Enlever seeearch

Résolu
nounours72200 -  
 PICSOUUU -
Bonjour,
Comme beaucoup, je suis victime du moteur de recherche "seeearch.com".
Internet Explorer.
Les méthodes "classiques" lues sur le forum ne me permettent pas de résoudre le problème, je ne trouve aucune trace de seeearch sur l'arborescence de mon ordi et je ne peux plus modifier la page d'accueil sur IE (GRISE)!
Pouvez-vous m'aider ?
Merci !!!

17 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    activex 
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel /s
    SAVEMBR:0 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    1
    1. nounours72200
       
      voila les deux liens

      http://cjoint.com/?AJbkFpy7fvb

      http://cjoint.com/?AJbkELGVfW6

      merci
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Il y a du monde, seeearch n'est pas seul ;)

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
    ● Je t'aide bénévolement, merci d'en tenir compte :)

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle si possible :

    SweetIM Toolbar for Internet Explorer 4.0     
    Conduit Engine     
    Freecorder Toolbar    
    Softonic_France Toolbar     
    uTorrentBar_FR Toolbar

    2. Télécharge et installe AD-Remover (C_XX) sur le bureau

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ● Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter
    ● Copie/colle le rapport dans ton prochain message.

    Le rapport est sauvegardé à la racine du disque C:\Ad-report-SCAN

    A +
    1
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    c'est mieux :)

    1. Relance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    ● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com 
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found     
    IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll (Conduit Ltd.)     
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com 
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found     
    IE - HKCU\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll (Conduit Ltd.)     
    IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found     
    IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)     
    O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.     
    O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll (Conduit Ltd.)     
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)     
    O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found.     
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)     
    O3 - HKLM\..\Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.     
    O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.     
    O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll (Conduit Ltd.)     
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)     
    O3 - HKLM\..\Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found.     
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)   
    O3 - HKCU\..\Toolbar\WebBrowser: (Freecorder Toolbar) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - C:\Program Files\Freecorder\tbFree.dll (Conduit Ltd.)     
    O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)     
    O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)     
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)     
    [6 C:\Users\user\AppData\Local\Temp\*.tmp files -> C:\Users\user\AppData\Local\Temp\*.tmp -> ] 
    
    :Reg 
    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
    "HomePage"=-
    
    :Files
    ipconfig /flushdns /c
    C:\Program Files\SweetIM
    
    :Commands 
    [emptyflash]
    [emptytemp]

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    4. Héberge les 3 rapports et donne les liens.

    A +
    1
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Comment se comporte le pc maintenant ?

    1. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    2. Télécharge Security Check (by screen317 ) sur ton Bureau.

    ● Double-clic sur l'icône SecurityCheck.exe
    ● Continue en appuyant sur une touche et patiente pendant l'analyse
    ● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.

    3. Les rapports comme tu sais faire ;)

    A +
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Oui je sais c'était pour vérifier que tout le reste était bon aussi ;)

    1. Relance Ad-Remover en tant qu'administrateur
    ● Clique sur Désinstaller

    2. Lance OTL
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie du bas "Personnalisation", copie/colle:

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "SweetIM"=-
    
    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL en tant qu'administrateur
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

    4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour avec Secunia OSI (merci australien)
    Ou en utilisant leur logiciel Secunia Personal Software Inspector
    Ou celui-ci : Update Checker

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    1
  7. nounours72200
     
    re-bonjour,
    merci pour le temps que tu passe

    je n'arrive pas a desinstaller les 2 dernier

    Softonic_France Toolbar
    uTorrentBar_FR Toolbar pour celui la on me dis le ficjier install.log na pu etre trouve

    autrement j'ai fais le scan avec ad r voivi le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 09/11/10 à 22:30
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:34:52 le 01/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    user@PC-DE-USER (Acer Aspire 6930G)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\user\AppData\Local\Conduit
    Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Users\user\AppData\Local\ConduitEngine
    Dossier trouvé: C:\Users\user\AppData\LocalLow\PriceGong

    Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [9.0.8112.16421] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://seeearch.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://seeearch.com
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://seeearch.com/resultats.html?q=%s
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/11/2010 (2576 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 11/11/2010 (2020 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 11/11/2010 (2435 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 19/11/2010 (1701 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 01/10/2011 (2656 Octet(s))

    Fin à: 11:35:44, 01/10/2011

    ============== E.O.F ==============

    MERCI ENCORE
    0
  8. nounours72200 Messages postés 34 Statut Membre
     
    voici le rapport

    merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:46:35 le 01/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    user@PC-DE-USER (Acer Aspire 6930G)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\user\AppData\Local\Conduit
    Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Users\user\AppData\Local\ConduitEngine
    Dossier trouvé: C:\Users\user\AppData\LocalLow\PriceGong

    Clé trouvée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
    Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKCU\Software\Complitly
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Start Page - hxxp://seeearch.com/
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://seeearch.com
    AboutUrls|Tabs - hxxp://seeearch.com/resultats.html?q=%s
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (x)
    HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Freecorder Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Freecorder Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
    HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (x)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files\Spotify\spotify.exe (Spotify Ltd)
    HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    HKLM_ElevationPolicy\97145973-79e6-46dd-8e29-f654f83163bc - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{0D35FA89-7DFB-4635-A249-7CCB470E98FE} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{4C651805-B124-47B6-885F-81FBC50718D8} - C:\Users\user\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)
    HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Seeearch\TbHelper2.exe (x)
    HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2010\about.exe\about.ex (x)
    HKLM_ElevationPolicy\{80B84A0A-EDA4-47fd-8BE1-6B49F4197BE7} - WindowsFolder\hh.exe (x)
    HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (?)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} (?)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - "Complitly" (C:\Users\user\AppData\Roaming\ComplitlyEngine\ComplitlyEngine.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/10/2011 13:46:38 (6906 Octet(s))

    Fin à: 13:47:15, 01/10/2011

    ============== E.O.F ==============
    0
  9. nounours72200 Messages postés 34 Statut Membre
     
    ca va j'ai rertouve ma page d'acceuil deja
    0
  10. nounours72200 Messages postés 34 Statut Membre
     
    re,
    merci pour ce p'tit cours info
    nous allons esssayer de suivre tes conseils suivant mais le pc est un pc colloc's alors

    bon baiser sarthois
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Les 3 premières étapes sont importantes, purge de la restauration système et des outils. Risque de réinfections en cas de mauvaise manipulation.
    ...la suite, évitera de revenir ici ;)

    Bonne continuation
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mp envoyé par nounours72200 - 4 oct 2011 à 18:20 :
    bonjour,
    quand tu dis Les 3 premières étapes sont importantes tu parle de celle la :
    
    ? Maintenir Windows à jour
    
    ? Maintenir les logiciels à jour avec Secunia OSI (merci australien)
    Ou en utilisant leur logiciel Secunia Personal Software Inspector
    Ou celui-ci : Update Checker
    
    ? Ne pas surfer en droits administrateurs
    
    je ne comprend pas trop le 3eme j'ai regarder sur malekal mais je ne comprend pas tous
    
    autrement je ne dis que vu que tu touche ta bille en informatique tu pourrai peut etre me guider mon antivirus qui est BitDefender Internet Security 2010 envoie souvent des message qui apparaissent me disant : tentative d'intruison de port votre pc est protegé avec un num style 8888.225.221
    peut tu me dire ce que c'est
    est que je m'en fiche
    
    merci de ta reponse
    
    bonne soirée

    Bonsoir,

    Il est préférable de créer une session avec des droits restreints (comme invité) et de s'en servir pour l'usage courant. Beaucoup d'infections héritent des droits que tu leur donnes.

    Le pare-feu de BitDefender fait bien son travail.

    A+
    0
  13. nounours72200
     
    bonjour,

    comment fais tu pour créer une session avec droits restreints ?

    merci
    A+
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Il faut créer un nouveau compte utilisateur standard :
    https://www.ssi.gouv.fr/
    (mettre un mot de passe est facultatif)

    A +
    0
  15. PICSOUUU
     
    Bonjour Kalimusic je profite que t'es là pour te demander si tu as vu mon sujet sur searchcompletion, je suis PICSOUUU .. Apparemment tu arrives a lire les rapports et a les corriger lol

    j'ai deja envoyé les deux rapports de OLT, pourrais tu juste me donner la correction ???

    désolé de t'alpaguer sur un autre sujet mais je suis désespéré et j''ai pas envie que mon problème tombe dans les oubliettes alors que il y a l'homme de la situation juste là lol

    Merci encore pour le boulot que tu fais :)
    0