Search.certified toolbarRésolu/Fermé

Question

Bonjour, :o) 

J'ai pour habitude de chercher à me débrouiller tout seul pour ne déranger personne. Mais là avec la bêtise que j'ai fait cette semaine et qui m'a infecté avec ce Search.certified toolbar, en cherchant sur le net j'ai bien compris que je n'avais pas le choix. Je viens donc sur ce forum pour abuser de la gentillesse d'une âme charitable qui voudra bien perdre son temps à vouloir me dépanner... Ce serais trés gentil... :o) S'il vous plait quelqu'un. 
J'ai donc un pc portable avec Windows 7, j'utilise Firefox 18.0.1 et l'office 2007. 
Comme protection seulement Microsoft Security Essentials. 
Ce qu'il se passe c'est que j'ai cette saleté à l'ouverture de Firefox, Outlook, Word et Excel (pour ce que j'ai vu). J'ai réussit à ne plus l'avoir dans Firefox seulement. Pour ça j'ai essayé d'extrapoler les résultats des uns et des autres et d'être logique avec ZHPDiag/ZHPFix et seaf/OTM : Raté ! 
J'ai donc déjà utilisé AdwCleaner ce qui donne maintenant ceci : 

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 03:14:03 
# Mis à jour le 17/01/2013 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Manu - MANU-PORTABLE 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe 
# Option [Suppression] 

***** [Services] ***** 

***** [Fichiers / Dossiers] ***** 

***** [Registre] ***** 

***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16457 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v18.0.1 (fr) 

Fichier : C:\Users\Manu\AppData\Roaming\Mozilla\Firefox\Profiles\2a2ep6q6.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [1230 octets] - [19/01/2013 23:43:19] 
AdwCleaner[R2].txt - [1019 octets] - [20/01/2013 02:36:44] 
AdwCleaner[R3].txt - [1080 octets] - [20/01/2013 03:13:12] 
AdwCleaner[S2].txt - [1297 octets] - [19/01/2013 23:43:50] 
AdwCleaner[S3].txt - [1014 octets] - [20/01/2013 03:14:03] 

########## EOF - C:\AdwCleaner[S3].txt - [1074 octets] ########## 


Puis ZHPDiag ceci : https://www.cjoint.com/?0AudGFUZgGc 


Et seaf cela : 

1. ========================= SEAF 1.0.1.0 - C_XX 
2.  
3. Commencé à: 03:33:43 le 20/01/2013 
4.  
5. Valeur(s) recherchée(s): 
6. search.certified 
7.  
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 
9.  
10. (!) --- Recherche registre 
11.  
12. ====== Fichier(s) ====== 
13.  
14. Aucun fichier trouvé 
15.  
16.  
17. ====== Entrée(s) du registre ====== 
18.  
19.  
20. [HKU\S-1-5-21-212477057-714126500-519854081-1000\Software\Microsoft\Office\12.0\Word\File MRU] 
21. "Item 1"="[F00000002][T01CDF68267E27C50]*http://ww12.certified-toolbar.com" (REG_SZ) 
22.  
23. [HKU\S-1-5-21-212477057-714126500-519854081-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery] 
24. "82"="http://ww7.certified-toolbar.com" (REG_BINARY) 
25.  
26. ========================= 
27.  
28. Fin à: 03:36:39 le 20/01/2013 
29. 653205 Éléments analysés 
30.  
31. ========================= 
32. E.O.F 

Merci de bien vouloir m'aider. Je ne suis pas assez calé pour me dépatouiller... 
Bonne nuit à tous 
Manu

ardechaud07 · Answer

Bonjour tout le monde :o)
Juste pour préciser que je suis toujours à la recherche d'aide et que je n'ais pas posté sur d'autres forums :o)
Je ne suis pas pressé mais si il est préférable de formater le pc il est vrai que là j'aimerais pouvoir réagir vite. Surtout que comme c'est un portable je n'ais pas de dvd d'installation et que le système d'image système gravé sur 5 dvd à l'époque n'a jamais voulut fonctionner...
Merci par avance pour votre aide précieuse
Bonne journée :o)
Manu

Utilisateur anonyme · Answer

bonjour,

ta version d'adwc n'est pas à jour :

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 03:14:03 


désinstalle cette version,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ardechaud07 · Answer

Bonjour Electricien 69, un grand grand merci pour ton intérêt à mon problème et pour ta réponse extrêmement rapide. Je sais ce qu'est être bénévole et je t'en suis trés reconnaissant :o)

Voici donc :
J'ai quand même réutilisé AdwCleaner mais avec la version v2.109 qui m'a donné le même rapport que la version v2.106. Je crois que c'est sans surprise...
AdwCleaner est maintenant désinstallé.

Maintenant le lien vers le rapport de ZHPDiag :

http://cjoint.com/?CBbnTL3PhYB


Bonne "traduction" et à... Quand tu pourras :o)
Merci

Utilisateur anonyme · Answer

bonsoir, est ce que tu as utilisé autres outils que ADWC ? sur ton rapport, je vois OTM utilisé le 17/01/2013 ! * Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue) /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : --------------------------------------------------------- M3 - MFPP: Plugins - [Manu] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml [HKLM\Software\CrazyLoader] O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (...) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) [HKLM\Software\CrazyLoader] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] O43 - CFD: 16/01/2013 - 23:14:37 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 16/01/2013 - 21:31:31 - [0,432] ----D C:\ProgramData\Spybot - Search & Destroy O2 - BHO: smartdownloader Class [64Bits] - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} . (.TODO: - TODO: .) -- C:\Program Files (x86)\SockshareDownloader\smarterdownloader.dll [HKLM\Software\Wow6432Node\adawaretb] O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087D6F7AE] - 16/01/2013 - 07:01:51 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\Windows\Launcher.exe [15360] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}] Emptytemp EmptyClsid ---------------------------------------------------------- * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil) - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Copie/colle la totalité du rapport dans ta prochaine réponse Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html

ardechaud07 · Answer

Bonjour :o)
Je me rappelle avoir fait plusieurs tentatives avec Adaware, spybot et peut 1 ou 2 autres mais pas forcément avoir abouti comme AdwC (genre il fallait s'inscrire pour nettoyer et je ne l'ais pas fait)

Pour Otm : Ouaich :o/ je sais c'était un peu irréfléchi, par contre ça m'a enlevé au moins cette saleté dans firefox comme précisé dans mon 1er message... Mea culpa...

Voici donc le rapport de ZHPFix :

Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-02-2013-05-22-52.txt
Run by Manu at 02/02/2013 05:22:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\CrazyLoader
SUPPRIME Key*:  StartupReg: Boxore Client
SUPPRIME Key*:  StartupReg: facemoods
SUPPRIME Key*:  StartupReg: SweetIM
SUPPRIME Key*:  StartupReg: Sweetpacks Communicator
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Facemoods
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: CLSID BHO: {F1AF26F8-1828-4279-ABCE-074EF3235BD7}
SUPPRIME Key: HKLM\Software\Wow6432Node\adawaretb
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\mozilla firefox\searchplugins\web search.xml
ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
SUPPRIME c:\windows\launcher.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
14 : Clé(s) du Registre
4 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/01/2013 18:45:03 [5475]
C:\ZHP\ZHPFix[R2].txt - 17/01/2013 18:48:01 [5416]
C:\ZHP\ZHPFix[R3].txt - 20/01/2013 00:02:24 [587]
C:\ZHP\ZHPFix[R4].txt - 20/01/2013 00:03:47 [1128]
C:\ZHP\ZHPFix[R5].txt - 20/01/2013 00:04:05 [1346]
C:\ZHP\ZHPFix[R6].txt - 20/01/2013 00:04:15 [1351]
C:\ZHP\ZHPFix[R7].txt - 02/02/2013 05:22:52 [2053]

Bonne journée :o)

Utilisateur anonyme · Answer

ok,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ardechaud07 · Answer

Bonsoir :o)
J'ai installé Malwarebytes' Anti-Malware et mis à jour.
Il n'a rien détecté. Voici le rapport de fin d'analyse :


Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.02.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Manu :: MANU-PORTABLE [administrateur]

02/02/2013 20:29:02
mbam-log-2013-02-02 (20-29-02).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382945
Temps écoulé: 1 heure(s), 1 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je n'est donc rien fait de plus...
Je te remercie et te souhaite une agréable soirée :o)
A bientôt :o)

Utilisateur anonyme · Answer

ok,

redémarre ton pc,

dis moi si tu as encore searchnu machin chose sur ton navigateur

ardechaud07 · Answer

PC redémarré :o)

Mais "search truc machinchose" n'était déja plus dans mon navigateur avant que je lance le post. Comme expliqué dans mon 1er post j'avais réussit à obtenir au moins ça en ayant pris des risques pour le pc avec Otm...

Par contre dans tout l'office (Outlook, Word, etc...) je l'ai toujours à l'ouverture comme pour firefox avant d'utiliser Otm...

Voili voilou :o)

Utilisateur anonyme · Answer

Par contre dans tout l'office (Outlook, Word, etc...) je l'ai toujours à l'ouverture comme pour firefox avant d'utiliser Otm...  

tu peux expliquer d'avantage ?

si tu peux faire une impression d'ecran, c'est encore mieux  :)

g3n-h@ckm@n · Answer

salut un petit indice : 

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n 

15:02:39 - 02/02/2013

Infected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
Disinfected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
Disinfected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
Disinfected !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
Infected !! : C:\Users\g3n-h@ckm@n\Desktop\rog\3ADuXmSnpTH_raccourcis\raccourcis\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&st=shortcut&tid=3204
Disinfected !! : C:\Users\g3n-h@ckm@n\Desktop\rog\3ADuXmSnpTH_raccourcis\raccourcis\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe

ardechaud07 · Answer

Je choisit l'imprimécran :o)

Outlook :
http://cjoint.com/?CBcwCPS3qoV

Excel :
http://cjoint.com/?CBcwGq37ERR

g3n-h@ckm@n · Answer

bon allez je te donne la soluce    

hier j'ai mis au point un petit programme qui desinfecte les raccourcis de ton menu demarrer car c'est par là que tu passes pour lancer excel , word , etc  , ou par ton bureau , c'est kif-kif 

si tu lances le programme directement sur son executable le souci n'est pas present    

pourquoi ? parce que ce sont les raccourcis qui ont été infectés    

execute ce module et une fois terminé colle le contenu de C:\Rapport.txt    

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe    

voilà maintenant enjoy avec office    

je vous laisse bonne soirée     

PS : pour l'instant c'est le seul outil qui nettoie ce genre de saletés  

PS2 : l'outil a fait ses preuves ici : https://forums.commentcamarche.net/forum/affich-26966251-infection-avec-la-certified-toolbar-search?page=5
     
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

ardechaud07 · Answer

Ben mince alors ! J'aurais jamais pensé à ça c'est sûr ! J'ai quand même contrôlé directement depuis l'exécutable avant de lancer ton super utilitaire et effectivement il n'y a plus "search truc machinchose" !!!
Donc voila j'ai lancé ton programme et :


¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n 

22:51:51 - 02/02/2013

Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\JDownloader.lnk : C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\JDownloader.lnk : C:\Program Files (x86)\JDownloader\JDownloaderPortable.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk :  -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk : 
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk : C:\Program Files (x86)\Uniblue\SpeedUpMyPC\Launcher.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk : C:\Program Files (x86)\Uniblue\SpeedUpMyPC\Launcher.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk :  -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk : 
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Explorer.lnk : C:\Windows\explorer.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe -> /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Media Player.lnk : C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS3.lnk : C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Adobe Photoshop CS3.lnk : C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\aTube Catcher.lnk : C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\aTube Catcher.lnk : C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\yct.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Command Prompt.lnk : C:\Windows\system32\cmd.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Command Prompt.lnk : C:\Windows\system32\cmd.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Filmotech.lnk : C:\Program Files (x86)\Filmotech\Filmotech.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Filmotech.lnk : C:\Program Files (x86)\Filmotech\Filmotech.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Earth.lnk : C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Earth.lnk : C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes.lnk : C:\Program Files (x86)\iTunes\iTunes.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\iTunes.lnk : C:\Program Files (x86)\iTunes\iTunes.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MediaMonkey.lnk : C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MediaMonkey.lnk : C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Outlook 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk : C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Open Cellar Home Edition 1.2.lnk : C:\Windows\Installer\{1F0944C8-C099-4E12-8F0C-617316731B58}\_18be6784.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Open Cellar Home Edition 1.2.lnk : C:\Windows\Installer\{1F0944C8-C099-4E12-8F0C-617316731B58}\_18be6784.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Picasa 3.lnk : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PoiEdit - Raccourci.lnk : C:\Program Files (x86)\Dnote Software\PoiEdit2007\PoiEdit.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PoiEdit - Raccourci.lnk : C:\Program Files (x86)\Dnote Software\PoiEdit2007\PoiEdit.exe
Infected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe -> hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3196
Disinfected !! : C:\Users\Manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk : C:\Windows\explorer.exe
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n 

22:57:44 - 02/02/2013


Je n'avais pas remarqué que je l'avais aussi dans photoshop... Pas utilisé depuis...

Un grand grand merci g3n-h@ckm@n pour ton aide. Super top ton programme !!!

Un grand grand merci à toi aussi Electricien 69 pour tout le temps passé !!!

Je n'ais plus cette saleté nulle-part !!! J'attend d'avoir un peu plus fait le tour pour mettre le post en "résolu"
Encore un grand merci !!!
Manu

Ardechaud07 · Answer

Oui bien sur, c'est vrai ! 
Je te remercie :o) 
Je vais supprimer SpeedUpMyPc puisque tu me le conseille :o)
Bonne nuit

Utilisateur anonyme · Answer

bonjour,

as tu autres soucis avant de lancer la suite et fin ?

ardechaud07 · Answer

Bonjour :o)
Ben ma foi, aprés avoir fait un peu le tour de la bécane et de ses softs je ne vois plus trace de cette saleté et n'est aucun autre problème à déclarer :o)

Utilisateur anonyme · Answer

ok,

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

ardechaud07 · Answer

Voici le rapport de Delfix :

# DelFix v10.0 - Rapport créé le 03/02/2013 à 12:01:38
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Manu - MANU-PORTABLE

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_MANU-PORTABLE.zip
Supprimé : C:\Users\Manu\Desktop\AdwCleaner[R4].txt
Supprimé : C:\Users\Manu\Desktop\AdwCleaner[S4].txt
Supprimé : C:\Users\Manu\Desktop\MBRCheck_02.01.13_13.11.57.txt
Supprimé : C:\Users\Manu\Desktop\OTM.exe
Supprimé : C:\Users\Manu\Desktop\rapport.txt
Supprimé : C:\Users\Manu\Desktop\seaf.exe
Supprimé : C:\Users\Manu\Desktop\UsbFix.exe
Supprimé : C:\Users\Manu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Manu\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Manu\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #301 [Windows Update | 01/30/2013 17:25:43]
Supprimé : RP #302 [Windows Update | 02/02/2013 21:03:35]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

super,


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

ardechaud07 · Answer

Bonsoir :o)
Je ne m'attendais pas à ce que la recherche soit positive. Voici ce qu'a trouvé Microsoft Security Essential :

TrojanDownloader:Java/Toniper

Catégorie : Cheval de Troie téléchargeur

Description : Ce programme est dangereux et il télécharge d'autres programmes.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments : 
file:C:\Users\Manu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\11d0993-4f52ea71


Je l'ai donc supprimé :o)

Utilisateur anonyme · Answer

ceci n'est autre que une ancienne version de java, considérée comme une faille, d'ou la détection  :D 


as tu autres soucis ? 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Ardechaud07 · Answer

Alors ça me rassure :o)

Et du coup je n'ais pas d'autre soucis :o)

Utilisateur anonyme · Answer

normalement non  :D

garde ton pc à jour et tout se passera bien  :-)

sur ce, bon surf  ;-)

Ardechaud07 · Answer

Oui : Normalement non, lol, évidemment 
Ça reste un Pc... ;o)
Pour ce qui est de le tenir à jour je m'y tient assez en général (automatique). Pas de soucis :o)

Il me reste à te renouveler mes remerciements :o) :o) ainsi qu'à g3n-h@ckm@n :o)
C'est vraiment trés trés cool de se porter volontaire pour aider des inconnus :o)
Bonne continuation :o)
Encore merci :o) :o) :o)

Utilisateur anonyme · Answer

;-)

Search.certified toolbar

26 réponses

Discussions similaires

Newsletters