Supprimer http://search.certified-toolbar.com
Fermé
dreams31
Messages postés
22
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2016
-
23 janv. 2013 à 11:56
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 25 janv. 2013 à 17:39
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 25 janv. 2013 à 17:39
A voir également:
- Supprimer http://search.certified-toolbar.com
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Protocole http - Guide
- Supprimer compte gmail - Guide
34 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 janv. 2013 à 20:22
23 janv. 2013 à 20:22
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau : https://forums-fec.be/gen-hackman/Pre_Scan.exe
NOTE : si le lien ne fonctionne pas : http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
NOTE : si l'outil est bloqué par l'infection utilise cette version avec extension .pif : https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange
Ne transmets pas le lien de suppression !!!
télécharge et enregistre Pre_Scan sur ton bureau : https://forums-fec.be/gen-hackman/Pre_Scan.exe
NOTE : si le lien ne fonctionne pas : http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
NOTE : si l'outil est bloqué par l'infection utilise cette version avec extension .pif : https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange
Ne transmets pas le lien de suppression !!!
dreams31
Messages postés
22
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2016
23 janv. 2013 à 22:35
23 janv. 2013 à 22:35
voila le resultat Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=2615092224
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=2615092224&removeid=1913479661
encore merci
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=2615092224&removeid=1913479661
encore merci
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 janv. 2013 à 22:38
23 janv. 2013 à 22:38
t'as essayé de relance chrome avant la fin !! ^^
relance l'outil clique sur diag envoie le rapport hébergé
relance l'outil clique sur diag envoie le rapport hébergé
dreams31
Messages postés
22
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2016
24 janv. 2013 à 12:32
24 janv. 2013 à 12:32
voila le resultat du diag mais tjs pareil o demarrage de chrome
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5769547506
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5769547506&removeid=5725261370
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5769547506
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5769547506&removeid=5725261370
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 janv. 2013 à 13:03
24 janv. 2013 à 13:03
Copie ça :
Kill::
Key::
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM]
[HKU64\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]
Reboot::
Relance Pre_scan (winlogon) clique sur Script
( Ce que tu as copié doit apparaitre sinon clic droit -> coller dans le bloc note & fichier -> enregistrer )
Fermer le bloc note, le travail de l'outil démarre et redémarre le pc une fois fini
Poster Pre_Script_Data_Heure.txt
Kill::
Key::
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM]
[HKU64\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]
Reboot::
Relance Pre_scan (winlogon) clique sur Script
( Ce que tu as copié doit apparaitre sinon clic droit -> coller dans le bloc note & fichier -> enregistrer )
Fermer le bloc note, le travail de l'outil démarre et redémarre le pc une fois fini
Poster Pre_Script_Data_Heure.txt
dreams31
Messages postés
22
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2016
24 janv. 2013 à 13:58
24 janv. 2013 à 13:58
voila le resultat
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=7382471444
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=7382471444&removeid=5782839538
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=7382471444
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=7382471444&removeid=5782839538
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 janv. 2013 à 16:44
24 janv. 2013 à 16:44
Re,
Et ? ça donne quoi ?
Et ? ça donne quoi ?
ben ca change rien
en tout cas je te remercie vraiment pour ton aide et tout le travail que tu fournis pour m'aider
merci
en tout cas je te remercie vraiment pour ton aide et tout le travail que tu fournis pour m'aider
merci
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
24 janv. 2013 à 21:40
24 janv. 2013 à 21:40
commence à me gonfler ce truc.
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le
▶ Une fenêtre va s'ouvrir .
● Tape search.certified-toolbar dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
aide en image
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
▶ Télécharge ici :SEAF.exe de C_XX
▶ Lance-le
▶ Une fenêtre va s'ouvrir .
● Tape search.certified-toolbar dans cette fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
aide en image
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
dreams31
Messages postés
22
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2016
25 janv. 2013 à 00:42
25 janv. 2013 à 00:42
et voila le dernier scan
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:31:10 le 25/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
22. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
25. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
26.
27. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
28. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
29.
30. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
31. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
32.
33. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
34. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
35.
36. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
37. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
38.
39. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
40. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
41.
42. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
43. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
44.
45. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
46. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
49. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
52. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
55. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
58. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
59.
60. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
61. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
62.
63. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
64. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
65.
66. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
67. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
68.
69. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
70. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
71.
72. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
73. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
74.
75. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
76. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
77.
78. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
79. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
80.
81. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
82. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
83.
84. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
85. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
86.
87. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
88. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
89.
90. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
91. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
92.
93. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
94. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
95.
96. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
97. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
98.
99. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
100. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
101.
102. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
103. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
104.
105. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
106. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
107.
108. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
109. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
110.
111. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
112. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
113.
114. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
115. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
116.
117. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
118. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
119.
120. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
121. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
122.
123. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
124. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
125.
126. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
127. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
128.
129. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchURI]
130. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
131.
132. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchUrl]
133. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
134.
135. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
136. "Previous.HKLM.Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
137.
138. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
139. "Previous.HKCU.Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
140.
141. =========================
142.
143. Fin à: 00:41:04 le 25/01/2013
144. 837471 Éléments analysés
145.
146. =========================
147. E.O.F
merci encore
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:31:10 le 25/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
22. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
23.
24. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
25. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
26.
27. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
28. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
29.
30. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
31. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
32.
33. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
34. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
35.
36. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
37. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
38.
39. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
40. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
41.
42. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
43. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
44.
45. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
46. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
47.
48. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
49. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
50.
51. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
52. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
53.
54. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
55. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
56.
57. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
58. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
59.
60. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
61. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
62.
63. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
64. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
65.
66. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
67. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
68.
69. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
70. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
71.
72. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
73. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
74.
75. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
76. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
77.
78. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
79. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
80.
81. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
82. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
83.
84. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
85. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
86.
87. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
88. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
89.
90. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
91. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
92.
93. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
94. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
95.
96. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
97. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
98.
99. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
100. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
101.
102. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
103. "Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
104.
105. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
106. "Start Default_Page_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
107.
108. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
109. "Default_Search_URL"="http://ww1.certified-toolbar.com" (REG_SZ)
110.
111. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
112. "Search Bar"="http://ww1.certified-toolbar.com" (REG_SZ)
113.
114. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
115. "Search Page"="http://ww1.certified-toolbar.com" (REG_SZ)
116.
117. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
118. "URL"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
119.
120. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
121. "TopResultURLFallback"="http://ww1.certified-toolbar.com{searchTerms}" (REG_SZ)
122.
123. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
124. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
125.
126. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
127. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
128.
129. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchURI]
130. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
131.
132. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchUrl]
133. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&q=%s" (REG_SZ)
134.
135. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
136. "Previous.HKLM.Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
137.
138. [HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
139. "Previous.HKCU.Start Page"="http://ww1.certified-toolbar.com" (REG_SZ)
140.
141. =========================
142.
143. Fin à: 00:41:04 le 25/01/2013
144. 837471 Éléments analysés
145.
146. =========================
147. E.O.F
merci encore
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 janv. 2013 à 00:43
25 janv. 2013 à 00:43
fait chi.... ce truc !!! *s'arrache les cheveux*
Bon va falloir scripter j'ai pas le courage là :3
Tu up demain ? :)
Je vais dormir, bonne nuit ;)
Bon va falloir scripter j'ai pas le courage là :3
Tu up demain ? :)
Je vais dormir, bonne nuit ;)
dreams31
Messages postés
22
Date d'inscription
mercredi 23 janvier 2013
Statut
Membre
Dernière intervention
20 janvier 2016
25 janv. 2013 à 00:46
25 janv. 2013 à 00:46
encore désole
bonne nuit et sincèrement merci
bonne nuit et sincèrement merci
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 janv. 2013 à 12:23
25 janv. 2013 à 12:23
Salut,
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
:commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
@+
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
[-HKU\S-1-5-21-3084197935-3704828690-3006362796-1002\Software\SweetIM\Install]
:commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
@+
bonjour,
j'ai eu le même problème, la méthode est correcte, il faut nettoyer la base de registre avec awdCleaner.exe utiliser aussi malwareBytes anti-malwares(scan complet) et ESET pour un nettoyage en profondeur mais en suite en ouvrant IE ou Google Chrome ou Mozilla la page d'accueil reste sur search toolbar, faite une recherche dans une fenêtre explorer, paramétrez (date de modification des fichiers et dossiers au 20/01/2013 par exemple) au jour de l'installation du programme "toolbar.exe" (il faut s'en souvenir), vérifiez tout vos raccourcis modifié au moment de l'installation de cette toolbar. clic bouton droit sur les raccourci et vous découvrirez une commande d'ouverture en plus du programme concerné sur la ligne cible. effacer le http://search.certified.etc...com
voila.
bon courage
j'ai eu le même problème, la méthode est correcte, il faut nettoyer la base de registre avec awdCleaner.exe utiliser aussi malwareBytes anti-malwares(scan complet) et ESET pour un nettoyage en profondeur mais en suite en ouvrant IE ou Google Chrome ou Mozilla la page d'accueil reste sur search toolbar, faite une recherche dans une fenêtre explorer, paramétrez (date de modification des fichiers et dossiers au 20/01/2013 par exemple) au jour de l'installation du programme "toolbar.exe" (il faut s'en souvenir), vérifiez tout vos raccourcis modifié au moment de l'installation de cette toolbar. clic bouton droit sur les raccourci et vous découvrirez une commande d'ouverture en plus du programme concerné sur la ligne cible. effacer le http://search.certified.etc...com
voila.
bon courage
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 janv. 2013 à 17:39
25 janv. 2013 à 17:39
merci mais je m'en occupe :)