Supprimer search certified toolbar Résolu

Question

Bonjour, 

Comme beaucoup, je me suis faite avoir et j'ai search certified toolbar qui s'est installée sur mon ordinateur à mon insu.

J'ai téléchargé Adwcleaner que j'ai lancé plusieurs fois ainsi que Malwarebytes que j'ai lancé une fois mais le problème persiste.

J'ai besoin de votre aide afin d'éradiquer définitivement search certified toolbar.

D'avance, merci.

Configuration: Windows 7 / Internet Explorer 9.0

Tatie07 · Answer

Bonjour Juju666 et Zadare,

Pardonnez moi, mais je ne comprends pas votre discussion. 

J'ai besoin de votre aide pour me débarrasser de search certified toolbar. 

Merci pour vos réponses.

juju666 · Answer

&#9654 Télécharge ici :SEAF.exe de C_XX


&#9654 Lance-le

&#9654 Une fenêtre va s'ouvrir .

&#x25CF Tape search.certified-toolbar dans cette fenêtre 

&#x25CF Dans "[Options du registre]", choisis "Chercher uniquement dans le registre"

aide en image

&#9654 Patiente pendant la recherche.

&#9654 Une fenêtre avec un log.txt va s'afficher.

&#9654 Copie/colle ce rapport dans ta prochaine réponse.

Tatie07 · Answer

Merci Juju666 pour ton aide.

Voici le rapport que j'obtiens :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 14:20:59 le 25/01/2013
4. 
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre seulement
11. 
12. ====== Entrée(s) du registre ======
13. 
14. 
15. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
16. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
17. 
18. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
19. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
20. 
21. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
22. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
23. 
24. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
25. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
26. 
27. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
28. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
29. 
30. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
31. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
32. 
33. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
34. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
35. 
36. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
37. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
38. 
39. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
40. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
41. 
42. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
43. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
44. 
45. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
46. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
47. 
48. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
49. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
50. 
51. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
52. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
53. 
54. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
55. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
56. 
57. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
58. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
59. 
60. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
61. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
62. 
63. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
64. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
65. 
66. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
67. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
68. 
69. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
70. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
71. 
72. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
73. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
74. 
75. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
76. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
77. 
78. =========================
79. 
80. Fin à: 14:22:20 le 25/01/2013
81. 263188 Éléments analysés
82. 
83. =========================
84. E.O.F

juju666 · Answer

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] 
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] 
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI] 
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl] 
:commands
[EMPTYTEMP]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

Tatie07 · Answer

Je suis désolée Juju666 mais j'ai lancé à plusieurs reprises OTM et ça ne fonctionne pas. 

Quand je clique sur MoveIt, OTM ne répond plus.

Là je l'ai laissé tourner un moment, je me suis dit que peut-être j'étais trop impatiente mais le résultat est le même et je n'ai pas de rapport qui se crée.

juju666 · Answer

ok on va essayer par morceaux 

colle juste ça : 

:reg 
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] 
:commands 
[emptytemp]  
  
 .::. Contributeur Sécurité - Admin FEC Forums .::.

Tatie07 · Answer

Youpi !!!! Ca a fonctionné !!!!!

Voici le rapport obtenu :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURI\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Sébastien
->Temp folder emptied: 146563502 bytes
->Temporary Internet Files folder emptied: 1444718362 bytes
->Java cache emptied: 155552 bytes
->Google Chrome cache emptied: 247131948 bytes
->Flash cache emptied: 30612 bytes
 
User: Tatiana
->Temp folder emptied: 236591 bytes
->Temporary Internet Files folder emptied: 41887895 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 7038104 bytes
->Flash cache emptied: 43383 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 438027 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4738 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 763 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 801,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 01252013_174353

Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...

juju666 · Answer

Y'avait un espace en trop :)

Fait avec ça maintenant : 

:reg
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchURI]
[-HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\SearchUrl]
:commands
[EMPTYTEMP]

Tatie07 · Answer

Bonjour Juju666,

Désolée de te répondre que maintenant.

Ce matin j'ai repris où on en était hier. J'ai fait plusieurs tentatives.

Sans sucès... OTM fait comme hier. Je copie/colle les lignes si dessus mais rien ne se passe.

De plus, des fois, certaines appli plantent comme par exemple explorer ou OTM.  J'ai des diffcultés à les ouvrir ou à ce qu'ils répondent. L'ordinateur rame ou plante également.

juju666 · Answer

Salut,

Bizarre, refais un seaf comme expliqué ici :  https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar#8

Tatie07 · Answer

Ci-dessous le rapport  que j'obtiens :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:03:41 le 26/01/2013
4. 
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre seulement
11. 
12. ====== Entrée(s) du registre ======
13. 
14. 
15. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU]
16. "Item 1"="[F00000002][T01CDFB0D6AB47390]*http://ww1.certified-toolbar.com" (REG_SZ)
17. 
18. =========================
19. 
20. Fin à: 12:04:47 le 26/01/2013
21. 263256 Éléments analysés
22. 
23. =========================
24. E.O.F

juju666 · Answer

OK donc maintenant OTM avec ça : 

:processes
winword.exe
:reg
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU]  
"Item 1"=-

Tatie07 · Answer

Ci-dessous le rapport obtenu :

========== PROCESSES ==========
No active process named winword.exe was found!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Office\12.0\Word\File MRU\Item 1 deleted successfully.
 
OTM by OldTimer - Version 3.1.21.0 log created on 01262013_120834

juju666 · Answer

voilà il est parti search bidon :)

Tatie07 · Answer

Super !!!!! J'ai effectivement relancé un seaf il ne réapparait pas mais malheureusement quand je réouvre explorer, l'onglet qui s'ouvre est celui de search.certified-toolbar.com au lieu de ma page d'accueil habituelle ?????

juju666 · Answer

Place-toi sur google.fr -> "Roue dentée" -> Options internet -> Page d'accueil -> clik sur "Page actuelle"

Tatie07 · Answer

C'est ce que j'avais fait en mettant mon FAI en page d'accueil.

J'ai essayé avec google.fr, le résultat est le même.

juju666 · Answer

Alors y'a protected seach installé

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Tatie07 · Answer

Ci-dessous le rapport obtenu :

# AdwCleaner v2.108 - Rapport créé le 26/01/2013 à 12:56:01
# Mis à jour le 24/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]

*************************

AdwCleaner[S10].txt - [1711 octets] - [25/01/2013 12:01:04]
AdwCleaner[S11].txt - [1772 octets] - [26/01/2013 12:35:24]
AdwCleaner[S12].txt - [1161 octets] - [26/01/2013 12:56:01]
AdwCleaner[S1].txt - [24937 octets] - [21/01/2013 12:36:11]
AdwCleaner[S2].txt - [1483 octets] - [21/01/2013 12:40:52]
AdwCleaner[S3].txt - [1289 octets] - [21/01/2013 12:44:31]
AdwCleaner[S4].txt - [1349 octets] - [21/01/2013 12:47:39]
AdwCleaner[S5].txt - [1409 octets] - [21/01/2013 12:50:18]
AdwCleaner[S6].txt - [6342 octets] - [24/01/2013 17:22:34]
AdwCleaner[S7].txt - [1529 octets] - [24/01/2013 17:25:01]
AdwCleaner[S8].txt - [1589 octets] - [25/01/2013 10:37:49]
AdwCleaner[S9].txt - [1649 octets] - [25/01/2013 10:41:17]

########## EOF - C:\AdwCleaner[S12].txt - [1763 octets] ##########

juju666 · Answer

mmmh

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge et installe ZHPDiag (de Nicolas Coolman) 

&#9654 Lance ZHPDiag ( Si tu es sous Vista, 7 ou 8, clic droit et "Exécuter en tant qu'administrateur" sur son icône)

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site FEC Upload et copie/colle le lien obtenu en échange

Tatie07 · Answer

Ci-joint le lien où j'ai joint le rapport : https://forums-fec.be/upload/www/?action=d&id=2384006940

juju666 · Answer

pas officiel ton windows...

Tatie07 · Answer

Alors là... C'est un collègue qui a installé tout ça... Ce sonr des choses qui me dépassent...

juju666 · Answer

essaie d'activer ton windows pour voir

Tatie07 · Answer

Est ce que tu peux me guider car je ne sais pas comment faire ?

juju666 · Answer

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Tatie07 · Answer

J'ai fait comme décrit dans ton lien. A aucun moment on me demande d'activer windows ????

juju666 · Answer

Re,

Tu es sûre d'avoir lancé ZHPDiag en clic droit -> exécuter en tant qu'admin ?

Tatie07 · Answer

Salut Juju666,

J'ai bien lancé ZHPDiag en tant qu'administrateur. Veux tu que je refasse la manip ?

juju666 · Answer

Bonjour,

Oui stp.

Tatie07 · Answer

Ci-joint le lien : https://forums-fec.be/upload/www/?action=d&id=4736330181

juju666 · Answer

Bonjour, 

Même verdict pour ton rapport, je te mets les infos de la doc ZHPDiag par la même occasion : 

Windows Server License Manager Script : Absent (Not found) 
- En cas d'absence, il s'agit généralement d'une installation Windows illicite. 

Windows ID Activation : Inconnue (Unknown)   
- La license n'est pas active. 

Windows Licence : Inconnue (Unknown) 
- La license n'est présente. 
      
Software Protection Service (Protection logicielle) : KO   
- Le service de protection logicielle est arrêté. 

Cependant ta franchise paie puisque tu me dis que c'est un collègue qui te l'a installé ... 

========================= 

Désinstalle ceci si présent :  

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}      
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar   

Par la même occasion tant que tu es dans panneau de configuration => désinstaller un programme , si tu rencontre du SweetIM ou du Conduit Toolbar ... tu vire aussi :-) 

========================= 

AdwCleaner a été mis à jour, relance-le et clique sur Désinstaller. 

========================= 

Puis tu le retélécharge ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 

Et tu refais une suppression, puis tu colle le rapport. 

@+ 
 .::. Contributeur Sécurité - Admin FEC Forums .::.

Tatie07 · Answer

Il n'empêche que j'en toucherai 2 mots à mon collègue la prochaine fois que je le verrai...

Je fais ce que tu me dis et je te tiens au courant.

@+

juju666 · Answer

En même temps :

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)     
 
https://www.microsoft.com/fr-fr?rtc=1


Full version: $299.99

\o/

Tatie07 · Answer

Merci pour l'info.

J'ai supprimé ce que tu m'as dit. Je n'ai pas trouvé de SweetIM ou du Conduit Toolbar ni autre Toolbar.

J'ai mis à jour AdwCleaner et je l'ai lancé. Tu trouveras le rapport si dessous. Malheureusement quand j'ai réouvert Explorer l'onglet search.certified-toolbar.com était toujours là. Snif...

# AdwCleaner v2.109 - Rapport créé le 28/01/2013 à 16:43:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]

*************************

AdwCleaner[S1].txt - [1718 octets] - [28/01/2013 16:43:01]

########## EOF - C:\AdwCleaner[S1].txt - [1778 octets] ##########

juju666 · Answer

Ah ouais ? 

Attention j'ai changé la configuration du logiciel, donc lis bien :

&#9654 Relance SEAF

&#x25CF Tape Protected Search dans la fenêtre 

&#x25CF Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche les boutons radio devant "Informations supplémentaires" & "Afficher également les dossiers"

&#x25CF Dans "[Options du registre]", choisis "Chercher également dans le registre"

&#9654 Patiente pendant la recherche.

&#9654 Une fenêtre avec un log.txt va s'afficher.

&#9654 Copie/colle ce rapport dans ta prochaine réponse.

Tatie07 · Answer

Ci-dessous le rapport obtenu :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 17:40:34 le 28/01/2013
4. 
5. Valeur(s) recherchée(s):
6. Protected Search
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. Aucun fichier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. 
23. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
24. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
25. 
26. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
27. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
28. 
29. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
30. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
31. 
32. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
33. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
34. 
35. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
36. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
37. 
38. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
39. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
40. 
41. =========================
42. 
43. Fin à: 17:42:44 le 28/01/2013
44. 490306 Éléments analysés
45. 
46. =========================
47. E.O.F

juju666 · Answer

OK, je prends note.

Refais la même chose mais avec certified-toolbar

Tatie07 · Answer

Ci-dessous le rapport : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 18:19:23 le 28/01/2013 4. 5. Valeur(s) recherchée(s): 6. certified-toolbar 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Affichage des dossiers 13. (!) --- Recherche registre 14. 15. ====== Fichier(s) ====== 16. 17. 18. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 117 Ko ] 19. TC: 28/01/2013,16:31:06 | TM: 28/01/2013,16:31:07 | DA: 28/01/2013,16:31:06 20. 21. Hash MD5: 26F1B8E0AE2A84ED35B4D68CB1CC73E4 22. 23. 24. ========================= 25. 26. 27. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ] 28. TC: 28/01/2013,18:18:37 | TM: 28/01/2013,18:18:37 | DA: 28/01/2013,18:18:37 29. 30. Hash MD5: AC129C792E619FE68C5C39B884C0A952 31. 32. 33. ========================= 34. 35. 36. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SS5S0QSN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ] 37. TC: 26/01/2013,15:15:34 | TM: 26/01/2013,15:15:34 | DA: 26/01/2013,15:15:34 38. 39. Hash MD5: 0FF0521FEA3C750E96FC04EBA48A52C7 40. 41. 42. ========================= 43. 44. 45. "C:\_OTM\MovedFiles\01252013_174353\C_Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 101 Ko ] 46. TC: 25/01/2013,17:43:05 | TM: 25/01/2013,17:43:05 | DA: 25/01/2013,17:43:05 47. 48. Hash MD5: 74ABFA788F57358FD0D5A2D7957A644F 49. 50. 51. ========================= 52. 53. 54. 55. ====== Entrée(s) du registre ====== 56. 57. 58. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] 59. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ) 60. 61. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com] 62. DA: 28/01/2013 16:31:37 63. 64. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com] 65. DA: 28/01/2013 16:31:37 66. 67. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs] 68. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ) 69. 70. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26635237-comment-supprimer-certified-toolbar-search] 71. DA: 28/01/2013 16:30:31 72. 73. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar] 74. DA: 28/01/2013 16:30:31 75. 76. ========================= 77. 78. Fin à: 18:20:29 le 28/01/2013 79. 490350 Éléments analysés 80. 81. ========================= 82. E.O.F

juju666 · Answer

On va l'avoir :]

&#9654 Désactive Avast! (ainsi que sa sandbox!) le temps de la manipulation, et ferme tout ton travail en cours.

&#9654 Relance OTM (clic droit -> exécuter en tant qu'administrateur)

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:reg
[HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] 
"Tabs"=-
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs] 
"Tabs"=-
:files
C:\Program Files (x86)\Protected Search
:Commands
[EMPTYTEMP]

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved"

&#9654 Clique maintenant sur le bouton MoveIt! 

Accepte le redémarrage en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

Tatie07 · Answer

Ci-dessous le rapport obtenu :

En réouvrant explorer j'avais encore ce satané onglet...

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\Tabs deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs\Tabs deleted successfully.
========== FILES ==========
File/Folder C:\Program Files (x86)\Protected Search not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Sébastien
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Tatiana
->Temp folder emptied: 5090025 bytes
->Temporary Internet Files folder emptied: 48963960 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 907 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5074 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2215838 bytes
 
Total Files Cleaned = 54,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 01282013_190816

Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Tatiana\AppData\Local\Temp\~DF8B81B5662CC60C39.TMP not found!
File C:\Users\Tatiana\AppData\Local\Temp\~DF936E1E704FACFF22.TMP not found!

Registry entries deleted on Reboot...

juju666 · Answer

En page d'accueil ? Quand tu ouvre un nouveau onglet ? 
Explique mieux stp :)

Tatie07 · Answer

En fait, quand j'ouvre Explorer, au lieu d'avoir ma page d'accueil que j'ai paramétrée (Google.fr) j'ai "http://ww1.certified-toolbar.com" qui s'ouvre. 

J'ai vérifié les paramètres dans Outils --> Otpions Internet --> Page de démarage, c'est bien "https://www.google.fr/?gws_rd=ssl" qui est renseigné ??????

juju666 · Answer

Bonjour,

Il est vraiment collant ce truc ... !

Par hasard, tu n'as pas lancé dans la sandbox la correction avec OTM ?

Tatie07 · Answer

Salut Juju666,

Désolée te te répondre que maintenant.

C'est clair qu'il est super collant. Dur dur de s'en débarasser.

Je viens de vérifier, la Sandbox est toujours désactivée...

juju666 · Answer

Coucou,

Tu les lance depuis les raccourcis tes programmes ?

Tatie07 · Answer

Oui, je les lance depuis les raccourcis sur mon bureau.

juju666 · Answer

Essaie de lancer ça : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

et poster le rapport

Tatie07 · Answer

Ci-dessous le rapport obtenu : 

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module - g3n-h@ckm@n | 22:30:35 - 30/01/2013

Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE ->  /recycle hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk :  -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk : 
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk :  -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk : 
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe -> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00^&os=Windows^&p=P8P67%20LE^&pv=1.0.12^&v=1^&flv=^&c=1036^&t=dfecebc9848fce2fd5bf7e046b9d0721^&l=fr-FR" hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe -> /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe

juju666 · Answer

Bon eh bien ça doit être good là non ? :)

Tatie07 · Answer

Victoire !!!!!!!!!!! C'est super, on a fini par l'avoir cette cochonnerie.

Mille mercis à toi et pour le temps passé à m'aider. T'es un as. Heureusement qu'il y a des gens comme toi.

Peut être à une prochaine fois sur la toile.

Encore une fois merci.

juju666 · Answer

le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

=)

Tatie07 · Answer

Bonjour Juju666,

Je remets un peu le nez dans mon ordinateur.

J'ai suivi ton lien ci-dessus.

J'ai lancé Delfix et voici le rapport obtenu :

# DelFix v10.0 - Rapport créé le 02/02/2013 à 12:28:16
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Tatiana - TATIANA-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Tatiana\Desktop\MBRCheck_01.28.13_17.49.07.txt
Supprimé : C:\Users\Tatiana\Desktop\OTM.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tatiana\Downloads\adwcleaner.exe
Supprimé : C:\Users\Tatiana\Downloads\OTM.exe
Supprimé : C:\Users\Tatiana\Downloads\seaf.exe
Supprimé : C:\Users\Tatiana\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #167 [Windows Update | 01/25/2013 11:14:24]
Supprimé : RP #169 [Windows Defender Checkpoint | 01/28/2013 15:28:26]
Supprimé : RP #170 [Windows Update | 01/30/2013 15:00:04]
Supprimé : RP #171 [Installed Java 7 Update 13 | 02/02/2013 10:48:07]
Supprimé : RP #172 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:50:51]
Supprimé : RP #173 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:51:14]
Supprimé : RP #174 [Removed Java(TM) 6 Update 31 (64-bit) | 02/02/2013 10:51:56]
Supprimé : RP #175 [Supprimé JavaFX 2.1.1 | 02/02/2013 10:52:46]
Supprimé : RP #176 [Removed Adobe Reader X (10.1.5) - Français. | 02/02/2013 11:05:49]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Qu'est ce que c'est bien de ne plus avoir cette search certified toolbar !!!!!

juju666 · Answer

Salut je me doute :)

je mets en résolu, @+ et bon surf !

Supprimer search certified toolbar

54 réponses

Discussions similaires

Newsletters