Supprimer search.certified-toolbar

Résolu
snorgeot Messages postés 6 Statut Membre -  
snorgeot Messages postés 6 Statut Membre -
Bonjour,

Mon PC est infectée par le malware search certified toolbar
J'ai installer AdwCleaner et Malwarebytes mais sans succès pour l'instant.
J'ai aussi installé ZHPDiag suite après la lecture de ce forum.
J'ai réalisé le diagnostic et posté le résultat à l'adresse suivante :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130113_n15r10z8r6n15

Pouvez-vous m'aider pour terminer l'opération de nettoyage.
Merci d'avance.

9 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Poste les rapports ADWCleaner et mbam stp

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    M3 - MFPP: Plugins - [Famille Norgeot] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
    [HKLM\Software\adawaretb]
    [MD5.E0F0289C0DC5F0E9BA3177BCDABA6A4F] [SPRF][10/12/2001] (...) -- C:\Users\Famille Norgeot\AppData\Local\Temp\comver.dll [40960]
    [MD5.685A2D73E028B285F5437DA5312028EE] [SPRF][08/11/2012] (...) -- C:\Users\Famille Norgeot\AppData\Local\Temp\instloffer.exe [68448]
    [MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][10/11/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\Shortcut_sweetim_0711-adf025c2.exe [7767896] => Infection PUP (PUP.SweetIM)
    [MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][10/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEI2Installer.exe [2962432] => Infection PUP (PUP.SweetIM)
    [MD5.7704B843006444B69486FD27D4660845] [SPRF][10/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{C46FD58B-5C02-4315-A166-3742F491E904}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{38DF8BFE-22A4-4E7C-BFCD-0263175AAB31}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEI2Installer.exe => Infection PUP (PUP.SweetIM)
    C:\Users\Famille Norgeot\AppData\Local\Temp\SIMEEIInstaller.exe => Infection PUP (PUP.SweetIM)
    [HKLM\Software\adawaretb] => Toolbar.Adaware
    O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 03/01/2013 - 07:18:52 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
    [MD5.8F9B5F4F87207BE1CF810DDC95124F92] [SPRF][19/04/2012] (.Ask.com - Install Checker.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\installChecker.exe [248664]
    [MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Famille Norgeot\AppData\Local\Temp\tbIncr.dll [4398888]

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================
    Aide : <<< ZHPFix ICI >>>

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. snorgeot Messages postés 6 Statut Membre
     
    J'ai fait la manip. toujours le problème
    Voilà le résultat :

    Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
    Fichier d'export Registre :
    Run by Famille Norgeot at 13/01/2013 20:15:41
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\adawaretb
    ABSENT Key: HKLM\Software\adawaretb

    ========== Valeur(s) du Registre ==========
    ABSENT {C46FD58B-5C02-4315-A166-3742F491E904}
    ABSENT {38DF8BFE-22A4-4E7C-BFCD-0263175AAB31}

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value EnableLUA : Good (1) - Bad (0)

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\web search.xml
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\comver.dll
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\instloffer.exe
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\shortcut_sweetim_0711-adf025c2.exe
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\simeei2installer.exe
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\simeeiinstaller.exe
    SUPPRIME File: c:\windows\launcher.exe
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\installchecker.exe
    ABSENT Folder/File: c:\users\famille norgeot\appdata\local\temp\tbincr.dll
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    11 : Fichier(s)

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/01/2013 19:18:13 [5158]
    C:\ZHP\ZHPFix[R2].txt - 13/01/2013 20:15:48 [1770]
    0
  3. snorgeot Messages postés 6 Statut Membre
     
    Bonsoir,

    Voici le rapport AWDCleaner :

    # AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 18:20:39
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Famille Norgeot - FAMILLENORGEOT
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Famille Norgeot\Downloads\AdwCleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\adawaretb
    Dossier Présent : C:\ProgramData\blekko toolbars
    Dossier Présent : C:\Users\Famille Norgeot\AppData\Local\Conduit
    Dossier Présent : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Présent : C:\Users\Famille Norgeot\AppData\LocalLow\adawaretb
    Dossier Présent : C:\Users\Famille Norgeot\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Famille Norgeot\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\adawaretb
    Fichier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\MyStart Search.xml
    Fichier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\SweetIm.xml
    Fichier Présent : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Présente : HKLM\Software\ImInstaller
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\Software\SweetIM
    Clé Présente : HKU\S-1-5-21-3637679175-2906742304-278269918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKU\S-1-5-21-3637679175-2906742304-278269918-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=3206&new=true
    [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
    [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
    [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
    [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Web Search");
    Présente : user_pref("browser.search.defaultenginename", "Web Search");
    Présente : user_pref("browser.search.order.1", "Web Search");
    Présente : user_pref("browser.search.selectedEngine", "Web Search");
    Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=");

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.9] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",
    Présente [l.1654] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",

    *************************

    AdwCleaner[R1].txt - [5688 octets] - [13/01/2013 18:20:39]

    ########## EOF - C:\AdwCleaner[R1].txt - [5748 octets] ##########

    Le rapport MBAM :

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.13.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Famille Norgeot :: FAMILLENORGEOT [administrateur]

    13/01/2013 18:02:05
    mbam-log-2013-01-13 (18-02-05).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 216491
    Temps écoulé: 9 minute(s), 27 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCR\CLSID\{JVX65FI3-M4WU-33RE-166O-82MYIA582C86} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{JVX65FI3-M4WU-33RE-166O-82MYIA582C86} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{JVX65FI3-M4WU-33RE-166O-82MYIA582C86} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\Users\Famille Norgeot\AppData\Local\Temp\svchost.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\Users\Famille Norgeot\AppData\Local\Temp\svchost.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 9
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Famille Norgeot\AppData\Local\Temp\svchost.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Et le lien sur le rapport de ZHPDiag :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130114_m9p9w11h11t14

    Merci pour ton aide.

    A+.

    Stéphane.
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Tu as posté le rapport ADWCleaner en mode recherche et non suppression!

    Relance ADWCleaner clique sur "Recherche" puis poste

    le rapport stp

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. snorgeot Messages postés 6 Statut Membre
     
    Bonsoir,

    Effectivement, j'ai posté le mauvais fichier.

    Voici le bon :
    # AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 18:21:05
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : Famille Norgeot - FAMILLENORGEOT
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Famille Norgeot\Downloads\AdwCleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\adawaretb
    Dossier Supprimé : C:\ProgramData\blekko toolbars
    Dossier Supprimé : C:\Users\Famille Norgeot\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Dossier Supprimé : C:\Users\Famille Norgeot\AppData\LocalLow\adawaretb
    Dossier Supprimé : C:\Users\Famille Norgeot\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Famille Norgeot\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\adawaretb
    Fichier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\MyStart Search.xml
    Fichier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\searchplugins\Web Search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\Software\ImInstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\Software\SweetIM
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://newtab.certified-toolbar.com/nie?si=41460&tid=3206&new=true --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q= --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206 --> hxxp://www.google.com

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Users\Famille Norgeot\AppData\Roaming\Mozilla\Firefox\Profiles\9vycozoz.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
    Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3206&bs=true&q=");

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Users\Famille Norgeot\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.9] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",
    Supprimée [l.1654] : homepage = "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3206",

    *************************

    AdwCleaner[R1].txt - [5817 octets] - [13/01/2013 18:20:39]
    AdwCleaner[S1].txt - [5884 octets] - [13/01/2013 18:21:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [5944 octets] ##########

    A+.

    Stéphane.
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Supprime les extensions inutiles de ton navigateur .
    Aide : <<< ICI >>> ou encore : <<< ICI >>>

    2/
    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) => Infection FakeAlert (Crapware.SpyHunter)
    [2013/01/14 23:13:50 | 000,188,415 | ---- | M] () -- C:\Users\Famille Norgeot\Desktop\certifiedtoolbar.rtf
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :Commands
    [purity]
    [emptytemp]


    * Clique sur le bouton Correction.
    * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    * Accepte en cliquant sur OK.
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    2/
    * Telecharge et installe USBFix à partir : ce lien ou encore : celui-ci

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    0
  9. snorgeot Messages postés 6 Statut Membre
     
    Bonsoir,

    Ca y est : avec ton aide et en examinant le rapport OTL d'hier, j'ai trouvé les derniers fichiers qui avait été modifié et qui posaient problèmes (des raccourcis dans AppData). Je les ai corrigés et tout fonctionne correctement.

    Je te remercie beaucoup pour ton aide.
    Je ferme cette conversation.

    A+.

    Stéphane.
    0