Infection avec la certified-toolbar-search - Page 5
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
Salut sucessves
Non pas par le menu démarrer, direct par Program Files :
Par exemple :
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
@++ :)
Non pas par le menu démarrer, direct par Program Files :
Par exemple :
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
@++ :)
ensuite j'aimerais recuperer un des raccourcis qui lancent la certified toolbar si c'est possible , zippé via cjoint.com
comment puis-je t'envoyer un raccourci via cjoint.com ?
lorsque je clique droit par exemple sur l'icône de Filezilla qui se trouve dans mon menu démarrer pour en voir les propriétés, je constate que le raccourci pointe vers "C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe" http://ww12.certified-toolbar.com
c'est donc à ce niveau qu'il y a un truc.
Par contre lorsque je vire le raccourçi du menu démarrer et que j'en créé un nouveau directement depuis la liste des programmes, il ne pose pas le problème...
Si cela peut t'aider à comprendre ce que fait cette saleté...
Merci en tous cas pour ton aide qui m'a été précieuse.
lorsque je clique droit par exemple sur l'icône de Filezilla qui se trouve dans mon menu démarrer pour en voir les propriétés, je constate que le raccourci pointe vers "C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe" http://ww12.certified-toolbar.com
c'est donc à ce niveau qu'il y a un truc.
Par contre lorsque je vire le raccourçi du menu démarrer et que j'en créé un nouveau directement depuis la liste des programmes, il ne pose pas le problème...
Si cela peut t'aider à comprendre ce que fait cette saleté...
Merci en tous cas pour ton aide qui m'a été précieuse.
OUI, comme ça, le programme s'ouvre sans problème...
Je vais re-créer tous les raccourcis... Merci !
Je vais re-créer tous les raccourcis... Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu fais un dossier sur ton bureau , tu glisses le raccourci dedans , puis clic droit sur le dossier , envoyer vers , dossier compressés , et tu mets l archive sur cjoint et tu donnes le lien
OK,
j'ai déjà remplacé la plupart des raccourcis à l'heure qu'il est, mais pas celui d'IE par exemple car je ne l'utilise pas...
Voici le lien : https://www.cjoint.com/?3ADuXmSnpTH
En espérant que cela t'aide à comprendre ce qui se passe.
j'ai déjà remplacé la plupart des raccourcis à l'heure qu'il est, mais pas celui d'IE par exemple car je ne l'utilise pas...
Voici le lien : https://www.cjoint.com/?3ADuXmSnpTH
En espérant que cela t'aide à comprendre ce qui se passe.
par contre je pense que tu peux juste supprimer l'url du raccourci sans avoir à tous les refaire
edit::
j'ai deja la detection
Present !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
edit::
j'ai deja la detection
Present !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
YES !!!
Deleted !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
maintenant j'attaque la restauration de la commande d'origine ^^
presque fini ^^
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Deleted !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
maintenant j'attaque la restauration de la commande d'origine ^^
presque fini ^^
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
et hop c'est réglé certified machin truc ^^
Deleted !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
Restored !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
Deleted !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
Restored !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
OUI tout à bien été nettoyé, je ne vais pas mettre le rapport ici qui est très long... Mais tout est clean maintenant...
En fait si j'ai bien compris, tous les programmes avaient bien été cleannés avec ton intervention et les opérations précédentes... seuls les raccourcis restaient pourris...
En fait si j'ai bien compris, tous les programmes avaient bien été cleannés avec ton intervention et les opérations précédentes... seuls les raccourcis restaient pourris...
En regardant un peu le rapport, j'ai l'impression que toute la M... a transité par IE... NON ?
Voici le rapport : https://www.cjoint.com/?3AEmMPknC7N
Voici le rapport : https://www.cjoint.com/?3AEmMPknC7N
je crois que c'est protected search qui installe cette mer$e.....
effectivement t'en avais oublié pas mal ^^
supprime le rapport et retelecharge-le et repasse-le , j'ai étendu la recherche
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
effectivement t'en avais oublié pas mal ^^
supprime le rapport et retelecharge-le et repasse-le , j'ai étendu la recherche
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
il ne restait visiblement plus qu'une seule correction à faire :
Infected & Deleted !! : C:\Users\Xavier 2\Desktop\raccourcis\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
Restored !! : C:\Users\Xavier 2\Desktop\raccourcis\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Xavier 2\Desktop\raccourcis\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
Restored !! : C:\Users\Xavier 2\Desktop\raccourcis\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Je pense aussi...
Encore un grand merci à toi pour ton aide et ta persévérance !
Je ne sais pas si je vais pouvoir éditer le sujet de cette discussion pour la marquer comme étant [RESOLU] avec 5 étoiles !
Encore un grand merci à toi pour ton aide et ta persévérance !
Je ne sais pas si je vais pouvoir éditer le sujet de cette discussion pour la marquer comme étant [RESOLU] avec 5 étoiles !
fais le menage quand meme !!! ^^
faut nettoyer le champ de bataille ^^
https://gen-hackman.kanak.fr/
faut nettoyer le champ de bataille ^^
https://gen-hackman.kanak.fr/
OK, je commence le ménage...
Voici le rapport delfix :
# DelFix v10.0 - Rapport créé le 30/01/2013 à 10:48:18
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Xavier 2 - XAVIER-LAPTOP-2
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_XAVIER-LAPTOP-2.zip
Supprimé : C:\Users\Xavier 2\Desktop\adwcleaner.exe
Supprimé : C:\Users\Xavier 2\Desktop\OTL.exe
Supprimé : C:\Users\Xavier 2\Desktop\Pre_script.txt
Supprimé : C:\Users\Xavier 2\Desktop\seaf.exe
Supprimé : C:\Users\Xavier 2\Desktop\UsbFix.exe
Supprimé : C:\Users\Xavier 2\Desktop\winlogon.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Voici le rapport delfix :
# DelFix v10.0 - Rapport créé le 30/01/2013 à 10:48:18
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Xavier 2 - XAVIER-LAPTOP-2
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_XAVIER-LAPTOP-2.zip
Supprimé : C:\Users\Xavier 2\Desktop\adwcleaner.exe
Supprimé : C:\Users\Xavier 2\Desktop\OTL.exe
Supprimé : C:\Users\Xavier 2\Desktop\Pre_script.txt
Supprimé : C:\Users\Xavier 2\Desktop\seaf.exe
Supprimé : C:\Users\Xavier 2\Desktop\UsbFix.exe
Supprimé : C:\Users\Xavier 2\Desktop\winlogon.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
