Proszę o pomoc w usunięciu search.certified-toolbar


(In12345ka) #1

Czy ktoś pomoże kobiecie - laikowi w usunięciu search.certified-toolbar? Chciałam pobrać wykrój ciucha i coś kliknęłam...Bardzo proszę o pomoc, bo sama na pewno sobie nie poradzę :frowning:


(falcon89) #2

Zrób skan OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(In12345ka) #3

Dziękuję za odpowiedź. Zrobiłam, choć nie wiem, czy dobrze. Wkleiłam i są tu:

OTL http://www.wklej.org/id/933825/

Extras http://www.wklej.org/id/933829/


(falcon89) #4

Dwa razy wkleiłaś Extras.


(In12345ka) #5

Spróbuję jeszcze raz.

Dodane 22.01.2013 (Wt) 2:25

OTL jest tu:

http://www.wklej.org/id/933833/


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(In12345ka) #7

Wkleję, ale gdzie mam znaleźć takie okno?


(falcon89) #8

http://img23.imageshack.us/img23/4199/otl2h.png


(In12345ka) #9

Wkleiłam, zrestartowałam i siedzi nadal…

Coś takiego mi się pokazało:

All processes killed

========== OTL ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Default_Page_URL| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Search Bar| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Start Default_Page_URL| /E : value set successfully!

HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\Start Page| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Start Default_Page_URL| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Search\Search Bar| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Search\Start Default_Page_URL| /E : value set successfully!

HKU\S-1-5-21-3553830764-23886633-1305683509-1000\SOFTWARE\Microsoft\Internet Explorer\Search\Start Page| /E : value set successfully!

Registry key HKEY_USERS\S-1-5-21-3553830764-23886633-1305683509-1000\Software\Microsoft\Internet Explorer\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

Prefs.js: “Web Search” removed from browser.search.defaultengine

Prefs.js: “Web Search” removed from browser.search.defaultenginename

Prefs.js: “Web Search” removed from browser.search.order.1

Prefs.js: “http://search.certified-toolbar.com?si=41460&st=home&tid=3192” removed from browser.startup.homepage

Prefs.js: “http://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=” removed from keyword.URL

C:\Users\Grażyna\AppData\Roaming\mozilla\firefox\profiles\24z92xf2.default\searchplugins\Web Search.xml moved successfully.

C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully.

C:\Users\Grażyna\AppData\Local\DownTango\Logs folder moved successfully.

C:\Users\Grażyna\AppData\Local\DownTango folder moved successfully.

C:\Program Files\Red Sky folder moved successfully.

C:\Program Files\Protected Search folder moved successfully.

C:\Windows\Launcher.exe moved successfully.

C:\Users\Public\Desktop\Search.url moved successfully.

========== COMMANDS ==========


(Atis) #10

Logi na www.wklej.org Przeczytaj moją odpowiedź.

A może zdradzisz nawę przeglądarki której dotyczy problem.

Usuń adres we właściwościach skrótu od przeglądarki:

Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy


(In12345ka) #11

Dziękuję za zajęcie się moim problemem, ale jest bardzo późno i mam problemy ze zrozumieniem :wink:

Co to znaczy "logi na http://www

Mam Firefox`a, usunęłam to co było w elemencie docelowym, ale napisało, że nazwa nieprawidłowa, czy coś muszę tam wpisać?

Dodane 22.01.2013 (Wt) 3:14

I to świństwo nadal tam siedzi…

Dodane 22.01.2013 (Wt) 3:20

Chyba jednak sobie poszło… =D>


(Atis) #12

To znaczy, że logi masz umieszczać na wklej.org i zacznij czytać odpowiedzi.

Z pola Element docelowy miałaś usunąć tylko adres.

Ma zostać tylko to: “C:\Program Files\Mozilla Firefox\firefox.exe”

Firefox > Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox

Wspaniały opis problemu.


(In12345ka) #13

PIĘKNIE DZIĘKUJĘ. Jestem pod wrażeniem…:slight_smile:

Czy coś jeszcze muszę sprawdzić?

Niestety, siedzi nadal… :frowning:


(Conclusion) #14

Witaj :smiley:

search.certified - toolbar to specyficzny cwaniak ,jeden z najnowszych toolbarów i wyjątkowo złośliwy i ciężki do usunięcia. Potrafi zawierać wiele wirusów na raz i dlatego ciężko go do końca namierzyć i usunąć . Może pod rożnymi kodami doinstalować się do rożnych aplikacji,nawet do tych z którymi go nie ściągnęliśmy ,a były już przedtem na komputerze. Obojętnie jaka przeglądarka i co wybierzesz czy to Google czy Bing czy Yahoo -ten szkodnik zawsze tak pokieruje że to własnie on będzie dyrygował pracą wyszukiwarki-używając swego programu całkiem niewidocznie odsyła każdy adres do określonych wirusów i malware oraz do szpiegowskich narzędzi jakie może ktoś użyć do kontroli Twego komputera. Tutaj opis szkodnika w języku angielskim-dołączone zdjęcia.

The Certified Toolbar virus is dangerous malware, categorized as an internet browser hijacker. The Certified Toolbar virus “hijacks” internet browser settings, including the browser home page, causing infected internet browsers to direct to search.certified-toolbar.com (or associated/third party sites) upon start up. Certified Toolbar affects provided search engines (default search), in turn causeing internet searches and URLs inputted into the address bar to redirect to Certified Toolbar websites.

http://botcrawl.com/how-to-remove-the-c … ion-virus/

Była już o nim mowa tutaj na forum. search-certified-toolbar-com-tym-zrobic-t518728.html

Praca jaka wkładają tutaj Ludzie w odczytywanie logów OTL =D> trudno tego nie docenić i chwała im za to :slight_smile: jednakże w tym wypadku może -ale nie musi pomóc , ze względu na tryb w jakim atakuje i rozwija się na dysku komputera ten szkodnik.

Co zatem z tym cwaniakiem zrobić ?

Jeżeli dotychczas nie został usunięty ze spisu programów w panelu kontrolnym -tam gdzie wszystkie programy ,to trzeba to zrobić .

Następnie odinstalować wszystkie wyszukiwarki internetowe jakie posiadamy na komputerze - IE-Firefox-Chrom itp.

Jednakże należy usunąć je mądrze ,tak aby zostały wyczyszczone z komputera wraz z zapisami rejestru.

Niestety takich kluczy rejestracyjnych każda wyszukiwarka posiada bardzo wiele i zapisy mogą sięgać od 10 do 600.

Jak wiec to wykonać. Programów do tego typu operacji jest wiele. Ja -ponieważ tego własnie używam- mogę polecić Comodo program manager - http://www.comodo.com/home/support-main … odo.com%2F po instalacji w dziale setting zmieniamy na język polski i do dzieła.

Klikamy po prawej stronie napis Programy - wyświetlą się nam po chwili wszystkie programy w takim porządku jak mamy je w panelu kontrolnym komputera. Wybieramy przeglądarki i klikamy -usuń- jedna po drugiej.

Comodo program manager na szczęście usuwa je trochę inaczej- bardziej dokładnie ,a to dlatego ze podczas de instalacji zaproponuje nam oczyszczenie rejestru * ważne jeśli zapyta o restartowanie komputera klikamy nie wtedy przechodzimy do usuwania rejestru - będziemy widzieć dwa lub trzy kwadraciki trzeba dodać im ptaszka,czyli kliknąć na nie aby był widoczny haczyk w środku. Wtedy jeśli chcemy możemy rozwinąć spis i ujrzeć cały zapis rejestru.

Gotowe , w dolnym rogu klikamy continue i rejestr zostaje oczyszczony. Restartujemy komputer.

Następnie ściągamy Malwarebyte anti malware http://www.malwarebytes.org/products/malwarebytes_free/

lub Hitman Pro - http://www.surfright.nl/en

wersje darmowe lub jak w Hitman Pro wersje płatna z możliwością użycia przez okres próbny 30 dni.

Wykonujemy pełny scan i usuwamy wszystko.

Ponownie restartujemy komputer .

Następnie instalujemy wyszukiwarki od nowa -jednakże pozostawiając Comodo program manager - ponieważ ma funkcje - co jest także jego zadaniem - śledzenie procesu instalacji wszelkich programów na komputerze. Jeżeli coś będzie nie tak będzie alarm.

Jeżeli podczas posiadania tego toolbara ściągaliśmy jakiekolwiek pliki z przeglądarek -należy je albo poddać osobnemu skanowaniu Hitman Pro lub najlepiej usunąć.

To samo dotyczy poczty e-mailowej , jeżeli była otwierana i otwieraliśmy w niej jakiekolwiek pliki.

Ale jak piszą na podanej powyżej anglojęzycznej stronie - może to ale nie musi przynieść rezultatów - ponieważ to wyjątkowo paskudny szkodnik.

Ostatecznie pozostanie Format computera.

Jak się ustrzec takich szkodników

Po pierwsze każda instalacja nowego programu - wybieramy instalacje ręczną lub w języku angielskim -custom instalation- likwidujemy ptaszki w polach dodatków .

Po drugie korzystajmy mądrze z systemu security jaki posiadamy. Często użytkownicy mimo alarmu antywirusa klikają -zezwól na instalacje , często nawet ( bo tak ktoś doradził ) ,nawet wyłączają system security na czas instalacji .Potem płacz i rozpacz. W języku angielskim PC to personal komputer - czyli nasz własny personalny :smiley:

Czy wpuściłabyś do swego domu kogoś kto po prostu puka do drzwi ,nie pytając o nic ,nawet jak się nazywa. Na pewno nie [-X W komputerze przechowujemy często ważne dokumenty , używamy go to płatności i operacji bankowych . Wiec warto dbać o bezpieczeństwo i sprawdzać kogo ( pliki) się do niego wpuszcza

Dlatego szczególnie mało doświadczonym użytkownikom zaleca się korzystać z systemu security który posiada opcje mimo decyzji użytkownika blokowania szkodników .

Nawet jak zezwolimy na coś -system security i tak to zablokuje i nie pozwoli nam zainstalować.

Nie będę tutaj ze względu na emocje jakie wywołują teksty na temat antywirusów podawał żadnych nazw- mogę polecić na poczcie prywatnej.


(Acorus) #15

Na początku można usunąć wszystkie skróty przeglądarek i utworzyć nowe.