help please search certified toolbar virus Résolu/Fermé

Question

Bonjour, 

Je viens de constater que je viens d'être la victime de la grosse arnaque qui touche pas mal de monde. Et ce sur le site télécharger.com en plus. Bref, mon ordi est bel et bien infesté. Comme je m'étais déjà fait avoir il y a quelques mois par le même type de virus, j'ai déjà passer le Adwcleaner sur mon ordi. A première vue tout semblait rentrer dans l'ordre, plus de certified toolbar de mes cou****** sur ma page google.... Jusqu'à ce que je démarre word. Bref, je viens de télécharger ZHPdiag, j'ai lancé l'analyse, le rapport est prêt, si un gentil monsieur ou madame sur ce fofo aurait la bonté de m'aider, je lui en saurais vraiment reconnaissant !!!!

Lien pour le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130124_o6b9w9e7q9

Utilisateur anonyme · Answer

Salut,

1 -Mets à jour java:

https://www.java.com/fr/

2 - Télécharge et installe --> MalwareBytes
Lance-le en tant qu'administrateur
Fais la mise à jour du produit
Lance le scan rapide.
Après le scan, clique sur afficher les résultats
Si positif, coche le tout
Supprime la sélection.

Poste le rapport dans ton prochain message. 

3 -relances adwcleaner et clique sur "désinstaller"

regarde ça aussi:

https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

puis fais ça aussi:

pour bien se protéger:

Utilises le navigateur Mozilla Firefox auquel tu ajoutes les modules :

Adblock plus

WOT

et si tu installes des logiciels, penses à décocher les cases qui te proposent des logiciels additifs ou toolbars ( barre d'outils).

4 - désinstaller les logiciels inutiles et que tu n'utilises pas.

désactiver aussi les logiciels inutiles au démarrage de windows:

menu démarrer
Lancer la commande "exécuter"
Taper "msconfig"
Cliquer sur "ok"

msconfig

La gestion des programmes au démarrage se fait à partir du menu démarrage.
Il suffit de décocher les programmes que vous souhaitez désactiver au démarrage, puis de cliquez sur OK.

Redémarrer le pc.

Tooms · Answer

Ok, merci  pour ces indications ! bon j'ai mis à jour java, supprimé adwcleaner, installé malwarebytes, lancé l'analyse et voilà le rapport :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: NICOLAS-TOSH [administrateur]

24/01/2013 11:25:21
mbam-log-2013-01-24 (11-25-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246862
Temps écoulé: 5 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Donc si je comprends bien, d'après ce rapport il n'y a rien, pourtant quand j'ouvre word, c'est bien certified toolbar qui apparaît. Césaco?

Faut ptêt que je balance mon ordi par la fenêtre, ça aussi c'est efficace...

Utilisateur anonyme · Answer

relance malwarebytes et fais un scan complet. 

et poste le rapport.
   
regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes

Tooms · Answer

A 40 min du rapport sur le lecteur C:, toujours rien à signaler. J'espère qu'il va identifier les fichiers infectés. Sinon c'est la panade. Je t'envois le rapport dès qu'il est terminé.

Utilisateur anonyme · Answer

Arrêtes l'analyse, et fais ça:

Télécharge ici : SEAF.exe de C_XX
Lance-le
Une fenêtre va s'ouvrir .
Tape Certified toolbar dans cette fenêtre

Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

Dans "[Options du registre]", choisis "Chercher également dans le registre"

Patiente pendant la recherche.

Une fenêtre avec un log.txt va s'afficher.

Copie/colle ce rapport dans ta prochaine réponse.

Tooms · Answer

J'ai bien suivi toutes tes instructions. Voici le rapport : 

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:44:27 le 24/01/2013
4. 
5. Valeur(s) recherchée(s):
6. Certified toolbar
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. Aucun élément dans le registre trouvé
22. 
23. =========================
24. 
25. Fin à: 12:54:19 le 24/01/2013
26. 636102 Éléments analysés
27. 
28. =========================
29. E.O.F


Par (chance) j'avais mal lu ta consigne au début me disant de stopper l'autre analyse et il se trouve que depuis elle a trouvé un élément infecté. L'analyse est toujours en cours. Est-ce que le fait d'avoir effectuer les deux analyses simultanément à pu altérer l'analyse de SEAF?

Utilisateur anonyme · Answer

De rien et plutôt merci à juju ;)

Si tu supprimes les icônes de ta barre de tâche et que tu en remets des nouvelles, est ce que cela fait pareil?

Tooms · Answer

Non, disparu! =) Mais j'espère qu'une sous-unité espionne camouflée ne se cache pas au fin fond de ma carte mère, sinon je vais vraiment tout bousiller!!!! Mais tout est rentré dans l'ordre normalement. Ah, j'avais refait une analyse avec SEAF, et voici le rapport, apparemment sur word il reste des toolbar, vise les dernière ligne. On peut vraiment rien faire contre ce truc? =(

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:58:49 le 24/01/2013
4. 
5. Valeur(s) recherchée(s):
6. search.certified-toolbar
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre seulement
11. 
12. ====== Entrée(s) du registre ======
13. 
14. 
15. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes]
16. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
17. 
18. [HKLM\Software\Microsoft\Internet Explorer\SearchScopes]
19. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
20. 
21. [HKLM\Software\Microsoft\Internet Explorer\SearchURI]
22. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
23. 
24. [HKLM\Software\Microsoft\Internet Explorer\SearchUrl]
25. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
26. 
27. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
28. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
29. 
30. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
31. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
32. 
33. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI]
34. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
35. 
36. [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
37. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
38. 
39. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
40. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
41. 
42. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
43. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
44. 
45. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
46. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
47. 
48. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
49. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
50. 
51. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
52. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
53. 
54. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
55. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
56. 
57. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
58. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
59. 
60. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
61. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
62. 
63. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
64. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
65. 
66. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
67. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
68. 
69. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
70. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
71. 
72. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
73. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
74. 
75. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
76. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
77. 
78. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
79. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
80. 
81. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
82. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
83. 
84. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
85. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
86. 
87. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
88. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
89. 
90. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
91. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
92. 
93. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main]
94. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
95. 
96. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
97. "Start Page"="http://ww12.certified-toolbar.com" (REG_SZ)
98. 
99. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
100. "Start Default_Page_URL"="http://ww12.certified-toolbar.com" (REG_SZ)
101. 
102. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
103. "Default_Search_URL"="http://ww7.certified-toolbar.com" (REG_SZ)
104. 
105. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
106. "Search Bar"="http://ww7.certified-toolbar.com" (REG_SZ)
107. 
108. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search]
109. "Search Page"="http://ww7.certified-toolbar.com" (REG_SZ)
110. 
111. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
112. "URL"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
113. 
114. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
115. "TopResultURLFallback"="http://ww7.certified-toolbar.com{searchTerms}" (REG_SZ)
116. 
117. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
118. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
119. 
120. [HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl]
121. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
122. 
123. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchURI]
124. "(Default)"="http://search.certified-toolbar.com?si=41460&st=bs&tid=3201&q=%s" (REG_SZ)
125. 
126. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww7.certified-toolbar.com]
127. DA: 24/01/2013 13:52:58
128. 
129. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww12.certified-toolbar.com]
130. DA: 24/01/2013 13:52:58
131. 
132. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\File MRU]
133. "Item 1"="[F00000000][T01CDFA31BFA9CC10][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
134. 
135. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\Place MRU]
136. "Item 1"="[F00000000][T01CDFA31BFA92FD0][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
137. 
138. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\File MRU]
139. "Item 1"="[F00000000][T01CDFA2C120B7C20][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
140. 
141. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\Place MRU]
142. "Item 1"="[F00000000][T01CDFA2C120B2E00][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
143. 
144. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\File MRU]
145. "Item 1"="[F00000002][T01CDFA3127A308F0][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
146. 
147. [HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\Place MRU]
148. "Item 1"="[F00000000][T01CDFA3127A18250][O00000000]*http://ww1.certified-toolbar.com" (REG_SZ)
149. 
150. =========================
151. 
152. Fin à: 14:05:04 le 24/01/2013
153. 385958 Éléments analysés
154. 
155. =========================
156. E.O.F

Utilisateur anonyme · Answer

Regarde dans 

menu démarrer
panneau de configuration
programmes et fonctionnalités

si tu ne vois pas:

Certified Toolbar
Protected Search

Tooms · Answer

Négatif, j'avais déjà tenté de tout éjecter par cette voie également. Et nouveauté j'ai maintenant une barre de tâche qui apparaît sur google chrome avec search écrit, et plusieurs icônes dont facebook, amazon, youtube ou encore CNN (va savoir pourquoi).
Le rapport de t'aide en rien? ça veut  dire qu'en fait il en reste plein dans mon ordinateur non?

Utilisateur anonyme · Answer

oui c'est encore là.

regardes dans tes extensions de tes navigateurs également:

refais ça:

 Télécharge cet utilitaire --> AdwCleaner
et met-le sur le bureau.

Lance-le en tant qu'administrateur et clique sur suppression.

Poste le rapport dans ton prochain message. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Les toolbars, c'est pas obligatoire ( par Malekal ) ---->https://forum.malekal.com/viewtopic.php?t=6173&start=

Tooms · Answer

Alors voici le rapport :
# AdwCleaner v2.107 - Rapport créé le 24/01/2013 à 14:32:39
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\earspmhc.default\searchplugins\Askcom.xml
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\earspmhc.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\earspmhc.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1464 octets] - [24/01/2013 14:31:38]
AdwCleaner[S1].txt - [1409 octets] - [24/01/2013 14:32:39]

########## EOF - C:\AdwCleaner[S1].txt - [1469 octets] ##########


Mais je crois que là j'ai viré le Ask toolbar. Sauf que le rapport de SEAF fait précédemment démontre que nombre d'éléments sont infectés non? Avec quoi je les vire définitivement?

Utilisateur anonyme · Answer

télécharges mru-blaster    

Lance le    

A partir du bouton "Settings", vous pouvez configurer les éléments à supprimer et à ne pas supprimer.    

coches les case qui se rapportent à microsoft office    

Lancez ensuite un scan à partir du bouton "Scan". Enfin nettoyez les MRU à partir du bouton "Clean Now"     

redémarres ton pc et dis nous ce que ça dit.    

     
regarde ce qu'on a fait du monde, regarde ce qu'on laisse à nos mômes

Tooms · Answer

Il doit y avoir un rapport au redémarrage ou bien? Parce que je viens de redémarrer mais rien n'apparaît. Ou bien est-ce normal?

Utilisateur anonyme · Answer

non, alors ça dit quoi maintenant?

Tooms · Answer

Je suis à nouveau en pleine analyse de l'ordinateur avec SEAF, on va bien voir. Si c'est toujours pas régler et bien je crois que je vais tenter une restauration système. Peut-être que ça va me virer tout ça d'un coup, bim. Penses-tu qu'une restauration peut venir a bout du problème?

Utilisateur anonyme · Answer

avant d'être si radical, attend que juju repasse par ici quand même.

Tooms · Answer

Haha, ok bon. D'accord je vais attendre. C'est pas non plus la fin du monde. C'est vraiment em***dant ces histoires quand même. (pardon pour les grossièretés. ) Tout ça pour pouvoir télécharger VLC. Je te les étranglerais moi les concepteurs de toolbar-machin! Merci de ton aide en tout cas!

Utilisateur anonyme · Answer

regarde ça quand même:

http://translate.google.fr/...

Tooms · Answer

Cette page a l'air pas mal, mais je dois dire que je ne trouve pas les entrées décrites dans ce manuel. Bref, je vais attendre que Juju repasse par là tout de même.
Sait-on jamais...

juju666 · Answer

De retour

En fait il est juste bien chi@ntos ce search bidule là.
En plus sur les systèmes 64 bits avec la redirection dans le registre c'est bien casse noix.
Étant donné que c'est assez récent qu'il se tape l'incruste aussi bien sur les systèmes les outils ont pas encore été modifiés en conséquence, et faut rédiger un script propre à la configuration de chaque utilisateur (et c'est long à faire).

On va voir ce que ça va donner.
Relance OTM
Colle ça :

:reg
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes] 
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Microsoft\Internet Explorer\SearchURI] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchUrl] 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] 
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI] 
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl] 
[HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] 
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] 
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] 
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI]
[-HKLM\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] 
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main] 
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search] 
"Start Page"=-
"Start Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
"Search Page"=-
[HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] 
"URL"=-
"TopResultURLFallback"=-
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI] 
[-HKLM\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchURI] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww7.certified-toolbar.com] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww12.certified-toolbar.com] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\File MRU] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\Place MRU] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\File MRU] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\Place MRU] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\File MRU] 
[-HKU\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\Place MRU] 
:commands
[EMPTYTEMP]
 
Clique sur MoveIt, laisse le pc redémarrer, et viens poster le rapport.

Surtout pas la restauration système STP, sinon tu vas tout remettre ces search machin chose en place ...

Tooms · Answer

Oui elle est tenace cette saloperie! Merci beaucoup de prendre sur ton temps pour m'aider en tout cas !!!

 Voilà le rapport. Je lance aussitôt une autre analyse avec SEAF pour vérifier.

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\URL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\TopResultURLFallback deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURI\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\URL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\TopResultURLFallback not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchURI\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Start Default_Page_URL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Start Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Start Default_Page_URL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Search Bar deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\TopResultURLFallback deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Start Default_Page_URL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Start Page not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Start Default_Page_URL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Default_Search_URL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Search Bar not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\Search\Search Page not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\TopResultURLFallback not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\ not found.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Internet Explorer\SearchURI\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww7.certified-toolbar.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Common\Internet\Server Cache\http://ww12.certified-toolbar.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\File MRU\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Excel\Place MRU\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\File MRU\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\PowerPoint\Place MRU\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\File MRU\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2779725392-569181036-2430976397-1000\Software\Microsoft\Office\14.0\Word\Place MRU\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: hedev
->Temp folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Nicolas
->Temp folder emptied: 13872451 bytes
->Temporary Internet Files folder emptied: 117982 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 35599209 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61811 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 13292 bytes
 
Total Files Cleaned = 47.00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 01242013_172352

Files moved on Reboot...
C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

juju666 · Answer

En attente SEAF.
J'espère que le PC a bien redémarré entre temps.

Tooms · Answer

Oui pas de problème de redémarrage, sauf tout à l'heure avec mrublasters. Il a planté, alors extinction forcée en enlevant la batterie. 

Bon, SEAF vient de terminer l'analyse et... 

Plus rien! =D =D =D

Ça c'est classe!

juju666 · Answer

Donc tout est OK niveau word excel et tout ? 

A ce propos : 

Évite de télécharger sur softonic et 01Net c'est pourri !

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html 
 
Et le ménage final made by Juju: https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

@+

Help please search certified toolbar virus

25 réponses

Discussions similaires