Supprimer search.certified-toolbar

Résolu/Fermé
Signaler
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
-
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013
-
Bonjour,

Mon PC est infectée par le malware search certified toolbar
J'ai installer AdwCleaner et Malwarebytes mais sans succès pour l'instant.
J'ai aussi installé ZHPDiag suite après la lecture de ce forum.
J'ai réalisé le diagnostic et posté le résultat à l'adresse suivante :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130113_n15r10z8r6n15

Pouvez-vous m'aider pour terminer l'opération de nettoyage.
Merci d'avance.

9 réponses

Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
1/
Poste les rapports ADWCleaner et mbam stp

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M3 - MFPP: Plugins - [Famille Norgeot] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
[HKLM\Software\adawaretb]
[MD5.E0F0289C0DC5F0E9BA3177BCDABA6A4F] [SPRF][10/12/2001] (...) -- C:\Users\Famille Norgeot\AppData\Local\Temp\comver.dll [40960]
[MD5.685A2D73E028B285F5437DA5312028EE] [SPRF][08/11/2012] (...) -- C:\Users\Famille Norgeot\AppData\Local\Temp\instloffer.exe [68448]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][10/11/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe [7767896] => Infection PUP (PUP.SweetIM)
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][10/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEI2Installer.exe [2962432] => Infection PUP (PUP.SweetIM)
[MD5.7704B843006444B69486FD27D4660845] [SPRF][10/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{C46FD58B-5C02-4315-A166-3742F491E904}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{38DF8BFE-22A4-4E7C-BFCD-0263175AAB31}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEI2Installer.exe => Infection PUP (PUP.SweetIM)
C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEIInstaller.exe => Infection PUP (PUP.SweetIM)
[HKLM\Software\adawaretb] => Toolbar.Adaware
O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 03/01/2013 - 07:18:52 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
[MD5.8F9B5F4F87207BE1CF810DDC95124F92] [SPRF][19/04/2012] (.Ask.com - Install Checker.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\installChecker.exe [248664]
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\tbIncr.dll [4398888]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013

J'ai fait la manip. toujours le problème
Voilà le résultat :

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre :
Run by Famille Norgeot at 13/01/2013 20:15:41
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\adawaretb
ABSENT Key: HKLM\Software\adawaretb

========== Valeur(s) du Registre ==========
ABSENT {C46FD58B-5C02-4315-A166-3742F491E904}
ABSENT {38DF8BFE-22A4-4E7C-BFCD-0263175AAB31}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\web search.xml
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\comver.dll
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\shortcut_sweetim_0711-adf025c2.exe
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\simeei2installer.exe
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\windows\launcher.exe
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\installchecker.exe
ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\tbincr.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
11 : Fichier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/01/2013 19:18:13 [5158]
C:\ZHP\ZHPFix[R2].txt - 13/01/2013 20:15:48 [1770]
0
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013

Bonsoir,

Voici le rapport AWDCleaner :

# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 18:20:39
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille Norgeot - FAMILLENORGEOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille Norgeot\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\adawaretb
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\Users\Famille Norgeot\AppData\Local\Conduit
Dossier Présent : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Présent : C:\Users\Famille Norgeot\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Famille Norgeot\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Famille Norgeot\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\adawaretb
Fichier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKU\S-1-5-21-3637679175-2906742304-278269918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-3637679175-2906742304-278269918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=3206&new=true
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.9] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",
Présente [l.1654] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",

*************************

AdwCleaner[R1].txt - [5688 octets] - [13/01/2013 18:20:39]

########## EOF - C:\AdwCleaner[R1].txt - [5748 octets] ##########


Le rapport MBAM :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.13.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Famille Norgeot :: FAMILLENORGEOT [administrateur]

13/01/2013 18:02:05
mbam-log-2013-01-13 (18-02-05).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216491
Temps écoulé: 9 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCR\CLSID\{JVX65FI3-M4WU-33RE-166O-82MYIA582C86} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{JVX65FI3-M4WU-33RE-166O-82MYIA582C86} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{JVX65FI3-M4WU-33RE-166O-82MYIA582C86} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\Users\Famille Norgeot\AppData\Local\Temp\svchost.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\Users\Famille Norgeot\AppData\Local\Temp\svchost.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Famille Norgeot\AppData\Local\Temp\svchost.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et le lien sur le rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130114_m9p9w11h11t14


Merci pour ton aide.

A+.

Stéphane.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonjour,

Tu as posté le rapport ADWCleaner en mode recherche et non suppression!

Relance ADWCleaner clique sur "Recherche" puis poste

le rapport stp

@+
0
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013

Bonsoir,

Effectivement, j'ai posté le mauvais fichier.

Voici le bon :
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 18:21:05
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Famille Norgeot - FAMILLENORGEOT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille Norgeot\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Famille Norgeot\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Famille Norgeot\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Famille Norgeot\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Famille Norgeot\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\adawaretb
Fichier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\Web Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\SweetIM
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=3206&new=true --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=");

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.9] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",
Supprimée [l.1654] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",

*************************

AdwCleaner[R1].txt - [5817 octets] - [13/01/2013 18:20:39]
AdwCleaner[S1].txt - [5884 octets] - [13/01/2013 18:21:05]

########## EOF - C:\AdwCleaner[S1].txt - [5944 octets] ##########

A+.

Stéphane.
0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Bonsoir,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c



* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
0
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013

0
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Salut,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) => Infection FakeAlert (Crapware.SpyHunter)
[2013/01/14 23:13:50 | 000,188,415 | ---- | M] () -- C:\Users\Famille Norgeot\Desktop\certifiedtoolbar.rtf
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:Commands
[purity]
[emptytemp]






* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
* Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0
Messages postés
6
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 janvier 2013

Bonsoir,

Ca y est : avec ton aide et en examinant le rapport OTL d'hier, j'ai trouvé les derniers fichiers qui avait été modifié et qui posaient problèmes (des raccourcis dans AppData). Je les ai corrigés et tout fonctionne correctement.

Je te remercie beaucoup pour ton aide.
Je ferme cette conversation.

A+.

Stéphane.
0