Sujet Précédent Sujet Suivant

Desinstaller seeearch en page d'accueil

Résolu
juju44444 Messages postés 14 Statut Membre -  
 lyly -
Bonjour,

Même probleme que beaucoup apparemment, je ne parviens pas a desinstaller seeearch qui se remet a chaque fois en page d'accueil, c'est très enervant. des membres ont déjà essayé de m'aider sur le forum internet mais malgré leur aide rien ne marche.

Je fais comme les autres je met le rapport ad r. si quelq'un peut m'aider ca serait super.

merci ;-)



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 10:17:22 le 20/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Bil@BIL-PC (Packard Bell EasyNote TJ65)

============== RECHERCHE ==============

-- Fichier ouvert: C:\Users\Bil\AppData\Roaming\Mozilla\FireFox\Profiles\r5zrun6e.default\Prefs.js --
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Thu, 09 Dec 2010 19:52:23 GMT");
-- Fichier Fermé --

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\Bil\AppData\Roaming\Mozilla\FireFox\Profiles\r5zrun6e.default --
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.download.dir, C:\\Users\\Bil\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Bil\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ead94a05-3985-4c6e-a928-949c83dc275c} (x)
HKLM_URLSearchHooks|{ead94a05-3985-4c6e-a928-949c83dc275c} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{EAD94A05-3985-4C6E-A928-949C83DC275C} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 209 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/06/2011 20:43:53 (8722 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/06/2011 20:31:54 (9550 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/06/2011 10:17:28 (3878 Octet(s))

Fin à: 10:18:26, 20/06/2011

============== E.O.F ==============
A voir également:

30 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est le redirection automatique de la page d'accueil vers Seeearch, qui se réinstalle malgré les tentatives de désinstallation et nécessite une désinfection efficace.
Des solutions essentielles consistent à modifier la page d'accueil dans le navigateur et à supprimer Seeearch comme extension, programme ou fichier de profil, tout en vérifiant les paramètres de démarrage.
Pour Firefox, supprimer le fichier user.js dans le profil et nettoyer les paramètres de démarrage ; pour Internet Explorer, enlever Seeearch dans les paramètres Page de démarrage.
Des outils de désinfection comme ZHPDiag peuvent être recommandés lorsque des traces persistent, et l'analyse doit viser les compléments, barres d'outils et entrées de registre potentiellement associées.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Pour désinstaller Seeearch.com

Pour Internet explorer :
Depuis votre navigateur" Internet explorer" rendez vous sur l onglet Outils > Options internet > Page de démarrage : supprimer seeearch.com par la page de démarrage souhaitée.

Pour Firefox :

Rendez vous sur votre disc C/: , puis suivez le chemin suivant :

Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla > profiles > 5cjn4n3w.default > et supprimer le fichier : user.js

Ensuite rendez vous sur votre navigateur et choisissez la page de démarrage de votre choix.

Toolbar Seeearch.com

Rendez vous dans "ajouts et suppressions des programmes" dans votre panneaux de configuration.

Sélectionnez " Seeearch toolbar" et cliquez sur "désintaller"

Source : http://ww10.seeearch.com
12
juju44444 Messages postés 14 Statut Membre 2
 
oui déjà essayé ca ne marche pas
0
AL
 
ouais c bidon leur technique sur leur site. Le dossier Roaming n'existe pas...
0
cyrille11111
 
si mais il faut d'abord afficher les fichiers cachés...j'ai galéré moi aussi toute la journée pour enlever cette MER%%
0
namasangati
 
Merci et bravo, cela m'a suffit pour résoudre le problème...
Vive les forums !!!

Un internaute reconnaissant...
0
W.Liam
 
C'est bien gentil mais tout ca c 'est la 1ere chose kon a essayé, la modif de page est impossible dans outil / option internet!!!
0
Réponse 2 / 30
Christof422 Messages postés 990 Statut Membre 213
 
Tu ne le trouve pas dans les programme installé?

Sinon tu vas dans module complémentaire de Firefox puis dans extensions.

Si il est la tu peux le desinstaller en cliquant sur le bouton désinstaller.

Sinon tu modifie ta page d'acceuil dans les options internet et tu remplace par celle de ton choix.
9
nana
 
ca ne fonctionne pas l option internet , il remet immediatement seeearch
comment faire ?
0
MeduXana
 
Je confirme, impossible de le désinstaller via le panneau de config. sous IE, ni sous options internet, pfff galère, quelqu'un a une idée
0
trikerx
 
Bonjour juju

http://seeearch.com/uni.zip va sur ce site télécharge, tu vas avoir un dossier ouvre clique sur : unistalmoteurseearch (mais de facon a décompresser le ficher), puis tu clique droit sur le nouveau fichier unistalmoteurseearch et tu ouvre en t'en qu'administrateur. Normalement il ne vas rien se passer mais ta page tu va pouvoir la changer dans panneau config/resau internet/changer la page d'acceuil.

Si mes informations sont insuffisantes ou inutile vas sur le site :
http://forums.cnetfrance.fr/topic/191137-comment-supprimer-seeearch/ qui t'aidera.
0
zrrg
 
Choc, ça a parfaitement fonctionner avec uni.zip

Merci
0
Vaness
 
Merci ça marche effectivement avec Uni.zip! :)
0
Réponse 3 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
On peut alors faire une analyse de ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
4
Utilisateur anonyme
 
voila l'initiative que jattendais ;)
0
juju44444 Messages postés 14 Statut Membre 2
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijCPByvJ5.txt
0
bagou
 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijVUqVKP4.txt
0
Delphes
 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijINIdKLz.txt
0
AE1377
 
bonjour,
même pb ...
http://www.cijoint.fr/cjlink.php?file=cj201109/cijhACbx3V.txt
d'avance merci :)
0
Réponse 4 / 30
Utilisateur anonyme
 
ah mon avis , c'est surement du a une infection
tu as récement cliqué sur un lien douteux ou enregistré ou exécuter qque chose de suspé

rien d'anormal récament sur le pc ?

un helper va analyser prochainement ton pc

cordialement
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
juju44444 Messages postés 14 Statut Membre 2
 
il n'est pas dans les programmes installés ni dans les modules complémentaires.

et modifier la page d'accueil c'est la premiere chose que j'ai faite mais seeeearch se remet a chaque fois.
1
Réponse 6 / 30
juju44444 Messages postés 14 Statut Membre 2
 
c'est arrivé suite a l'installation de vlc. mais je n'ai rien vu lors de l'installation qui me proposait seeearch comme une case a cocher, ca s'est mis tout seul
1
Utilisateur anonyme
 
tu la télécharger ou vlc ?
0
juju44444 Messages postés 14 Statut Membre 2
 
sur stream hdtv . com
0
Utilisateur anonyme
 
ah la la , c'est fatale ca!!
faut toujours télécharger le logiciel sur le site du constructeur , la je pense que tu té choppé un belle petite infection!
0
juju44444
 
ouais je le saurais pour la prochaine fois, là ce me sert de leçon, impossible de m'en débarasser !!!
0
Réponse 7 / 30
Christof422 Messages postés 990 Statut Membre 213
 
Sinon regarde dans le registre si tu trouve des chose qui lui corresponde.

executer>regedit>rechercher>seeeearch
1
juju44444 Messages postés 14 Statut Membre 2
 
dans le registre j'ai trouvé :

ComboBoxSearchText REG_MULTI_SZ seeearch

je l'efface direct ou ca ne sert a rien ?
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Évite de trop trifouiller dans le registre, tu pourrais planter ton PC.
0
mel
 
Bonjour comment parvient-on au registre: executer­ regedit rechercher seeeearch
0
Réponse 8 / 30
daladala Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   170
 
Essayez ceci :
Démarrer / Exécuter / tapez "regedit" (pour aller dans l'éditeur du registre) + OK. Développer l'arborescence :
HKEY_CURRENT_USER / Software / Policies / Microsoft / Internet Explorer / Main.
Sur l'écran de droite, il y a deux lignes : "(par défaut)" et "Start Page"
Si votre page de démarrage est bloquée sur "seeearch", c'est ce nom que vous devriez lire, en bout de la ligne "Start Page".
Pour corriger, faire 2 clics gauche sur "Start Page". Un écran s'ouvre. Vous remplacez l'adresse "seeearch.com" déjà sélectionnée par une adresse web de votre choix + OK.
Fermer l'éditeur du registre et fermer toutes les pages d'internet explorer.
Ouvrer internet exlorer pour vérifier.
1
Réponse 9 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, fais çà :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 

C:\Users\Bil\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js 
M0 - MFSP: prefs.js [Bil - r5zrun6e.default] http://ww10.seeearch.com
[MD5.34F4E1BB9D057BECD54270FA6425DDBF] [SPRF] (.Conduit - seeearch Toolbar.) -- C:\Users\Bil\AppData\Local\Temp\seeearch.exe   [2088392]
O87 - FAEL: "{99FC7EF1-A153-4E8F-9B3A-2926622BC3F5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)     
O87 - FAEL: "{235BA10E-83B2-44F1-8BCA-51353ED901AF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)     
O87 - FAEL: "TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)     
O87 - FAEL: "UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)


● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton GO

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
juju44444
 
voici le résultat :

Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-06-2011-13-04-39.txt
Run by Bil at 20/06/2011 13:04:39
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Bil\AppData\Local\Temp\seeearch.exe

========== Valeur(s) du Registre ==========
SUPPRIME {99FC7EF1-A153-4E8F-9B3A-2926622BC3F5}
SUPPRIME {235BA10E-83B2-44F1-8BCA-51353ED901AF}
ABSENT TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:\program files (x86)\relevantknowledge\rlvknlg.exe
ABSENT UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:\program files (x86)\relevantknowledge\rlvknlg.exe

========== Préférences navigateur ==========
ABSENT C:\Users\Bil\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Bil\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js


========== Récapitulatif ==========
1 : Processus mémoire
4 : Valeur(s) du Registre
1 : Fichier(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan
0
jeannedesbois Messages postés 5 Statut Membre
 
Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
Fichier d'export Registre :
Run by Jennifer at 28/08/2011 16:34:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT {99FC7EF1-A153-4E8F-9B3A-2926622BC3F5}
ABSENT {235BA10E-83B2-44F1-8BCA-51353ED901AF}
ABSENT TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:/program files (x86)/relevantknowledge/rlvknlg.exe
ABSENT UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:/program files (x86)/relevantknowledge/rlvknlg.exe

========== Préférences navigateur ==========
ABSENT C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bil\appdata\roaming\mozilla\firefox\profiles\r5zrun6e.default\prefs.js
ABSENT Folder/File: c:\users\bil\appdata\local\temp\seeearch.exe


========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Préférences navigateur


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2011 15:27:15 [1238]
C:\ZHP\ZHPFix[R2].txt - 28/08/2011 15:30:08 [1290]
C:\ZHP\ZHPFix[R3].txt - 28/08/2011 16:34:50 [1290]
0
jeannedesbois Messages postés 5 Statut Membre
 
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by Jennifer at 28/08/2011 17:09:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT {99FC7EF1-A153-4E8F-9B3A-2926622BC3F5}
ABSENT {235BA10E-83B2-44F1-8BCA-51353ED901AF}
ABSENT TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:/program files (x86)/relevantknowledge/rlvknlg.exe
ABSENT UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:/program files (x86)/relevantknowledge/rlvknlg.exe

========== Préférences navigateur ==========
ABSENT C:\Users\Jennifer\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bil\appdata\roaming\mozilla\firefox\profiles\r5zrun6e.default\prefs.js
ABSENT Folder/File: c:\users\bil\appdata\local\temp\seeearch.exe


========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Préférences navigateur


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2011 15:27:15 [1238]
C:\ZHP\ZHPFix[R2].txt - 28/08/2011 15:30:08 [1290]
C:\ZHP\ZHPFix[R3].txt - 28/08/2011 15:34:50 [1342]
C:\ZHP\ZHPFix[R4].txt - 28/08/2011 15:53:48 [1394]
C:\ZHP\ZHPFix[R5].txt - 28/08/2011 17:09:55 [1394]
0
gigi_
 
Merci pour cet aide car j'ai eu le même problème... et il est déjà résolu!!!! MERCIIIIIIIIIIIIIIIIII!!!!!
0
gaellemartin666 Messages postés 2 Statut Membre
 
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by Gaëlle at 14/09/2011 11:31:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT {99FC7EF1-A153-4E8F-9B3A-2926622BC3F5}
ABSENT {235BA10E-83B2-44F1-8BCA-51353ED901AF}
ABSENT TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:/program files (x86)/relevantknowledge/rlvknlg.exe
ABSENT UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:/program files (x86)/relevantknowledge/rlvknlg.exe

========== Préférences navigateur ==========
ABSENT C:\Users\Gaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bil\appdata\roaming\mozilla\firefox\profiles\r5zrun6e.default\prefs.js
ABSENT Folder/File: c:\users\bil\appdata\local\temp\seeearch.exe


========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Préférences navigateur


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/09/2011 10:29:53 [1238]
C:\ZHP\ZHPFix[R2].txt - 14/09/2011 11:31:10 [1238]
0
Réponse 10 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
OK, redémarre ton PC et essaie de modifier la page de démarrage de ton navigateur.
0
jeannedesbois Messages postés 5 Statut Membre
 
Bonjour g suivi t instruction mais ça ne marche pas. G recommencé ZHPFix (le rapport et au dessus) et toujours rien donc g fais un scan et voilà le rapport.
Rapport de ZHPScan v1.28 par Nicolas Coolman, Update du 24/08/2011
Run by Jennifer at 28/08/2011 17:16:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar

---\\ Dossiers trouvés (Directories found)
C:\Users\Jennifer\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\Jennifer\AppData\Local\OpenCandy =>Adware.OpenCandy
C:\Users\Jennifer\AppData\Local\Temp\AskSearch =>Toolbar.AskBarDis


---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8614 - (24/08/2011)
Clés trouvées (Keys found) : 1
Valeurs de clé trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 08s

Je ne c plu koi faire, merci de m'aider.
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Salut,

Merci de créer ton propre sujet.
0
jeannedesbois Messages postés 5 Statut Membre
 
Bonjour, tu veux dire quoi par mon propre sujet ?
0
jeannedesbois Messages postés 5 Statut Membre
 
Je te remercie par avance de l'aide que tu aurais pu me fournir mais g réussi à régler mon problème. En faisant simplement une restauration de la dernière mise à jour.
0
Réponse 11 / 30
juju44444
 
oh c'est pas vrai, j'ai changé la page de demarrage par google et même après le redémarrage de l'ordi elle se remet, mais c'est quoi ce virus là ?
0
Réponse 12 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Refais un rapport ZHPDiag comme ceci stp :

● Double clique sur ZHPDiag présent sur ton bureau

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

PS : tu utilises bien Firefox comme navigateur ?
0
juju44444
 
voilà docteur ;-) :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijtJ5hgHG.txt

oui j'utilise bien firefox
0
mimi
 
http://www.cijoint.fr/cjlink.php?file=cj201110/cijB3jOq8D.txt
0
Réponse 13 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bon, on réessaie, désinstalle Widestream6 à partir de ajout/suppression de programmes puis :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 

[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 09/12/2010 - 19:49:48 - [614] ----D- C:\Users\Bil\AppData\Roaming\widestream
O43 - CFD: 11/06/2011 - 22:08:06 - [615942] ----D- C:\Users\Bil\Appdata\Local\widestream6 Air
O87 - FAEL: "TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:\program files (x86)\relevantknowledge\rlvknlg.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\relevantknowledge\rlvknlg.exe (.not file.)
[HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}]
[HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}]
[HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}]
[HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}]
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}]
[HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Wow6432Node\WideStream]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\Users\Bil\AppData\Roaming\Widestream
C:\Users\Bil\Appdata\Local\widestream6 Air
C:\Documents and Settings\Bil\Local Settings\Application Data\widestream6 Air
C:\Users\Bil\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js
M0 - MFSP: prefs.js [Bil - r5zrun6e.default] http://ww10.seeearch.com


● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton GO

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
juju44444
 
Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-06-2011-09-30-49.txt
Run by Bil at 21/06/2011 09:30:49
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\widestream
SUPPRIME Key: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
SUPPRIME Key: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Wow6432Node\WideStream

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:\program files (x86)\relevantknowledge\rlvknlg.exe
ABSENT UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:\program files (x86)\relevantknowledge\rlvknlg.exe
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Préférences navigateur ==========
ABSENT C:\Users\Bil\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js

========== Dossier(s) ==========
SUPPRIME C:\Users\Bil\AppData\Roaming\widestream
SUPPRIME C:\Users\Bil\Appdata\Local\widestream6 Air

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\widestream6
ABSENT Folder/File: c:\users\bil\appdata\roaming\widestream
ABSENT Folder/File: c:\users\bil\appdata\local\widestream6 air
ABSENT Folder/File: c:\documents and settings\bil\local settings\application data\widestream6 air
SUPPRIME File: C:\Users\Bil\AppData\Roaming\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js


========== Récapitulatif ==========
18 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan
0
mimi
 
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by Mimi at 04/10/2011 10:29:57
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\WideStream
ABSENT Key: HKLM\Software\widestream
ABSENT Key: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
ABSENT Key: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
ABSENT Key: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
ABSENT Key: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
ABSENT Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
ABSENT Key: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Wow6432Node\WideStream

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{B191F5C0-6C06-4731-B34B-F6B6C89F432B}C:/program files (x86)/relevantknowledge/rlvknlg.exe
ABSENT UDP Query User{CC540E51-3B0C-4B01-8673-4CC1342189F0}C:/program files (x86)/relevantknowledge/rlvknlg.exe
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Mimi\Application Data\Mozilla\Firefox\Profiles\r5zrun6e.default\prefs.js

========== Dossier(s) ==========
ABSENT C:\Users\Bil\AppData\Roaming\widestream
ABSENT C:\Users\Bil\Appdata\Local\widestream6 Air

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\widestream6
ABSENT Folder/File: c:\users\bil\appdata\roaming\widestream
ABSENT Folder/File: c:\users\bil\appdata\local\widestream6 air
ABSENT Folder/File: c:\documents and settings\bil\local settings\application data\widestream6 air
ABSENT Folder/File: c:\users\bil\appdata\roaming\mozilla\firefox\profiles\r5zrun6e.default\prefs.js


========== Récapitulatif ==========
18 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Préférences navigateur


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/10/2011 08:53:02 [1233]
C:\ZHP\ZHPFix[R2].txt - 04/10/2011 10:29:57 [3202]
0
Réponse 14 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Bien, refais un essai de changement de page de démarrage.

Si le problème est toujours présent, fais ceci :

● Télécharge SEAF.exe de C__XX sur ton bureau

● Double clique sur SEAF.exe

● Dans la zone de recherche, tape : seeearch
, coche la case "Chercher également dans le registre" puis clique sur "Lancer la recherche"

● Patiente pendant la recherche

● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
0
juju44444
 
oui la page se remet encore, voici le rapport de seaf :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 09:58:33 le 21/06/2011
4.
5. Valeur(s) recherchée(s):
6. seeearch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Bil\AppData\Local\Conduit\CT2989343\seeearchAutoUpdateHelper.exe.vir" [ NOT_CONTENT_INDEXED|ARCHIVE | 66 Ko ]
16. TC: 15/05/2011,12:57:34 | TM: 15/05/2011,12:57:34 | DA: 11/06/2011,22:07:23
17.
18.
19. =========================
20.
21.
22. "C:\Program Files (x86)\ZHPDiag\Quarantine\seeearch.exe.VIR" [ ARCHIVE | 2088 Ko ]
23. TC: 20/06/2011,13:04:38 | TM: 10/06/2011,13:01:54 | DA: 20/06/2011,13:04:38
24.
25.
26. =========================
27.
28.
29. "C:\Users\Bil\AppData\Local\Temp\seeearch.bmp" [ NORMAL | 521 Ko ]
30. TC: 11/06/2011,22:05:43 | TM: 11/06/2011,11:48:40 | DA: 11/06/2011,22:05:43
31.
32.
33. =========================
34.
35.
36.
37. ====== Entrée(s) du registre ======
38.
39.
40. [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Resplendence Sp\Registrar Lite\Settings]
41. "ComboBoxSearchText"="seeearch" (REG_MULTI_SZ)
42.
43. =========================
44.
45. Fin à: 10:01:22 le 21/06/2011
46. 574799 Éléments analysés
47.
48. =========================
49. E.O.F
0
mimi
 
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:33:45 le 04/10/2011
4.
5. Valeur(s) recherchée(s):
6. seeearch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Documents and Settings\Mimi\Local Settings\Temp\RarSFX0\seeearch.bmp" [ ARCHIVE | 521 Ko ]
15. TC: 27/09/2011,20:33:12 | TM: 05/09/2011,22:07:12 | DA: 01/10/2011,23:56:21
16.
17.
18. =========================
19.
20.
21. "C:\Documents and Settings\Mimi\Local Settings\Temp\RarSFX0\seeearch.exe" [ ARCHIVE | 1870 Ko ]
22. TC: 27/09/2011,20:33:13 | TM: 26/09/2011,11:32:57 | DA: 01/10/2011,23:56:21
23.
24.
25. =========================
26.
27.
28. "C:\Documents and Settings\Mimi\Local Settings\Temp\seeearch.cab" [ ARCHIVE | 1538 Ko ]
29. TC: 26/09/2011,11:32:54 | TM: 26/09/2011,11:32:54 | DA: 01/10/2011,23:56:23
30.
31.
32. =========================
33.
34.
35. "C:\Program Files\Seeearch\tbunsx109.tmp\seeearch.dll" [ NORMAL | 42 Ko ]
36. TC: 29/01/2010,13:11:54 | TM: 29/01/2010,13:11:54 | DA: 04/10/2011,09:50:02
37.
38.
39. =========================
40.
41.
42. =========================
43.
44. Fin à: 10:35:44 le 04/10/2011
45. 126046 Éléments analysés
46.
47. =========================
48. E.O.F
0
Réponse 15 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Pas grand chose ici, peux-tu refaire une recherche avec SEAF pour ead94a05 puis pour conduit
0
juju44444
 
pour ead94a05 :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:12:02 le 21/06/2011
4.
5. Valeur(s) recherchée(s):
6. ead94a05
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks]
21. "{ead94a05-3985-4c6e-a928-949c83dc275c}"="" (REG_SZ)
22.
23. [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
24. "{EAD94A05-3985-4C6E-A928-949C83DC275C}"="JÙê...9nL©("oefÜ'\" (REG_BINARY)
25.
26. [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Internet Explorer\URLSearchHooks]
27. "{ead94a05-3985-4c6e-a928-949c83dc275c}"="" (REG_SZ)
28.
29. [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EAD94A05-3985-4C6E-A928-949C83DC275C}]
30. DA: 21/06/2011 09:30:48
31.
32. [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAD94A05-3985-4C6E-A928-949C83DC275C}]
33. DA: 21/06/2011 09:30:48
34.
35. =========================
36.
37. Fin à: 12:14:39 le 21/06/2011
38. 574798 Éléments analysés
39.
40. =========================
41. E.O.F
0
juju44444 Messages postés 14 Statut Membre 2
 
pour conduit :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:18:31 le 21/06/2011
4.
5. Valeur(s) recherchée(s):
6. conduit
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\com.yahoo.go.sync.client.resources\PhoneConduit.plist" [ ARCHIVE | 11 Ko ]
16. TC: 10/06/2010,20:20:50 | TM: 10/06/2010,20:20:50 | DA: 24/06/2010,22:21:26
17.
18.
19. =========================
20.
21.
22. "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\iSyncConduit.dll" [ ARCHIVE | 1206 Ko ]
23. TC: 13/08/2010,14:02:48 | TM: 13/08/2010,14:02:48 | DA: 04/11/2010,23:41:31
24.
25.
26. =========================
27.
28.
29. "C:\Users\Bil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4W57WUZ7\appsmetadata_toolbar_conduit-services_com[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
30. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
31.
32.
33. =========================
34.
35.
36. "C:\Users\Bil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\N6BWW6NF\conduit[1].js" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
37. TC: 13/11/2009,21:10:45 | TM: 13/11/2009,21:10:45 | DA: 13/11/2009,21:10:45
38.
39.
40. =========================
41.
42.
43. "C:\Users\Bil\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\N6BWW6NF\rmInteractionTrackingConduit[1].js" [ NOT_CONTENT_INDEXED|ARCHIVE | 10 Ko ]
44. TC: 13/11/2009,21:10:45 | TM: 13/11/2009,21:10:45 | DA: 13/11/2009,21:10:45
45.
46.
47. =========================
48.
49.
50. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_43_298_CT2989343_Images_634411593700406250_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 1 Ko ]
51. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
52.
53.
54. =========================
55.
56.
57. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_43_298_CT2989343_Sharing_temp_634411597543375001_24PX_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
58. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
59.
60.
61. =========================
62.
63.
64. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_43_298_CT2989343_Sharing_temp_634411598736343751_24PX_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 1 Ko ]
65. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
66.
67.
68. =========================
69.
70.
71. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_43_298_CT2989343_Sharing_temp_634417947615716432_16PX_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 800 o ]
72. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
73.
74.
75. =========================
76.
77.
78. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 821 o ]
79. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
80.
81.
82. =========================
83.
84.
85. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 729 o ]
86. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
87.
88.
89. =========================
90.
91.
92. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 531 o ]
93. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
94.
95.
96. =========================
97.
98.
99. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 669 o ]
100. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
101.
102.
103. =========================
104.
105.
106. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 263 o ]
107. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
108.
109.
110. =========================
111.
112.
113. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 734 o ]
114. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
115.
116.
117. =========================
118.
119.
120. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 562 o ]
121. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
122.
123.
124. =========================
125.
126.
127. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 493 o ]
128. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
129.
130.
131. =========================
132.
133.
134. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 706 o ]
135. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
136.
137.
138. =========================
139.
140.
141. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 674 o ]
142. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
143.
144.
145. =========================
146.
147.
148. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 607 o ]
149. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
150.
151.
152. =========================
153.
154.
155. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 403 o ]
156. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
157.
158.
159. =========================
160.
161.
162. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 414 o ]
163. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:33
164.
165.
166. =========================
167.
168.
169. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 278 o ]
170. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
171.
172.
173. =========================
174.
175.
176. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 405 o ]
177. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
178.
179.
180. =========================
181.
182.
183. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 405 o ]
184. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
185.
186.
187. =========================
188.
189.
190. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 361 o ]
191. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
192.
193.
194. =========================
195.
196.
197. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 425 o ]
198. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
199.
200.
201. =========================
202.
203.
204. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 381 o ]
205. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
206.
207.
208. =========================
209.
210.
211. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 351 o ]
212. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
213.
214.
215. =========================
216.
217.
218. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 399 o ]
219. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
220.
221.
222. =========================
223.
224.
225. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 322 o ]
226. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
227.
228.
229. =========================
230.
231.
232. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_MarketPlace_8d_ea8_8dbed27f-bcea-46a1-8d69-0ec496d98ea8_Appearance_634048794725620004_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 1 Ko ]
233. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
234.
235.
236. =========================
237.
238.
239. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___storage_conduit_com_MarketPlace_de_b5a_dea8c5e2-49ee-4924-a904-dcd9a20a0b5a_Appearance_634212786824356252_24x24_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
240. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
241.
242.
243. =========================
244.
245.
246. "C:\Users\Bil\AppData\LocalLow\seeearch\CacheIcons\http___www_conduit_com_images_AccountsV2_SearchComponent_search_button_format_bing_png.png" [ NOT_CONTENT_INDEXED|ARCHIVE | 736 o ]
247. TC: 11/06/2011,22:07:33 | TM: 11/06/2011,22:07:33 | DA: 11/06/2011,22:07:33
248.
249.
250. =========================
251.
252.
253. "C:\Users\Bil\AppData\LocalLow\seeearch\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=fr.xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 7 Ko ]
254. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
255.
256.
257. =========================
258.
259.
260. "C:\Users\Bil\AppData\LocalLow\seeearch\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=fr.xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 6 Ko ]
261. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
262.
263.
264. =========================
265.
266.
267. "C:\Users\Bil\AppData\LocalLow\seeearch\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=fr.xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 7 Ko ]
268. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
269.
270.
271. =========================
272.
273.
274. "C:\Users\Bil\AppData\LocalLow\seeearch\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=fr.xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 6 Ko ]
275. TC: 11/06/2011,22:07:34 | TM: 11/06/2011,22:07:34 | DA: 11/06/2011,22:07:34
276.
277.
278. =========================
279.
280.
281. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\bil@apps.conduit[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 219 o ]
282. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
283.
284.
285. =========================
286.
287.
288. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\bil@client.conduit-storage[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 394 o ]
289. TC: 11/06/2011,22:07:37 | TM: 11/06/2011,22:07:37 | DA: 11/06/2011,22:07:37
290.
291.
292. =========================
293.
294.
295. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\bil@search.conduit[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 160 o ]
296. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
297.
298.
299. =========================
300.
301.
302. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\bil@services.apps.conduit[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 228 o ]
303. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
304.
305.
306. =========================
307.
308.
309. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\bil@social.conduit[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 221 o ]
310. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
311.
312.
313. =========================
314.
315.
316. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\Low\bil@apps.conduit[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 219 o ]
317. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
318.
319.
320. =========================
321.
322.
323. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\Low\bil@services.apps.conduit[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 228 o ]
324. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
325.
326.
327. =========================
328.
329.
330. "C:\Users\Bil\AppData\Roaming\Microsoft\Windows\Cookies\Low\bil@social.conduit[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 221 o ]
331. TC: 11/06/2011,22:07:36 | TM: 11/06/2011,22:07:36 | DA: 11/06/2011,22:07:36
332.
333.
334. =========================
335.
336.
337.
338. ====== Entrée(s) du registre ======
339.
340.
341. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C42678F-705B-4B3C-9553-9C467BCA4115}]
342. "AppPath"="C:\Users\Bil\AppData\Local\Conduit\CT2989343" (REG_SZ)
343.
344. [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
345. ""="Conduit Community Alerts" (REG_SZ)
346.
347. [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32]
348. ""="C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll" (REG_SZ)
349.
350. [HKLM\Software\Classes\Wow6432Node\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
351. ""="Conduit Community Alerts" (REG_SZ)
352.
353. [HKLM\Software\Classes\Wow6432Node\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32]
354. ""="C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll" (REG_SZ)
355.
356. =========================
357.
358. Fin à: 12:21:11 le 21/06/2011
359. 574799 Éléments analysés
360.
361. =========================
362. E.O.F
0
Réponse 16 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Supprime le cache de Firefox comme précisé ici :
https://support.mozilla.org/fr/kb/comment-vider-le-cache-de-firefox?redirectlocale=fr&redirectslug=Comment+vider+le+cache#w_vider-le-cache

Puis :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 

C:\Users\Bil\AppData\Local\Temp\seeearch.bmp" [ NORMAL | 521 Ko ]
[HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EAD94A05-3985-4C6E-A928-949C83DC275C}]
[HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAD94A05-3985-4C6E-A928-949C83DC275C}]
C:\Users\Bil\AppData\LocalLow\seeearch\
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C42678F-705B-4B3C-9553-9C467BCA4115}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]349.
[HKLM\Software\Classes\Wow6432Node\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\Wow6432Node\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32]
C:\Program Files (x86)\Conduit\


● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton GO

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
juju44444
 
alors cache supprimé et voici le rapport zhpfix :

Rapport de ZHPFix 1.12.3315 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-06-2011-14-02-08.txt
Run by Bil at 21/06/2011 14:02:08
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C42678F-705B-4B3C-9553-9C467BCA4115}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}\InprocServer32

========== Dossier(s) ==========
SUPPRIME c:\users\bil\appdata\locallow\seeearch\

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bil\appdata\local\temp\seeearch.bmp"
ABSENT Folder/File: c:\program files (x86)\conduit\

========== Autre ==========
NON TRAITE [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EAD94A05-3985-4C6E-A928-949C83DC275C}]
NON TRAITE [HKU\S-1-5-21-1412494695-2242854518-1383018656-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAD94A05-3985-4C6E-A928-949C83DC275C}]
NON TRAITE [HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]349.


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
3 : Autre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 17 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
J'ai fais une petite erreur, refais la manip ZHPFix avec cette ligne : 

[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]


Redémarre ton PC et refais un essai de changement de page.
0
Réponse 18 / 30
AL
 
Est ce que cette méthode fonctionne ?
0
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
Je n'en suis pas certain pour le moment, il faut trouver ce qui remet à chaque fois la page de démarrage.
J'ai installé la Toobar seeearch.com sur mon PC mais je n'ai eu aucun soucis pour la supprimer puis modifier la page de démarrage de Firefox.
0
Réponse 19 / 30
juju44444
 
toujours pareil... mais quelle plaie ce truc !
0
Réponse 20 / 30
H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
 
A quel moment as-tu été infecté ?
Sais-tu quel logiciel tu as installé pour être infecté ?

On va vérifier l'historique de ton navigateur, pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=

Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier).
Sélectionne les adresses Web du jour de l'infection (sélectionne plusieurs jours si tu ne connais pas la date exacte) et clic sur la disquette en icône dans la barre d'icône.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas (visible par tout le monde)
* Soit en message privé.
0
  • 1
  • 2

Discussions similaires

comment revenir à ma page d'accueil "google.fr" ?
sirioja3 -
kaneagle -

5 réponses
Retour en arrière avec Pages sur Mac ?
alex 2510 -
emma.plv -

13 réponses