Seeearch me rend dingue

Papounet1954 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je viens de me faire infecter par cette sa.....ie de seeearch et je n'arrive pas a m"en défaire
Je suis sous XP LSD

J'ai lu les comm concernant cette infection mais je ne trouve pas la solution

Quelqu'un peut il me donner un coup de main ?

Merci d'avance


A voir également:

18 réponses

Réponse 1 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bonjour colle un rapport de nettoyage avec ad remover

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 2 / 18
Papounet1954 Messages postés 6 Statut Membre
 
Bonsoir

Voici le lien ZHP

http://www.cijoint.fr/cjlink.php?file=cj201108/cijj4FXsND.txt

ET le rapport ADR

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 22:03:49 le 27/08/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Joel@JOEL ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg_igeared.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameAVG Secure Search</ShortName<DescriptionAVG Secure Search</Description<InputEncodingUTF-8</InputEncoding<Image width=16 height=16data:image/png;base64,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</Imagehxxp://search.avg.com/?d=4dd774e4&i=23&tp=chrome&q={searchTerms}&lng={moz:locale}&nt=1/<Url type=application/x-suggestions+json method=GET template=hxxp://suggestqueries.google.com/complete/search?output=firefox&client=firefox&hl={moz:locale}&q={searchTerms}/<SearchFormhxxp://search.avg.com/?d=4dd774e4&i=23&tp=chrome&lng={moz:locale}&nt=1</SearchForm</SearchPlugin)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files\Siber Systems\AI RoboForm\Firefox

-- C:\Documents and Settings\Joel\Application Data\Mozilla\FireFox\Profiles\jmzgulko.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\jmzgulko.default --

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\jmzgulko.default --

-- C:\Documents and Settings\UpdatusUser\Application Data\Mozilla\FireFox\Profiles\jmzgulko.default --
Prefs.js - browser.startup.homepage, hxxp://www.winlsd.org
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.14

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - "AVG Secure Search" (hxxp://search.avg.com/?d=4dd775a2&i=23&tp=chrome&q={searchTerms}&lng={language}&...)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Documents and Settings\Joel\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Documents and Settings\Joel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 50 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[4].txt - 27/08/2011 22:03:53 (6445 Octet(s))

Fin à: 22:05:24, 27/08/2011

============== E.O.F ==============

Voila et bon courage parce que je n'y comprends rien

Merci d'avance
0
Réponse 3 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as fais plusieurs fois ad remover ce qui fais que le rapport ne n montre rien!




Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]


----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



ensuite explique tes problèmes actuels
0
Réponse 4 / 18
Papounet1954
 
Bonjour

Voila comme demandé le rapport de nettoyage de ZHP

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-08-2011-09-57-57.txt
Run by Joel at 28/08/2011 09:57:57
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2011 09:57:57 [535]


en fait mon gros problème c'est "seeearch" dont je n'arrive pas a me

débarrasser et qui me rend dingue depuis hier
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
initialise ton navigateur comme ceci:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

et dis nous si cela persiste
0
Réponse 6 / 18
Papounet1954
 
RAAHHH !!! Je ne sais pas ou il est caché mais il m'empêche même d'accéder a la fenêtre de réinitialisation de Firefox ,j'ai tout essayé même de démarrer le système en mode sans échec !! Rien a faire !!
0
Réponse 7 / 18
Papounet1954
 
Bon en fait je suis arrivé jusqu'à" la fenêtre de réinitialisation mais ça n'a rien changé
0
Réponse 8 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

C:\Documents and Settings\Joel\Local Settings\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\prefs.js (.not file.)
C:\Documents and Settings\Joel\Local Settings\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\user.js (.not file.)
M3 - MFPP: Plugins - [Joel] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Joel] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml
M3 - MFPP: Plugins - [Joel] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse




si cela perssite supprime firefox puis réinstalle le et initialise le ensuite si besoin



tu diras
0
Réponse 9 / 18
Papounet1954
 
Voila le rapport

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by Joel at 28/08/2011 10:49:00
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\joel\local settings\application data\mozilla\firefox\profiles\jmzgulko.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\joel\local settings\application data\mozilla\firefox\profiles\jmzgulko.default\user.js (.not file.)
SUPPRIME c:\program files\mozilla firefox\searchplugins\amazon-france.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\avg_igeared.xml
SUPPRIME c:\program files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml


========== Récapitulatif ==========
5 : Fichier(s)


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2011 08:57:57 [586]
C:\ZHP\ZHPFix[R2].txt - 28/08/2011 09:06:28 [777]
C:\ZHP\ZHPFix[R3].txt - 28/08/2011 10:49:00 [1057]

Quand a supprimer et recharger Firefox c'est une des 1 ers choses que j'ai faite mais ça n'a rien changé ,mais je vais le refaire
0
Réponse 10 / 18
Papounet1954
 
New rapport

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by Joel at 28/08/2011 10:55:08
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\joel\local settings\application data\mozilla\firefox\profiles\jmzgulko.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\joel\local settings\application data\mozilla\firefox\profiles\jmzgulko.default\user.js (.not file.)
ABSENT File: c:\program files\mozilla firefox\searchplugins\amazon-france.xml
ABSENT File: c:\program files\mozilla firefox\searchplugins\avg_igeared.xml
ABSENT File: c:\program files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml


========== Récapitulatif ==========
5 : Fichier(s)


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2011 08:57:57 [586]
C:\ZHP\ZHPFix[R2].txt - 28/08/2011 09:06:28 [777]
C:\ZHP\ZHPFix[R3].txt - 28/08/2011 09:49:00 [1109]
C:\ZHP\ZHPFix[R4].txt - 28/08/2011 10:55:08 [1121]
0
Réponse 11 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors? cela persiste?


si oui


Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 12 / 18
Papounet1954
 
Voila le scan OTL ,si j'ai bien tout compris

http://www.cijoint.fr/cjlink.php?file=cj201108/cijPS0WdEk.txt

c'est pénible ce truc

Merci encore
0
Réponse 13 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.startup.homepage: "http://ww10.seeearch.com"
FF - user.js..browser.startup.homepage: "http://ww10.seeearch.com"


:commands
[emptytemp]
[start explorer]
[reboot]


? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 14 / 18
Papounet1954
 
Merci JP de ta patience et de ta gentillesse ,en fait je viens de résoudre mon bleme il y a juste 5 mns .Pour info je poste ici la formule a coller dans OTL pour virer cette saleté ça peut servir n'est ce pas ?

:OTL
SRV - (AppMgmt) -- File not found
FF - prefs.js..browser.startup.homepage: "http://www.seeearch.com/"
FF - user.js..browser.startup.homepage: "http://www.seeearch.com/"
O3 - HKU\S-1-5-21-514352727-1690843657-1110412475-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [NBKeyScan] File not found
O4 - HKLM..\Run: [PLFSetI] File not found
O4 - HKU\S-1-5-21-514352727-1690843657-1110412475-1005..\Run: [eMuleAutoStart] File not found
O4 - HKU\S-1-5-21-514352727-1690843657-1110412475-1005..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
[2009/11/01 21:04:14 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Invité\Application Data\.#
:files
@Alternate Data Stream - 153 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:4D066AD2
@Alternate Data Stream - 152 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:3B3A35EC
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:B623B5B8
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:798A3728
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:ADE16379
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:9E22BBE8
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="100"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EnableBalloonTips"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"IconStreams"=-
"PastIconsStream"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
"SetCommand"=dword:00000001
"SecurityLevel"=dword:00000001
:commands
[emptytemp]

Voila des 2 points avant OTL inclus jusqu'a "emptytemp"inclus

Merci encore et bonne fin de WE
0
Réponse 15 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu as viré comment?

tout va bien depuis OTL ?
0
Réponse 16 / 18
Papounet1954
 
J'ai trouvé sur un site de dépannage le script que j'ai posté plus haut et ça l'a fait bien que le collègue me dise que c'est un script adapté a la machine infecté et pas a la mienne !!mais tout va bien
0
Réponse 17 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait

c'est ce que j'avais mis


FF - prefs.js..browser.startup.homepage: "http://ww10.seeearch.com"
FF - user.js..browser.startup.homepage: "http://ww10.seeearch.com




effectivement zhpdig ne les montrait pas, je vais faire la demande pour régler cela mais avec otl c'est bon et c'est le principal

maintenant un windows non légal est à risque ...



pour supprimer ce qui a été utilisé lance delfix avec l'option de suppression puis désinstalle le via son menu
0
Réponse 18 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu peux rechercher ces deux dossiers et me dire dans quel dossier ils se trouvent ?


prefs.js
user.js
0

Discussions similaires

Soprano - Dingue // Reprise de quelle chanson ?
Joejoh -
Sepasmoiclui -

3 réponses
Un vendredi Dingue Dingue Dingue :)
Utilisateur anonyme -
tribun -

1 réponse
Comment enlever cette voix qui rend dingue ?
matchups2 -
matchups2 -

4 réponses
Dingue ! Un insecte dans mon écran
vavouse -
tom -

11 réponses
ma télé fait un bruit de dingue à l'allumage
alanos -
Bernorenard -

3 réponses