Problème Seearch
Résolu
ggarbo
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
En voulant télécharger Megaplayer, je crois, j'ai à présent comme page d'accueil sur Firefox et IE la fameuse page Seearch.
En navigant sur le forum de CCM.net, j'ai vu qu'il fallait télécharger OTL, ce que j'ai fait. J'ai lancé l'analyse et j'ai les 2 fichiers de résultats sur mon bureau.
Quelqu'un peut-il me dire la suite de la démarche svp ??
Merci bcp
En voulant télécharger Megaplayer, je crois, j'ai à présent comme page d'accueil sur Firefox et IE la fameuse page Seearch.
En navigant sur le forum de CCM.net, j'ai vu qu'il fallait télécharger OTL, ce que j'ai fait. J'ai lancé l'analyse et j'ai les 2 fichiers de résultats sur mon bureau.
Quelqu'un peut-il me dire la suite de la démarche svp ??
Merci bcp
34 réponses
Voici le lien Pre_scan
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbWW1Ly5.txt
Voila pour ce soir et maintenant je remets tous les anti virus et pare-feu.
Merci encore pour le suivi
Bonne nuit
http://www.cijoint.fr/cjlink.php?file=cj201110/cijbWW1Ly5.txt
Voila pour ce soir et maintenant je remets tous les anti virus et pare-feu.
Merci encore pour le suivi
Bonne nuit
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
file::
C:\Users\User\AppData\Roaming\chrtmp
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
file::
C:\Users\User\AppData\Roaming\chrtmp
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Bonjour
J'ai fait cette manip, j'ai rouvert IE et je suis aller changer la page d'accueil...sans succès
Faudrait il carrément réinstaller IE ??
JE suis en week end à partir de ce soir...
EN effet j'habite...en Egypte
A plus
J'ai fait cette manip, j'ai rouvert IE et je suis aller changer la page d'accueil...sans succès
Faudrait il carrément réinstaller IE ??
JE suis en week end à partir de ce soir...
EN effet j'habite...en Egypte
A plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On refait seaf...mais avec la bonne orthographe
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
seeearch
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
seeearch
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:24:50 le 08/10/2011
4.
5. Valeur(s) recherchée(s):
6. seeearch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.bmp" [ ARCHIVE | 521 Ko ]
19. TC: 02/10/2011,07:21:10 | TM: 05/09/2011,22:07:12 | DA: 02/10/2011,07:21:10
20.
21. Hash MD5: 7F7FCCD093A9ABB103E2BB1B11CE7953
22.
23.
24. =========================
25.
26.
27. "C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.exe" [ NORMAL | 1870 Ko ]
28. TC: 02/10/2011,07:21:11 | TM: 26/09/2011,11:32:57 | DA: 02/10/2011,07:21:11
29.
30. Hash MD5: A27BBE13557F50EE0DD9DB0883D9AAC2
31.
32.
33. =========================
34.
35.
36.
37. ====== Entrée(s) du registre ======
38.
39.
40. [HKLM\Software\Microsoft\Tracing\seeearch_RASAPI32]
41. DA: 07/10/2011 10:49:49
42.
43. [HKLM\Software\Microsoft\Tracing\seeearch_RASMANCS]
44. DA: 07/10/2011 10:49:49
45.
46. [HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Policies\Microsoft\Internet Explorer\Main]
47. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
48.
49. [HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main]
50. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
51.
52. [HKU\S-1-5-21-4183032774-587113382-2576088956-1000_Classes\Software\Microsoft\Internet Explorer\Main]
53. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
54.
55. =========================
56.
57. Fin à: 16:26:16 le 08/10/2011
58. 355650 Éléments analysés
59.
60. =========================
61. E.O.F
2.
3. Commencé à: 16:24:50 le 08/10/2011
4.
5. Valeur(s) recherchée(s):
6. seeearch
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.bmp" [ ARCHIVE | 521 Ko ]
19. TC: 02/10/2011,07:21:10 | TM: 05/09/2011,22:07:12 | DA: 02/10/2011,07:21:10
20.
21. Hash MD5: 7F7FCCD093A9ABB103E2BB1B11CE7953
22.
23.
24. =========================
25.
26.
27. "C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.exe" [ NORMAL | 1870 Ko ]
28. TC: 02/10/2011,07:21:11 | TM: 26/09/2011,11:32:57 | DA: 02/10/2011,07:21:11
29.
30. Hash MD5: A27BBE13557F50EE0DD9DB0883D9AAC2
31.
32.
33. =========================
34.
35.
36.
37. ====== Entrée(s) du registre ======
38.
39.
40. [HKLM\Software\Microsoft\Tracing\seeearch_RASAPI32]
41. DA: 07/10/2011 10:49:49
42.
43. [HKLM\Software\Microsoft\Tracing\seeearch_RASMANCS]
44. DA: 07/10/2011 10:49:49
45.
46. [HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Policies\Microsoft\Internet Explorer\Main]
47. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
48.
49. [HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main]
50. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
51.
52. [HKU\S-1-5-21-4183032774-587113382-2576088956-1000_Classes\Software\Microsoft\Internet Explorer\Main]
53. "Start Page"="http://ww10.seeearch.com" (REG_SZ)
54.
55. =========================
56.
57. Fin à: 16:26:16 le 08/10/2011
58. 355650 Éléments analysés
59.
60. =========================
61. E.O.F
désolé pour le retard
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Tracing\seeearch_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\seeearch_RASMANCS]
[HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKU\S-1-5-21-4183032774-587113382-2576088956-1000_Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
:files
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.bmp
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.exe
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Tracing\seeearch_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\seeearch_RASMANCS]
[HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKU\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKU\S-1-5-21-4183032774-587113382-2576088956-1000_Classes\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
:files
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.bmp
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.exe
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
Bonjour
J'ai fait la procédure OTM. voici le rapport, ça a l'air bon mais j'attends la suite de tes instructions pour aller sur INternet Explorer.
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\seeearch_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\seeearch_RASMANCS\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Policies\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4183032774-587113382-2576088956-1000_Classes\Software\Microsoft\Internet Explorer\Main\\Start Page not found.
========== FILES ==========
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.bmp moved successfully.
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 111449406 bytes
->Temporary Internet Files folder emptied: 28576126 bytes
->Java cache emptied: 23348314 bytes
->FireFox cache emptied: 110846661 bytes
->Flash cache emptied: 491 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58582054 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 1676882922 bytes
Total Files Cleaned = 1 917,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 10112011_182704
Files moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
J'ai fait la procédure OTM. voici le rapport, ça a l'air bon mais j'attends la suite de tes instructions pour aller sur INternet Explorer.
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\seeearch_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\seeearch_RASMANCS\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Policies\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4183032774-587113382-2576088956-1000\Software\Classes\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4183032774-587113382-2576088956-1000_Classes\Software\Microsoft\Internet Explorer\Main\\Start Page not found.
========== FILES ==========
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.bmp moved successfully.
C:\Users\User\AppData\Local\Temp\RarSFX0\seeearch.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: User
->Temp folder emptied: 111449406 bytes
->Temporary Internet Files folder emptied: 28576126 bytes
->Java cache emptied: 23348314 bytes
->FireFox cache emptied: 110846661 bytes
->Flash cache emptied: 491 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58582054 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 1676882922 bytes
Total Files Cleaned = 1 917,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 10112011_182704
Files moved on Reboot...
C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Bien pour finir
1)
Mettre à jour AVAST
Pour le desinstaller
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
puis l'installer
http://www.commentcamarche.net/download/telecharger-151-avast-free-version
.............
2)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
3)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
1)
Mettre à jour AVAST
Pour le desinstaller
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
puis l'installer
http://www.commentcamarche.net/download/telecharger-151-avast-free-version
.............
2)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
3)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
ouf...enfin j'ai fait tout ça...je n'ai pas encore ouvert IE depuis, je vais le faire après, et avant je vais redémarrer le pc. Je te dirai si ca a marché
voila le rapport delfix ci dessous
pour tes recommandations merci
j'ai déjà Firefox puisque c'est de là que j'écris. Je ne prends jamais les toolbars
je vais voir pour adblock - Merci en tout cas encore pour tous ces outils
# DelFix v8.6 - Rapport créé le 17/10/2011 à 18:32:21
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC (Administrateur)
# Exécuté depuis : D:\Mes documents\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : D:\Mes documents\Desktop\AD-R.exe
Supprimé : D:\Mes documents\Desktop\Ad-Remover.lnk
Supprimé : D:\Mes documents\Desktop\Ad-Report-SCAN[1].txt
Supprimé : D:\Mes documents\Desktop\adwcleaner0.exe
Supprimé : D:\Mes documents\Desktop\AdwCleaner[R1].txt
Supprimé : D:\Mes documents\Desktop\AdwCleaner[S2].txt
Supprimé : D:\Mes documents\Desktop\OTL.exe
Supprimé : D:\Mes documents\Desktop\OTL.Txt
Supprimé : D:\Mes documents\Desktop\OTM.exe
Supprimé : D:\Mes documents\Desktop\Pre_scan.exe
Supprimé : D:\Mes documents\Desktop\Pre_Scan_04_10_2011_23_37_43.txt
Supprimé : D:\Mes documents\Desktop\Pre_Script.exe
Supprimé : D:\Mes documents\Desktop\Pre_script.txt
Supprimé : D:\Mes documents\Desktop\SEAF.exe
Supprimé : D:\Mes documents\Desktop\SeafLog.txt
Supprimé : D:\Mes documents\Desktop\ZHPDiag.txt
Supprimé : D:\Mes documents\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2337 octets] - [17/10/2011 18:32:21]
########## EOF - C:\DelFix[S1].txt - [2461 octets] ##########
voila le rapport delfix ci dessous
pour tes recommandations merci
j'ai déjà Firefox puisque c'est de là que j'écris. Je ne prends jamais les toolbars
je vais voir pour adblock - Merci en tout cas encore pour tous ces outils
# DelFix v8.6 - Rapport créé le 17/10/2011 à 18:32:21
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC (Administrateur)
# Exécuté depuis : D:\Mes documents\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : D:\Mes documents\Desktop\AD-R.exe
Supprimé : D:\Mes documents\Desktop\Ad-Remover.lnk
Supprimé : D:\Mes documents\Desktop\Ad-Report-SCAN[1].txt
Supprimé : D:\Mes documents\Desktop\adwcleaner0.exe
Supprimé : D:\Mes documents\Desktop\AdwCleaner[R1].txt
Supprimé : D:\Mes documents\Desktop\AdwCleaner[S2].txt
Supprimé : D:\Mes documents\Desktop\OTL.exe
Supprimé : D:\Mes documents\Desktop\OTL.Txt
Supprimé : D:\Mes documents\Desktop\OTM.exe
Supprimé : D:\Mes documents\Desktop\Pre_scan.exe
Supprimé : D:\Mes documents\Desktop\Pre_Scan_04_10_2011_23_37_43.txt
Supprimé : D:\Mes documents\Desktop\Pre_Script.exe
Supprimé : D:\Mes documents\Desktop\Pre_script.txt
Supprimé : D:\Mes documents\Desktop\SEAF.exe
Supprimé : D:\Mes documents\Desktop\SeafLog.txt
Supprimé : D:\Mes documents\Desktop\ZHPDiag.txt
Supprimé : D:\Mes documents\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2337 octets] - [17/10/2011 18:32:21]
########## EOF - C:\DelFix[S1].txt - [2461 octets] ##########