seeearch et rapport ad removerRésolu/Fermé

Question

Bonjour, 
J'ai depuis qq jours seeearch comme moteur de recherche et depuis firefox ne démarre plus.
- j'ai desinstallé firefox
- réussi à enlever seeearch de ie mais un message d'erreur apparait tjs à chaque démarrage
- réinstallé firefox qui ne fonctionne tjs pas: "Impossible de lancer le composant de sécurité de l'application. La cause la plus probable est un problème avec les fichiers du répertoire des profils de votre application. Veuillez vérifier que ce répertoire n'a pas de restrictions de lecture/écriture et que votre disque dur n'est pas plein ou près de l'être. Il est recommandé de quitter l'application pour résoudre ce problème. Si vous continuez cette session, votre application risque d'avoir un comportement incorrect quant à l'utilisation du système de sécurité."


 j'ai fait différents scan:
- avast: rien
- spybot: rien
- c cleaner

J'ai cru comprendre que Ad remover pouvait peut etre detecter, j'ai un rapport mais ne sais pas quoi en faire: qn peut-il m'aider svp???

le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:07:51 le 06/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
elogui@ELOGUI-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Program Files (x86)\ClickPotatoLite
Dossier trouvé: C:\Users\elogui\AppData\Roaming\OfferBox
Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\plugins
pclntax_ClickPotatoLiteSA.dll

Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins
pclntax_ClickPotatoLiteSA.dll (Pinball Corporation.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|ClickPotatoLite@ClickPotatoLite.com - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\firefox\extensions

-- C:\Users\elogui\AppData\Roaming\Mozilla\FireFox\Profiles\uzttgcdm.default --
Prefs.js - browser.startup.homepage, www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\Weather.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (D:\seeearch.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/10/2011 16:07:57 (5045 Octet(s)) 

Fin à: 16:08:53, 06/10/2011 
 
============== E.O.F ============== 




Configuration: Windows 7 / Internet Explorer 8.0

ottohj · Answer

bonjour
okk mtn tu vas faire suppresion et envoie moi le rapport stpp apres

elogui123 · Answer

merci pour la reponse.
y a pas suppression j'ai fait "nettoyer" et voilà la rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:37:20 le 06/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
elogui@ELOGUI-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
Dossier supprimé: C:\Users\elogui\AppData\Roaming\OfferBox
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\plugins
pclntax_ClickPotatoLiteSA.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\elogui\AppData\Roaming\Mozilla\FireFox\Profiles\uzttgcdm.default --
Prefs.js - browser.startup.homepage, www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (D:\seeearch.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 16:37:27 (5033 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 06/10/2011 16:07:57 (5183 Octet(s)) 

Fin à: 16:38:32, 06/10/2011 
 
============== E.O.F ============== 


merci

elogui123 · Answer

euh sinon qd je vais ds les dossiers de as remover il y a des fichiers ds le repertoire quarantine. je les efface??

ottohj · Answer

ba voila du grand nettoyage  fait 
 et supprime spybot c du bidon 

    Téléchargez MalwareByte's Anti-Malware https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=malware+&cur=1&url=%2F
    Installez puis lancez le programme.
    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
    Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
    Cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.(attention le scan peut durer un peu lontemps)
    Une fois le scan* terminé, cliquez sur "Afficher résultats".
    Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
    (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
    Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle ou de le poster sur un forum.

tu m enveras le rapport  quand l analyse sera termine okk 


Conseil : Le scan* sera bien plus efficace contre les infections actives si vous n'utilisez pas Internet Explorer durant ce scan* et surtout si vous n'êtes pas en Mode sans échec*.

elogui123 · Answer

ok je fais tt ça merci

ottohj · Answer

derien aucun souci ;)

elogui123 · Answer

ça a été un peu long.
J'ai apparement supprimé 3 objets infectés, voici le rapport.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7886

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/10/2011 19:20:45
mbam-log-2011-10-06 (19-20-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 416323
Temps écoulé: 51 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.621.0\clickpotatolitesahook.dll.vir (Adware.HotBar.Gen) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.621.0\firefox\extensions\plugins
pclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins
pclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.

elogui123 · Answer

.

ottohj · Answer

sa continue a te poser probleme ??

ottohj · Answer

tu les a supprimer les virus ta bien faire suppression quand sa etait fini ??

elogui123 · Answer

oui j'ai supprimer mais firefox ne demarre tjs pas.
je vais le desinstaller pour le réinstaller, ça peut marcher??

ottohj · Answer

oui esssaie apres je verrai

ottohj · Answer

voila tu vas suivre mes instrucstion supprime le et passe un coup de ccleaner et nettoie les registre et reinstalle firefox et apres dis moi si c est bon

Elogui123 · Answer

bon j'ai désinstallé et réinstallé et ça a l'air de fonctionner sans probleme.
il reste encore qq bugs mais pas genants et je devrais pouvoir m'en sortir.
Encore merci pour l'aide
je saurai où venir la prochaine fois

ottohj · Answer

dit moi les bug autant bien faire

Elogui123 · Answer

desole je me suis deconnecte. c'est juste qq trucs à desinstaller qui n'ont pas du etre bien installés et dont je ne me sers plus.
Merci pour tt

ottohj · Answer

okkk dac bon courage  et met en resolu le topic

Seeearch et rapport ad remover

17 réponses

Discussions similaires

Newsletters