Sujet Précédent Sujet Suivant

Virus certified toolbar search

Fermé
celine13009 Messages postés 5 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 11 décembre 2012 - 10 déc. 2012 à 21:00
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 17 janv. 2013 à 20:43
Bonjour,



J'ai téléchargé webplayer et depuis certified toolbar search s'est téléchargé, impossible de le supprimer, il apparait lorsque j'ouvre google chrome.

Que faire ?

Merci de votre aide

Céline
A voir également:

7 réponses

Réponse 1 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 déc. 2012 à 21:16
Bonsoir,



Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Réponse 2 / 7
celine13009 Messages postés 5 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 11 décembre 2012
10 déc. 2012 à 21:44
# AdwCleaner v2.100 - Rapport créé le 10/12/2012 à 20:50:22
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : Céline - CÉLINE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Céline\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Céline\AppData\Local\FreeCompressor Air
Dossier Supprimé : C:\Users\Céline\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Céline\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\Céline\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Céline\Documents\widestream
Dossier Supprimé : C:\windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pioliciekajfgilkenamlbghbpgpipdm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\WideStream
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [widestream6@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.17115

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=38268&tid=77&bs=true&q= --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Users\Céline\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid[...]
Supprimée [l.1618] : homepage = "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77",
Supprimée [l.2140] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=38268&home=true&tid=77[...]

*************************

AdwCleaner[S1].txt - [14036 octets] - [10/12/2012 20:50:22]

########## EOF - C:\AdwCleaner[S1].txt - [14097 octets] ##########
0
celine13009 Messages postés 5 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 11 décembre 2012
Modifié par celine13009 le 10/12/2012 à 21:45
Voici le rapport.

J'ai redémarré mon ordi, Toolbar ne s'affiche plus dans google chrome
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 déc. 2012 à 22:09
ok,


Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés.
Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub !


Relance AdwCleaner et clique sur Désinstaller


Bonne soirée
0
celine13009
10 déc. 2012 à 22:23
Merci beaucoup.

Mais comment être sur que toolbar n'a pas endommagé mon ordinateur ?
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 déc. 2012 à 22:26
Rien d'alarmant, tu avais installé notamment SweetIM & Widestream6.
Juste des programmes indésirables qui modifient les moteurs de recherche, les pages d'accueil et t'imposent leurs barres d'outils.
(Lire les liens donnés plus haut)

Si tu veux faire un diagnostic du système, on peut :)

A +
0
celine13009
10 déc. 2012 à 22:31
J'ai téléchargé SpyHunter Malware 4, lors de l'analyse, il trouve 12 infections à Lop.com, 7 infections à whazit et d'autres menaces (1706 en tout !). Je ne peux pas les supprimer via ce logiciel (payant), comment faire ?
0
Réponse 3 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 déc. 2012 à 23:00
re,

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0
Réponse 4 / 7
celine13009 Messages postés 5 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 11 décembre 2012
11 déc. 2012 à 21:27
Bonsoir Kalimusic,

J'ai effectué le scan, voici les rapports :

https://security-x.fr/up/file.php?h=R12b5faf0ae12863c1b7814637ff2e390

https://security-x.fr/up/file.php?h=Rf33a907fb34b709257e371aad11f37f8

Merci,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
11 déc. 2012 à 22:01
Bonsoir,

Analyse le fichier C:\windows\Launcher.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal

A+
0
Réponse 6 / 7
celine13009 Messages postés 5 Date d'inscription lundi 10 décembre 2012 Statut Membre Dernière intervention 11 décembre 2012
11 déc. 2012 à 22:28
Voici le lien : https://www.virustotal.com/gui/file/93f09a3422cba78907d8266af50f42da787d1bae2aa8a3117bab33b7212ec099
0
Réponse 7 / 7
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
11 déc. 2012 à 22:33
ok,


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:instructions
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKU\S-1-5-21-1564512185-3774873570-3217587284-1003\..\SearchScopes,DefaultScope = {571C0A47-3E86-4CAD-96EF-36A4A157BD76} 
IE - HKU\S-1-5-21-1564512185-3774873570-3217587284-1003\..\SearchScopes\{571C0A47-3E86-4CAD-96EF-36A4A157BD76}: "URL" = http://ww7.certified-toolbar.com{searchTerms} 
O4 - HKU\S-1-5-21-1564512185-3774873570-3217587284-1003\..\Run: [MediaGet2] C:\Users\Céline\AppData\Local\MediaGet2\mediaget.exe --minimized File not found     
[2012/12/10 21:28:53 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group 
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ] 
[1 C:\Users\Céline\Documents\*.tmp files -> C:\Users\Céline\Documents\*.tmp -> ] 
[14 C:\Users\CLINE~1\AppData\Local\Temp\*.tmp files -> C:\Users\CLINE~1\AppData\Local\Temp\*.tmp -> ] 
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]


Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles


2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
● Accepte de redémarrer l'ordinateur si nécessaire.

Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs

3. Héberge les rapports et poste les liens

A +
0
Mort a certified toolbar
17 janv. 2013 à 19:06
j'ai fait pareil et certified toolbar et toujours la que dois-je faire repondez vite l'echelle de gravité dit que je suis a 7/10% de la menace du virus
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 janv. 2013 à 20:43
Bonsoir,

La procédure et le script OTL était destiné au pc de l'auteur du sujet.
Cette barre d'outils est seulement indésirable, rien de plus.
Merci d'ouvrir un nouveau sujet pour obtenir une aide personnalisée : https://forums.commentcamarche.net/forum/firewall-251/new
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses