Comment supprimer seeearch? Résolu/Fermé

Question

Salut les terriens! J'ai contracté depuis quelques jours cette saleté de seeearch.com qui remplace le naviguateur par defaut et qui bloque tous les liens vers google etc...autant sur explorer que sur mozilla.Comment le supprimer?? les réponses précedentes n'ont rien données. L'outil/option internet/page de demarage n'est plus modifiable! et le logiciel Ad-aware free bloque a la fin du telechargement et disparait totalement donc inutilisable (je ne trouve pas Ad-R). Merci de m'aider a trouver la maniere la + simple de me debarasser de ca!

kalimusic · Accepted Answer

Bonsoir,

https://www.malekal.com/seeearch-com-pup-et-faux-pack-vlc/

En fin d'article tu trouveras la méthode de désinstallation.

A +

kalimusic · Answer

Bonjour,

La façon la plus simple de se débarrasser de seeearch est la méthode manuelle indiquée à la fin de l'article. Sinon AD-R le supprime aussi. En fait tu dois cumuler plusieurs problèmes de nature différente.

Nous allons utiliser cet outil de diagnostic afin de les identifier.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
activex 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

kalimusic · Answer

Bonsoir,

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Désinstalle :

Uniblue RegistryBooster  (logiciel plus dangereux sur le registre qu'utile)   

Pour les logiciels de P2P, faut commencer à y réfléchir aussi.
L'année dernière, tu as fait une désinfection avec l'outil ComboFix.
Aujourd'hui ton fichier host a été détourné (tu n'avais pas du mal pour avoir Google ?) et une application malveillante s'autorisait des communications au travers de ton pare-feu...

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
SRV - (AntiVirWebService) --  File not found
SRV - (AntiVirService) --  File not found
SRV - (AntiVirSchedulerService) --  File not found
SRV - (AntiVirMailService) --  File not found
FF - prefs.js..browser.search.defaultthis.engineName: "Messenger Plus Live France Customized Web Search" 
FF - prefs.js..browser.startup.homepage: "http://ww10.seeearch.com" 
FF - prefs.js..extensions.enabledItems: {59994074-c06d-4a75-9768-49e5a8c21264}:2.6.0.15     
[2010/07/01 22:05:56 | 000,000,000 | ---D | M] (Messenger Plus Live France Toolbar) -- C:\Users\BILL\AppData\Roaming\mozilla\Firefox\Profiles\guyo0aw2.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O4 - HKLM\..\Run: [NPSStartup]  File not found
O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)     
[1 C:\Users\BILL\Documents\*.tmp files -> C:\Users\BILL\Documents\*.tmp -> ] 
[2011/09/06 23:57:11 | 000,001,593 | ---- | M] () -- C:\Users\BILL\Desktop\Uniblue RegistryBooster.lnk 
[2011/09/06 23:57:11 | 000,001,583 | ---- | M] () -- C:\Users\BILL\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk 
[2011/09/06 23:57:14 | 000,000,330 | ---- | C] () -- C:\Windows	asks\RegistryBooster.job     
[2011/09/06 23:57:12 | 000,000,000 | ---D | M] -- C:\Users\BILL\AppData\Roaming\Uniblue 

:Reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] 
"TCP Query User{AD8EDBF3-46FB-43A5-A6EE-0227989EAD30}C:\programdata\c9c1fc2\msc9c1.exe"=-
"UDP Query User{435D2B7C-E068-4306-AE0E-F6597B04656D}C:\programdata\c9c1fc2\msc9c1.exe"=-

:Files
ipconfig /flushdns /c
C:\programdata\c9c1fc2
C:\Program Files\Uniblue
C:\Users\BILL\AppData\Roaming\mozilla\Firefox\Profiles\guyo0aw2.default\user.js

:Commands 
[resethosts]
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. On va utiliser un logiciel déjà présent sur ton ordinateur Malwarebytes

 ! Effectue la mise à jour !

&#x25CF; Choisis "Exécuter un examen complet" 
&#x25CF; Choisis de scanner tous tes disques durs

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

3. Héberge les 2 rapports et donne moi les liens.

A +

w.liam · Answer

Merci kalimusic t trop fort!!! le probleme est resolu jai retrouvé google et plu de seeearch en vue.. Merci pour ton aide! pauvres ignorants que nous sommes nous avons bien besoin de toi ;) bonne continuation

kalimusic · Answer

Bonsoir,

Je me répète :
La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure. 
Seeearch, c'était rien, juste la partie immergé de l'iceberg des infections présentes sur ton système.

Je me cite :
L'année dernière, tu as fait une désinfection avec l'outil ComboFix.
Aujourd'hui ton fichier host a été détourné (tu n'avais pas du mal pour avoir Google ?) et une application malveillante s'autorisait des communications au travers de ton pare-feu...  
Donc j'attends de tes nouvelles :)

kalimusic · Answer

re,

Ce n'est pas normal, le redémarrage intervient en moins d'une minute.

1. Fait le scan MBAM comme demandé plus haut.

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3. Héberge les rapports et donne moi les liens

A +

kalimusic · Answer

re,

Comment se comporte le pc maintenant ?

1. Télécharge Security Check (by screen317 ) sur ton Bureau.

&#x25CF;  Double-clic sur l'icône SecurityCheck.exe 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 
&#x25CF;  Copie/colle le rapport dans ton prochain message. 

2. Télécharge DelFix (de Xplode) sur ton Bureau 

&#x25CF; Double-clic sur l'icône DelFix.exe 
&#x25CF; Option "Recherche" 
&#x25CF; Valide sur Entrée 
&#x25CF; Laisse travailler l'outil 
&#x25CF; Copie/colle le rapport obtenu

A +

kalimusic · Answer

re,

certains programmes sont desormais bloqués au demarrage
Que veux tu dire stp ? Tout est ok ou pas ?

A +

kalimusic · Answer

Non, tu n'es plus infecté mais si tu ne changes pas certaines habitudes... 
https://forum.malekal.com/viewtopic.php?t=3208&start= 

== == == == == == == == == == == == == == == == == == == == == ==  

1. Lance OTL 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle: 

:commands 
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction.  

2. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Relance Delfix 

&#x25CF; Choisis l'option "Suppression" 
&#x25CF; Valide sur Entrée 
&#x25CF; Laisse travailler l'outil 
&#x25CF; Clique sur Désinstallation 

4. Tu dois absolument mettre à jour Vista  ainsi que IE (même si ce n'est pas ton navigateur par défaut) via Windows Update. 

5. Mises à jour de logiciels pouvant présenter des failles de sécurité. 

&#x25CF; Télécharge et installe JRE 6 Update 27  

&#x25CF; Télécharge et installe Adobe Flash Player 10.3.183.7 

!! l'installation de Google Chrome est facultative pour les logiciels Adobe !!  

&#x25CF; Met à jour Firefox et Thunderbird. 

 == == == == == == == == == == == == == == == == == == == == == == 

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour 

&#x25CF; Maintenir les logiciels à jour avec Secunia OSI (merci australien) 
Ou en utilisant leur logiciel Secunia Personal Software Inspector 
Ou celui-ci :  Update Checker 

&#x25CF;  Ne pas surfer en droits administrateurs 

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.  

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....) 

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect. 

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)  

 == == == == == == == == == == == == == == == == == == == == == == 

Bonne continuation 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Titigva · Answer

Bonsoir Je m'appelle Christian et je suis rudement embêté avec visiblement le même problème que W.liam . Ce serait rudement sympa si tu pouvais m'aider aussi .... 
J'ai suivi à la lettre ce que tu lui as demandé de faire dans la 1ère partie de ton explication et voici les liens obtenus : 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijDN1iV6w.txt 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijtd1jpXH.txt 

j'espère que tu pourras m'aider car je deviens fou avec ce truc... 
Mille merci.


Ouuupsss J'utilise Window XP et firefox......jamais google ni autre.....Merci

kalimusic · Answer

Bonjour Christian,

Merci de créer ton propre sujet.

A +

titigva · Answer

Excuses moi je ne suis pas doué...

j'ai créé le sujet Seeearch et ses turpitudes ( comme tu me l'as demandé) et mon pseudo est titigva
Amicalement

kalimusic · Answer

=> voilà, je t'ai répondu : https://forums.commentcamarche.net/forum/affich-23306440-seeearch-et-ses-turpitudes#1

A +