\Local\Temp\cceE904.html File not found
      O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\emy\AppData\Local\Temp\cceE915.html File not found
      O20 - AppInit_DLLs: (c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
      O33 - MountPoints2\{800f6385-b29f-11e0-b2ab-00238b1093b0}\Shell - "" = AutoRun
      O33 - MountPoints2\{800f6385-b29f-11e0-b2ab-00238b1093b0}\Shell\AutoRun\command - "" = F:\Atlas.exe
      O33 - MountPoints2\{8ec80e0f-0975-11de-a60b-00238b1093b0}\Shell\Auto\command - "" = C:\Windows\System32\cmd.exe -- [2008/01/21 03:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{8ec80e0f-0975-11de-a60b-00238b1093b0}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
      [2012/11/20 10:39:53 | 003,772,472 | ---- | C] (Webplayer Toolbar ) -- C:\Users\emy\Desktop\Addon.exe

      :files
      c:\ProgramData\Browser Manager
      C:\Program Files\Pando Networks
      :Commands
      [resethosts
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Score
    0
    20 Novembre 2012 21:57:17

    re,

    j'ai eu un bug pendant la correction tous les icone et la barre démarré enlevé et olt qui ne repondait pas ( marque "ne repond pas") il a fini par se lancé mais bien1 bonne heure après la barre verte toujours entrain de charger ca a recommencé , l'ordinateur n'a pas redemarré mais j'ai eu se rapport http://security-x.fr/up/file.php?h=R35184567fda2ebcb845... qui c'est ouvert dois-je recommencer l'etape ci dessus ?
    Score
    0
    a b 8 Sécurité
    21 Novembre 2012 14:03:49

    Re,

    Tu peux refaire une analyse OTL ? un dossier résiste on dirait
    Score
    0
    a b 8 Sécurité
    21 Novembre 2012 16:30:15

    Tu peux essayer de supprimer le dossier suivant en mode sans échec ? C:\ProgramData\Browser Manager
    Score
    0
    22 Novembre 2012 21:23:41

    bonsoir,

    pourriez vous me guider car j'ai bien trouver ce programme en mode sans echec mais quand je fait clic droit je n'ai que l'option supprimer le dossier et non desinstaller, et je ne le trouve pas dans ajout suppression de programme.
    merci d'avance bonne soirée
    Score
    0
    a b 8 Sécurité
    23 Novembre 2012 12:56:05

    J'ai bien dit supprimer et pas désinstaller ;) 
    Score
    0
    4 Décembre 2012 13:53:09

    re,

    mon message d'hier a bizarement disparu...

    Donc je vous disez que j'ai bien desinstaller le fichier( en mode sans echec) demander et m'excuser de ce temps passer car j'ai eu un probleme internet.

    merci
    Score
    0
    a b 8 Sécurité
    4 Décembre 2012 17:54:59

    Re,

    Tu as toujours le même problème ?
    Score
    0
    5 Décembre 2012 08:02:48

    apperement non , je vous remercie beaucoup .

    par contre l' horloge et la date de se mettent pas à jour meme si je règle manuellement ca reste comme je l'ai indiqué
    Score
    0
    a b 8 Sécurité
    5 Décembre 2012 13:45:59

    Pour ça je vois pas trop dsl :/ 

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.
    • Relance le logiciel puis clique sur Désinstallation.

  • Ta restauration du système contient des restes de ton infection, il faut donc la vider.
    Tu trouveras une aide dans le lien suivant pour Windows Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    Score
    0
    12 Janvier 2013 22:07:03

    # AdwCleaner v2.105 - Rapport créé le 12/01/2013 à 21:56:41
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Rachid - RACHID-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Rachid\Downloads\Logiciels\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Users\Rachid\AppData\Roaming\Mozilla\Firefox\Profiles\ujo4q5k3.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Rachid\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R5].txt - [971 octets] - [12/01/2013 21:56:41]

    ########## EOF - C:\AdwCleaner[R5].txt - [1030 octets] ##########
    Score
    0
    a c 548 8 Sécurité
    a b 2 Internet
    12 Janvier 2013 22:20:12

    Pas de bonjour, pas de politesse, pas d'explication ...

    Le tout en répondant dans un sujet d'un autre utilisateur ...

    Faudra apprendre à lire les règles de la section.

    Je ferme.
    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS