Sujet Précédent Sujet Suivant

Infection seeearch

Résolu/Fermé
merzhin02 Messages postés 21 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 10 mai 2012 - 25 sept. 2011 à 13:51
 Utilisateur anonyme - 30 sept. 2011 à 17:10
Bonjour,

Voilà, quand j'ouvre mon navigateur internet je tombe automatiquement sur un epage de démarrage qui est seeearch.com. j'ai essaie de modifier la page de démarrage mais impossible ! Mon pc ram un peu plus qu'avant aussi.
Je voudrais donc que l'on me guide pour désinfecter mon PC.

Merci de votre aide !
Bonne AM !

Ciao !


8 réponses

Réponse 1 / 8
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 sept. 2011 à 13:59
Bonjour,

Rectification, il s'agit d'un faux pack VLC et ensuite il faut accepté les conditions d'utilisation : https://www.malekal.com/seeearch-com-pup-et-faux-pack-vlc/
VLC ne pose aucun problème si téléchargé sur le site éditeur.

A +
2
Utilisateur anonyme
25 sept. 2011 à 14:08
Je ne dis pas le contraire :) Mais cette infection survient en général de l'installation du mauvais pack vlc.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
25 sept. 2011 à 14:11
Ce n'est pas un virus c'est un PUP :
https://www.malekal.com/adwares-pup-protection/
0
Utilisateur anonyme
25 sept. 2011 à 14:26
N'utilisons pas de langage trop compliqué :).
0
Réponse 2 / 8
Utilisateur anonyme
25 sept. 2011 à 13:55
Mouahaha, je compatis, j'ai eu le même virus. Il survient à l'installation du logiciel VLC Media Player en général. Télécharge sur internet Ad-Remover, scan ton ordinateur et envoie le résultat ici.
0
Réponse 3 / 8
merzhin02 Messages postés 21 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 10 mai 2012
25 sept. 2011 à 17:17
Okay, je vais essaier ad-remover en mode normal.
0
Réponse 4 / 8
merzhin02 Messages postés 21 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 10 mai 2012
25 sept. 2011 à 17:23
voilà le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:20:44 le 25/09/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
Baptiste@BAPTISTE-PC (ASUSTeK Computer Inc. F5SL)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier trouvé: C:\Users\Baptiste\Downloads\freeTVRadio-setup.exe
Fichier trouvé: C:\Users\Baptiste\Downloads\vshare-plugin.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé trouvée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé trouvée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

-- C:\Users\Baptiste\AppData\Roaming\Mozilla\FireFox\Profiles\6p2baejb.default --
Searchplugins\startsear.xml (?)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (D:\Programmes\BitDefender 2011\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (C:\Program Files\vShare.tv plugin\BarLcher.dll)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - D:\Programmes\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - D:\Programmes\BitDefender 2011\BitDefender 2011\about.exe\about.ex (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/09/2011 17:21:34 (3333 Octet(s))

Fin à: 17:22:29, 25/09/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
25 sept. 2011 à 21:31
Alors maintenant, tu fais "Nettoyer", et envoie le rapport.
0
Réponse 6 / 8
merzhin02 Messages postés 21 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 10 mai 2012
25 sept. 2011 à 23:11
voilà :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:23:39 le 25/09/2011, Mode normal

Microsoft Windows 7 Édition Intégrale (X86)
Baptiste@BAPTISTE-PC (ASUSTeK Computer Inc. F5SL)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\Baptiste\Downloads\freeTVRadio-setup.exe
Fichier supprimé: C:\Users\Baptiste\Downloads\vshare-plugin.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKCU\Software\Grand Virtual


============== SCAN ADDITIONNEL ==============

-- C:\Users\Baptiste\AppData\Roaming\Mozilla\FireFox\Profiles\6p2baejb.default --
Searchplugins\startsear.xml (?)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (D:\Programmes\BitDefender 2011\BitDefender 2011\IEToolbar.dll)
HKLM_Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - D:\Programmes\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - D:\Programmes\BitDefender 2011\BitDefender 2011\about.exe\about.ex (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/09/2011 17:23:42 (3871 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/09/2011 17:21:34 (3471 Octet(s))

Fin à: 17:24:43, 25/09/2011

============== E.O.F ==============
0
Utilisateur anonyme
26 sept. 2011 à 17:06
Maintenant va dans ce dossier : C:\Users\Baptiste\AppData\Roaming\Mozilla\FireFox\Profiles\6p2baejb.default

Et supprime les fichiers user.js et prefs.js

Le problème est réglé. Tu n'as plus qu'à remettre ta page d'accueil voulue :).

Si tu ne vois pas le dossier "AppData", c'est parce qu'il est caché, il faut que tu fasses "Outils" puis "Options des dossiers", onglet "Affichage", et coches "Afficher les fichiers et dossiers cachés"
0
merzhin02 Messages postés 21 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 10 mai 2012
26 sept. 2011 à 23:44
Problème réglé !! Merci beaucoup pour ton aide !
0
Utilisateur anonyme
30 sept. 2011 à 17:10
Mais de rien, j'ai eu le même, je sais que c'est chi***. :)
0
Réponse 7 / 8
boogieman83 Messages postés 395 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 10 mai 2012 94
25 sept. 2011 à 13:55
salut
pour modifier ta page d'acceuil tu fais outils-option internet
tu changes ta page d'acceuil par google par ex puis appliquer ok
-1
Utilisateur anonyme
25 sept. 2011 à 13:58
Ça ne fonctionne pas avec ce virus.
0
Réponse 8 / 8
boogieman83 Messages postés 395 Date d'inscription jeudi 14 mai 2009 Statut Membre Dernière intervention 10 mai 2012 94
25 sept. 2011 à 14:01
alors il faut virer ce virus en mode sans echec avec ccleaner et malawaerebytes
dans un premier temps
tiens nous au courant
-2
Utilisateur anonyme
25 sept. 2011 à 14:09
Arrête, tu dis n'importe quoi, Ad-Remover en mode normal suffit très bien.
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses