Votre question

Aide pour suppression certified-toolbar-search

Tags :
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Janvier 2013 11:25:47

Bonjour,

J'ai malheureusement été frappé à mon tour par le certified toolbar search en voulant télécharger un soft. J'ai un peu essayé de m'en sortir par moi même mais je n'y arrive définitivement pas....

Voici mes rapports :
ADWCLEANER : http://security-x.fr/up/file.php?h=R87255660588d0e512d5...
OTL : http://security-x.fr/up/file.php?h=R3f4e6c24b3f1e07282d...
Extras : http://security-x.fr/up/file.php?h=Re8bbdaac8625888f744...

Merci de vos retours....

Autres pages sur : aide suppression certified toolbar search

a c 639 8 Sécurité
12 Janvier 2013 11:44:00

Augustin_ a dit :
Bonjour,

J'ai malheureusement été frappé à mon tour par le certified toolbar search en voulant télécharger un soft. J'ai un peu essayé de m'en sortir par moi même mais je n'y arrive définitivement pas....

Voici mes rapports :
ADWCLEANER : http://security-x.fr/up/file.php?h=R87255660588d0e512d5...
OTL : http://security-x.fr/up/file.php?h=R3f4e6c24b3f1e07282d...
Extras : http://security-x.fr/up/file.php?h=Re8bbdaac8625888f744...

Merci de vos retours....


hello

je regarde tes rapports et reviens vers toi

a c 639 8 Sécurité
12 Janvier 2013 12:01:24

hello


on continue

c'est toi qui a mis autant de sites en sites de confiances pour IE ?

===================
OTL :


/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)




  • :OTL
    IE - HKU\S-1-5-21-4110142356-2325008029-3853627995-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
    [2012/10/10 18:00:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gus\AppData\Roaming\mozilla\Extensions
    [2013/01/12 11:01:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gus\AppData\Roaming\mozilla\Firefox\Profiles\74dj70q4.default\extensions
    [2013/01/12 09:51:23 | 000,000,000 | ---D | M] (DownTango Launcher) -- C:\Users\Gus\AppData\Roaming\mozilla\Firefox\Profiles\74dj70q4.default\extensions\{411beae9-8c58-477c-8903-201536f61512}
    [2012/11/24 20:38:46 | 000,001,048 | ---- | M] () -- C:\Users\Gus\AppData\Roaming\mozilla\firefox\profiles\74dj70q4.default\searchplugins\01netcom-customized-web-search.xml
    [2012/12/16 16:08:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
    CHR - homepage: http://search.conduit.com/?ctid=CT3128284&SearchSource=48
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (DownTango Launcher) - {e327b07a-0e11-4fd4-bef2-b2c5605b59c6} - C:\Users\Gus\AppData\Roaming\DownTangoFTToolbar\DownTangoFTToolbar.dll (Simplytech Ltd.)
    O3 - HKLM\..\Toolbar: (DownTango Launcher) - {e327b07a-0e11-4fd4-bef2-b2c5605b59c6} - C:\Users\Gus\AppData\Roaming\DownTangoFTToolbar\DownTangoFTToolbar.dll (Simplytech Ltd.)
    O4 - HKU\S-1-5-21-4110142356-2325008029-3853627995-1000..\Run: [AdobeBridge] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-21-4110142356-2325008029-3853627995-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O7 - HKU\S-1-5-21-4110142356-2325008029-3853627995-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [2013/01/12 09:51:21 | 000,000,000 | ---D | C] -- C:\Users\Gus\AppData\Roaming\DownTangoFTToolbar
    [2013/01/12 09:50:35 | 000,000,000 | ---D | C] -- C:\Users\Gus\AppData\Local\DownTango

    :files
    ipconfig /flushdns /c
    C:\Users\Gus\AppData\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log



    =============================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok



    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    Tutoriel










  • [/color]
    Contenus similaires
    12 Janvier 2013 12:37:28

    Par contre, je viens de constater que pour IE et firefox il n'est effectivement plus présent, il persiste uniquement sur chrome...
    a c 639 8 Sécurité
    12 Janvier 2013 12:53:58

    Augustin_ a dit :
    Merci pour votre réactivité, ça fait toujours plaisir !

    V

    J'utilise chrome, quand je le lance le certified toolbar search est encore toujours présent...


    hello

    pour chrome, il faut toujours agir manuellement pour retrouver sa page d'accueil

    fais ceci et tu me diras

    ============================


    Citation :
    Pour supprimer manuellement des moteurs de recherche dans le navigateur, suivez la procédure ci-dessous.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Recherche".
    3. Cliquez sur Gérer les moteurs de recherche.
    4. Sélectionnez le moteur de recherche à supprimer, puis cliquez sur la croix (x) qui se trouve à la fin de la ligne.

    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées.
    Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications
    et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur
    et avez activé la synchronisation sur celui-ci.


    Support Google Chrome





    12 Janvier 2013 13:17:43

    Alors... au final j'ai effectivement appliqué ces modifications manuelles pour chrome.
    Malheureusement cette foutue toolbar était encore là, du coup j'ai simplement désinstalle chrome soigneusement puis réinstallé.

    Visiblement elle n'y est plus alors je pense que ça doit être bon....

    Merci infiniment pour le temps que vous m'avez consacré ! Vous m'avez été d'un grand secours....

    a c 639 8 Sécurité
    12 Janvier 2013 14:01:08

    Augustin_ a dit :
    Alors... au final j'ai effectivement appliqué ces modifications manuelles pour chrome.
    Malheureusement cette foutue toolbar était encore là, du coup j'ai simplement désinstalle chrome soigneusement puis réinstallé.

    Visiblement elle n'y est plus alors je pense que ça doit être bon....

    Merci infiniment pour le temps que vous m'avez consacré ! Vous m'avez été d'un grand secours....



    hello

    c'est une manière radicale

    ceci aurait fait l'affaire, pas grave ce n'est que le résultat qui compte

    Citation :

    supprimer ou modifier la page d'accueil de chrome


    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Paramètres, puis accédez à la section "Démarrage".
    3 .cocher la case ouvrir une page ou ensemble de pages spécifiques
    4. Cliquez sur ensemble de pages.
    5. dans la fenêtre qui vient de s'ouvrir coller le lien de votre nouvelle page d'accueil


    ===================================

    SX Check&Update :

    faire les mises à jours si besoin avec cet outil

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================
    ===============================

    Purge points de restauration :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      Citation :

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]



    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • =================================

    =======================
    Désinstallation des outils utilisés :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    Tu peux garder Malwarebytes
    et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • RelanceAdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS