Votre question

Supprimer Certified-Toolbar Search

Tags :
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2013 14:58:40

Bonjour,
Comme de nombreux internautes, j'ai moi aussi été victime de Certified toolbar search.
Comme conseillé sur vos précédants forums, j'ai téléchargé AdwCleaner et OTL et lancé les programmes. Les rapports sont en lien ci dessous.

Que dois je faire maintenant ?

Merci d'avance.

OTL:http://security-x.fr/up/file.php?h=Rc627875879fb6db505d...
Extras:http://security-x.fr/up/file.php?h=Rddbdb34728bf9449562...

Autres pages sur : supprimer certified toolbar search

a b 8 Sécurité
20 Janvier 2013 15:05:36

Bonjour,

On va voir dans un premier temps si adwcleaner trouve quelque chose :

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse.
  • A la fin, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
    Rq : le rapport se trouve sous C:\AdwCleaner[R1].txt
    a b 8 Sécurité
    21 Janvier 2013 11:25:54

    Pas grand chose, on va faire avec OTL.
    Ton problème n'est pas apparu avec un logiciel de streaming ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
      IE - HKLM\..\SearchScopes\{4C2DC590-E0AA-4508-A762-BD7265819DFA}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
      IE - HKLM\..\SearchScopes\{B4B042D3-092F-4A1F-87E5-A1C5D647C7CC}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
      F - prefs.js..browser.search.useDBForOrder: false
      FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0
      FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
      FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
      FF - prefs.js..extensions.enabledItems: {E84D42CA-64EB-11DE-A65F-8C3656D89593}:3.1
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
      FF - prefs.js..extensions.enabledItems: wrc@avast.com:7.0.1466
      FF - prefs.js..extensions.enabledItems: {97E22097-9A2F-45b1-8DAF-36AD648C7EF4}:15.0.4
      FF - prefs.js..network.proxy.backup.ftp: "192.198.2.1"
      FF - prefs.js..network.proxy.backup.ftp_port: 3128
      FF - prefs.js..network.proxy.backup.gopher: "192.198.2.1"
      FF - prefs.js..network.proxy.backup.gopher_port: 3128
      FF - prefs.js..network.proxy.backup.socks: "192.198.2.1"
      FF - prefs.js..network.proxy.backup.socks_port: 3128
      FF - prefs.js..network.proxy.backup.ssl: "192.198.2.1"
      FF - prefs.js..network.proxy.backup.ssl_port: 3128
      FF - prefs.js..network.proxy.ftp: "192.198.2.1"
      FF - prefs.js..network.proxy.ftp_port: 3128
      FF - prefs.js..network.proxy.gopher: "192.198.2.1"
      FF - prefs.js..network.proxy.gopher_port: 3128
      FF - prefs.js..network.proxy.http: "192.198.2.1"
      FF - prefs.js..network.proxy.http_port: 3128
      FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, "
      FF - prefs.js..network.proxy.share_proxy_settings: true
      FF - prefs.js..network.proxy.socks: "192.198.2.1"
      FF - prefs.js..network.proxy.socks_port: 3128
      FF - prefs.js..network.proxy.ssl: "192.198.2.1"
      FF - prefs.js..network.proxy.ssl_port: 3128
      FF - prefs.js..network.proxy.type: 1
      FF - prefs.js..browser.search.defaulturl: ""
      FF - user.js - File not found
      [2010/03/30 19:48:04 | 000,000,000 | ---D | M] (Illimitux) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\q0e2vx61.default\extensions\illimitux@illimitux.net
      File not found (No name found) -- C:\PROGRAM FILES\BEARSHARE APPLICATIONS\MEDIABAR\DATAMNGR\FIREFOXEXTENSION
      File not found (No name found) -- C:\USERS\X\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q0E2VX61.DEFAULT\EXTENSIONS\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
      [2010/09/14 13:41:12 | 000,002,506 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
      [2013/01/14 21:21:40 | 000,003,269 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
      O4 - HKU\S-1-5-21-910299534-2158988987-3793861934-1000..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; .NET4.0C; AskTB5.6)" -"http://www.snv.jussieu.fr/bmedia/Metabo/chresp.html" File not found
      O7 - HKU\S-1-5-21-910299534-2158988987-3793861934-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]
      O7 - HKU\S-1-5-21-910299534-2158988987-3793861934-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
      O7 - HKU\S-1-5-21-910299534-2158988987-3793861934-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
      O7 - HKU\S-1-5-21-910299534-2158988987-3793861934-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
      O33 - MountPoints2\{c60383d5-fa58-11dd-b562-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{c60383d5-fa58-11dd-b562-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Install.exe
      @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:206E2596

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS