[Virus] Seearch.com ? Résolu/Fermé

Question

Bonjour à tous,

Après avoir malencontreusement installé quelque chose dont je n'aurais pas du à priori je me suis retrouvé avec ce fameux seeearch.com d'installé en page d'accueil de FF et IE. Bien que j'ai réussi à remettre mes propres pages d'accueil je crois avoir toujours ce virus (si ça en est bien un) dans mon pc. Beaucoup de forum en parle, mais on en revient toujours à faire des scans avec tel ou tel outils.
C'est pourquoi je me créer donc une discussion si quelqu'un voulait bien m'aider. Je ferais les scans que vous voudrez.
D'avance merci. 

Configuration: Windows 7 / Firefox 7.0

kalimusic · Answer

Bonjour,

Tu as téléchargé un faux pack VLC et tu as accepté les conditions d'utilisation :
https://www.malekal.com/seeearch-com-pup-et-faux-pack-vlc/
En fin d'article, tu as les différentes méthodes pour désinstaller.

A +

Benduroy · Answer

Ça c'est fait. C'est pour après que je suis quasi sûr qu'il reste des fichiers indésirable du a seeearch sur mon pc.

kalimusic · Answer

ok :)

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

Benduroy · Answer

Merci de m'aider kalimusic. Voila:  

http://cjoint.com/11sp/AIAtfDCjhNi.htm  

http://cjoint.com/11sp/AIAtgOSZPiL.htm

kalimusic · Answer

Benduroy,

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)

 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
IE - HKU\S-1-5-21-2544694102-1915523639-3265258013-1000\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKU\S-1-5-21-2544694102-1915523639-3265258013-1000\..\URLSearchHook: {E5BC62D7-FB66-4885-9FAA-66AA66842AF8} - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "Web Search..." 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 
FF - prefs.js..network.proxy.type: 2 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2544694102-1915523639-3265258013-1000\..\Toolbar\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found. 
O3 - HKU\S-1-5-21-2544694102-1915523639-3265258013-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0     
O33 - MountPoints2\{642b77ea-27b8-11df-ad27-e0cb4e687b58}\Shell - "" = AutoRun 
O33 - MountPoints2\{642b77ea-27b8-11df-ad27-e0cb4e687b58}\Shell\AutoRun\command - "" = F:\AUTORUN.EXE     
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] 
[2011/09/26 14:35:22 | 000,000,206 | ---- | M] () -- C:\Windows	asks\AutoKMS.job     
[2011/08/28 00:35:48 | 000,000,043 | ---- | M] () -- C:\END     
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:734E442A 
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   
&#x25CF; Copie/colle le dans ton prochain message.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

3. Héberge les 2 rapports et donne moi les liens

4. Dis moi quels sont les problèmes restants et sur quel navigateur.

A +

Benduroy · Answer

Tout se passe exactement comme tu le dis, il me propose de redémarrer. je fais "ok", mais ne redémarre jamais...

Et je n'ai pas non plus ce chemin C:\_OTL\MovedFiles :s

kalimusic · Answer

1. Redémarre le pc puis fait Malwarebytes comme indiqué.

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note. 

3. Héberge les 2 rapports et donne moi les liens

4. Dis moi quels sont les problèmes restants et sur quel navigateur. 


A +

Benduroy · Answer

Malwarebytes :

http://cjoint.com/11sp/AIAwDqjYvnA.htm

http://cjoint.com/11sp/AIAwD2F0buo.htm

OTL:

Toujours rien...

kalimusic · Answer

Pour OTL, je veux que tu relances une analyse stp.

A +

Benduroy · Answer

ça a réussi: http://cjoint.com/11sp/AIAxdpmAjjQ.htm

kalimusic · Answer

Tu as re-télécharger l'outil OTL ? 
Dans le premier rapport, il n' y avait pas Spybot S&D tu l'as installé quand ? 
Tu as fait une restauration système ? 

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Benduroy · Answer

Tu as re-télécharger l'outil OTL ? --> Non
Dans le premier rapport, il n' y avait pas Spybot S&D tu l'as installé quand ? --> il est installé depuis des plombes en faites :p
Tu as fait une restauration système ?  --> Non plus

kalimusic · Answer

ok, 

On y retourne : 

1. Déplace OTL.exe sur ton Bureau

2. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :  
   
- Désactive le module Tea Timer   
- Désinstalle   

3. Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
&#x25CF; L'interface principale s'ouvre : 
&#x25CF; Dans la partie du bas "Personnalisation",  
copie/colle la totalité du fichier texte (sans rien modifier) hebergé ici 
&#x25CF; Clique sur le bouton Correction. 
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.    
&#x25CF; Accepte en cliquant sur OK.  
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.    
&#x25CF; Copie/colle le dans ton prochain message.    

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)  

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Benduroy · Answer

EN effet ca marche mieux: http://cjoint.com/11sp/AIAx2K0vfUz.htm

kalimusic · Answer

Bonjour,

Oui, c'est mieux ainsi, toujours des traces de seearch ?
Si oui sur quel navigateur ?

A +

Benduroy · Answer

Salut

Et bien écoute non, pas de nouvelle de seeearch a priori. J'ai l'impression que mon PC se comporte mieux.

Merci beaucoup de ta patience et de ton aide précieuse.

kalimusic · Answer

ok, on termine :

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

2. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

4. Réactive l'UAC :
Démarrer > Panneau de configuration  
Choisir l'affichage classique > Comptes d'utilisateurs 
Activer ou désactiver le contrôle des comptes d'utilisateurs 
Cocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis sur OK. 
Redémarrer l'ordinateur. 
https://forum.malekal.com/viewtopic.php?t=20646&start= 

5. Désinstalle les versions obsolètes de Java.

6. Mises à jour de logiciels pouvant présenter des failles de sécurité.

&#x25CF; Télécharge et installe JRE 6 Update 27 

&#x25CF; Télécharge et installe Adobe Flash Player 10.3.183.10
!! l'installation de Google Chrome est facultative !! 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire avec Vista/Seven), et en complément pour un scan occasionnel Malwarebytes : Antispyware gratuit : ça sert à rien!

&#x25CF; Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci :  Update Checker

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Benduroy · Answer

Et bien voila c'est fait. Merci encore!

Benduroy · Answer

Bonjour, 

Je me permets d'up ce topic car depuis deux jours je remarque quand même que mon PC répond bizarrement. Par exemple sous FF, j'actualise en même temps 4 ou 5 pages et de suite le processeur est utilisé a 100%, et le ventilo s'affole. 
Autre exemple, j'écoute une chanson, le processeur oscille entre 0 et 40% TOUTE les secondes. Chose qui ne se passait pas avant que j'installe ce cher seearch! Je pense donc que cela a effectivement un lien. Je ne vois plus quoi faire.

kalimusic · Answer

Bonjour,

Tu as bien fait de revenir, on va regarder si c'est infectieux.

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
msconfig 
drivers32 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
hklm\software\Policies\Microsoft\Windows\WindowsUpdate\AU
hklm\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  

3. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 3 liens que tu me donneras dans ton prochain message. 

A +

Benduroy · Answer

Voila kalimusic:

TDSSKILLER: http://cjoint.com/11sp/AIDsk1pVa36.htm

Extras: http://cjoint.com/11sp/AIDslRpHy1r.htm

OTL: http://cjoint.com/11sp/AIDsmm5YtmE.htm

kalimusic · Answer

re,

Je regarde les rapports et j'essaye de te répondre plus tard dans la soirée.

A +

kalimusic · Answer

Rien de visible dans les nouveaux rapports.
Sauf que tu n'as pas mis Java a jour et que tu n'as pas réactivé l'UAC comme demandé, une aubaine pour les infections.

Quel processus semble être le plus gourmand lors des montées de l'UC ?

On va explorer 2 pistes différentes :

1. Désinstalle :

Microsoft Search Enhancement Pack (semble poser problème)
McAfee Security Scan Plus (double emploi avec tes autres protections)

2. Tu as pas mal d'extensions sur Firefox, essaye de démarrer le navigateur en mode sans échec pour voir :
&#x25CF; Ouvre la commande Exécuter par Windows+R
&#x25CF; Tape firefox.exe -safe-mode puis [Entrée]
&#x25CF; Dans la fenêtre qui s'ouvre, clique sur Poursuivre en mode sans échec.
Stop le P2P en cours (si c'est le cas) et regarde ce que ça donne.

== == == == == == == == == == == == == == == == 

1. Télécharge Defogger de jpshortstuff
&#x25CF; Lance Defogger.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Disable et confirme par Oui
&#x25CF; Patiente puis clique sur Ok dans la boite de dialogue Finished
&#x25CF; Autorise le démarrage du pc.

2. Rends-toi sur le site de  GMER

&#x25CF;  Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution.
&#x25CF;  Enregistre ce fichier sur le Bureau.

! Désactive tous les logiciels de protection (anti-virus, anti-spyware, etc) !

!! Attention, cet outil est à manier avec précautions !! Ne pas prendre d'initiative en cas de message <--- ROOKIT entries

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

Si un ou plusieurs rootkits sont détectés au démarrage du programme, une boite de dialogue s'ouvre :

WARNING, GMER has found rootkit activity, ... 

&#x25CF; Clique sur OK puis sur NO car nous allons utiliser les réglages suivants pour une analyse plus complète.
&#x25CF; Si aucun rootkit n'est détecté, continue l'analyse de la même manière.
&#x25CF; Dans le panneau de droite, décoche uniquement les cases suivantes :
IAT/EAT
Les partitions autres que C:\
Show all&#x25CF; Clique sur le bouton Scan et patiente pendant le balayage de l'outil.
&#x25CF; Clique sur le bouton Save, entre un nom de fichier (par exemple gmer) et sauvegarde le sur ton Bureau. 
&#x25CF; Clique sur OK dans la boite dialogue puis referme GMER.
&#x25CF; Copie/colle son rapport dans ton prochain message. 

3. Fait analyser sur https://www.virustotal.com/gui/ le fichier en gras 
C:\Windows\SysWow64\drivers\libusb0.sys
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie/colle le lien du résultat dans la barre d'adresse.

A+

Benduroy · Answer

Bonjour Kalimusic,

j'ai essayé de suivre tes indications:

- j'ai mis java à jour (en fait ce que j'ai fais c'est que je suis allé sur le site et j'ai téléchargé la derniere version: Version 6 Update 27

- l'UAC a toujours été désactivé sur ce PC, depuis que je l'ai...

- ensuite Microsoft Search Enhancement Pack, je n'ai pas trouvé ceci à la fois dans ma liste de programme à désinstaller ou dans la liste des fonctionnalités Windows.

- McAfee Security Scan Plus a été supprimé

- j'ai démarré firefox comme demandé mais jamais la fenetre "Poursuivre en mode sans échec." ne s'est ouverte. Et je ne téléchargeais pas en P2P.

- j'ai fais defogger et voilà ce que j'obtiens une fois le PC redémarré (c'était pas demandé mais bon): 

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:17 on 30/09/2011 (Benjamin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

- le fichier GMER: http://cjoint.com/11sp/AIEoVmik5hp.htm

- et le résultat de virustotal.com: http://www.virustotal.com/file-scan/report.html?id=e0bb3dbbbddc7613003389fdd94f295f5d7be10f9b1f3e62ca59a764e26e6c3b-1317386719

kalimusic · Answer

Bonjour,

Relance  Defogger.exe  et clique sur Enable.
Supprime Gmer (le fichier se nomme gkbssyo8.exe)

Rien d'infectieux, toujours le même problème ?

Relance Firefox sans échec comme expliqué (il faut avant que toutes les fenêtres Firefox soient fermées).

Regarde dans le gestionnaire de tâches, quel processus semble être le plus gourmand lors des montées de l'UC ? 

A +

Benduroy · Answer

J'ai lancé firefox sans échec. Et ça ne semble pas solutionné le problème. Et quand l'UC s'affole et bien c'est le processus firefox qui prend le plus haut pourcentage.

Peut etre faut-il s'implement que je le désinstalle et réinstalle? Mais attention j'ai une barre personnalisé que je ne souhaiterais pas perdre, elle contient tout mes sites favoris.

kalimusic · Answer

Le mode sans échec permet juste de vérifier si un problème provient des modules complémentaires et extensions.

Pour sauvegarder tes marques pages :
CRTL+MAJ+B
Importations et sauvegarde
Exporter... au format HTML

Désinstalle Firefox, supprime le dossier suivant si nécessaire :

C:\Program Files (x86)\Mozilla Firefox

Réinstalle et remets tes marque pages.

A +

Benduroy · Answer

Bon ça n'a rien changé. Tant pis, je n'avais qu'a pas cliqué sur ce fichu lien. Merci en tout cas.

A+

Benduroy · Answer

MAJ: je remarque que sur Facebook depuis 2 ou 3 jours je ne reste plus connecté comme avant. J'ai coché "garder ma session active" pourtant et dès que je ferme FF, si je le rallume, allez vas y que tu dois te reconnecter...

kalimusic · Answer

Il n'y a pas de rapport avec seeearch, c'est juste un PUP :
https://www.malekal.com/seeearch-com-pup-et-faux-pack-vlc/
Et il n'y a pas d'infection même cachée (en tout cas gmer ne voit rien).
UC à 100% ce n'est pas forcement infectieux, surtout que dans ton cas on sait que le soucis vient de Firefox.

A +

Benduroy · Answer

Merci

A+

[Virus] Seearch.com ?

31 réponses

Discussions similaires