Infection avec la certified-toolbar-search

Résolu
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,





Je me suis fait avoir par cette toolbar et j'ai trouvé sur ce forum d'autres billets relatifs à cette infection.

J'ai suivi les premières instructions en téléchargeant et en faisant une recherche avec adwcleaner.

J'ai ensuite installé et fait un scan avec MBAM qui a trouvé 24 fichiers infectés. Je les ai supprimé, ai redémarré l'ordi et vidé la quarantaine.

J'ai refais un scan avec MBAM et il ne trouve plus aucun fichier infecté.

J'ai enfin téléchargé et fait un scan avec ZHPDiag et obtenu le rapport.

Mais le fait est que le moteur de recherches de "certified-toolbar-search" est toujours là et s'impose à l'ouverture de IE, de Google Chrome (qui ne s'ouvre plus) et de FF ainsi que de Outlook.

Voila où j'en suis, dois-je envoyer maintenant le dernier rapport obtenu de ZHPDiag à l'adresse http://pjjoint.malekal.com/ ?

Merci d'avance pour votre aide.

Cordialement,

Yves
A voir également:

116 réponses

Précédent
Réponse 41 / 116
Utilisateur anonyme
 
C:\_OTL\Moved Files\Ladate_et_l'heure.log
0
Réponse 42 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne trouve pas de fichier .log

Il y a juste un fichier "host.ics" suivant :


C:\_OTL\Moved Files\01252013_113540\C_Windows\SysNative\drivers\etc\host.ics
0
Réponse 43 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Plus d'idée ?

J'ai vu que cette saleté s'est infiltrée y compris dans Front Page, dans Filezilla... Bref, il semble qu'elle soit partout...

Toutes les idées sont les bienvenues... Merci
0
Réponse 44 / 116
Utilisateur anonyme
 
dans le dossier Moved Files il y a un rapport logiquement

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape certified

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
OK, j'ai tapé certified et j'ai coché la case "Chercher également dans le registre" dans les options du registre.
Je lance la recherche et je reviens avec le rapport.
0
Utilisateur anonyme
 
bien longue cette recherche...^^
0
Réponse 46 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:34:41 le 26/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0258W2SN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
16. TC: 26/01/2013,06:53:24 | TM: 26/01/2013,15:21:11 | DA: 26/01/2013,15:21:11
17.
18.
19. =========================
20.
21.
22. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6L41BEF2\search_certified-toolbar_com[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
23. TC: 26/01/2013,15:20:47 | TM: 26/01/2013,15:20:47 | DA: 26/01/2013,15:20:47
24.
25.
26. =========================
27.
28.
29. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZDMSFWGU\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
30. TC: 26/01/2013,15:21:10 | TM: 26/01/2013,15:21:10 | DA: 26/01/2013,15:21:10
31.
32.
33. =========================
34.
35.
36. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TUM5JO9Y\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
37. TC: 21/01/2013,18:02:09 | TM: 21/01/2013,18:02:10 | DA: 21/01/2013,18:02:09
38.
39.
40. =========================
41.
42.
43. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Careers\Certified_Nurse_Midwife_as_a_Profession.txt" [ ARCHIVE | 3 Ko ]
44. TC: 18/01/2011,20:52:35 | TM: 23/07/2008,21:51:42 | DA: 18/01/2011,20:52:35
45.
46.
47. =========================
48.
49.
50. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Careers\Why_You_Should_Hire_An_ASE_Certified_Mechanic.txt" [ ARCHIVE | 2 Ko ]
51. TC: 18/01/2011,20:52:36 | TM: 23/07/2008,21:52:00 | DA: 18/01/2011,20:52:36
52.
53.
54. =========================
55.
56.
57. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Management\CPAs_vs._Non-Certified_Accountants_-_Clearing_Up_The_Confusion.txt" [ ARCHIVE | 7 Ko ]
58. TC: 18/01/2011,20:52:41 | TM: 23/07/2008,21:50:00 | DA: 18/01/2011,20:52:41
59.
60.
61. =========================
62.
63.
64. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Using_a_Certified_Roofing_Contractor.txt" [ ARCHIVE | 3 Ko ]
65. TC: 18/01/2011,20:52:46 | TM: 24/07/2008,00:29:22 | DA: 18/01/2011,20:52:46
66.
67.
68. =========================
69.
70.
71. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Career_Paths_For_Comptia_A__Certified_Technician.txt" [ ARCHIVE | 4 Ko ]
72. TC: 18/01/2011,20:52:47 | TM: 24/07/2008,00:35:02 | DA: 18/01/2011,20:52:47
73.
74.
75. =========================
76.
77.
78. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Computer_Certification\The_World_Of_Technology_Prefers_A_Microsoft_Certified_Systems_Engineer__MCSE_.txt" [ ARCHIVE | 4 Ko ]
79. TC: 18/01/2011,20:52:47 | TM: 23/07/2008,22:43:27 | DA: 18/01/2011,20:52:47
80.
81.
82. =========================
83.
84.
85. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Web_Development\Microsoft_Certified_Professional_Free_Online_Training.txt" [ ARCHIVE | 5 Ko ]
86. TC: 18/01/2011,20:52:53 | TM: 23/07/2008,22:46:26 | DA: 18/01/2011,20:52:53
87.
88.
89. =========================
90.
91.
92. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Web_Development\Microsoft_Certified_Systems_Engineer.txt" [ ARCHIVE | 4 Ko ]
93. TC: 18/01/2011,20:52:53 | TM: 23/07/2008,22:43:49 | DA: 18/01/2011,20:52:53
94.
95.
96. =========================
97.
98.
99. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Finance\Wealth_Building\Things_You_Need_To_Know_About_Self_Certified_Mortgages..txt" [ ARCHIVE | 3 Ko ]
100. TC: 18/01/2011,20:53:17 | TM: 23/07/2008,21:58:24 | DA: 18/01/2011,20:53:17
101.
102.
103. =========================
104.
105.
106. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Food_Beverage\Certified_Organic_vs_Fair_Trade_Certified.txt" [ ARCHIVE | 7 Ko ]
107. TC: 18/01/2011,20:53:19 | TM: 24/07/2008,00:48:56 | DA: 18/01/2011,20:53:19
108.
109.
110. =========================
111.
112.
113. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Food_Beverage\Wine\What_Does_Certified_Organic_Mean_.txt" [ ARCHIVE | 7 Ko ]
114. TC: 18/01/2011,20:53:21 | TM: 23/07/2008,23:33:23 | DA: 18/01/2011,20:53:21
115.
116.
117. =========================
118.
119.
120. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Food_Beverage\Wine\Why_Can_t_All_Ingredients_Be_Certified_Organic_.txt" [ ARCHIVE | 7 Ko ]
121. TC: 18/01/2011,20:53:21 | TM: 23/07/2008,23:33:23 | DA: 18/01/2011,20:53:21
122.
123.
124. =========================
125.
126.
127. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Home_Family\Home_Improvement\A_Certified_Roofing_Contractor-Your_best_Choice.txt" [ ARCHIVE | 3 Ko ]
128. TC: 18/01/2011,20:53:43 | TM: 23/07/2008,23:40:08 | DA: 18/01/2011,20:53:43
129.
130.
131. =========================
132.
133.
134. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Home_Family\Parenting\It_s_Important_To_Get_Your_Hands_On_A_Certified_Copy_Of_Birth_Certificate.txt" [ ARCHIVE | 3 Ko ]
135. TC: 18/01/2011,20:53:48 | TM: 23/07/2008,23:45:07 | DA: 18/01/2011,20:53:48
136.
137.
138. =========================
139.
140.
141. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Design\A_Certified_Group_for_Site_Endorsement.txt" [ ARCHIVE | 3 Ko ]
142. TC: 18/01/2011,20:54:02 | TM: 23/07/2008,22:21:11 | DA: 18/01/2011,20:54:02
143.
144.
145. =========================
146.
147.
148. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Hosting\Benefits_Of_Buying_Certified_Pre_Owned_POS_Systems_For_Your_Retail_Business.txt" [ ARCHIVE | 5 Ko ]
149. TC: 18/01/2011,20:54:05 | TM: 23/07/2008,22:25:23 | DA: 18/01/2011,20:54:05
150.
151.
152. =========================
153.
154.
155. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Hosting\Can_You_Benefit_From_Certified_Pre_Owned_Pos_Products_.txt" [ ARCHIVE | 4 Ko ]
156. TC: 18/01/2011,20:54:05 | TM: 23/07/2008,22:24:54 | DA: 18/01/2011,20:54:05
157.
158.
159. =========================
160.
161.
162. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Hosting\Certified_Pre_Owned_POS_Equipment___How_It_Can_Give_You_A_Better_Return_On_Your_Investments.txt" [ ARCHIVE | 5 Ko ]
163. TC: 18/01/2011,20:54:05 | TM: 23/07/2008,22:25:25 | DA: 18/01/2011,20:54:05
164.
165.
166. =========================
167.
168.
169. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Recreation_Sports\How_To_Get_Certified_In_Scuba_Diving.txt" [ ARCHIVE | 5 Ko ]
170. TC: 18/01/2011,20:54:21 | TM: 24/07/2008,00:54:26 | DA: 18/01/2011,20:54:21
171.
172.
173. =========================
174.
175.
176. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Recreation_Sports\What_You_Need_To_Know_If_You_Want_To_Be_A_Certified_Diver.txt" [ ARCHIVE | 4 Ko ]
177. TC: 18/01/2011,20:54:26 | TM: 24/07/2008,00:54:30 | DA: 18/01/2011,20:54:26
178.
179.
180. =========================
181.
182.
183. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Reference_Education\Legal\Certified_Legal_Nurse_Consultant_Turns_Thousands_of_Pages_of_Records_Into__A_Picture_Worth_a_1_000_Words_.txt" [ ARCHIVE | 4 Ko ]
184. TC: 18/01/2011,20:54:34 | TM: 23/07/2008,23:26:50 | DA: 18/01/2011,20:54:34
185.
186.
187. =========================
188.
189.
190. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Reference_Education\Weather\Becoming_A_Certified_Guru_With_An_Mcse_In_Alabama.txt" [ ARCHIVE | 5 Ko ]
191. TC: 18/01/2011,20:54:35 | TM: 23/07/2008,23:27:50 | DA: 18/01/2011,20:54:35
192.
193.
194. =========================
195.
196.
197. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\Certified_Used_Cars_May_Pose_Risks_for_Buyers.txt" [ ARCHIVE | 3 Ko ]
198. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:10:38 | DA: 18/01/2011,20:52:23
199.
200.
201. =========================
202.
203.
204. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\Expert_Tips_On_Buying_Certified_Used_Cars.txt" [ ARCHIVE | 2 Ko ]
205. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:11:00 | DA: 18/01/2011,20:52:23
206.
207.
208. =========================
209.
210.
211. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\Large_Part_Of_Auto_Market_Out_For_Certified_Pre-Owned_Vehicles.txt" [ ARCHIVE | 3 Ko ]
212. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:11:01 | DA: 18/01/2011,20:52:23
213.
214.
215. =========================
216.
217.
218. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\The_Collection_Of_Trusted_And_Certified_Acura_Car_Dealer_Ships_Online.txt" [ ARCHIVE | 2 Ko ]
219. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:10:44 | DA: 18/01/2011,20:52:23
220.
221.
222. =========================
223.
224.
225. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Trucks-SUVS\Certified_Pre-Owned_Vehicles.txt" [ ARCHIVE | 4 Ko ]
226. TC: 18/01/2011,20:52:25 | TM: 24/07/2008,00:12:35 | DA: 18/01/2011,20:52:25
227.
228.
229. =========================
230.
231.
232.
233. ====== Entrée(s) du registre ======
234.
235.
236. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
237. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
238.
239. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
240. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
241.
242. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
243. "Tabs"="http://ww7.certified-toolbar.com" (REG_SZ)
244.
245. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
246. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
247.
248. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
249. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
250.
251. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
252. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
253.
254. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
255. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
256.
257. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
258. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
259.
260. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
261. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
262.
263. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
264. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
265.
266. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
267. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
268.
269. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
270. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
271.
272. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
273. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
274.
275. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
276. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
277.
278. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
279. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
280.
281. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
282. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
283.
284. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
285. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
286.
287. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\AboutURLs]
288. "Tabs"="http://ww7.certified-toolbar.com" (REG_SZ)
289.
290. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]
291. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
292.
293. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]
294. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
295.
296. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]
297. "UseRWHlinkNavigation"="https://forums.commentcamarche.net/forum/affich-26966251-infection-avec-la-certified-toolbar-search" (REG_SZ)
298.
299. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]
300. "Item 2"="[F00000000][T01CDFBF1EBCE7A40]*http://ww12.certified-toolbar.com" (REG_SZ)
301.
302. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Word\File MRU]
303. "Item 2"="[F00000002][T01CDFA17C21BDC50]*http://ww12.certified-toolbar.com" (REG_SZ)
304.
305. =========================
306.
307. Fin à: 15:54:25 le 26/01/2013
308. 1411841 Éléments analysés
309.
310. =========================
311. E.O.F
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
En attendant le retour de g3n pour outlook, word, excel, tu les ouvres depuis un raccourcis sur le bureau ?
0
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
NON, directement depuis le menu "Démarrer".
0
Utilisateur anonyme
 
ca se passe en dessous :)
0
Réponse 47 / 116
Utilisateur anonyme
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Reg
[HKLM\Software\Microsoft\Internet Explorer\SearchURI]
""=""
[HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
""=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl
"Start Default_Page_URL"=""
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"=""
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=""
"TopResultURLFallback"=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
""=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]
""=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]
"Item 2"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Word\File MRU]
"Item 2"=""

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
Réponse 48 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai lancé la correction, mais pas de rapport à la fin du redémarrage...

il doit y avoir un soucis avec OTL...

je suis allé voir à la source, mais comme l'autre jour :

C:\_OTL\MovedFiles\01272013_100810\

et ce dossier est vide !
0
Réponse 49 / 116
Utilisateur anonyme
 
:(

refais Seaf mais choisis "uniquement dans le registre"
0
Réponse 50 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:46:06 le 27/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
16. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
19. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
20.
21. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
22. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
23.
24. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
25. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
26.
27. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
28. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
29.
30. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]
31. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
32.
33. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]
34. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
35.
36. =========================
37.
38. Fin à: 11:51:15 le 27/01/2013
39. 305682 Éléments analysés
40.
41. =========================
42. E.O.F
0
Réponse 51 / 116
Utilisateur anonyme
 
selectionne ce texte :


Processes::
IExplore.exe

Key::
[HKLM\Software\Microsoft\Internet Explorer\SearchURI]|[(Default)]
[HKLM\Software\Microsoft\Internet Explorer\SearchUrl]|[(Default)]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]|[(Default)]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]|[(Default)]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]|[(Default)]


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 52 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Voici le rapport Pre_Script.txt

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0122 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Xavier 2 : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 06:37:40

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\SearchURI]:(Default)
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]:(Default)
Value Deleted : [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]:Default_Search_URL
Value Deleted : [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]:Search Page
Value Deleted : [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]:(Default)
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]:(Default)
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]:(Default)

¤


End : 06:37:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 53 / 116
Utilisateur anonyme
 
ok refais Seaf comme precedemment maintenant
0
Réponse 54 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport seaf :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:26:12 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]
16. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
17.
18. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]
19. "UseRWHlinkNavigation"="https://forums.commentcamarche.net/forum/affich-26966251-infection-avec-la-certified-toolbar-search" (REG_SZ)
20.
21. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]
22. "Item 2"="[F00000000][T01CDFD3A0CCD6410]*http://ww12.certified-toolbar.com" (REG_SZ)
23.
24. =========================
25.
26. Fin à: 07:31:01 le 28/01/2013
27. 305801 Éléments analysés
28.
29. =========================
30. E.O.F
0
Réponse 55 / 116
Utilisateur anonyme
 
refais un script avec juste ca :

Key::
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]|[(Default)]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]|[UseRWHlinkNavigation]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]|[Item 2]
0
Réponse 56 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport pre_Script.txt

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0122 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Xavier 2 : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 10:12:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]:(Default)
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]:UseRWHlinkNavigation
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]:Item 2

¤


End : 10:12:02

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 57 / 116
Utilisateur anonyme
 
voila normalement certified machin devrait plus t'embeter ^^
0
Réponse 58 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
Dans un monde parfait, peut être, mais là, ce serait trop beau... Mais ce n'est pas le cas...

Il est toujours là et partout...
Filezilla, Outlook, IE, FF, Chrome, Word, Excel ... même quand j'ouvre le bloc notes de Windows, j'ai un message d'erreur...

Visiblement, ce truc est plus tenace que prévu...
0
Réponse 59 / 116
Utilisateur anonyme
 
tu utilises google chrome ?
0
Réponse 60 / 116
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
En général OUI, mais depuis que ça a commencé avec cette infection, je suis revenu sur Firefox
0
Utilisateur anonyme
 
tu utilises la synchronisation sur google chrome ?
0
sucessves Messages postés 74 Date d'inscription   Statut Membre Dernière intervention  
 
NON
0

Discussions similaires

processus searchfilterhost
sisylphe -
Xblade -

4 réponses
PC bloqué sur logo "asus in search of incredible"
mikado -
Yasko972 -

1 réponse