Supprimer search certified toolbar
Résolu
Tatie07
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Comme beaucoup, je me suis faite avoir et j'ai search certified toolbar qui s'est installée sur mon ordinateur à mon insu.
J'ai téléchargé Adwcleaner que j'ai lancé plusieurs fois ainsi que Malwarebytes que j'ai lancé une fois mais le problème persiste.
J'ai besoin de votre aide afin d'éradiquer définitivement search certified toolbar.
D'avance, merci.
Comme beaucoup, je me suis faite avoir et j'ai search certified toolbar qui s'est installée sur mon ordinateur à mon insu.
J'ai téléchargé Adwcleaner que j'ai lancé plusieurs fois ainsi que Malwarebytes que j'ai lancé une fois mais le problème persiste.
J'ai besoin de votre aide afin d'éradiquer définitivement search certified toolbar.
D'avance, merci.
A voir également:
- Supprimer search certified toolbar
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Www.google.com search video download - Télécharger - TV & Vidéo
54 réponses
Ci-joint le lien où j'ai joint le rapport : https://forums-fec.be/upload/www/?action=d&id=2384006940
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Même verdict pour ton rapport, je te mets les infos de la doc ZHPDiag par la même occasion :
- En cas d'absence, il s'agit généralement d'une installation Windows illicite.
- La license n'est pas active.
- La license n'est présente.
- Le service de protection logicielle est arrêté.
Cependant ta franchise paie puisque tu me dis que c'est un collègue qui te l'a installé ...
=========================
Désinstalle ceci si présent :
Par la même occasion tant que tu es dans panneau de configuration => désinstaller un programme , si tu rencontre du SweetIM ou du Conduit Toolbar ... tu vire aussi :-)
=========================
AdwCleaner a été mis à jour, relance-le et clique sur Désinstaller.
=========================
Puis tu le retélécharge ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Et tu refais une suppression, puis tu colle le rapport.
@+
.::. Contributeur Sécurité - Admin FEC Forums .::.
Même verdict pour ton rapport, je te mets les infos de la doc ZHPDiag par la même occasion :
Windows Server License Manager Script : Absent (Not found)
- En cas d'absence, il s'agit généralement d'une installation Windows illicite.
Windows ID Activation : Inconnue (Unknown)
- La license n'est pas active.
Windows Licence : Inconnue (Unknown)
- La license n'est présente.
Software Protection Service (Protection logicielle) : KO
- Le service de protection logicielle est arrêté.
Cependant ta franchise paie puisque tu me dis que c'est un collègue qui te l'a installé ...
=========================
Désinstalle ceci si présent :
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar
Par la même occasion tant que tu es dans panneau de configuration => désinstaller un programme , si tu rencontre du SweetIM ou du Conduit Toolbar ... tu vire aussi :-)
=========================
AdwCleaner a été mis à jour, relance-le et clique sur Désinstaller.
=========================
Puis tu le retélécharge ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Et tu refais une suppression, puis tu colle le rapport.
@+
.::. Contributeur Sécurité - Admin FEC Forums .::.
Il n'empêche que j'en toucherai 2 mots à mon collègue la prochaine fois que je le verrai...
Je fais ce que tu me dis et je te tiens au courant.
@+
Je fais ce que tu me dis et je te tiens au courant.
@+
En même temps :
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
https://www.microsoft.com/fr-fr?rtc=1
Full version: $299.99
\o/
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
https://www.microsoft.com/fr-fr?rtc=1
Full version: $299.99
\o/
Merci pour l'info.
J'ai supprimé ce que tu m'as dit. Je n'ai pas trouvé de SweetIM ou du Conduit Toolbar ni autre Toolbar.
J'ai mis à jour AdwCleaner et je l'ai lancé. Tu trouveras le rapport si dessous. Malheureusement quand j'ai réouvert Explorer l'onglet search.certified-toolbar.com était toujours là. Snif...
# AdwCleaner v2.109 - Rapport créé le 28/01/2013 à 16:43:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]
*************************
AdwCleaner[S1].txt - [1718 octets] - [28/01/2013 16:43:01]
########## EOF - C:\AdwCleaner[S1].txt - [1778 octets] ##########
J'ai supprimé ce que tu m'as dit. Je n'ai pas trouvé de SweetIM ou du Conduit Toolbar ni autre Toolbar.
J'ai mis à jour AdwCleaner et je l'ai lancé. Tu trouveras le rapport si dessous. Malheureusement quand j'ai réouvert Explorer l'onglet search.certified-toolbar.com était toujours là. Snif...
# AdwCleaner v2.109 - Rapport créé le 28/01/2013 à 16:43:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Tatiana - TATIANA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tatiana\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tatiana\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Tatiana\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.1] : urls_to_restore_on_startup ={"sync_promo":{"view_count":1}, "sync":{"suppress_start":true}, "default_apps_install_state":3, "pro[...]
*************************
AdwCleaner[S1].txt - [1718 octets] - [28/01/2013 16:43:01]
########## EOF - C:\AdwCleaner[S1].txt - [1778 octets] ##########
Ah ouais ?
Attention j'ai changé la configuration du logiciel, donc lis bien :
▶ Relance SEAF
● Tape Protected Search dans la fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche les boutons radio devant "Informations supplémentaires" & "Afficher également les dossiers"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Attention j'ai changé la configuration du logiciel, donc lis bien :
▶ Relance SEAF
● Tape Protected Search dans la fenêtre
● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche les boutons radio devant "Informations supplémentaires" & "Afficher également les dossiers"
● Dans "[Options du registre]", choisis "Chercher également dans le registre"
▶ Patiente pendant la recherche.
▶ Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Ci-dessous le rapport obtenu :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:40:34 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. Protected Search
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
24. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
25.
26. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
27. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
28.
29. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
30. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
31.
32. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
33. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
34.
35. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
36. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
37.
38. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
39. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
40.
41. =========================
42.
43. Fin à: 17:42:44 le 28/01/2013
44. 490306 Éléments analysés
45.
46. =========================
47. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:40:34 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. Protected Search
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
24. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
25.
26. [HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
27. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
28.
29. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
30. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
31.
32. [HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
33. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
34.
35. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
36. "{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
37.
38. [HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
39. "{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"="v2.10|Action=Allow|Active=TRUE|Dir=Out|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|" (REG_SZ)
40.
41. =========================
42.
43. Fin à: 17:42:44 le 28/01/2013
44. 490306 Éléments analysés
45.
46. =========================
47. E.O.F
Ci-dessous le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:19:23 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 117 Ko ]
19. TC: 28/01/2013,16:31:06 | TM: 28/01/2013,16:31:07 | DA: 28/01/2013,16:31:06
20.
21. Hash MD5: 26F1B8E0AE2A84ED35B4D68CB1CC73E4
22.
23.
24. =========================
25.
26.
27. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
28. TC: 28/01/2013,18:18:37 | TM: 28/01/2013,18:18:37 | DA: 28/01/2013,18:18:37
29.
30. Hash MD5: AC129C792E619FE68C5C39B884C0A952
31.
32.
33. =========================
34.
35.
36. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SS5S0QSN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
37. TC: 26/01/2013,15:15:34 | TM: 26/01/2013,15:15:34 | DA: 26/01/2013,15:15:34
38.
39. Hash MD5: 0FF0521FEA3C750E96FC04EBA48A52C7
40.
41.
42. =========================
43.
44.
45. "C:\_OTM\MovedFiles\01252013_174353\C_Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 101 Ko ]
46. TC: 25/01/2013,17:43:05 | TM: 25/01/2013,17:43:05 | DA: 25/01/2013,17:43:05
47.
48. Hash MD5: 74ABFA788F57358FD0D5A2D7957A644F
49.
50.
51. =========================
52.
53.
54.
55. ====== Entrée(s) du registre ======
56.
57.
58. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
59. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
60.
61. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
62. DA: 28/01/2013 16:31:37
63.
64. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
65. DA: 28/01/2013 16:31:37
66.
67. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
68. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
69.
70. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26635237-comment-supprimer-certified-toolbar-search]
71. DA: 28/01/2013 16:30:31
72.
73. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar]
74. DA: 28/01/2013 16:30:31
75.
76. =========================
77.
78. Fin à: 18:20:29 le 28/01/2013
79. 490350 Éléments analysés
80.
81. =========================
82. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:19:23 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. certified-toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 117 Ko ]
19. TC: 28/01/2013,16:31:06 | TM: 28/01/2013,16:31:07 | DA: 28/01/2013,16:31:06
20.
21. Hash MD5: 26F1B8E0AE2A84ED35B4D68CB1CC73E4
22.
23.
24. =========================
25.
26.
27. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5FDXDOHZ\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 67 Ko ]
28. TC: 28/01/2013,18:18:37 | TM: 28/01/2013,18:18:37 | DA: 28/01/2013,18:18:37
29.
30. Hash MD5: AC129C792E619FE68C5C39B884C0A952
31.
32.
33. =========================
34.
35.
36. "C:\Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SS5S0QSN\search_certified-toolbar_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 22 Ko ]
37. TC: 26/01/2013,15:15:34 | TM: 26/01/2013,15:15:34 | DA: 26/01/2013,15:15:34
38.
39. Hash MD5: 0FF0521FEA3C750E96FC04EBA48A52C7
40.
41.
42. =========================
43.
44.
45. "C:\_OTM\MovedFiles\01252013_174353\C_Users\Tatiana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K888BQ5A\affich-26989411-supprimer-search-certified-toolbar[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 101 Ko ]
46. TC: 25/01/2013,17:43:05 | TM: 25/01/2013,17:43:05 | DA: 25/01/2013,17:43:05
47.
48. Hash MD5: 74ABFA788F57358FD0D5A2D7957A644F
49.
50.
51. =========================
52.
53.
54.
55. ====== Entrée(s) du registre ======
56.
57.
58. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
59. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
60.
61. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
62. DA: 28/01/2013 16:31:37
63.
64. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>http://ww7.certified-toolbar.com]
65. DA: 28/01/2013 16:31:37
66.
67. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
68. "Tabs"="http://ww1.certified-toolbar.com" (REG_SZ)
69.
70. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26635237-comment-supprimer-certified-toolbar-search]
71. DA: 28/01/2013 16:30:31
72.
73. [HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Avast Software\WRC\RatingStorage\<|prefix|>https://forums.commentcamarche.net/forum/affich-26989411-supprimer-search-certified-toolbar]
74. DA: 28/01/2013 16:30:31
75.
76. =========================
77.
78. Fin à: 18:20:29 le 28/01/2013
79. 490350 Éléments analysés
80.
81. =========================
82. E.O.F
On va l'avoir :]
▶ Désactive Avast! (ainsi que sa sandbox!) le temps de la manipulation, et ferme tout ton travail en cours.
▶ Relance OTM (clic droit -> exécuter en tant qu'administrateur)
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
:files
C:\Program Files (x86)\Protected Search
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved"
▶ Clique maintenant sur le bouton MoveIt!
Accepte le redémarrage en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Désactive Avast! (ainsi que sa sandbox!) le temps de la manipulation, et ferme tout ton travail en cours.
▶ Relance OTM (clic droit -> exécuter en tant qu'administrateur)
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[HKLM\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}"=-
"{10BCC8AF-8E13-43E3-97E9-20B73C93F417}"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
[HKU\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs]
"Tabs"=-
:files
C:\Program Files (x86)\Protected Search
:Commands
[EMPTYTEMP]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved"
▶ Clique maintenant sur le bouton MoveIt!
Accepte le redémarrage en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
