Supprimer search certified toolbar
Résolu/Fermé
Tatie07
-
25 janv. 2013 à 12:18
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2013 à 13:53
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 févr. 2013 à 13:53
A voir également:
- Supprimer search certified toolbar
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Supprimer edge - Guide
- Supprimer bing - Guide
54 réponses
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 19:16
28 janv. 2013 à 19:16
Ci-dessous le rapport obtenu :
En réouvrant explorer j'avais encore ce satané onglet...
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
========== FILES ==========
File/Folder C:\Program Files (x86)\Protected Search not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sébastien
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Tatiana
->Temp folder emptied: 5090025 bytes
->Temporary Internet Files folder emptied: 48963960 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 907 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5074 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2215838 bytes
Total Files Cleaned = 54,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01282013_190816
Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Tatiana\AppData\Local\Temp\~DF8B81B5662CC60C39.TMP not found!
File C:\Users\Tatiana\AppData\Local\Temp\~DF936E1E704FACFF22.TMP not found!
Registry entries deleted on Reboot...
En réouvrant explorer j'avais encore ce satané onglet...
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A9CFD7-2B41-4EBF-8146-DA2F806294A6}\ not found.
Registry value HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10BCC8AF-8E13-43E3-97E9-20B73C93F417} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10BCC8AF-8E13-43E3-97E9-20B73C93F417}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3836031677-2584691185-3310728268-1000\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs deleted successfully.
========== FILES ==========
File/Folder C:\Program Files (x86)\Protected Search not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sébastien
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Tatiana
->Temp folder emptied: 5090025 bytes
->Temporary Internet Files folder emptied: 48963960 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 907 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5074 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2215838 bytes
Total Files Cleaned = 54,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01282013_190816
Files moved on Reboot...
C:\Users\Tatiana\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Tatiana\AppData\Local\Temp\~DF8B81B5662CC60C39.TMP not found!
File C:\Users\Tatiana\AppData\Local\Temp\~DF936E1E704FACFF22.TMP not found!
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
28 janv. 2013 à 20:33
28 janv. 2013 à 20:33
En page d'accueil ? Quand tu ouvre un nouveau onglet ?
Explique mieux stp :)
Explique mieux stp :)
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
28 janv. 2013 à 22:54
28 janv. 2013 à 22:54
En fait, quand j'ouvre Explorer, au lieu d'avoir ma page d'accueil que j'ai paramétrée (Google.fr) j'ai "http://ww1.certified-toolbar.com" qui s'ouvre.
J'ai vérifié les paramètres dans Outils --> Otpions Internet --> Page de démarage, c'est bien "https://www.google.fr/?gws_rd=ssl" qui est renseigné ??????
J'ai vérifié les paramètres dans Outils --> Otpions Internet --> Page de démarage, c'est bien "https://www.google.fr/?gws_rd=ssl" qui est renseigné ??????
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
29 janv. 2013 à 09:48
29 janv. 2013 à 09:48
Bonjour,
Il est vraiment collant ce truc ... !
Par hasard, tu n'as pas lancé dans la sandbox la correction avec OTM ?
Il est vraiment collant ce truc ... !
Par hasard, tu n'as pas lancé dans la sandbox la correction avec OTM ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
30 janv. 2013 à 16:07
30 janv. 2013 à 16:07
Salut Juju666,
Désolée te te répondre que maintenant.
C'est clair qu'il est super collant. Dur dur de s'en débarasser.
Je viens de vérifier, la Sandbox est toujours désactivée...
Désolée te te répondre que maintenant.
C'est clair qu'il est super collant. Dur dur de s'en débarasser.
Je viens de vérifier, la Sandbox est toujours désactivée...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2013 à 20:00
30 janv. 2013 à 20:00
Coucou,
Tu les lance depuis les raccourcis tes programmes ?
Tu les lance depuis les raccourcis tes programmes ?
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
30 janv. 2013 à 20:35
30 janv. 2013 à 20:35
Oui, je les lance depuis les raccourcis sur mon bureau.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2013 à 21:36
30 janv. 2013 à 21:36
Essaie de lancer ça : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
et poster le rapport
et poster le rapport
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
30 janv. 2013 à 22:32
30 janv. 2013 à 22:32
Ci-dessous le rapport obtenu :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module - g3n-h@ckm@n | 22:30:35 - 30/01/2013
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE -> /recycle hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk : -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk :
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk : -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk :
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe -> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00^&os=Windows^&p=P8P67%20LE^&pv=1.0.12^&v=1^&flv=^&c=1036^&t=dfecebc9848fce2fd5bf7e046b9d0721^&l=fr-FR" hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe -> /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module - g3n-h@ckm@n | 22:30:35 - 30/01/2013
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk : C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk : C:\Program Files (x86)\Free YouTube Downloader\YouTubeDownloader.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE -> /recycle hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk : C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart Essentials.lnk : C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk : -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk :
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk : -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk :
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe -> /c "start hxxp://socialgames.splashtop.com/redirectGames/?oem=asusegbcu00^&os=Windows^&p=P8P67%20LE^&pv=1.0.12^&v=1^&flv=^&c=1036^&t=dfecebc9848fce2fd5bf7e046b9d0721^&l=fr-FR" hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk : C:\Windows\System32\cmd.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office PowerPoint 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe
Infected & Deleted !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe -> /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3201
Restored !! : C:\Users\Tatiana\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2013 à 22:59
30 janv. 2013 à 22:59
Bon eh bien ça doit être good là non ? :)
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
30 janv. 2013 à 23:19
30 janv. 2013 à 23:19
Victoire !!!!!!!!!!! C'est super, on a fini par l'avoir cette cochonnerie.
Mille mercis à toi et pour le temps passé à m'aider. T'es un as. Heureusement qu'il y a des gens comme toi.
Peut être à une prochaine fois sur la toile.
Encore une fois merci.
Mille mercis à toi et pour le temps passé à m'aider. T'es un as. Heureusement qu'il y a des gens comme toi.
Peut être à une prochaine fois sur la toile.
Encore une fois merci.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
30 janv. 2013 à 23:59
30 janv. 2013 à 23:59
le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
=)
=)
Tatie07
Messages postés
29
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
25 mai 2013
2 févr. 2013 à 12:33
2 févr. 2013 à 12:33
Bonjour Juju666,
Je remets un peu le nez dans mon ordinateur.
J'ai suivi ton lien ci-dessus.
J'ai lancé Delfix et voici le rapport obtenu :
# DelFix v10.0 - Rapport créé le 02/02/2013 à 12:28:16
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Tatiana - TATIANA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Tatiana\Desktop\MBRCheck_01.28.13_17.49.07.txt
Supprimé : C:\Users\Tatiana\Desktop\OTM.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tatiana\Downloads\adwcleaner.exe
Supprimé : C:\Users\Tatiana\Downloads\OTM.exe
Supprimé : C:\Users\Tatiana\Downloads\seaf.exe
Supprimé : C:\Users\Tatiana\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #167 [Windows Update | 01/25/2013 11:14:24]
Supprimé : RP #169 [Windows Defender Checkpoint | 01/28/2013 15:28:26]
Supprimé : RP #170 [Windows Update | 01/30/2013 15:00:04]
Supprimé : RP #171 [Installed Java 7 Update 13 | 02/02/2013 10:48:07]
Supprimé : RP #172 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:50:51]
Supprimé : RP #173 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:51:14]
Supprimé : RP #174 [Removed Java(TM) 6 Update 31 (64-bit) | 02/02/2013 10:51:56]
Supprimé : RP #175 [Supprimé JavaFX 2.1.1 | 02/02/2013 10:52:46]
Supprimé : RP #176 [Removed Adobe Reader X (10.1.5) - Français. | 02/02/2013 11:05:49]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Qu'est ce que c'est bien de ne plus avoir cette search certified toolbar !!!!!
Je remets un peu le nez dans mon ordinateur.
J'ai suivi ton lien ci-dessus.
J'ai lancé Delfix et voici le rapport obtenu :
# DelFix v10.0 - Rapport créé le 02/02/2013 à 12:28:16
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Tatiana - TATIANA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Tatiana\Desktop\MBRCheck_01.28.13_17.49.07.txt
Supprimé : C:\Users\Tatiana\Desktop\OTM.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tatiana\Downloads\adwcleaner.exe
Supprimé : C:\Users\Tatiana\Downloads\OTM.exe
Supprimé : C:\Users\Tatiana\Downloads\seaf.exe
Supprimé : C:\Users\Tatiana\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #167 [Windows Update | 01/25/2013 11:14:24]
Supprimé : RP #169 [Windows Defender Checkpoint | 01/28/2013 15:28:26]
Supprimé : RP #170 [Windows Update | 01/30/2013 15:00:04]
Supprimé : RP #171 [Installed Java 7 Update 13 | 02/02/2013 10:48:07]
Supprimé : RP #172 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:50:51]
Supprimé : RP #173 [Removed Java(TM) 6 Update 31 | 02/02/2013 10:51:14]
Supprimé : RP #174 [Removed Java(TM) 6 Update 31 (64-bit) | 02/02/2013 10:51:56]
Supprimé : RP #175 [Supprimé JavaFX 2.1.1 | 02/02/2013 10:52:46]
Supprimé : RP #176 [Removed Adobe Reader X (10.1.5) - Français. | 02/02/2013 11:05:49]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Qu'est ce que c'est bien de ne plus avoir cette search certified toolbar !!!!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 févr. 2013 à 13:53
2 févr. 2013 à 13:53
Salut je me doute :)
je mets en résolu, @+ et bon surf !
je mets en résolu, @+ et bon surf !
