Infection avec la certified-toolbar-search

Résolu/Fermé

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013 - 22 janv. 2013 à 12:26
g3n-h@ckm@n - 5 févr. 2013 à 12:28

Bonjour,

Je me suis fait avoir par cette toolbar et j'ai trouvé sur ce forum d'autres billets relatifs à cette infection.

J'ai suivi les premières instructions en téléchargeant et en faisant une recherche avec adwcleaner.

J'ai ensuite installé et fait un scan avec MBAM qui a trouvé 24 fichiers infectés. Je les ai supprimé, ai redémarré l'ordi et vidé la quarantaine.

J'ai refais un scan avec MBAM et il ne trouve plus aucun fichier infecté.

J'ai enfin téléchargé et fait un scan avec ZHPDiag et obtenu le rapport.

Mais le fait est que le moteur de recherches de "certified-toolbar-search" est toujours là et s'impose à l'ouverture de IE, de Google Chrome (qui ne s'ouvre plus) et de FF ainsi que de Outlook.

Voila où j'en suis, dois-je envoyer maintenant le dernier rapport obtenu de ZHPDiag à l'adresse http://pjjoint.malekal.com/ ?

Merci d'avance pour votre aide.

Cordialement,

Yves

A voir également:

Infection avec la certified-toolbar-search
Toolbar - Télécharger - Navigateurs
Www.google.com search video - Télécharger - TV & Vidéo
Search tool ip camera download - Télécharger - Web & Internet
Spybot search & destroy - Télécharger - Antivirus & Antimalwares
Music search mp3 - Télécharger - Conversion & Extraction

116 réponses

Réponse 41 / 116

Utilisateur anonyme
25 janv. 2013 à 18:49

C:\_OTL\Moved Files\Ladate_et_l'heure.log

Réponse 42 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
25 janv. 2013 à 18:59

Je ne trouve pas de fichier .log

Il y a juste un fichier "host.ics" suivant :

C:\_OTL\Moved Files\01252013_113540\C_Windows\SysNative\drivers\etc\host.ics

Réponse 43 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
26 janv. 2013 à 14:21

Bonjour,

Plus d'idée ?

J'ai vu que cette saleté s'est infiltrée y compris dans Front Page, dans Filezilla... Bref, il semble qu'elle soit partout...

Toutes les idées sont les bienvenues... Merci

Réponse 44 / 116

Utilisateur anonyme
26 janv. 2013 à 14:56

dans le dossier Moved Files il y a un rapport logiquement

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape certified

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
26 janv. 2013 à 19:34

OK, j'ai tapé certified et j'ai coché la case "Chercher également dans le registre" dans les options du registre.
Je lance la recherche et je reviens avec le rapport.

Utilisateur anonyme
26 janv. 2013 à 20:25

bien longue cette recherche...^^

Réponse 46 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
26 janv. 2013 à 20:33

Voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:34:41 le 26/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0258W2SN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
16. TC: 26/01/2013,06:53:24 | TM: 26/01/2013,15:21:11 | DA: 26/01/2013,15:21:11
17.
18.
19. =========================
20.
21.
22. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6L41BEF2\search_certified-toolbar_com[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
23. TC: 26/01/2013,15:20:47 | TM: 26/01/2013,15:20:47 | DA: 26/01/2013,15:20:47
24.
25.
26. =========================
27.
28.
29. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZDMSFWGU\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
30. TC: 26/01/2013,15:21:10 | TM: 26/01/2013,15:21:10 | DA: 26/01/2013,15:21:10
31.
32.
33. =========================
34.
35.
36. "C:\Users\Xavier 2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TUM5JO9Y\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
37. TC: 21/01/2013,18:02:09 | TM: 21/01/2013,18:02:10 | DA: 21/01/2013,18:02:09
38.
39.
40. =========================
41.
42.
43. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Careers\Certified_Nurse_Midwife_as_a_Profession.txt" [ ARCHIVE | 3 Ko ]
44. TC: 18/01/2011,20:52:35 | TM: 23/07/2008,21:51:42 | DA: 18/01/2011,20:52:35
45.
46.
47. =========================
48.
49.
50. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Careers\Why_You_Should_Hire_An_ASE_Certified_Mechanic.txt" [ ARCHIVE | 2 Ko ]
51. TC: 18/01/2011,20:52:36 | TM: 23/07/2008,21:52:00 | DA: 18/01/2011,20:52:36
52.
53.
54. =========================
55.
56.
57. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Management\CPAs_vs._Non-Certified_Accountants_-_Clearing_Up_The_Confusion.txt" [ ARCHIVE | 7 Ko ]
58. TC: 18/01/2011,20:52:41 | TM: 23/07/2008,21:50:00 | DA: 18/01/2011,20:52:41
59.
60.
61. =========================
62.
63.
64. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Business\Using_a_Certified_Roofing_Contractor.txt" [ ARCHIVE | 3 Ko ]
65. TC: 18/01/2011,20:52:46 | TM: 24/07/2008,00:29:22 | DA: 18/01/2011,20:52:46
66.
67.
68. =========================
69.
70.
71. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Career_Paths_For_Comptia_A__Certified_Technician.txt" [ ARCHIVE | 4 Ko ]
72. TC: 18/01/2011,20:52:47 | TM: 24/07/2008,00:35:02 | DA: 18/01/2011,20:52:47
73.
74.
75. =========================
76.
77.
78. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Computer_Certification\The_World_Of_Technology_Prefers_A_Microsoft_Certified_Systems_Engineer__MCSE_.txt" [ ARCHIVE | 4 Ko ]
79. TC: 18/01/2011,20:52:47 | TM: 23/07/2008,22:43:27 | DA: 18/01/2011,20:52:47
80.
81.
82. =========================
83.
84.
85. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Web_Development\Microsoft_Certified_Professional_Free_Online_Training.txt" [ ARCHIVE | 5 Ko ]
86. TC: 18/01/2011,20:52:53 | TM: 23/07/2008,22:46:26 | DA: 18/01/2011,20:52:53
87.
88.
89. =========================
90.
91.
92. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Computers_Technology\Web_Development\Microsoft_Certified_Systems_Engineer.txt" [ ARCHIVE | 4 Ko ]
93. TC: 18/01/2011,20:52:53 | TM: 23/07/2008,22:43:49 | DA: 18/01/2011,20:52:53
94.
95.
96. =========================
97.
98.
99. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Finance\Wealth_Building\Things_You_Need_To_Know_About_Self_Certified_Mortgages..txt" [ ARCHIVE | 3 Ko ]
100. TC: 18/01/2011,20:53:17 | TM: 23/07/2008,21:58:24 | DA: 18/01/2011,20:53:17
101.
102.
103. =========================
104.
105.
106. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Food_Beverage\Certified_Organic_vs_Fair_Trade_Certified.txt" [ ARCHIVE | 7 Ko ]
107. TC: 18/01/2011,20:53:19 | TM: 24/07/2008,00:48:56 | DA: 18/01/2011,20:53:19
108.
109.
110. =========================
111.
112.
113. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Food_Beverage\Wine\What_Does_Certified_Organic_Mean_.txt" [ ARCHIVE | 7 Ko ]
114. TC: 18/01/2011,20:53:21 | TM: 23/07/2008,23:33:23 | DA: 18/01/2011,20:53:21
115.
116.
117. =========================
118.
119.
120. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Food_Beverage\Wine\Why_Can_t_All_Ingredients_Be_Certified_Organic_.txt" [ ARCHIVE | 7 Ko ]
121. TC: 18/01/2011,20:53:21 | TM: 23/07/2008,23:33:23 | DA: 18/01/2011,20:53:21
122.
123.
124. =========================
125.
126.
127. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Home_Family\Home_Improvement\A_Certified_Roofing_Contractor-Your_best_Choice.txt" [ ARCHIVE | 3 Ko ]
128. TC: 18/01/2011,20:53:43 | TM: 23/07/2008,23:40:08 | DA: 18/01/2011,20:53:43
129.
130.
131. =========================
132.
133.
134. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Home_Family\Parenting\It_s_Important_To_Get_Your_Hands_On_A_Certified_Copy_Of_Birth_Certificate.txt" [ ARCHIVE | 3 Ko ]
135. TC: 18/01/2011,20:53:48 | TM: 23/07/2008,23:45:07 | DA: 18/01/2011,20:53:48
136.
137.
138. =========================
139.
140.
141. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Design\A_Certified_Group_for_Site_Endorsement.txt" [ ARCHIVE | 3 Ko ]
142. TC: 18/01/2011,20:54:02 | TM: 23/07/2008,22:21:11 | DA: 18/01/2011,20:54:02
143.
144.
145. =========================
146.
147.
148. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Hosting\Benefits_Of_Buying_Certified_Pre_Owned_POS_Systems_For_Your_Retail_Business.txt" [ ARCHIVE | 5 Ko ]
149. TC: 18/01/2011,20:54:05 | TM: 23/07/2008,22:25:23 | DA: 18/01/2011,20:54:05
150.
151.
152. =========================
153.
154.
155. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Hosting\Can_You_Benefit_From_Certified_Pre_Owned_Pos_Products_.txt" [ ARCHIVE | 4 Ko ]
156. TC: 18/01/2011,20:54:05 | TM: 23/07/2008,22:24:54 | DA: 18/01/2011,20:54:05
157.
158.
159. =========================
160.
161.
162. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Internet_Business\Web_Hosting\Certified_Pre_Owned_POS_Equipment___How_It_Can_Give_You_A_Better_Return_On_Your_Investments.txt" [ ARCHIVE | 5 Ko ]
163. TC: 18/01/2011,20:54:05 | TM: 23/07/2008,22:25:25 | DA: 18/01/2011,20:54:05
164.
165.
166. =========================
167.
168.
169. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Recreation_Sports\How_To_Get_Certified_In_Scuba_Diving.txt" [ ARCHIVE | 5 Ko ]
170. TC: 18/01/2011,20:54:21 | TM: 24/07/2008,00:54:26 | DA: 18/01/2011,20:54:21
171.
172.
173. =========================
174.
175.
176. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Recreation_Sports\What_You_Need_To_Know_If_You_Want_To_Be_A_Certified_Diver.txt" [ ARCHIVE | 4 Ko ]
177. TC: 18/01/2011,20:54:26 | TM: 24/07/2008,00:54:30 | DA: 18/01/2011,20:54:26
178.
179.
180. =========================
181.
182.
183. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Reference_Education\Legal\Certified_Legal_Nurse_Consultant_Turns_Thousands_of_Pages_of_Records_Into__A_Picture_Worth_a_1_000_Words_.txt" [ ARCHIVE | 4 Ko ]
184. TC: 18/01/2011,20:54:34 | TM: 23/07/2008,23:26:50 | DA: 18/01/2011,20:54:34
185.
186.
187. =========================
188.
189.
190. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Reference_Education\Weather\Becoming_A_Certified_Guru_With_An_Mcse_In_Alabama.txt" [ ARCHIVE | 5 Ko ]
191. TC: 18/01/2011,20:54:35 | TM: 23/07/2008,23:27:50 | DA: 18/01/2011,20:54:35
192.
193.
194. =========================
195.
196.
197. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\Certified_Used_Cars_May_Pose_Risks_for_Buyers.txt" [ ARCHIVE | 3 Ko ]
198. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:10:38 | DA: 18/01/2011,20:52:23
199.
200.
201. =========================
202.
203.
204. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\Expert_Tips_On_Buying_Certified_Used_Cars.txt" [ ARCHIVE | 2 Ko ]
205. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:11:00 | DA: 18/01/2011,20:52:23
206.
207.
208. =========================
209.
210.
211. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\Large_Part_Of_Auto_Market_Out_For_Certified_Pre-Owned_Vehicles.txt" [ ARCHIVE | 3 Ko ]
212. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:11:01 | DA: 18/01/2011,20:52:23
213.
214.
215. =========================
216.
217.
218. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Cars\The_Collection_Of_Trusted_And_Certified_Acura_Car_Dealer_Ships_Online.txt" [ ARCHIVE | 2 Ko ]
219. TC: 18/01/2011,20:52:23 | TM: 24/07/2008,00:10:44 | DA: 18/01/2011,20:52:23
220.
221.
222. =========================
223.
224.
225. "D:\NOUVEAUX PRODUITS A TRAITER\ARTICLES LIBRES\PLR ARTICLES ENGLISH\2008-10-24-07-100000articles-PLR\Vehicles\Trucks-SUVS\Certified_Pre-Owned_Vehicles.txt" [ ARCHIVE | 4 Ko ]
226. TC: 18/01/2011,20:52:25 | TM: 24/07/2008,00:12:35 | DA: 18/01/2011,20:52:25
227.
228.
229. =========================
230.
231.
232.
233. ====== Entrée(s) du registre ======
234.
235.
236. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
237. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
238.
239. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
240. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
241.
242. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
243. "Tabs"="http://ww7.certified-toolbar.com" (REG_SZ)
244.
245. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
246. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
247.
248. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
249. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
250.
251. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
252. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
253.
254. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
255. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
256.
257. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
258. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
259.
260. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
261. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
262.
263. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
264. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
265.
266. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
267. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
268.
269. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
270. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
271.
272. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
273. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
274.
275. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
276. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
277.
278. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
279. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
280.
281. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
282. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
283.
284. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
285. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
286.
287. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\AboutURLs]
288. "Tabs"="http://ww7.certified-toolbar.com" (REG_SZ)
289.
290. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]
291. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
292.
293. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]
294. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
295.
296. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]
297. "UseRWHlinkNavigation"="https://forums.commentcamarche.net/forum/affich-26966251-infection-avec-la-certified-toolbar-search" (REG_SZ)
298.
299. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]
300. "Item 2"="[F00000000][T01CDFBF1EBCE7A40]*http://ww12.certified-toolbar.com" (REG_SZ)
301.
302. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Word\File MRU]
303. "Item 2"="[F00000002][T01CDFA17C21BDC50]*http://ww12.certified-toolbar.com" (REG_SZ)
304.
305. =========================
306.
307. Fin à: 15:54:25 le 26/01/2013
308. 1411841 Éléments analysés
309.
310. =========================
311. E.O.F

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
27 janv. 2013 à 12:55

En attendant le retour de g3n pour outlook, word, excel, tu les ouvres depuis un raccourcis sur le bureau ?

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
27 janv. 2013 à 14:06

NON, directement depuis le menu "Démarrer".

Utilisateur anonyme
27 janv. 2013 à 14:17

ca se passe en dessous :)

Réponse 47 / 116

Utilisateur anonyme
27 janv. 2013 à 13:38

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Reg
[HKLM\Software\Microsoft\Internet Explorer\SearchURI]
""=""
[HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
""=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl
"Start Default_Page_URL"=""
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"=""
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=""
"TopResultURLFallback"=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
""=""
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
"(Default)"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]
""=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]
"Item 2"=""
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Word\File MRU]
"Item 2"=""

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Réponse 48 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
27 janv. 2013 à 14:29

j'ai lancé la correction, mais pas de rapport à la fin du redémarrage...

il doit y avoir un soucis avec OTL...

je suis allé voir à la source, mais comme l'autre jour :

C:\_OTL\MovedFiles\01272013_100810\

et ce dossier est vide !

Réponse 49 / 116

Utilisateur anonyme
27 janv. 2013 à 14:32

:(

refais Seaf mais choisis "uniquement dans le registre"

Réponse 50 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
27 janv. 2013 à 15:59

Voici le rapport :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:46:06 le 27/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
16. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
17.
18. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
19. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
20.
21. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
22. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
23.
24. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
25. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
26.
27. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
28. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
29.
30. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]
31. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
32.
33. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]
34. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
35.
36. =========================
37.
38. Fin à: 11:51:15 le 27/01/2013
39. 305682 Éléments analysés
40.
41. =========================
42. E.O.F

Réponse 51 / 116

Utilisateur anonyme
27 janv. 2013 à 16:26

selectionne ce texte :

Processes::
IExplore.exe

Key::
[HKLM\Software\Microsoft\Internet Explorer\SearchURI]|[(Default)]
[HKLM\Software\Microsoft\Internet Explorer\SearchUrl]|[(Default)]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]|[(Default)]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]|[(Default)]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]|[(Default)]

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Réponse 52 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
28 janv. 2013 à 11:08

Bonjour,

Voici le rapport Pre_Script.txt

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0122 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Xavier 2 : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 06:37:40

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\SearchURI]:(Default)
Value Deleted : [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]:(Default)
Value Deleted : [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]:Default_Search_URL
Value Deleted : [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]:Search Page
Value Deleted : [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]:(Default)
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchURI]:(Default)
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]:(Default)

¤

End : 06:37:41

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Réponse 53 / 116

Utilisateur anonyme
28 janv. 2013 à 11:20

ok refais Seaf comme precedemment maintenant

Réponse 54 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
28 janv. 2013 à 11:33

Voici le rapport seaf :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 07:26:12 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]
16. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3204&q=%s" (REG_SZ)
17.
18. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]
19. "UseRWHlinkNavigation"="https://forums.commentcamarche.net/forum/affich-26966251-infection-avec-la-certified-toolbar-search" (REG_SZ)
20.
21. [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]
22. "Item 2"="[F00000000][T01CDFD3A0CCD6410]*http://ww12.certified-toolbar.com" (REG_SZ)
23.
24. =========================
25.
26. Fin à: 07:31:01 le 28/01/2013
27. 305801 Éléments analysés
28.
29. =========================
30. E.O.F

Réponse 55 / 116

Utilisateur anonyme
28 janv. 2013 à 13:48

refais un script avec juste ca :

Key::
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]|[(Default)]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]|[UseRWHlinkNavigation]
[HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]|[Item 2]

Réponse 56 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
28 janv. 2013 à 14:13

Voici le rapport pre_Script.txt

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0122 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Xavier 2 : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 10:12:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Internet Explorer\SearchUrl]:(Default)
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Common\Internet]:UseRWHlinkNavigation
Value Deleted : [HKU\S-1-5-21-240630257-497315260-2861768503-1007\Software\Microsoft\Office\12.0\Excel\File MRU]:Item 2

¤

End : 10:12:02

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Réponse 57 / 116

Utilisateur anonyme
28 janv. 2013 à 14:20

voila normalement certified machin devrait plus t'embeter ^^

Réponse 58 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
28 janv. 2013 à 14:49

Dans un monde parfait, peut être, mais là, ce serait trop beau... Mais ce n'est pas le cas...

Il est toujours là et partout...
Filezilla, Outlook, IE, FF, Chrome, Word, Excel ... même quand j'ouvre le bloc notes de Windows, j'ai un message d'erreur...

Visiblement, ce truc est plus tenace que prévu...

Réponse 59 / 116

Utilisateur anonyme
28 janv. 2013 à 14:51

tu utilises google chrome ?

Réponse 60 / 116

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
28 janv. 2013 à 14:54

En général OUI, mais depuis que ça a commencé avec cette infection, je suis revenu sur Firefox

Utilisateur anonyme
28 janv. 2013 à 14:59

tu utilises la synchronisation sur google chrome ?

sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
28 janv. 2013 à 15:02

NON

Discussions similaires

search engine

processus searchfilterhost

Norton Safe Search