impossible de supprimer Certified-toolbar search

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

impossible de supprimer Certified-toolbar search

Messagepar REDO » 01 Nov 2012 15:46

bonjour,
Depuis ce matin j'ai une barre de recherche qui se lance automatiquement sous Internet explorer et mozilla!!
j'ai essayé de la supprimer sous modules complémentaires, historique et j'ai fais un nettoyage avec ccleaner, mais sans résultat!!; je crois quelle est édite par le site searchcompletion.com
Ensuite j'ai fais un scan avec Malwarebytes, il m'a trouvé quelques infections dont voici le rapport:
mbam-log-2012-11-01 (11-43-24).txt
(9.19 Kio) Téléchargé 95 fois


voici également un rapport hijackthis si ça peux aidé:
hijackthis.log
(21.21 Kio) Téléchargé 52 fois


Merci pour votre aide

REDO
Intermédiaire
Intermédiaire
 
Messages: 217
Inscription: 23 Mar 2009 21:47

Author Topic REDO

 

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 01 Nov 2012 15:51

Salut,

Supprime les extensions et reparamètre tes navigateurs :
* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57

Re: impossible de supprimer Certified-toolbar search

Messagepar REDO » 01 Nov 2012 16:32

Bonjour Malekal
Merci pour la réponse
je n'ai pas des extensions sous mozilla sauf celle de mon accélérateur de téléchargement IDM et j'ai supprimer toutes les extensions avant d’écrire mon premier message, pareil sous Internet explorer j'ai pas trouvé l’extension de la barre de recherche en question!!
Remarque: je restaure la page d’accueil par défaut mais après redémarrage la maudite barre revient: "http://search.certified-toolbar.com/?si=41460&home=true&tid=2937"
Il y'a aussi une icone qui s'affiche de temps en temps dans la barre des tache, elle est sous forme de bouclier vert
merci

REDO
Intermédiaire
Intermédiaire
 
Messages: 217
Inscription: 23 Mar 2009 21:47

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 01 Nov 2012 22:01

Si c'est sur Internet Explorer, alors faut désinstaller le programme en question.

* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes


Si tu trouves pas - fais un scan OTL :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57

Re: impossible de supprimer Certified-toolbar search

Messagepar REDO » 01 Nov 2012 23:40

Bonsoir malekal,
J'ai pas réussi a supprimer la barre!
ci-joint le rapport d'OTL
http://pjjoint.malekal.com/files.php?id ... q8l14u14q9

REDO
Intermédiaire
Intermédiaire
 
Messages: 217
Inscription: 23 Mar 2009 21:47

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 02 Nov 2012 01:04

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= ... e&tid=2937
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... bs=true&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= ... e&tid=2937
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= ... e&tid=2937
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... id=2937&q={searchTerms}
IE - HKU\S-1-5-21-786796789-2018773559-2884833191-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si= ... e&tid=2937
IE - HKU\S-1-5-21-786796789-2018773559-2884833191-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... bs=true&q=
IE - HKU\S-1-5-21-786796789-2018773559-2884833191-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... bs=true&q=
IE - HKU\S-1-5-21-786796789-2018773559-2884833191-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si= ... e&tid=2937
IE - HKU\S-1-5-21-786796789-2018773559-2884833191-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si= ... e&tid=2937
[2012/10/31 17:35:04 | 000,000,000 | ---D | C] -- C:\Users\REDOUANE\Desktop\p48_sc13_0085
[2012/10/31 11:25:23 | 000,000,000 | ---D | C] -- C:\Program Files\Protected Search
[2012/10/31 11:24:42 | 000,000,000 | ---D | C] -- C:\Users\REDOUANE\AppData\Local\DownTango
[2012/10/31 11:24:37 | 000,000,000 | ---D | C] -- C:\Program Files\Red Sky


* redemarre le pc sous windows et poste le rapport ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57

Re: impossible de supprimer Certified-toolbar search

Messagepar REDO » 02 Nov 2012 11:39

Bonjour Malekal,
Ci-joint le deuxième rapport d'OTL
rapport_OTL.log
(3.42 Kio) Téléchargé 26 fois

Rq: j'ai oublié d'enregistrer le rapport la première fois quand il est apparu car je pensais qu'il se faisait automatiquement, alors j'ai refais le scan, mais je pense que c le même
Apparemment le problème est réglé sous Internet explorer, mais pas sur mozilla!!...quand je lance mozilla la page est par défaut, mais quand j'ouvre une nouvelle page la barre de recherche revient, elle est sous le nom: http://newtab.certified-toolbar.com/nff/?si=41460&tid=2937&new=true
Merci.

REDO
Intermédiaire
Intermédiaire
 
Messages: 217
Inscription: 23 Mar 2009 21:47

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 02 Nov 2012 14:41

.quand je lance mozilla la page est par défaut, mais quand j'ouvre une nouvelle page la barre de recherche revient, elle est sous le nom: http://newtab.certified-toolbar.com/nff ... 7&new=true


C'était expliqué dans le premier lien que je t'ai donné pour enlever ça : firefox-extensions-page-demarrage-recherche-t36057.html


Sinon faudrait que tu fasses plus attention à ce que tu installes...
C'est pas la première fois que tu viens te faire désinfecter ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57

Re: impossible de supprimer Certified-toolbar search

Messagepar REDO » 03 Nov 2012 14:04

Bonjour Malekal,
alors pour l'OTL c ok?
Je sais, je viens ici plus souvent et j'ai désinfecté plusieurs fois et je vous remercie d'ailleurs!!
j'ai suivi le lien que tu as donné pour mozilla, mais tout est normal! ...pas d’extensions et la page de démarrage est par défaut, seulement cette barre de recherche qui apparait après l'ouverture d'une nouvelle fenêtre qui m’agace et je ne sais pas comment s'en débarrasser!!? PDT_013
ci dessous une capture de la page en question
Image
Merci.

REDO
Intermédiaire
Intermédiaire
 
Messages: 217
Inscription: 23 Mar 2009 21:47

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 03 Nov 2012 14:48

La solution se trouve dans le lien que je t'ai donné.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57

Re: impossible de supprimer Certified-toolbar search

Messagepar REDO » 03 Nov 2012 15:39

Malekal_morte a écrit:La solution se trouve dans le lien que je t'ai donné.

Ca y est je l'ai trouvé! PDT_003
En fait j'ai changé keyword.url dans about:config mais j'ai pas lu la suite!! PDT_006
Il faudrait mettre about:blank dans browser.newtab.url
Je te remercie infiniment Malekal, ça y est mon problème est résolu! PDT_003

REDO
Intermédiaire
Intermédiaire
 
Messages: 217
Inscription: 23 Mar 2009 21:47

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 03 Nov 2012 20:28

PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57

Re: impossible de supprimer Certified-toolbar search

Messagepar Bahia » 12 Nov 2012 01:54

Bonjour
j'ai rencontré le même problème que Redo.
Avant de trouver votre forum j'avais désinstallé Firefox car je croyais que cela pouvait aider mais en utilisant Explorer c'est le même probleme, et la "New Tab certified toolbar" est toujours là !

J'ai donc analysé le systeme par OTL en suivant les conseils de Malekal sur le tutoriel, et j'ai obtenu le premier rapport suivant :
http://pjjoint.malekal.com/files.php?id ... 5k11j13v13

Si vous pouvez m'aider à corriger cela... ce serait très gentil de votre part.
Bahia.

Bahia
 
Messages: 1
Inscription: 12 Nov 2012 01:46

Re: impossible de supprimer Certified-toolbar search

Messagepar Malekal_morte » 12 Nov 2012 11:38

Salut,

A virer des extensions de Firefox (Menu Outils / Modules complémentaires => extensions).
QuestBrowse
ShopperReports

Reparamétrer la page de démarrage / recherche sur Google Chrome.

Pour le problème des nouvel onglet, voir instructions à la fin de cette page : firefox-extensions-page-demarrage-recherche-t36057.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 67906
Inscription: 10 Sep 2005 13:57


Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Partenaires du site : Geekeden - OxygenePC.com