Sujet Précédent Sujet Suivant

Infection avec la certified-toolbar-search

Résolu/Fermé
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013 - 22 janv. 2013 à 12:26
 g3n-h@ckm@n - 5 févr. 2013 à 12:28
Bonjour,





Je me suis fait avoir par cette toolbar et j'ai trouvé sur ce forum d'autres billets relatifs à cette infection.

J'ai suivi les premières instructions en téléchargeant et en faisant une recherche avec adwcleaner.

J'ai ensuite installé et fait un scan avec MBAM qui a trouvé 24 fichiers infectés. Je les ai supprimé, ai redémarré l'ordi et vidé la quarantaine.

J'ai refais un scan avec MBAM et il ne trouve plus aucun fichier infecté.

J'ai enfin téléchargé et fait un scan avec ZHPDiag et obtenu le rapport.

Mais le fait est que le moteur de recherches de "certified-toolbar-search" est toujours là et s'impose à l'ouverture de IE, de Google Chrome (qui ne s'ouvre plus) et de FF ainsi que de Outlook.

Voila où j'en suis, dois-je envoyer maintenant le dernier rapport obtenu de ZHPDiag à l'adresse http://pjjoint.malekal.com/ ?

Merci d'avance pour votre aide.

Cordialement,

Yves
A voir également:

116 réponses

Précédent
Réponse 81 / 116
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
29 janv. 2013 à 15:34
Salut sucessves


Non pas par le menu démarrer, direct par Program Files :
Par exemple :
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE


@++ :)
0
Réponse 82 / 116
Utilisateur anonyme
29 janv. 2013 à 17:35
ensuite j'aimerais recuperer un des raccourcis qui lancent la certified toolbar si c'est possible , zippé via cjoint.com
0
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 19:54
comment puis-je t'envoyer un raccourci via cjoint.com ?

lorsque je clique droit par exemple sur l'icône de Filezilla qui se trouve dans mon menu démarrer pour en voir les propriétés, je constate que le raccourci pointe vers "C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe" http://ww12.certified-toolbar.com

c'est donc à ce niveau qu'il y a un truc.

Par contre lorsque je vire le raccourçi du menu démarrer et que j'en créé un nouveau directement depuis la liste des programmes, il ne pose pas le problème...

Si cela peut t'aider à comprendre ce que fait cette saleté...

Merci en tous cas pour ton aide qui m'a été précieuse.
0
Réponse 83 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 19:45
OUI, comme ça, le programme s'ouvre sans problème...

Je vais re-créer tous les raccourcis... Merci !
0
Réponse 84 / 116
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 janv. 2013 à 20:27
Salut,

Pour la barre des tâches de Windows 7, les raccourcis sont stockés dans %APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

Et pour tes programmes du menu démarrer : %HOMEDRIVE%\ProgramData\Microsoft\Windows\Start Menu\Programs

@+
0
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 20:50
Merci bien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 116
Utilisateur anonyme
29 janv. 2013 à 20:33
tu fais un dossier sur ton bureau , tu glisses le raccourci dedans , puis clic droit sur le dossier , envoyer vers , dossier compressés , et tu mets l archive sur cjoint et tu donnes le lien
0
Réponse 86 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 20:50
OK,

j'ai déjà remplacé la plupart des raccourcis à l'heure qu'il est, mais pas celui d'IE par exemple car je ne l'utilise pas...


Voici le lien : https://www.cjoint.com/?3ADuXmSnpTH

En espérant que cela t'aide à comprendre ce qui se passe.
0
Utilisateur anonyme
29 janv. 2013 à 20:55
comprendre , j'ai compris , maintenant c'est la dectection qui est une autre paire de manches :)
0
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 21:02
Moi j'ai po compris... Mais bon... J'ai compris qu'il fallait que je sois plus vigilant...

Merci encore pour le temps que tu as consacré à mon dossier et pour ton aide précieuse.
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/01/2013 à 21:06
par contre je pense que tu peux juste supprimer l'url du raccourci sans avoir à tous les refaire

edit::

j'ai deja la detection

Present !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
0
Utilisateur anonyme
29 janv. 2013 à 21:14
j'arrive pas à le supprimer meme avec les ACL à fond...
0
Réponse 87 / 116
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/01/2013 à 21:36
YES !!!

Deleted !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com

maintenant j'attaque la restauration de la commande d'origine ^^

presque fini ^^


¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/01/2013 à 22:09
et hop c'est réglé certified machin truc ^^

Deleted !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
Restored !! : C:\Users\g3n-h@ckm@n\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe
0
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 22:13
Y'a pas à dire, c'est un métier... LOL ! Bravo
0
Utilisateur anonyme
29 janv. 2013 à 22:16
je restaure meme les raccourcis d'origine ^^
0
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
29 janv. 2013 à 22:23
ça va pouvoir servir pour d'autres pauvres gars comme moi...LOL
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
29 janv. 2013 à 22:30
Bravo gen ;)
0
Réponse 88 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 12:35
OUI tout à bien été nettoyé, je ne vais pas mettre le rapport ici qui est très long... Mais tout est clean maintenant...

En fait si j'ai bien compris, tous les programmes avaient bien été cleannés avec ton intervention et les opérations précédentes... seuls les raccourcis restaient pourris...
0
Réponse 89 / 116
Utilisateur anonyme
30 janv. 2013 à 12:37
fais voir le rapport via cjoint.com ?
0
Réponse 90 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 12:39
En regardant un peu le rapport, j'ai l'impression que toute la M... a transité par IE... NON ?

Voici le rapport : https://www.cjoint.com/?3AEmMPknC7N
0
Réponse 91 / 116
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 30/01/2013 à 13:22
je crois que c'est protected search qui installe cette mer$e.....

effectivement t'en avais oublié pas mal ^^

supprime le rapport et retelecharge-le et repasse-le , j'ai étendu la recherche

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 92 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 13:43
il ne restait visiblement plus qu'une seule correction à faire :

Infected & Deleted !! : C:\Users\Xavier 2\Desktop\raccourcis\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> http://ww12.certified-toolbar.com
Restored !! : C:\Users\Xavier 2\Desktop\raccourcis\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe
0
Réponse 93 / 116
Utilisateur anonyme
30 janv. 2013 à 14:00
cool !!! dans ce cas je pense qu'elle ne t'ennuiera plus :)
0
Réponse 94 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 14:19
Je pense aussi...

Encore un grand merci à toi pour ton aide et ta persévérance !

Je ne sais pas si je vais pouvoir éditer le sujet de cette discussion pour la marquer comme étant [RESOLU] avec 5 étoiles !
0
Réponse 95 / 116
Utilisateur anonyme
30 janv. 2013 à 14:28
fais le menage quand meme !!! ^^

faut nettoyer le champ de bataille ^^

https://gen-hackman.kanak.fr/
0
Réponse 96 / 116
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2013 à 14:34
Salut Gen


Peut-on utilisé ton outil (Shortcut_Module) ou c'est juste pour ce PC...


@++ :)
0
Utilisateur anonyme
30 janv. 2013 à 14:35
oui tu peux sur n'importe quelle machine j'utilise les variables d'environnement
0
Réponse 97 / 116
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2013 à 14:41
Salut Gen


OK merci, cela va être bien utile :D


@++ :)
0
Utilisateur anonyme
30 janv. 2013 à 14:42
:)
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2013 à 14:46
Salut Gen

Je viens de testé et j'ai eu le même message d'erreur?
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 30/01/2013 à 14:58
? moi j'ai rien....et j'ai aucune variable en ligne 500 en plus....retelecharge-le voir ?
0
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2013 à 15:05
Salut Gen

Erreur ligne 502...
0
Utilisateur anonyme
31 janv. 2013 à 00:05
aucun souci

reussite ici :

http://www.security-helpzone.com/Thread-En-cours-certified-toolbar-et-oui-moi-aussi?pid=11612#pid11612
0
Réponse 98 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 14:49
OK, je commence le ménage...

Voici le rapport delfix :

# DelFix v10.0 - Rapport créé le 30/01/2013 à 10:48:18
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Xavier 2 - XAVIER-LAPTOP-2

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_XAVIER-LAPTOP-2.zip
Supprimé : C:\Users\Xavier 2\Desktop\adwcleaner.exe
Supprimé : C:\Users\Xavier 2\Desktop\OTL.exe
Supprimé : C:\Users\Xavier 2\Desktop\Pre_script.txt
Supprimé : C:\Users\Xavier 2\Desktop\seaf.exe
Supprimé : C:\Users\Xavier 2\Desktop\UsbFix.exe
Supprimé : C:\Users\Xavier 2\Desktop\winlogon.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
Réponse 99 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 18:36
Voici le lien du rapport Slowin_Killer_[S][1].txt :

https://www.cjoint.com/?3AEsJTBDN1M
0
Réponse 100 / 116
sucessves Messages postés 74 Date d'inscription lundi 21 janvier 2013 Statut Membre Dernière intervention 5 février 2013
30 janv. 2013 à 19:29
Rapport PureRa : Total space cleaned: 401.59 MB
0

Discussions similaires

search engine
joja4950 -
Malekal_morte- -

3 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse