Supprimer search.certified-toolbar.com

Résolu
Hvanger Messages postés 9 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

j'ai récupéré certified toolbar search sous chrome et je n'arrive pas à m'en débarrasser.

Quelqu'un peut-il m'aider ?

Merci d'avance

17 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    Tout d'abord tu vas faire ceci:

    - Cliquez sur le menu Google Chrome Chrome menu dans la barre d'outils du navigateur.
    - Sélectionnez Connecté en tant que <ton adresse e-mail>.
    - Dans la section "Connexion", cliquez sur Google Dashboard.
    - Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

    Ensuite ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  2. Hvanger Messages postés 9 Statut Membre
     
    Merci tout d'abord de m'aider.

    Voici le rapport :

    # AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 22:38:31
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Joel - JOEL-PCPORTABLE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Joel\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Boxore
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\Program Files (x86)\sweetpacks bundle uninstaller
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DownTango
    Dossier Présent : C:\Users\Joel\AppData\Local\DownTango
    Dossier Présent : C:\Users\Joel\AppData\Local\Software
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk ( arg. : /recycle hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9d91276b0be3e46b\pinned.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\NetSurveyor.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Waves MAXXAudio.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ASUS Resource Center.lnk ( arg. : /c hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Généatique 2012.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Noopod.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk ( arg. : /prefetch:1 hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Présent : C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
    Fichier Présent : C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\Software\Classes\Installer\Features\B3FE01107D5856345B58C425C1AF0946
    Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
    Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\Software\Classes\Installer\Products\B3FE01107D5856345B58C425C1AF0946
    Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
    Clé Présente : HKLM\Software\SimplyGen
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0110EF3B-85D7-4365-B585-4C521CFA9064}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23161 octets] - [17/01/2013 09:56:00]
    AdwCleaner[R2].txt - [8547 octets] - [09/02/2013 22:38:31]
    AdwCleaner[S1].txt - [23455 octets] - [17/01/2013 09:56:43]

    ########## EOF - C:\AdwCleaner[R2].txt - [8668 octets] ##########
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu avais déjà passé AdwCleaner. Cela veut dire que tu n'ai pas assez vigilent quand tu surfes sur Internet.

    Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    - Lance AdwCleaner
    - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  4. Utilisateur anonyme
     
    Hello :D,
    juste pour prévenir, g3n-h@ckm@n a créé un module qui va supprimer search certified toolbar.

    Shortcut_Module.

    Après son exécution, un rapport s'ouvrira.

    En espérant vous avoir informé tous les deux,

    Bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    @homerlulu,

    Je savais. En fait G3n a créé un outils qui permet aussi de supprimer les raccourcis infectés. La dernière version d'Adwcleaner le fait aussi

    D'ailleurs on le voit bien ici, ils ont été détectés par AdwCleaner:

    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk ( arg. : /recycle hxxp://search.certified-toolbar.com?si=41460&shortcut=true&tid=3204)
    Fichier Infecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk ( arg.

    etc ......................................

    Smart
    0
    1. Utilisateur anonyme
       
      Ouaip, c'était juste à titre informatif ! :D
      Bonne soirée !
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      salut ouais j'avais fait ca pour m'amuser en attendant qu'Xplode le code dans adwc , mais quoi qu'il en soit il reste en ligne on sait jamais ^^
      0
  7. Hvanger Messages postés 9 Statut Membre
     
    Bonjour,

    j'ai lancé la suppression avec AdwCleaner. Voici le rapport :

    # AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 12:22:34
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Joel - JOEL-PCPORTABLE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Joel\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DownTango
    Dossier Supprimé : C:\Users\Joel\AppData\Local\DownTango
    Dossier Supprimé : C:\Users\Joel\AppData\Local\Software
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9d91276b0be3e46b\pinned.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\NetSurveyor.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Waves MAXXAudio.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ASUS Resource Center.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Généatique 2012.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Noopod.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk
    Fichier Désinfecté : C:\Users\Joel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
    Fichier Supprimé : C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
    Fichier Supprimé : C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\B3FE01107D5856345B58C425C1AF0946
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\B3FE01107D5856345B58C425C1AF0946
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\Software\SimplyGen
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0110EF3B-85D7-4365-B585-4C521CFA9064}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Users\Joel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8733 octets] - [17/01/2013 09:56:00]
    AdwCleaner[R2].txt - [8733 octets] - [09/02/2013 22:38:31]
    AdwCleaner[S1].txt - [23455 octets] - [17/01/2013 09:56:43]
    AdwCleaner[S2].txt - [7323 octets] - [10/02/2013 12:22:34]

    ########## EOF - C:\AdwCleaner[S2].txt - [7383 octets] ##########
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Est-ce que tu as toujours certified search ?

    On va quand même faire un diagnostic du PC afin de voir s'il y a des restes et/ou d'autres infections.

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis à droite et coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On activera la synchronisation de Chrome, un fois le PC totalement désinfecté.

    Evite de télécharger des cracks ou autres keygen pour utiliser gratuitement des logiciels payants, sinon ton PC sera continuellement infecté.
    Pour ton information lis bien le dossier ci-dessous:
    Les dangers des cr@cks

    Désinstalle PC Tools Spyware Doctor. Il est inutile.

    Ensuite on va supprimer des restes d'infections:

    Télécharge sur ton bureau ce fichier en faisant clic droit enregistrer la cible:
    Hvanger.txt

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Sélectionne le fichier Hvanger.txt qui est sur ton bureau et glisse le dans la fenêtre de ZHPFix
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  10. Hvanger Messages postés 9 Statut Membre
     
    Voilà le rapport de ZHPFix :

    Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-02-2013-15-22-39.txt
    Run by Joel at 10/02/2013 15:22:36
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    SUPPRIME Boxore Client
    ABSENT Uninstall Process: c:\program files (x86)\sweetpacks bundle uninstaller\uninstaller.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
    SUPPRIME Memory Process: C:\Users\Joel\AppData\Local\Temp\BoxoreInstaller.exe
    SUPPRIME Memory Process: C:\Users\Joel\AppData\Local\Temp\Shortcut_toolbar177722579.exe
    SUPPRIME Memory Process: C:\Users\Joel\AppData\Local\Temp\SimboApp.exe
    SUPPRIME Memory Process: C:\Users\Joel\AppData\Local\Temp\SIMEEIInstaller.exe
    SUPPRIME Memory Process: C:\Users\Joel\AppData\Local\Temp\toolbar177722579.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Joel\AppData\Local\Temp\mgsqlite3.dll
    SUPPRIME Memory Module: C:\Users\Joel\AppData\Local\Temp\tb01NE.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sweetpacks Bundle Uninstaller]
    SUPPRIME Key*: HKLM\Software\IB Updater
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
    SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
    SUPPRIME Key: HKLM\Software\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\9FEB8FB96CD4CF54A95AB4311193C2DA
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
    SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B3FE01107D5856345B58C425C1AF0946
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    ABSENT Key: \Software\Classes\Installer\Products\\9FEB8FB96CD4CF54A95AB4311193C2DA
    SUPPRIME Key: HKLM\Software\Classes\AppID\PricePeep.DLL
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d}
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Joel\AppData\Local\{4679E97E-117B-4FD2-AA9B-8586C7A956A9}
    SUPPRIME Folder: C:\Users\Joel\AppData\Local\{A0E876D9-5FB4-4C5C-A3A7-5AA947F83A6B}
    SUPPRIME Folder: C:\Users\Joel\AppData\Local\{B36C01D7-CE8D-49BD-8855-74554732A801}

    ========== Fichier(s) ==========
    SUPPRIME c:\windows\tasks\autokms.job
    SUPPRIME File: c:\windows\autokms\autokms.exe
    SUPPRIME File*: c:\users\joel\appdata\local\temp\boxoreinstaller.exe
    SUPPRIME File: c:\users\joel\appdata\local\temp\mgsqlite3.dll
    SUPPRIME File*: c:\users\joel\appdata\local\temp\shortcut_toolbar177722579.exe
    SUPPRIME File: c:\users\joel\appdata\local\temp\simboapp.exe
    SUPPRIME File*: c:\users\joel\appdata\local\temp\simeeiinstaller.exe
    SUPPRIME File: c:\users\joel\appdata\local\temp\toolbar177722579.exe
    ABSENT Folder/File: c:\users\joel\appdata\local\temp\simeeiinstaller.exe
    ABSENT Folder/File: c:\users\joel\appdata\local\temp\boxoreinstaller.exe
    ABSENT Folder/File: c:\users\joel\appdata\local\temp\mgsqlite3.dll
    ABSENT Folder/File: c:\users\joel\appdata\local\temp\simboapp.exe
    SUPPRIME c:\windows\launcher.exe
    SUPPRIME File*: c:\users\joel\appdata\local\temp\tb01ne.dll
    ABSENT Folder/File: c:\users\joel\appdata\local\temp\tb01ne.dll
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    SUPPRIME Task: AutoKMS
    SUPPRIME Task: Protected Search

    ========== Récapitulatif ==========
    6 : Processus mémoire
    2 : Module(s) mémoire
    75 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Dossier(s)
    17 : Fichier(s)
    2 : Logiciel(s)
    2 : Tache planifiée

    End of clean in 00mn 28s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/02/2013 15:22:39 [12420]
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  12. Hvanger Messages postés 9 Statut Membre
     
    Voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.10.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Joel :: JOEL-PCPORTABLE [administrateur]

    Protection: Activé

    10/02/2013 15:45:39
    mbam-log-2013-02-10 (15-45-39).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 458951
    Temps écoulé: 52 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\ZHP\Quarantine\boxoreinstaller.exe.VIR (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance MBAM (Malwarebytes) et vide la quarantaine

    Refais un scan ZHPDiag, poste le rapport via pjjoint.
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Fais les mises à jour suivantes:

    Mise à jour Adobe Reader 11.0.01
    ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/fr_FR/AdbeRdr11000_fr_FR.exe
    Décoche la case "Inclure dans votre téléchargement la barre Google"

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
    [HKLM\Software\McAfee.com]
    O43 - CFD: 29/09/2012 - 23:24:02 - [0,003] ----D C:\ProgramData\McAfee
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Vérifis que la case "Supprimer les outils de désinfection" soit cochée
    - Clique sur Exécuter
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    FirefFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
    Chrome ==> https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://telecharger.tomsguide.fr/

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites désinstaller plus tard HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Des sites à consulter régulièrement:
    - http://www.stoppublicites.fr/
    - https://stopransomware.fr/ target='_blank'>http://https://stopransomware.fr/
    - http://www.stopphishing.fr
    - http://www.stopvirus.fr/

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  15. Hvanger Messages postés 9 Statut Membre
     
    Bon eh bien. J'ai terminé. Tout est clean apparemment.

    Un grand merci pour le temps passé et tous tes conseils.

    Hvanger
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidé

    Smart
    0