Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

seeearch ne veut pas ma lacher !! [Résolu]

 

SECURITE : juliette99 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

seeearch ne veut pas ma lacher !! [Résolu]

Prévenir les modérateurs en cas d'abus 
dexsteff
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2011 à 20:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 suite aux conseils d'un internaute bien aimable, j ouvre donc mon propre sujet : please help me !! ;o)
 Non je plaisante mais c est pas drole...

 Voilà mon histoire "avec seeearch" :

 -il y a deux jours, j ai voulu me connecter à un site de streaming et ensuite, je me suis retrouvée avec seeearch qui s ouvrait en page d accueil sans me demander mon avis et surtout : impossible d en changer !

 - je ne me rappelle plus tout ce que j ai pu tenter de faire sur mon pc pour tenter de résoudre le problème, toujours est il que j ai réussi à l empecher d agir en page d accueil principale, mais dès que j ouvrais un onglet secondaire, c etait seeearch !
 - je l ai mis dans la liste des sites sensibles et donc ensuite la page etait blanche mais je voyais toujours l adresse en haut de l ecran.

 -depuis, j ai peut etre fait une bêtise mais j ai suivi des procédures qui étaient indiquées dans des sujets pour les mêmes cas : je ne savais pas ENCORE, que chaque infection à sa propre solution même si c est le même problème.

 -Apres utilisation de AD-REMOVE, voilà où j en suis maintenant :

 il me reste toujours "seeearch" dans mes programmes (dans panneau de config>prog. et fonctionnalités) et impossible suppimer/modifier/desinstaller (par contre, il n y a pas de "quantité de place occupée)

 -dans C:>/programmes files(x86) : il y a un fichier "SEEEARCH" que je supprime sans arret et qui revient toujours.

 Pour info, j avais antivir comme antivirus et je l ai remplacé par une version démo de AVG prise sur le site ici. Je suis sur windows 7.

 Merci de me venir en aide très viiiiiiiiiiite...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 29/09/2011 à 13:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dexsteff!  :fume:

 Effectue ceci:
 &#8226; Télécharge ---)> SEAF <(--- de C_XX sur ton Bureau et pas ailleurs.

 &#8226; Double-clique sur SEAF.exe pour lancer l'outil (il ne nécessite pas d'installation).
  Important!
 Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


 &#8226; Coche les cases:
 Afficher également les dossiers.
 Chercher également dans le Registre

 &#8226; Dans la case de la Recherche, tape ---)> Seeearch et clique sur Lancer la recherche

 &#8226; Laisse l'outil analyser ton système ...

 &#8226; Poste le contenu du rapport SEAFlog.txt qui s'affichera dans ta prochaine réponse.
 (Le rapport est enregistré sous C:\SEAFlog.txt)


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 08:45:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil ;o)

 et un très grand merci pour ton aide ^=^

 Alors voilà, pour info, avant de suivre ta procédure :
 -j ai désinstallé Ad-Remove
 et dans la procédure, j ai indiqué "Seeearch" comme tu l as écrit, c'est à dire "s" majuscule, le reste en minuscule...
 Je te le précise car je ne sais pas si c est important..

 Voici le rapport :

 1. ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 09:38:40 le 30/09/2011
 4.
 5. Valeur(s) recherchée(s):
 6. Seeearch
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Affichage des dossiers
 11. (!) --- Recherche registre
 12.
 13. ====== Fichier(s) ======
 14.
 15.
 16. "C:\Program Files (x86)\SEEEARCH" [ DIRECTORY ]
 17. TC: 30/09/2011,09:30:43 | TM: 30/09/2011,09:30:44 | DA: 30/09/2011,09:30:44
 18.
 19. =========================
 20.
 21.
 22. "C:\Users\STEPHANIE\AppData\Lo​cal\Temp\Low\Fichiers Internet temporaires\Content.IE5\341D6H​SN\resultats_seeearch_com[1].htm" [ NOT_CONTENT_INDEXED | 6 Ko ]
 23. TC: 27/09/2011,14:25:11 | TM: 27/09/2011,14:25:11 | DA: 27/09/2011,14:25:11
 24.
 25.
 26. =========================
 27.
 28.
 29. "C:\Users\STEPHANIE\AppData\Lo​cal\Temp\Low\Fichiers Internet temporaires\Content.IE5\8OBX2S​Q8\seeearch_com[1].htm" [ NOT_CONTENT_INDEXED | 8 Ko ]
 30. TC: 27/09/2011,14:30:54 | TM: 27/09/2011,14:30:54 | DA: 27/09/2011,14:30:54
 31.
 32.
 33. =========================
 34.
 35.
 36.
 37. ====== Entrée(s) du registre ======
 38.
 39.
 40. [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 41. "ButtonText"="Seeearch" (REG_SZ)
 42.
 43. [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 44. "HotIcon"="C:\Program Files (x86)\Seeearch\favicon.ico" (REG_SZ)
 45.
 46. [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 47. "Icon"="C:\Program Files (x86)\Seeearch\favicon.ico" (REG_SZ)
 48.
 49. [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 50. "MenuStatusBar"="Seeearch" (REG_SZ)
 51.
 52. [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 53. "MenuText"="Seeearch" (REG_SZ)
 54.
 55. [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
 56. "AppPath"="C:\Program Files (x86)\Seeearch" (REG_SZ)
 57.
 58. [HKLM\Software\Microsoft\Tracin​g\seeearch_RASAPI32]
 59. DA: 28/09/2011 22:20:32
 60.
 61. [HKLM\Software\Microsoft\Tracin​g\seeearch_RASMANCS]
 62. DA: 28/09/2011 22:20:32
 63.
 64. [HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\User Agent\Post Platform]
 65. "http://seeearch.com/"="" (REG_SZ)
 66.
 67. [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\TBS​B06155.TBSB06155Toolbar]
 68. "DisplayName"="Seeearch" (REG_SZ)
 69.
 70. [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\TBS​B06155.TBSB06155Toolbar]
 71. "UninstallString"="regsvr32 /u /s "C:\Program Files (x86)\Seeearch\tbcore3.dll" " (REG_SZ)
 72.
 73. [HKLM\Software\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}\LocalServer32]
 74. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 75.
 76. [HKLM\Software\Classes\CLSID\{2​DA14D1D-AE74-4A74-A0FE-C795047​55DB8}\InprocServer32]
 77. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 78.
 79. [HKLM\Software\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}\InprocServer32]
 80. ""="C:\Program Files (x86)\Seeearch\TbCommonUtils.d​ll" (REG_SZ)
 81.
 82. [HKLM\Software\Classes\CLSID\{5​7CADC46-58FF-4105-B733-5A9F3FC​9783C}\InprocServer32]
 83. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 84.
 85. [HKLM\Software\Classes\CLSID\{9​986A37F-1E43-451E-826E-9F6A43B​7526C}\InprocServer32]
 86. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 87.
 88. [HKLM\Software\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}\InprocServer32]
 89. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 90.
 91. [HKLM\Software\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}\LocalServer32]
 92. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 93.
 94. [HKLM\Software\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}\LocalServer32]
 95. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 96.
 97. [HKLM\Software\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}\LocalServer32]
 98. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 99.
 100. [HKLM\Software\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}\InprocServer32]
 101. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 102.
 103. [HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}]
 104. ""="Seeearch" (REG_SZ)
 105.
 106. [HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}\InprocServer32]
 107. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 108.
 109. [HKLM\Software\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}\InprocServer32]
 110. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 111.
 112. [HKLM\Software\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}\InprocServer32]
 113. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 114.
 115. [HKLM\Software\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}\LocalServer32]
 116. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 117.
 118. [HKLM\Software\Classes\TBSB0615​5.TBSB06155]
 119. ""="Seeearch" (REG_SZ)
 120.
 121. [HKLM\Software\Classes\TBSB0615​5.TBSB06155.3]
 122. ""="Seeearch" (REG_SZ)
 123.
 124. [HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}\1.0\0\win32]
 125. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 126.
 127. [HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}\1.0\HELPDIR]
 128. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 129.
 130. [HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}\1.0\0\win32]
 131. ""="C:\Program Files (x86)\Seeearch\TbHelper2.exe" (REG_SZ)
 132.
 133. [HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}\1.0\HELPDIR]
 134. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 135.
 136. [HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}\1.0\0\win32]
 137. ""="C:\Program Files (x86)\Seeearch\TbCommonUtils.d​ll" (REG_SZ)
 138.
 139. [HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}\1.0\HELPDIR]
 140. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 141.
 142. [HKLM\Software\Classes\TypeLib\​{E9EF6F38-9ED0-4DC3-8B68-A43F8​314ADFC}\1.0\0\win32]
 143. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 144.
 145. [HKLM\Software\Classes\TypeLib\​{E9EF6F38-9ED0-4DC3-8B68-A43F8​314ADFC}\1.0\HELPDIR]
 146. ""="C:\Program Files (x86)\Seeearch\" (REG_SZ)
 147.
 148. [HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}\1.0\0\win32]
 149. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 150.
 151. [HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}\1.0\HELPDIR]
 152. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 153.
 154. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{1C950DE5-D31E-42FB-​AFB9-91B0161633D8}\LocalServer​32]
 155. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 156.
 157. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{2DA14D1D-AE74-4A74-​A0FE-C79504755DB8}\InprocServe​r32]
 158. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 159.
 160. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{3BDF4CE9-E81D-432B-​A55E-9F0570CE811F}\InprocServe​r32]
 161. ""="C:\Program Files (x86)\Seeearch\TbCommonUtils.d​ll" (REG_SZ)
 162.
 163. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{57CADC46-58FF-4105-​B733-5A9F3FC9783C}\InprocServe​r32]
 164. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 165.
 166. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{9986A37F-1E43-451E-​826E-9F6A43B7526C}\InprocServe​r32]
 167. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 168.
 169. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{9F34B17E-FF0D-4FAB-​97C4-9713FEE79052}\InprocServe​r32]
 170. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 171.
 172. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{A9A56B8E-2DEB-4ED3-​BC92-1FA450BCE1A5}\LocalServer​32]
 173. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 174.
 175. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{AE338F6D-5A7C-4D1D-​86E3-C618532079B5}\LocalServer​32]
 176. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 177.
 178. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{C339D489-FABC-41DD-​B39D-276101667C70}\LocalServer​32]
 179. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 180.
 181. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{CA3EB689-8F09-4026-​AA10-B9534C691CE0}\InprocServe​r32]
 182. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 183.
 184. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{CDB982ED-F9D6-4E3B-​B94B-96F705D35AD1}]
 185. ""="Seeearch" (REG_SZ)
 186.
 187. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{CDB982ED-F9D6-4E3B-​B94B-96F705D35AD1}\InprocServe​r32]
 188. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 189.
 190. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{D433A9D0-8267-40CB-​8AD5-24F22FA5373F}\InprocServe​r32]
 191. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 192.
 193. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{D565B35E-B787-40FA-​95E3-E3562F8FC1A0}\InprocServe​r32]
 194. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 195.
 196. [HKLM\Software\Classes\Wow6432N​ode\CLSID\{D89031C2-10DA-4C90-​9A62-FCED012BC46B}\LocalServer​32]
 197. ""=""C:\Program Files (x86)\Seeearch\TbHelper2.exe"" (REG_SZ)
 198.
 199. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{4509D3CC-B642-474​5-B030-645B79522C6D}\1.0\0\win​32]
 200. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 201.
 202. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{4509D3CC-B642-474​5-B030-645B79522C6D}\1.0\HELPD​IR]
 203. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 204.
 205. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{B87F8B63-7274-43F​D-87FA-09D3B7496148}\1.0\0\win​32]
 206. ""="C:\Program Files (x86)\Seeearch\TbHelper2.exe" (REG_SZ)
 207.
 208. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{B87F8B63-7274-43F​D-87FA-09D3B7496148}\1.0\HELPD​IR]
 209. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 210.
 211. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{C4BAE205-5E02-4E3​2-876E-F34B4E2D000C}\1.0\0\win​32]
 212. ""="C:\Program Files (x86)\Seeearch\TbCommonUtils.d​ll" (REG_SZ)
 213.
 214. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{C4BAE205-5E02-4E3​2-876E-F34B4E2D000C}\1.0\HELPD​IR]
 215. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 216.
 217. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{E9EF6F38-9ED0-4DC​3-8B68-A43F8314ADFC}\1.0\0\win​32]
 218. ""="C:\Program Files (x86)\Seeearch\tbhelper.dll" (REG_SZ)
 219.
 220. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{E9EF6F38-9ED0-4DC​3-8B68-A43F8314ADFC}\1.0\HELPD​IR]
 221. ""="C:\Program Files (x86)\Seeearch\" (REG_SZ)
 222.
 223. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{EC4085F2-8DB3-45A​6-AD0B-CA289F3C5D7E}\1.0\0\win​32]
 224. ""="C:\Program Files (x86)\Seeearch\tbcore3.dll" (REG_SZ)
 225.
 226. [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{EC4085F2-8DB3-45A​6-AD0B-CA289F3C5D7E}\1.0\HELPD​IR]
 227. ""="C:\Program Files (x86)\Seeearch" (REG_SZ)
 228.
 229. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\A​VG Secure Search]
 230. "TabsRollback"="http://seeearc​h.com/resultats.html?q=%s" (REG_SZ)
 231.
 232. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155\Toolbar]
 233. "toolbar_name"="Seeearch" (REG_SZ)
 234.
 235. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155\Toolbar]
 236. "UserAgent"="http://seeearch.c​om/" (REG_SZ)
 237.
 238. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155\Toolbar]
 239. "AutoSearch"="http://seeearch.​com/resultats.html?q=%s" (REG_SZ)
 240.
 241. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155\Toolbar]
 242. "oldHomepage"="http://seeearch​.com" (REG_SZ)
 243.
 244. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155\Toolbar]
 245. "oldHomepage_HKCU"="seeearchx" (REG_SZ)
 246.
 247. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155\Toolbar]
 248. "ourHomepage"="http://seeearch​.com" (REG_SZ)
 249.
 250. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\ZoneMap\Domains\seeearch.com]
 251. DA: 27/09/2011 14:29:11
 252.
 253. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\C​lasses\Software\Microsoft\Inte​rnet Explorer\Main]
 254. "Start Page"="http://seeearch.com" (REG_SZ)
 255.
 256. [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000_Classes\So​ftware\Microsoft\Internet Explorer\Main]
 257. "Start Page"="http://seeearch.com" (REG_SZ)
 258.
 259. =========================
 260.
 261. Fin à: 09:40:48 le 30/09/2011
 262. 461576 Éléments analysés
 263.
 264. =========================
 265. E.O.F



 RDV pour la suite ... ;o)

dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 12:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re-  :hello:

 Juste une petite précision : le dossier "seeearch" qui se remet sans cesse apres que jele supprime dans programmes files, en fait il se remet chaque fois que j eteins puis rallume mon pc.

 Et je l avais supprimé (et vidé la corbeille) quand j ai suivi la procédure ci dessus...

 Je préfère préciser au cas où ça pourrait changer la donne..

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2011 à 13:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Ne prend plus d'initiatives, je te prie!
 Tu risques de modifier les actions que je suis en train de mettre en place depuis un moment.
 Ton PC est pire qu'un cas d'école tellement 'Seeearch' s'est installé partout.
 Le supprimer tout simplement ne sert à rien, il reviendra systématiquement.

 A partir de maintenant tu vas appliquer à la lettre les protocoles que je vais te donner. Tu ne te connecteras uniquement sur le site de 01.net et pas ailleurs tant que je ne te donnerai pas le feu vert. Le site est sécurisé donc on limite les infections en attente.
 'Seeearch' est assez pénible à supprimer proprement mais celui-ci installe également d'autres infections.
 Je compte donc sur ta participation en suivant mes directives afin d'éradiquer au plus vite cette infection.
 Merci de ta compréhension!
 :jap:


 Avertissement!
 Le protocole donnée ci-dessous n'est valable que pour le PC en cours de désinfection.
 N'appliquez aucunes de ces procédures sans l'aide d'un helper.




 dexsteff, effectue ceci:

 1/ Sauvegarde du Registre.
 > A laide des touches du clavier tape 'windows + R'
 (la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
 > Dans la fenêtre 'Exécuter' tape : Regedit et valide.
 > Dans 'L'editeur du Registre' clique sur 'Fichier' > 'Exporter'
 > Dans la fenêtre 'Exporter un fichier du Registre :

 Enregistrer dans ---> Documents
 Nom du fichier ---> Sauvreg
 Etendue de l'exportation ---> Tout

 > Enregister
 > Referme toutes les fenêtres en fin d'exportation.
 Si nous avons un souci en cours de désinfection, il nous suffira de restaurer cette sauvegarde.

 2/
 Télécharge OTL sur ton Bureau.
 &#8226; Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista\Seven > Clic droit > Exécuter en tant qu'Administrateur).
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 :processes
 explorer.exe
 iexplore.exe
 firefox.exe
 msnmsgr.exe
 Teatimer.exe

 :reg
 [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 "ButtonText"=-
 [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 "HotIcon"=-
 [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 "Icon"=-
 [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 "MenuStatusBar"=-
 [HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
 "MenuText"=-
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
 "AppPath"=-
 [-HKLM\Software\Microsoft\Traci​ng\seeearch_RASAPI32]
 [-HKLM\Software\Microsoft\Traci​ng\seeearch_RASMANCS]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\User Agent\Post Platform]
 "http://seeearch.com/"=-
 [-HKLM\Software\Microsoft\Windo​ws\CurrentVersion\Uninstall\TB​SB06155.TBSB06155Toolbar]
 [HKLM\Software\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}\LocalServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{2​DA14D1D-AE74-4A74-A0FE-C795047​55DB8}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{5​7CADC46-58FF-4105-B733-5A9F3FC​9783C}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{9​986A37F-1E43-451E-826E-9F6A43B​7526C}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}\LocalServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}\LocalServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}\LocalServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}]
 ""=""
 [HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}\InprocServer32]
 ""=""
 [HKLM\Software\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}\LocalServer32]
 ""=""
 [-HKLM\Software\Classes\TBSB061​55.TBSB06155]
 [-HKLM\Software\Classes\TBSB061​55.TBSB06155.3]
 [HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}\1.0\0\win32]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}\1.0\HELPDIR]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}\1.0\0\win32]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}\1.0\HELPDIR]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}\1.0\0\win32]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}\1.0\HELPDIR]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{E9EF6F38-9ED0-4DC3-8B68-A43F8​314ADFC}\1.0\0\win32]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{E9EF6F38-9ED0-4DC3-8B68-A43F8​314ADFC}\1.0\HELPDIR]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}\1.0\0\win32]
 ""=""
 [HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}\1.0\HELPDIR]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{1C950DE5-D31E-42FB-​AFB9-91B0161633D8}\LocalServer​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{2DA14D1D-AE74-4A74-​A0FE-C79504755DB8}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{3BDF4CE9-E81D-432B-​A55E-9F0570CE811F}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{57CADC46-58FF-4105-​B733-5A9F3FC9783C}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{9986A37F-1E43-451E-​826E-9F6A43B7526C}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{9F34B17E-FF0D-4FAB-​97C4-9713FEE79052}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{A9A56B8E-2DEB-4ED3-​BC92-1FA450BCE1A5}\LocalServer​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{AE338F6D-5A7C-4D1D-​86E3-C618532079B5}\LocalServer​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{C339D489-FABC-41DD-​B39D-276101667C70}\LocalServer​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{CA3EB689-8F09-4026-​AA10-B9534C691CE0}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{CDB982ED-F9D6-4E3B-​B94B-96F705D35AD1}]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{CDB982ED-F9D6-4E3B-​B94B-96F705D35AD1}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{D433A9D0-8267-40CB-​8AD5-24F22FA5373F}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{D565B35E-B787-40FA-​95E3-E3562F8FC1A0}\InprocServe​r32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\CLSID\{D89031C2-10DA-4C90-​9A62-FCED012BC46B}\LocalServer​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{4509D3CC-B642-474​5-B030-645B79522C6D}\1.0\0\win​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{4509D3CC-B642-474​5-B030-645B79522C6D}\1.0\HELPD​IR]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{B87F8B63-7274-43F​D-87FA-09D3B7496148}\1.0\0\win​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{B87F8B63-7274-43F​D-87FA-09D3B7496148}\1.0\HELPD​IR]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{C4BAE205-5E02-4E3​2-876E-F34B4E2D000C}\1.0\0\win​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{C4BAE205-5E02-4E3​2-876E-F34B4E2D000C}\1.0\HELPD​IR]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{E9EF6F38-9ED0-4DC​3-8B68-A43F8314ADFC}\1.0\0\win​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{E9EF6F38-9ED0-4DC​3-8B68-A43F8314ADFC}\1.0\HELPD​IR]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{EC4085F2-8DB3-45A​6-AD0B-CA289F3C5D7E}\1.0\0\win​32]
 ""=""
 [HKLM\Software\Classes\Wow6432N​ode\TypeLib\{EC4085F2-8DB3-45A​6-AD0B-CA289F3C5D7E}\1.0\HELPD​IR]
 ""=""
 [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\A​VG Secure Search]
 "TabsRollback"=""
 [-HKU\S-1-5-21-1474185011-24043​69633-756300646-1000\Software\​Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1474185011-2404369633-756300646-1000\Software\TBSB06155]
 [-HKU\S-1-5-21-1474185011-24043​69633-756300646-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings\ZoneMap\Domains\seeearch.com]
 [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\C​lasses\Software\Microsoft\Inte​rnet Explorer\Main]
 "Start Page"=""
 [HKU\S-1-5-21-1474185011-240436​9633-756300646-1000_Classes\So​ftware\Microsoft\Internet Explorer\Main]
 "Start Page"=""

 :files
 C:\Program Files (x86)\SEEEARCH
 C:\Users\STEPHANIE\AppData\Loc​al\Temp\Low\Fichiers Internet temporaires\Content.IE5\341D6H​SN\resultats_seeearch_com[1].htm
 C:\Users\STEPHANIE\AppData\Loc​al\Temp\Low\Fichiers Internet temporaires\Content.IE5\8OBX2S​Q8\seeearch_com[1].htm

 :commands
 [CLEARALLRESTOREPOINTS]
 [emptytemp]
 [start explorer]
 [reboot]
 




 &#8226; Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 &#8226; A l'ouverture du PC un rapport va s'ouvrir --> 09302011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 14:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé Monsieur/Madame (?) le professeur.... :(

 J ai suivi à la lettre et voilà le rapport :

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 No active process named iexplore.exe was found!
 No active process named firefox.exe was found!
 No active process named msnmsgr.exe was found!
 No active process named Teatimer.exe was found!
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}\\​ButtonText deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}\\​HotIcon deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}\\​Icon deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}\\​MenuStatusBar deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Extensions\{CDB982ED-​F9D6-4E3B-B94B-96F705D35AD1}\\​MenuText deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}\\AppPath deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\seeearch_RASAP​I32\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\seeearch_RASMA​NCS\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform\\http://seeearch.com/ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Uninstall\TBSB06155.TBSB06155​Toolbar\ deleted successfully.
 HKLM\Software\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}\LocalServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{2​DA14D1D-AE74-4A74-A0FE-C795047​55DB8}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{5​7CADC46-58FF-4105-B733-5A9F3FC​9783C}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{9​986A37F-1E43-451E-826E-9F6A43B​7526C}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}\LocalServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}\LocalServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}\LocalServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{C​A3EB689-8F09-4026-AA10-B9534C6​91CE0}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{C​DB982ED-F9D6-4E3B-B94B-96F705D​35AD1}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{D​433A9D0-8267-40CB-8AD5-24F22FA​5373F}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}\InprocServer32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}\LocalServer32\\""|"" /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\TBSB06155.TBSB06155\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\TBSB06155.TBSB06155.3\ deleted successfully.
 HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}\1.0\0\win32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{4509D3CC-B642-4745-B030-645B7​9522C6D}\1.0\HELPDIR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}\1.0\0\win32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}\1.0\HELPDIR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}\1.0\0\win32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}\1.0\HELPDIR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{E9EF6F38-9ED0-4DC3-8B68-A43F8​314ADFC}\1.0\0\win32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{E9EF6F38-9ED0-4DC3-8B68-A43F8​314ADFC}\1.0\HELPDIR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}\1.0\0\win32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}\1.0\HELPDIR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{1C950DE5-D31E-42FB-​AFB9-91B0161633D8}\LocalServer​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{2DA14D1D-AE74-4A74-​A0FE-C79504755DB8}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{3BDF4CE9-E81D-432B-​A55E-9F0570CE811F}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{57CADC46-58FF-4105-​B733-5A9F3FC9783C}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{9986A37F-1E43-451E-​826E-9F6A43B7526C}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{9F34B17E-FF0D-4FAB-​97C4-9713FEE79052}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{A9A56B8E-2DEB-4ED3-​BC92-1FA450BCE1A5}\LocalServer​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{AE338F6D-5A7C-4D1D-​86E3-C618532079B5}\LocalServer​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{C339D489-FABC-41DD-​B39D-276101667C70}\LocalServer​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{CA3EB689-8F09-4026-​AA10-B9534C691CE0}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{CDB982ED-F9D6-4E3B-​B94B-96F705D35AD1}\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{CDB982ED-F9D6-4E3B-​B94B-96F705D35AD1}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{D433A9D0-8267-40CB-​8AD5-24F22FA5373F}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{D565B35E-B787-40FA-​95E3-E3562F8FC1A0}\InprocServe​r32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\CLSID\{D89031C2-10DA-4C90-​9A62-FCED012BC46B}\LocalServer​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{4509D3CC-B642-474​5-B030-645B79522C6D}\1.0\0\win​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{4509D3CC-B642-474​5-B030-645B79522C6D}\1.0\HELPD​IR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{B87F8B63-7274-43F​D-87FA-09D3B7496148}\1.0\0\win​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{B87F8B63-7274-43F​D-87FA-09D3B7496148}\1.0\HELPD​IR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{C4BAE205-5E02-4E3​2-876E-F34B4E2D000C}\1.0\0\win​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{C4BAE205-5E02-4E3​2-876E-F34B4E2D000C}\1.0\HELPD​IR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{E9EF6F38-9ED0-4DC​3-8B68-A43F8314ADFC}\1.0\0\win​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{E9EF6F38-9ED0-4DC​3-8B68-A43F8314ADFC}\1.0\HELPD​IR\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{EC4085F2-8DB3-45A​6-AD0B-CA289F3C5D7E}\1.0\0\win​32\\""|"" /E : value set successfully!
 HKLM\Software\Classes\Wow6432N​ode\TypeLib\{EC4085F2-8DB3-45A​6-AD0B-CA289F3C5D7E}\1.0\HELPD​IR\\""|"" /E : value set successfully!
 HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\A​VG Secure Search\\"TabsRollback"|"" /E : value set successfully!
 Registry key HKEY_USERS\S-1-5-21-1474185011​-2404369633-756300646-1000\Sof​tware\Microsoft\Internet Explorer\InternetRegistry\REGI​STRY\USER\S-1-5-21-1474185011-​2404369633-756300646-1000\Soft​ware\TBSB06155\ deleted successfully.
 Registry key HKEY_USERS\S-1-5-21-1474185011​-2404369633-756300646-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Internet Settings\ZoneMap\Domains\seeea​rch.com\ deleted successfully.
 HKU\S-1-5-21-1474185011-240436​9633-756300646-1000\Software\C​lasses\Software\Microsoft\Inte​rnet Explorer\Main\\"Start Page"|"" /E : value set successfully!
 HKU\S-1-5-21-1474185011-240436​9633-756300646-1000_Classes\So​ftware\Microsoft\Internet Explorer\Main\\"Start Page"|"" /E : value set successfully!
 ========== FILES ==========
 C:\Program Files (x86)\SEEEARCH folder moved successfully.
 C:\Users\STEPHANIE\AppData\Loc​al\Temp\Low\Fichiers Internet temporaires\Content.IE5\341D6H​SN\resultats_seeearch_com[1].htm moved successfully.
 C:\Users\STEPHANIE\AppData\Loc​al\Temp\Low\Fichiers Internet temporaires\Content.IE5\8OBX2S​Q8\seeearch_com[1].htm moved successfully.
 ========== COMMANDS ==========
 Restore point Set: OTL Restore Point
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: STEPHANIE
 ->Temp folder emptied: 48977461 bytes
 ->Temporary Internet Files folder emptied: 6025290 bytes
 ->Java cache emptied: 119131 bytes
 ->Opera cache emptied: 0 bytes
 ->Flash cache emptied: 3576 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 82507 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 102770 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\LocalLow​\Sun\Java\Deployment folder emptied: 751 bytes
 RecycleBin emptied: 7507 bytes
 
 Total Files Cleaned = 53,00 mb
 
 
 OTL by OldTimer - Version 3.2.29.1 log created on 09302011_151337

 Files\Folders moved on Reboot...
 C:\Users\STEPHANIE\AppData\Loc​al\Temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 30/09/2011 à 14:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ne soit pas désolé ... Tu ne le savais pas!
 Maintenant pour m'appeler tu peux dire:
 danakil
 tu
 ...
 :lol:

 Effectue ceci maintenant:
 &#8226; Relance OTL.
 &#8226; Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 &#8226; Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

 



 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 &#8226; Clique sur l'icône Analyse (en haut à gauche) .
 &#8226; Laisse le scan aller à son terme sans te servir du PC.
 &#8226; A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2011 à 19:52:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, voilà c est fait...


 lien rapport OTL.txt : http://yokols.dl4free.com/

 lien rapport EXTRAS.txt : http://yn33y6.dl4free.com/

 (j ai supposé que si le domaine d hebergement n etait pas "alterupload" comme dans ta capture d ecran, ça n etait pas grave... Je sais, c est une initiative mais en fait non, jai vu "apres".... :??:  :hebe:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2011 à 18:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:lol:  Suis pas si méchant que cela!  ;)

 Effectue ceci maintenant afin de supprimer les dernières traces de l'infection:

 1/
 &#8226; Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
 &#8226; Lance TFC.exe ...
 XP --> Double-clics
 Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
 ... et sélectionne le bouton Start

 * Ne touche à rien et voici ce qu'il va se passer:
 TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
 --> Redémarre ton PC !

 2/
 &#8226; Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 &#8226; Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 &#8226; Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :files
 c:\program files\ask.com\updater\updater.​exe

 :otl
 IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E​48CC825} - No CLSID value found
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)    
 O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - No CLSID value found.
 O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} -  File not found
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} -  File not found
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} -  File not found
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.​exe" File not found    
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)    
 O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.​exe" File not found
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)    
 O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} -  File not found    
 O18:64bit: - Protocol\Handler\livecall - No CLSID value found
 O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found
 O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
 O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll (AVG Technologies CZ, s.r.o.)    
 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)    
 O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 [2011/09/30 15:16:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SEEEARCH    
 [2011/09/29 13:22:35 | 000,131,174 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
 [2011/09/29 13:22:35 | 000,106,808 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
 [2011/09/29 13:22:35 | 000,705,158 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
 [2011/09/29 13:22:35 | 000,616,686 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat
 @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2

 :reg
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ApnUpdater"=-

 :Commands
 [emptytemp]
 [emptyflash]
 [resethosts]
 [reboot]
 




 &#8226; Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 &#8226; A l'ouverture du PC un rapport va s'ouvrir --> 04272011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 &#8226; Copie et colle ici en réponse le contenu de ce rapport.


---------------
Une Idéfix? ... Etre et durer.
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2011 à 20:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour/Bonsoir Danakil  :)

 voilà le rapport :

 All processes killed
 ========== FILES ==========
 File\Folder c:\program files\ask.com\updater\updater.​exe not found.
 ========== OTL ==========
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{4727​34EA-242A-422b-ADF8-83D1E48CC8​25} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{472734EA-242A-422​b-ADF8-83D1E48CC825}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-26​44-206D7942484F}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{53707962-6F74-2D5​3-2644-206D7942484F}\ deleted successfully.
 C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll moved successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC​74-9C25C1C588A9}\ deleted successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{DBC80044-A445-435​b-BC74-9C25C1C588A9}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0​FE-C79504755DB8}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2DA14D1D-AE74-4A7​4-A0FE-C79504755DB8}\ deleted successfully.
 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{CDB982ED-F9​D6-4E3B-B94B-96F705D35AD1} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CDB982ED-F9D6-4E3​B-B94B-96F705D35AD1}\ deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​CDB982ED-F9D6-4E3B-B94B-96F705​D35AD1} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CDB982ED-F9D6-4E3​B-B94B-96F705D35AD1}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\ApnUpdater deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{DFB852A3-​47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{DFB852A3-47F8-48C​4-A200-58CAB36FD2A2}\ not found.
 File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2DA14D1D-AE74-4A74-A0​FE-C79504755DB8}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2DA14D1D-AE74-4A7​4-A0FE-C79504755DB8}\ not found.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\liveca​ll\ deleted successfully.
 File Protocol\Handler\livecall - No CLSID value found not found.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\viprot​ocol\ deleted successfully.
 File Protocol\Handler\viprotocol - No CLSID value found not found.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\wlmail​html\ deleted successfully.
 File Protocol\Handler\wlmailhtml - No CLSID value found not found.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\wlpg\ deleted successfully.
 File Protocol\Handler\wlpg - No CLSID value found not found.
 C:\Program Files (x86)\AVG\AVG2012\avgppa.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\linksc​anner\ deleted successfully.
 Invalid CLSID key: C:\Program Files (x86)\AVG\AVG2012\avgppa.dll
 File C:\Program Files (x86)\AVG\AVG2012\avgppa.dll not found.
 C:\Program Files (x86)\AVG\AVG2012\avgpp.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler\linksc​anner\ not found.
 Invalid CLSID key: C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
 File C:\Program Files (x86)\AVG\AVG2012\avgpp.dll not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\\VM​Applet:/pagefile deleted successfully.
 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\\​WebCheck deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}\ not found.
 C:\Program Files (x86)\SEEEARCH folder moved successfully.
 C:\Windows\SysNative\perfc00C.​dat moved successfully.
 C:\Windows\SysNative\perfc009.​dat moved successfully.
 C:\Windows\SysNative\perfh00C.​dat moved successfully.
 C:\Windows\SysNative\perfh009.​dat moved successfully.
 ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\ApnUpdater not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: STEPHANIE
 ->Temp folder emptied: 2916 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Java cache emptied: 0 bytes
 ->Opera cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 5041 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\LocalLow​\Sun\Java\Deployment folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 0,00 mb
 
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Public
 
 User: STEPHANIE
 ->Flash cache emptied: 0 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 C:\Windows\System32\drivers\et​c\Hosts moved successfully.
 HOSTS file reset successfully
 
 OTL by OldTimer - Version 3.2.29.1 log created on 10012011_213744

 Files\Folders moved on Reboot...
 C:\Users\STEPHANIE\AppData\Loc​al\Temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...




 Tu crois que je vais bientot pouvoir surfer de nouveau ?  :hebe:  :whistle:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/10/2011 à 21:30:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dexsteff a écrit :

Tu crois que je vais bientot pouvoir surfer de nouveau ?



 Oui maintenant tu peux te lâcher, il n'y a plus de risque!

 Je repasse demain pour finaliser le nettoyage de ton PC.  ;)


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2011 à 21:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

danakil a écrit :

 

 Oui maintenant tu peux te lâcher, il n'y a plus de risque!

 Je repasse demain pour finaliser le nettoyage de ton PC.  ;)
 




 :youpi:  :youpi:  :youpi:
 MERCI DE TOUT COEUR, t es un As  :super:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2011 à 11:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et bon dimanche!

 Ta joie fait plaisir  ;)

 On termine maintenant ...

 1/
 Ordinateur > Panneau de configuration > Désinstaller un programme
 Dans la liste des programmes regarde si tu vois 'Spybot'
 Si c'est le cas sélectionne le et regarde en haut de la page tu dois voir la fonction 'Désinstaller/Modifier' < suis la procédure de désinstallation.
 Si un redémarrage est demandé > Accepte.

 2/
 Désinstalle les logiciels utilisés pour désinfecter ton PC.
 Télécharge DelFix de Xplode
 > Lance-le.
 > A l'invite de commandes sélectionne le bouton Suppression
 > Patiente le temps du scan jusqu'à l'ouverture du rapport.
 > Lis le et constate que tout est 'Supprimé' puis referme les fenêtres.
 (Le rapport est sauvegardé ici --> C:\DelFixSearch)
 > Relance le est sélectionne 'Désinstallation' afin de le supprimer lui même.

 3/
 Supprime les points de Restaurations infectés du PC et crées en un nouveau.

 > A l'aide du clavier > tape simultanément sur les touches :
 Windows + r
 (la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
 > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
 Une fois la fenêtre Propriétés système ouverte:

 1: Décoche la case correspondant au disque système (en général C:\).
 2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
 3: Clique sur Appliquer
 http://img638.imageshack.us/im​g638/2403/27024168.png
 4: Referme tout.

 Création d'un nouveau point de Restauration propre:

 > A l'aide du clavier > tape simultanément sur les touches :
 Windows + r
 (la touche 'Windows' se trouve entre 'Ctrl' et 'Alt')
 > Dans la fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK.
 Une fois la fenêtre Propriétés système ouverte:

 1: Coche la case correspondant au disque système (en général C:\)
 2: Clique sur Appliquer.
 3: Clique sur Créer
 4: Dans la fenêtre qui s'ouvre tape par exemple PC propre et clique sur Créer > patiente le temps de la création et referme toutes les  fenêtre.

 4/
 Clôture ton sujet.
 > Reviens sur le premier message de ce sujet, celui commençant par ceci :
 



 
 Bonjour,

 suite aux conseils d'un internaute bien aimable, j ouvre donc mon propre ...
 



 En bas à gauche de ce message clique sur le bouton 'Modifier'.
 Dans la nouvelle fenêtre rajoute au titre de ton sujet ---)> [Résolu] puis poste normalement ton message.

 Voilà amie dexsteff nous avons terminé la désinfection de ton PC.
 Je te remercie de la confiance accordée et te souhaite une bonne navigation sur la toile.
 En cas de soucis, tu connais maintenant le chemin ...  ;)

 > danakil


---------------
Une Idéfix? ... Etre et durer.
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2011 à 13:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou mon sauveur ;o)

 j allais commencer le point n°3 mais delfix ne disparait pas de mon bureau (j ai fait desinstallation et ai même redemarré le pc..)

 (j attends ta réponse pour savoir si je dois poursuivre, comment.... Et aussi, me permettrais tu de te poser 2-3 questions par rapport à cette infection que j ai eu ?)

 Bon dimanche à toi aussi si on ne se reparle pas d 'ici la fin du w-end... :hello:

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 02/10/2011 à 15:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jéte délfix à la poubelle.  ;)

 Tu as appliqué l'étape 3?

 Tes questions?


---------------
Une Idéfix? ... Etre et durer.
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2011 à 20:24:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Re  ;)

 Alors, j ai mis delfix à la poubelle et ai voulu passer à l etape 3 sauf que une fois dans Propriétés Syst>Protection du Syst , pour moi , la fenêtre ne se présente pas du tout pareil et je n ai pas de cases à cocher ou décocher... Et je ne veux pas faire de bêtise... Donc j attends encore ton aval... Et je sais combien tu vas être occupé par tous les nouveaux messages... :/  

 
Spoiler :


 Autrement mes questions etaient les suivantes :- est ce que je peux retourner sur les sites et forums que je frequentais tous les jours avant que tu ne me demandes de ne plus aller nullepart...et ce biensur, sans risque ?
 -est ce que j ai pu aussi à ces moments là, infecter qqun par mail ?
 -comment me protéger au mieux et de façon général : quel antivirus ? Y at il besoin d autre chose (par exemple, tu m as fait desinstaller spybot je crois bien et en plus, quand on est "simple utilisateur", on finit par pouvoir lire tout et son contraire en matière de protection...Donc suis perdue...


 En tous cas, je tiens à ajouter que c est vraiment bien ce que tu fais : je ne connaissais pas cette possibilité d être "dépannée" et c est une vraie découverte : je te remercie encore vraiment beaucoup et doublement, au nom de ceux qui oublieraient de le faire... :jap:

dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/10/2011 à 13:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OuhOu, y a quelqu'un ? Désolée danakil, je sais que tu es surement "overbooké" mais ne m oublie pas si près du but STP ? En plus, maintenant, j ai toujours peur d avoir fait une connerie ou de risquer d être recontaminée....

 Merci  ;)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 04/10/2011 à 22:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Je ne t'oublies pas - simplement je devais relire tes rapports afin de constater la version de ton Vista (wow64).

 Tu vas utiliser un petit tool afin de créer un nouveau point de Restauration et supprimer tous les anciens - cela sera plus simple.

 Fais ceci:
 Télécharge ---)> OneClick2RestorePoint de Laddy sur ton Bureau.
 1. Double-clics dessus pour l'exécuter (Vista\Seven > Clic droit desssus > Exécuter en tant qu'administrateur)
 2. Entre la description suivante:
 pc propre
 3. Clique sur le bouton Créer, puis sur le bouton OK.
 Ton nouveau point sera crée!

 Purge les points de restauration système:
 1. Double-clics sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista\Seven)
 2. Clique sur le bouton Purger, l'outil de nettoyage de windows va s'ouvrir ...
 3. Sélectionne ton disque dur principal en général (C:\) ... Patiente pendant le scan...
 4. Rends toi dans l'onglet Autres options.
 e. Dans la zone 'Restauration système', clique sur le bouton 'Nettoyer' puis sur le bouton 'Supprimer'.
 5. Les points de restauration système seront purgés sauf le dernier créé.

 Concernant tes questions 'Spoiler'.
 Oui, tu peux retourner sur tes Forums de discussions favoris.
 Pour les risques, ils seront toujours là ... Si des sites ne présentaient pas de risques, Internet n'existerait plus.  ;)
 Même ici c'est à risque ... beaucoup moindre qu'ailleurs mais toujours à risque car tu n'es pas à l'abris de télécharger ou ouvrir une page de pub se présentant ...
 Le danger est partout - Il faut l'accepter et surveiller les réactions de son PC.
 Concernant SpyBot > Je te l'ai fait désinstallé car ce tool est totalement désuètes face aux nouvelles infections ... D'ailleurs il n'a pas vu passer seeearch pour la simple et bonne raison qu'il ne sait que celui-ci est une infection virulente. En plus ce tool génére un maximum de ressources et fige régulièrement ton PC afin de le scanner et rechercher des infections établit sur une bases de connaissances vieille de plusieurs semaines ... Donc il ne voit pas ce qu'il existe en ce moment.
 Pour l'antivirus ... Bien que j'en ai un en préférence, j'estime qu'il n'est pas forcément meilleur qu'un autre. Moi je tourne sans AV car je me suis crée mes propres protections que je manipule en manuel.
 Imagine toi être dans une fusée - tu as deux options:
 - Pilotage automatique pour aller sur la lune.
 - Pilotage manuel pour guider la fusée et atteindre la lune.
 :pt1cable:
 Le choix est vite fait, à moins que tu ne sois déjà allé sur la lune ...
 Moi c'est mon univers que de traquer ces véroles ... Je connais les failles du systèmes et je suis régulièrement confronté aux infections.

 Ce qu'il faut que tu comprennes c'est que la meilleure des protections, c'est toi ...
 Tu ne sens pas la situation > Tu ne cliques pas!
 T'as un doute > Googgle te renseignera!
 T'es vraiment pas convaincu > Nous sommes ici pour te renseigner!
 T'es infecté > On est là pour nettoyer tout cela.

 Les réflexes :
 Nettoyer les fichiers 'temp' des navigations régulièrement.
 Effectuer des scans du PC avec l'antivirus en place.
 Ne pas ouvrir de liens sans se renseigner sur leurs contenus.

 Je pourrai en débate pendant des heures ...

 On ne peux tout savoir ... même moi je me fais surprendre par de nouvelles infections ... C'est plus ou moins voulus aussi mais je sais comment réagir car je suis dans ce domaine ... C'est la guerre entre les hackers et les helpers.

 Donc navigue normalement - ne te prives pas d'une bonne tranche de rigolade en regardant des vidéos ou en lisant des mails.
 Et si tu as un doute - viens ici on regarde et on régle cela ... Souvent c'est 'No problèmo'!  ;)


---------------
Une Idéfix? ... Etre et durer.
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2011 à 08:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour danakil,

 merci d avoir pris du temps pour mon cas  :)

 Ok, d accord pour toutes tes réponses à mon spoiler...

 Pour la procédure que tu m as indiqué, c'est fait  ;)

 Et j ai juste deux dernières petites questions si tu me permets :

 -si j ai bien compris, le point de restauration est comme un enregistrement de l etat de ton systeme à un moment donné et donc comme on vient de faire une desinfection, on prend comme nouveau point de départ : maintenant (car on considère que le pc venant d etre nettoyé, il n y a pas de meilleure archive du systeme). C'est bien ça ?
 ma question est la suivante : le point de restauration je l ai créé ce matin et ça fait deux jours que l on a fini la desinfection et que je re-navigue. Comment savoir que je n ai pas re-chopé qqchose (que je percevrais pas au fonctionnement de ma machine) et que du coup, je n ai pas enregistré un point de départ 'pas si propre" ?

 -ma dernière question : tres "terre à terre" : je dois rentrer de nouvelles données bancaires dans mon compte paypal : je flippe comme une malade à l idée de le faire... ton avis ?

 Voili voilou, merci d accorder ce temps, encore, à la "chiante de service"  :lol:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 05/10/2011 à 09:26:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 le point de Restauration permet de retrouver un fonctionnement correct du PC avant une infection ou un dysfonctionnement d'un logiciel.
 Le faite d'avoir supprimé tous tes anciens points supposés infectés ne te donne plus la possibilité de revenir en arrière et de réinfecter ton PC.
 Ton PC crée régulièrement et automatiquement des points de Restauration. Ce que tu viens de réaliser et de donner un nouveau point de départ à la remise en route de la création automatique.  ;)
 Je ne pense pas que ce nouveau point soit infecté sinon tu l'aurais déjà vu.  ;)

 L'infection c'est normal comme la pub à la télé ... Si tu ne veux pas la voir, n'allume pas la télé!

 Pour Paypal > Il existe un logo visuel t'informant de la sécurité du site lors de transactions bancaires ou de données sensibles sur un site officiel.
 Ce logo est installé par les certificats de Sécurité des organismes auxquelles tu adhères.
 Lorsque tu es en contact sur la page où tu dois transmettre des informations sensibles, regarde en bas de ta page dans la barre des tâches vers la droite tu y verras un petit cadenas:
 Si celui-ci est ouvert c'est que la page n'est pas sécurisé (soit les certificats ne sont pas reconnus, soit c'est du phishing).
 Si celui-ci est fermé c'est que ta page est sécurisé et que tu peux sans risque envoyer tes données.

 Allez ferme maintenant ce topic car nous ne sommes plus du tout dans la décontamination de ton PC! C'est de la prévoyance certe et je te comprends mais rester ici à poser tes questions n'aideront pas les autres qui ont les mêmes craintes que toi à être rassuré. Il existe d'autres parties du Forum les traitant.
 La personne ayant les mêmes craintes et n'étant pas infecté par seeearch aura peu de chance de voir cette discussion.  ;)
 La force de ces Forums est la diffusion des informations.

 Je te rappelle comment faire:
 En bas à gauche de ce message clique sur le bouton 'Modifier'.
 Dans la nouvelle fenêtre rajoute au titre de ton sujet ---)> [Résolu] puis poste normalement ton message.

 > danakil


---------------
Une Idéfix? ... Etre et durer.
dexsteff
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/10/2011 à 15:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok et merci pour tout  :hello:

 Page :
1

Aller à :
 

Sujets relatifs
impossibilité d'enlever seeearch.com de page d'acceuil Page d'accueil seeearch
Infecté par Adware Gibmedia et Ecobar [résolu] Security Center.. veut supprimer Antivir?!
Mon pc ne veut pas s'éteindre correctement Zone Alarme ne veut plus fonctonner
Plus de sujets relatifs à : seeearch ne veut pas ma lacher !! [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Impossible de supprimer certains fichiers .Mkv. 1
virus "facture apple"? 24
Variante de cheval de Troie 3
[Résolu] eorezo + rapport hijackthis 24
Probleme internet explorer ainsi que google chrome 12