Search.certified toolbar

Résolu
Ardechaud07 Messages postés 1 Statut Membre -  
 Utilisateur anonyme -
Bonjour, :o)

J'ai pour habitude de chercher à me débrouiller tout seul pour ne déranger personne. Mais là avec la bêtise que j'ai fait cette semaine et qui m'a infecté avec ce Search.certified toolbar, en cherchant sur le net j'ai bien compris que je n'avais pas le choix. Je viens donc sur ce forum pour abuser de la gentillesse d'une âme charitable qui voudra bien perdre son temps à vouloir me dépanner... Ce serais trés gentil... :o) S'il vous plait quelqu'un.
J'ai donc un pc portable avec Windows 7, j'utilise Firefox 18.0.1 et l'office 2007.
Comme protection seulement Microsoft Security Essentials.
Ce qu'il se passe c'est que j'ai cette saleté à l'ouverture de Firefox, Outlook, Word et Excel (pour ce que j'ai vu). J'ai réussit à ne plus l'avoir dans Firefox seulement. Pour ça j'ai essayé d'extrapoler les résultats des uns et des autres et d'être logique avec ZHPDiag/ZHPFix et seaf/OTM : Raté !
J'ai donc déjà utilisé AdwCleaner ce qui donne maintenant ceci :

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 03:14:03
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Manu - MANU-PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\2a2ep6q6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1230 octets] - [19/01/2013 23:43:19]
AdwCleaner[R2].txt - [1019 octets] - [20/01/2013 02:36:44]
AdwCleaner[R3].txt - [1080 octets] - [20/01/2013 03:13:12]
AdwCleaner[S2].txt - [1297 octets] - [19/01/2013 23:43:50]
AdwCleaner[S3].txt - [1014 octets] - [20/01/2013 03:14:03]

########## EOF - C:\AdwCleaner[S3].txt - [1074 octets] ##########

Puis ZHPDiag ceci : https://www.cjoint.com/?0AudGFUZgGc

Et seaf cela :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 03:33:43 le 20/01/2013
4.
5. Valeur(s) recherchée(s):
6. search.certified
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\S-1-5-21-212477057-714126500-519854081-1000\Software\Microsoft\Office\12.0\Word\File MRU]
21. "Item 1"="[F00000002][T01CDF68267E27C50]*http://ww12.certified-toolbar.com" (REG_SZ)
22.
23. [HKU\S-1-5-21-212477057-714126500-519854081-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
24. "82"="http://ww7.certified-toolbar.com" (REG_BINARY)
25.
26. =========================
27.
28. Fin à: 03:36:39 le 20/01/2013
29. 653205 Éléments analysés
30.
31. =========================
32. E.O.F

Merci de bien vouloir m'aider. Je ne suis pas assez calé pour me dépatouiller...
Bonne nuit à tous
Manu

26 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection liée au search.certified toolbar qui apparaît à l'ouverture de Firefox, Outlook, Word et Excel sur Windows 7.
Plusieurs outils ont été tentés pour nettoyer, dont AdwCleaner, ZHPDiag/OTM, SEAF et ZHPFix, avec des rapports décrivant des éléments dans le registre et des entrées liées à certified-toolbar.
Des recommandations ont été partagées, notamment l'examen des entrées Word MRU et WordWheelQuery, et l'exécution d'un ZHPFix avec des instructions à copier.
Finalement, Malwarebytes Anti-Malware ne détecte rien et le fil indique une disparition supposée de l'infection dans certains navigateurs, tout en laissant des questions sur la situation d'Office.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ardechaud07
     
    Bonjour tout le monde :o)
    Juste pour préciser que je suis toujours à la recherche d'aide et que je n'ais pas posté sur d'autres forums :o)
    Je ne suis pas pressé mais si il est préférable de formater le pc il est vrai que là j'aimerais pouvoir réagir vite. Surtout que comme c'est un portable je n'ais pas de dvd d'installation et que le système d'image système gravé sur 5 dvd à l'époque n'a jamais voulut fonctionner...
    Merci par avance pour votre aide précieuse
    Bonne journée :o)
    Manu
    0
  2. Utilisateur anonyme
     
    bonjour,

    ta version d'adwc n'est pas à jour :

    # AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 03:14:03

    désinstalle cette version,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis, sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0
  3. ardechaud07
     
    Bonjour Electricien 69, un grand grand merci pour ton intérêt à mon problème et pour ta réponse extrêmement rapide. Je sais ce qu'est être bénévole et je t'en suis trés reconnaissant :o)

    Voici donc :
    J'ai quand même réutilisé AdwCleaner mais avec la version v2.109 qui m'a donné le même rapport que la version v2.106. Je crois que c'est sans surprise...
    AdwCleaner est maintenant désinstallé.

    Maintenant le lien vers le rapport de ZHPDiag :

    http://cjoint.com/?CBbnTL3PhYB

    Bonne "traduction" et à... Quand tu pourras :o)
    Merci
    0
  4. Utilisateur anonyme
     
    bonsoir,

    est ce que tu as utilisé autres outils que ADWC ?

    sur ton rapport, je vois OTM utilisé le 17/01/2013 !

    * Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    M3 - MFPP: Plugins - [Manu] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
    [HKLM\Software\CrazyLoader]
    O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    [HKLM\Software\CrazyLoader]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
    O43 - CFD: 16/01/2013 - 23:14:37 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 16/01/2013 - 21:31:31 - [0,432] ----D C:\ProgramData\Spybot - Search & Destroy
    O2 - BHO: smartdownloader Class [64Bits] - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} . (.TODO: <Company name> - TODO: <File description>.) -- C:\Program Files (x86)\SockshareDownloader\smarterdownloader.dll
    [HKLM\Software\Wow6432Node\adawaretb]
    O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 16/01/2013 - 07:01:51 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ardechaud07
     
    Bonjour :o)
    Je me rappelle avoir fait plusieurs tentatives avec Adaware, spybot et peut 1 ou 2 autres mais pas forcément avoir abouti comme AdwC (genre il fallait s'inscrire pour nettoyer et je ne l'ais pas fait)

    Pour Otm : Ouaich :o/ je sais c'était un peu irréfléchi, par contre ça m'a enlevé au moins cette saleté dans firefox comme précisé dans mon 1er message... Mea culpa...

    Voici donc le rapport de ZHPFix :

    Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-02-2013-05-22-52.txt
    Run by Manu at 02/02/2013 05:22:51
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\CrazyLoader
    SUPPRIME Key*: StartupReg: Boxore Client
    SUPPRIME Key*: StartupReg: facemoods
    SUPPRIME Key*: StartupReg: SweetIM
    SUPPRIME Key*: StartupReg: Sweetpacks Communicator
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
    SUPPRIME Key: CLSID BHO: {F1AF26F8-1828-4279-ABCE-074EF3235BD7}
    SUPPRIME Key: HKLM\Software\Wow6432Node\adawaretb
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
    ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
    SUPPRIME c:\windows\launcher.exe
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    4 : Fichier(s)

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 17/01/2013 18:45:03 [5475]
    C:\ZHP\ZHPFix[R2].txt - 17/01/2013 18:48:01 [5416]
    C:\ZHP\ZHPFix[R3].txt - 20/01/2013 00:02:24 [587]
    C:\ZHP\ZHPFix[R4].txt - 20/01/2013 00:03:47 [1128]
    C:\ZHP\ZHPFix[R5].txt - 20/01/2013 00:04:05 [1346]
    C:\ZHP\ZHPFix[R6].txt - 20/01/2013 00:04:15 [1351]
    C:\ZHP\ZHPFix[R7].txt - 02/02/2013 05:22:52 [2053]

    Bonne journée :o)
    0
  7. Utilisateur anonyme
     
    ok,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  8. ardechaud07
     
    Bonsoir :o)
    J'ai installé Malwarebytes' Anti-Malware et mis à jour.
    Il n'a rien détecté. Voici le rapport de fin d'analyse :

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.02.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Manu :: MANU-PORTABLE [administrateur]

    02/02/2013 20:29:02
    mbam-log-2013-02-02 (20-29-02).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 382945
    Temps écoulé: 1 heure(s), 1 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Je n'est donc rien fait de plus...
    Je te remercie et te souhaite une agréable soirée :o)
    A bientôt :o)
    0
  9. Utilisateur anonyme
     
    ok,

    redémarre ton pc,

    dis moi si tu as encore searchnu machin chose sur ton navigateur

    0
  10. ardechaud07
     
    PC redémarré :o)

    Mais "search truc machinchose" n'était déja plus dans mon navigateur avant que je lance le post. Comme expliqué dans mon 1er post j'avais réussit à obtenir au moins ça en ayant pris des risques pour le pc avec Otm...

    Par contre dans tout l'office (Outlook, Word, etc...) je l'ai toujours à l'ouverture comme pour firefox avant d'utiliser Otm...

    Voili voilou :o)
    0
  11. Utilisateur anonyme
     
    Par contre dans tout l'office (Outlook, Word, etc...) je l'ai toujours à l'ouverture comme pour firefox avant d'utiliser Otm...

    tu peux expliquer d'avantage ?

    si tu peux faire une impression d'ecran, c'est encore mieux :)

    0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut un petit indice :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n

    15:02:39 - 02/02/2013

    Infected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
    Disinfected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
    Infected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
    Disinfected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
    Infected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
    Disinfected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
    Infected !! : C:\Users\g3n-h@ckm@n\Desktop\rog\3ADuXmSnpTH_raccourcis\raccourcis\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
    Disinfected !! : C:\Users\g3n-h@ckm@n\Desktop\rog\3ADuXmSnpTH_raccourcis\raccourcis\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe

    0
  13. ardechaud07
     
    Je choisit l'imprimécran :o)

    Outlook :
    http://cjoint.com/?CBcwCPS3qoV

    Excel :
    http://cjoint.com/?CBcwGq37ERR
    0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bon allez je te donne la soluce

    hier j'ai mis au point un petit programme qui desinfecte les raccourcis de ton menu demarrer car c'est par là que tu passes pour lancer excel , word , etc , ou par ton bureau , c'est kif-kif

    si tu lances le programme directement sur son executable le souci n'est pas present

    pourquoi ? parce que ce sont les raccourcis qui ont été infectés

    execute ce module et une fois terminé colle le contenu de C:\Rapport.txt

    http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

    voilà maintenant enjoy avec office

    je vous laisse bonne soirée

    PS : pour l'instant c'est le seul outil qui nettoie ce genre de saletés

    PS2 : l'outil a fait ses preuves ici : https://forums.commentcamarche.net/forum/affich-26966251-infection-avec-la-certified-toolbar-search?page=5

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
  15. ardechaud07
     
    Ben mince alors ! J'aurais jamais pensé à ça c'est sûr ! J'ai quand même contrôlé directement depuis l'exécutable avant de lancer ton super utilitaire et effectivement il n'y a plus "search truc machinchose" !!!
    Donc voila j'ai lancé ton programme et :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n

    22:51:51 - 02/02/2013

    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\JDownloader.lnk : C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\JDownloader.lnk : C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk : -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk :
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk : C:\Program Files (x86)\Uniblue\SpeedUpMyPC\Launcher.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk : C:\Program Files (x86)\Uniblue\SpeedUpMyPC\Launcher.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk : -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk :
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Explorer.lnk : C:\Windows\explorer.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe -> /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS3.lnk : C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS3.lnk : C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\aTube Catcher.lnk : C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\aTube Catcher.lnk : C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Command Prompt.lnk : C:\Windows\system32\cmd.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Command Prompt.lnk : C:\Windows\system32\cmd.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Filmotech.lnk : C:\Program Files (x86)\Filmotech\Filmotech.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Filmotech.lnk : C:\Program Files (x86)\Filmotech\Filmotech.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Earth.lnk : C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Earth.lnk : C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes.lnk : C:\Program Files (x86)\iTunes\iTunes.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes.lnk : C:\Program Files (x86)\iTunes\iTunes.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MediaMonkey.lnk : C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MediaMonkey.lnk : C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Open Cellar Home Edition 1.2.lnk : C:\Windows\Installer\{1F0944C8-C099-4E12-8F0C-617316731B58}\_18be6784.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Open Cellar Home Edition 1.2.lnk : C:\Windows\Installer\{1F0944C8-C099-4E12-8F0C-617316731B58}\_18be6784.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PoiEdit - Raccourci.lnk : C:\Program Files (x86)\Dnote Software\PoiEdit2007\PoiEdit.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PoiEdit - Raccourci.lnk : C:\Program Files (x86)\Dnote Software\PoiEdit2007\PoiEdit.exe
    Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
    Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n

    22:57:44 - 02/02/2013

    Je n'avais pas remarqué que je l'avais aussi dans photoshop... Pas utilisé depuis...

    Un grand grand merci g3n-h@ckm@n pour ton aide. Super top ton programme !!!

    Un grand grand merci à toi aussi Electricien 69 pour tout le temps passé !!!

    Je n'ais plus cette saleté nulle-part !!! J'attend d'avoir un peu plus fait le tour pour mettre le post en "résolu"
    Encore un grand merci !!!
    Manu
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      Electricien69 va te donner la procedure de fin de desinfection , bonne soirée , et Enjoy :D

      pas bien SpeedUPMyPC !!!
      0
  16. Ardechaud07
     
    Oui bien sur, c'est vrai !
    Je te remercie :o)
    Je vais supprimer SpeedUpMyPc puisque tu me le conseille :o)
    Bonne nuit
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      bah il sert à rien ce truc sinon à fracasser le systeme , il speede rien du tout en fait....tiens t'es en ardèche ?
      0
    2. ardechaud07
       
      Ca ne me surprend pas en fait. Ca fait quelque temps que je pensais le virer et puis bon...
      Maintenant tu me confortes dans l'idée et... Ca y est, c'est fait :o)
      Sinon ouaich, je suis en Ardèche : Ardéchois et coeur fidèle ;o)
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      j'étais à St-Péray jusqu'au mois dernier et là je suis à Valence
      0
    4. ardechaud07
       
      St-Péray : Une des multiples zones vigneronne de l'Ardèche. Un de mes défauts, en tant qu'ancien Vigneron :o)
      Je suis dans un tout ch'ti village plus au sud, situé dans le canton de Viviers donc pas trés trés loin de Valence. Où je passe, et où je vais d'ailleurs, régulièrement, pour mon travail qui est dans le transport sanitaire :o)
      0
    5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      :o) :o)

      peut-être se croisera-t-on sans le savoir ^^
      0
  17. Utilisateur anonyme
     
    bonjour,

    as tu autres soucis avant de lancer la suite et fin ?

    0
  18. ardechaud07
     
    Bonjour :o)
    Ben ma foi, aprés avoir fait un peu le tour de la bécane et de ses softs je ne vois plus trace de cette saleté et n'est aucun autre problème à déclarer :o)
    0
  19. Utilisateur anonyme
     
    ok,

    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    => Réinitialisation des paramètres système

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

    0
  20. ardechaud07
     
    Voici le rapport de Delfix :

    # DelFix v10.0 - Rapport créé le 03/02/2013 à 12:01:38
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Manu - MANU-PORTABLE

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\_OTM
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\SEAF
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\rapport.txt
    Supprimé : C:\SeafLog.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_MANU-PORTABLE.zip
    Supprimé : C:\Users\Manu\Desktop\AdwCleaner[R4].txt
    Supprimé : C:\Users\Manu\Desktop\AdwCleaner[S4].txt
    Supprimé : C:\Users\Manu\Desktop\MBRCheck_02.01.13_13.11.57.txt
    Supprimé : C:\Users\Manu\Desktop\OTM.exe
    Supprimé : C:\Users\Manu\Desktop\rapport.txt
    Supprimé : C:\Users\Manu\Desktop\seaf.exe
    Supprimé : C:\Users\Manu\Desktop\UsbFix.exe
    Supprimé : C:\Users\Manu\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Manu\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Manu\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKCU\Software\Ad-Remover
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\Swearware
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #301 [Windows Update | 01/30/2013 17:25:43]
    Supprimé : RP #302 [Windows Update | 02/02/2013 21:03:35]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  21. Utilisateur anonyme
     
    super,

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  • 1
  • 2