Supprimer search certified toolbar
Résolu/Fermé
Tatie07
-
25 janv. 2013 à 12:18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2013 à 13:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2013 à 13:53
A voir également:
- Supprimer search certified toolbar
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Supprimer edge - Guide
- Supprimer bing - Guide
54 réponses
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
26 janv. 2013 à 14:18
26 janv. 2013 à 14:18
Ci-joint le lien où j'ai joint le rapport : https://forums-fec.be/upload/www/?action=d&id=2384006940
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 janv. 2013 à 14:21
26 janv. 2013 à 14:21
pas officiel ton windows...
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
26 janv. 2013 à 15:18
26 janv. 2013 à 15:18
Alors là... C'est un collègue qui a installé tout ça... Ce sonr des choses qui me dépassent...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 janv. 2013 à 15:22
26 janv. 2013 à 15:22
essaie d'activer ton windows pour voir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
26 janv. 2013 à 15:26
26 janv. 2013 à 15:26
Est ce que tu peux me guider car je ne sais pas comment faire ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 janv. 2013 à 15:39
26 janv. 2013 à 15:39
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
26 janv. 2013 à 15:50
26 janv. 2013 à 15:50
J'ai fait comme décrit dans ton lien. A aucun moment on me demande d'activer windows ????
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 janv. 2013 à 00:06
27 janv. 2013 à 00:06
Re,
Tu es sûre d'avoir lancé ZHPDiag en clic droit -> exécuter en tant qu'admin ?
Tu es sûre d'avoir lancé ZHPDiag en clic droit -> exécuter en tant qu'admin ?
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 12:27
28 janv. 2013 à 12:27
Salut Juju666,
J'ai bien lancé ZHPDiag en tant qu'administrateur. Veux tu que je refasse la manip ?
J'ai bien lancé ZHPDiag en tant qu'administrateur. Veux tu que je refasse la manip ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 janv. 2013 à 12:58
28 janv. 2013 à 12:58
Bonjour,
Oui stp.
Oui stp.
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 14:47
28 janv. 2013 à 14:47
Ci-joint le lien : https://forums-fec.be/upload/www/?action=d&id=4736330181
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 28/01/2013 à 16:13
Modifié par juju666 le 28/01/2013 à 16:13
Bonjour,
Même verdict pour ton rapport, je te mets les infos de la doc ZHPDiag par la même occasion :
- En cas d'absence, il s'agit généralement d'une installation Windows illicite.
- La license n'est pas active.
- La license n'est présente.
- Le service de protection logicielle est arrêté.
Cependant ta franchise paie puisque tu me dis que c'est un collègue qui te l'a installé ...
=========================
Désinstalle ceci si présent :
Par la même occasion tant que tu es dans panneau de configuration => désinstaller un programme , si tu rencontre du SweetIM ou du Conduit Toolbar ... tu vire aussi :-)
=========================
AdwCleaner a été mis à jour, relance-le et clique sur Désinstaller.
=========================
Puis tu le retélécharge ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Et tu refais une suppression, puis tu colle le rapport.
@+
.::. Contributeur Sécurité - Admin FEC Forums .::.
Même verdict pour ton rapport, je te mets les infos de la doc ZHPDiag par la même occasion :
Windows Server License Manager Script : Absent (Not found)
- En cas d'absence, il s'agit généralement d'une installation Windows illicite.
Windows ID Activation : Inconnue (Unknown)
- La license n'est pas active.
Windows Licence : Inconnue (Unknown)
- La license n'est présente.
Software Protection Service (Protection logicielle) : KO
- Le service de protection logicielle est arrêté.
Cependant ta franchise paie puisque tu me dis que c'est un collègue qui te l'a installé ...
=========================
Désinstalle ceci si présent :
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar
Par la même occasion tant que tu es dans panneau de configuration => désinstaller un programme , si tu rencontre du SweetIM ou du Conduit Toolbar ... tu vire aussi :-)
=========================
AdwCleaner a été mis à jour, relance-le et clique sur Désinstaller.
=========================
Puis tu le retélécharge ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Et tu refais une suppression, puis tu colle le rapport.
@+
.::. Contributeur Sécurité - Admin FEC Forums .::.
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 16:26
28 janv. 2013 à 16:26
Il n'empêche que j'en toucherai 2 mots à mon collègue la prochaine fois que je le verrai...
Je fais ce que tu me dis et je te tiens au courant.
@+
Je fais ce que tu me dis et je te tiens au courant.
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 janv. 2013 à 16:34
28 janv. 2013 à 16:34
En même temps :
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
https://www.microsoft.com/fr-fr?rtc=1
Full version: $299.99
\o/
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
https://www.microsoft.com/fr-fr?rtc=1
Full version: $299.99
\o/
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 16:54
28 janv. 2013 à 16:54
Merci pour l'info.
J'ai supprimé ce que tu m'as dit. Je n'ai pas trouvé de SweetIM ou du Conduit Toolbar ni autre Toolbar.
J'ai mis à jour AdwCleaner et je l'ai lancé. Tu trouveras le rapport si dessous. Malheureusement quand j'ai réouvert Explorer l'onglet search.certified-toolbar.com était toujours là. Snif...
# AdwCleaner v2.109 - Rapport créé le 28/01/2013 à 16:43:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]
*************************
AdwCleaner[S1].txt - [1718 octets] - [28/01/2013 16:43:01]
########## EOF - C:\AdwCleaner[S1].txt - [1778 octets] ##########
J'ai supprimé ce que tu m'as dit. Je n'ai pas trouvé de SweetIM ou du Conduit Toolbar ni autre Toolbar.
J'ai mis à jour AdwCleaner et je l'ai lancé. Tu trouveras le rapport si dessous. Malheureusement quand j'ai réouvert Explorer l'onglet search.certified-toolbar.com était toujours là. Snif...
# AdwCleaner v2.109 - Rapport créé le 28/01/2013 à 16:43:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]
*************************
AdwCleaner[S1].txt - [1718 octets] - [28/01/2013 16:43:01]
########## EOF - C:\AdwCleaner[S1].txt - [1778 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 janv. 2013 à 17:21
28 janv. 2013 à 17:21
Ah ouais ?
Attention j'ai changé la configuration du logiciel, donc lis bien :
▶ Relance SEAF
● Tape Protected Search dans la fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche les boutons radio devant "Informations supplémentaires" & "Afficher également les dossiers"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Attention j'ai changé la configuration du logiciel, donc lis bien :
▶ Relance SEAF
● Tape Protected Search dans la fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche les boutons radio devant "Informations supplémentaires" & "Afficher également les dossiers"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 17:46
28 janv. 2013 à 17:46
Ci-dessous le rapport obtenu :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:40:34 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. Protected Search
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
24. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
25.
26. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
27. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
28.
29. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
30. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
31.
32. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
33. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
34.
35. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
36. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
37.
38. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
39. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
40.
41. =========================
42.
43. Fin à: 17:42:44 le 28/01/2013
44. 490306 Éléments analysés
45.
46. =========================
47. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:40:34 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. Protected Search
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
24. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
25.
26. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
27. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
28.
29. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
30. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
31.
32. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
33. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
34.
35. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
36. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
37.
38. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
39. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
40.
41. =========================
42.
43. Fin à: 17:42:44 le 28/01/2013
44. 490306 Éléments analysés
45.
46. =========================
47. E.O.F
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 janv. 2013 à 17:55
28 janv. 2013 à 17:55
OK, je prends note.
Refais la même chose mais avec certified-toolbar
Refais la même chose mais avec certified-toolbar
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 18:22
28 janv. 2013 à 18:22
Ci-dessous le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:19:23 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 117 Ko ]
19. TC: 28/01/2013,16:31:06 | TM: 28/01/2013,16:31:07 | DA: 28/01/2013,16:31:06
20.
21. Hash MD5: 26F1B8E0AE2A84ED35B4D68CB1CC73E4
22.
23.
24. =========================
25.
26.
27. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
28. TC: 28/01/2013,18:18:37 | TM: 28/01/2013,18:18:37 | DA: 28/01/2013,18:18:37
29.
30. Hash MD5: AC129C792E619FE68C5C39B884C0A952
31.
32.
33. =========================
34.
35.
36. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SS5S0QSN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
37. TC: 26/01/2013,15:15:34 | TM: 26/01/2013,15:15:34 | DA: 26/01/2013,15:15:34
38.
39. Hash MD5: 0FF0521FEA3C750E96FC04EBA48A52C7
40.
41.
42. =========================
43.
44.
45. "C:\_OTM\MovedFiles\01252013_174353\C_Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 101 Ko ]
46. TC: 25/01/2013,17:43:05 | TM: 25/01/2013,17:43:05 | DA: 25/01/2013,17:43:05
47.
48. Hash MD5: 74ABFA788F57358FD0D5A2D7957A644F
49.
50.
51. =========================
52.
53.
54.
55. ====== Entrée(s) du registre ======
56.
57.
58. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
59. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
60.
61. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
62. DA: 28/01/2013 16:31:37
63.
64. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
65. DA: 28/01/2013 16:31:37
66.
67. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
68. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
69.
70. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26635237-comment-supprimer-certified-toolbar-search]
71. DA: 28/01/2013 16:30:31
72.
73. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar]
74. DA: 28/01/2013 16:30:31
75.
76. =========================
77.
78. Fin à: 18:20:29 le 28/01/2013
79. 490350 Éléments analysés
80.
81. =========================
82. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:19:23 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 117 Ko ]
19. TC: 28/01/2013,16:31:06 | TM: 28/01/2013,16:31:07 | DA: 28/01/2013,16:31:06
20.
21. Hash MD5: 26F1B8E0AE2A84ED35B4D68CB1CC73E4
22.
23.
24. =========================
25.
26.
27. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
28. TC: 28/01/2013,18:18:37 | TM: 28/01/2013,18:18:37 | DA: 28/01/2013,18:18:37
29.
30. Hash MD5: AC129C792E619FE68C5C39B884C0A952
31.
32.
33. =========================
34.
35.
36. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SS5S0QSN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
37. TC: 26/01/2013,15:15:34 | TM: 26/01/2013,15:15:34 | DA: 26/01/2013,15:15:34
38.
39. Hash MD5: 0FF0521FEA3C750E96FC04EBA48A52C7
40.
41.
42. =========================
43.
44.
45. "C:\_OTM\MovedFiles\01252013_174353\C_Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 101 Ko ]
46. TC: 25/01/2013,17:43:05 | TM: 25/01/2013,17:43:05 | DA: 25/01/2013,17:43:05
47.
48. Hash MD5: 74ABFA788F57358FD0D5A2D7957A644F
49.
50.
51. =========================
52.
53.
54.
55. ====== Entrée(s) du registre ======
56.
57.
58. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
59. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
60.
61. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
62. DA: 28/01/2013 16:31:37
63.
64. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
65. DA: 28/01/2013 16:31:37
66.
67. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
68. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
69.
70. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26635237-comment-supprimer-certified-toolbar-search]
71. DA: 28/01/2013 16:30:31
72.
73. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar]
74. DA: 28/01/2013 16:30:31
75.
76. =========================
77.
78. Fin à: 18:20:29 le 28/01/2013
79. 490350 Éléments analysés
80.
81. =========================
82. E.O.F
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 janv. 2013 à 18:56
28 janv. 2013 à 18:56
On va l'avoir :]
▶ Désactive Avast! (ainsi que sa sandbox!) le temps de la manipulation, et ferme tout ton travail en cours.
▶ Relance OTM (clic droit -> exécuter en tant qu'administrateur)
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
:files
C:\Program Files (x86)\Protected Search
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved"
▶ Clique maintenant sur le bouton MoveIt!
Accepte le redémarrage en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Désactive Avast! (ainsi que sa sandbox!) le temps de la manipulation, et ferme tout ton travail en cours.
▶ Relance OTM (clic droit -> exécuter en tant qu'administrateur)
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
:files
C:\Program Files (x86)\Protected Search
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved"
▶ Clique maintenant sur le bouton MoveIt!
Accepte le redémarrage en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
