Seeearch et rapport ad remover

Résolu/Fermé
Signaler
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011
-
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011
-
Bonjour,
J'ai depuis qq jours seeearch comme moteur de recherche et depuis firefox ne démarre plus.
- j'ai desinstallé firefox
- réussi à enlever seeearch de ie mais un message d'erreur apparait tjs à chaque démarrage
- réinstallé firefox qui ne fonctionne tjs pas: "Impossible de lancer le composant de sécurité de l'application. La cause la plus probable est un problème avec les fichiers du répertoire des profils de votre application. Veuillez vérifier que ce répertoire n'a pas de restrictions de lecture/écriture et que votre disque dur n'est pas plein ou près de l'être. Il est recommandé de quitter l'application pour résoudre ce problème. Si vous continuez cette session, votre application risque d'avoir un comportement incorrect quant à l'utilisation du système de sécurité."


j'ai fait différents scan:
- avast: rien
- spybot: rien
- c cleaner

J'ai cru comprendre que Ad remover pouvait peut etre detecter, j'ai un rapport mais ne sais pas quoi en faire: qn peut-il m'aider svp???

le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:07:51 le 06/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
elogui@ELOGUI-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier trouvé: C:\Program Files (x86)\ClickPotatoLite
Dossier trouvé: C:\Users\elogui\AppData\Roaming\OfferBox
Fichier trouvé: C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll

Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npclntax_ClickPotatoLiteSA.dll (Pinball Corporation.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|ClickPotatoLite@ClickPotatoLite.com - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\firefox\extensions

-- C:\Users\elogui\AppData\Roaming\Mozilla\FireFox\Profiles\uzttgcdm.default --
Prefs.js - browser.startup.homepage, www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.621.0\Weather.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (D:\seeearch.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/10/2011 16:07:57 (5045 Octet(s))

Fin à: 16:08:53, 06/10/2011

============== E.O.F ==============




17 réponses

Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

bonjour
okk mtn tu vas faire suppresion et envoie moi le rapport stpp apres
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

merci pour la reponse.
y a pas suppression j'ai fait "nettoyer" et voilà la rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:37:20 le 06/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
elogui@ELOGUI-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
Dossier supprimé: C:\Program Files (x86)\ClickPotatoLite
Dossier supprimé: C:\Users\elogui\AppData\Roaming\OfferBox
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\ClickPotatoLiteSA
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\elogui\AppData\Roaming\Mozilla\FireFox\Profiles\uzttgcdm.default --
Prefs.js - browser.startup.homepage, www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (D:\seeearch.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/10/2011 16:37:27 (5033 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/10/2011 16:07:57 (5183 Octet(s))

Fin à: 16:38:32, 06/10/2011

============== E.O.F ==============


merci
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

euh sinon qd je vais ds les dossiers de as remover il y a des fichiers ds le repertoire quarantine. je les efface??
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

ba voila du grand nettoyage fait
et supprime spybot c du bidon

Téléchargez MalwareByte's Anti-Malware https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware#q=malware+&cur=1&url=%2F
Installez puis lancez le programme.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Faites les mises à jour (Cliquez sur Mises à jour puis Recherche de mises à jour).
Cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les disques durs.(attention le scan peut durer un peu lontemps)
Une fois le scan* terminé, cliquez sur "Afficher résultats".
Vérifiez que tout soit bien coché puis cliquer sur "Supprimer la sélection".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
Un rapport sera généré, enregistrez-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle ou de le poster sur un forum.

tu m enveras le rapport quand l analyse sera termine okk


Conseil : Le scan* sera bien plus efficace contre les infections actives si vous n'utilisez pas Internet Explorer durant ce scan* et surtout si vous n'êtes pas en Mode sans échec*.
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

ok je fais tt ça merci
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

derien aucun souci ;)
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

ça a été un peu long.
J'ai apparement supprimé 3 objets infectés, voici le rapport.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7886

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/10/2011 19:20:45
mbam-log-2011-10-06 (19-20-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 416323
Temps écoulé: 51 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.621.0\clickpotatolitesahook.dll.vir (Adware.HotBar.Gen) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.621.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\mozilla firefox\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

.
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

sa continue a te poser probleme ??
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

tu les a supprimer les virus ta bien faire suppression quand sa etait fini ??
Messages postés
7
Date d'inscription
jeudi 6 octobre 2011
Statut
Membre
Dernière intervention
6 octobre 2011

oui j'ai supprimer mais firefox ne demarre tjs pas.
je vais le desinstaller pour le réinstaller, ça peut marcher??
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

oui esssaie apres je verrai
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

voila tu vas suivre mes instrucstion supprime le et passe un coup de ccleaner et nettoie les registre et reinstalle firefox et apres dis moi si c est bon
bon j'ai désinstallé et réinstallé et ça a l'air de fonctionner sans probleme.
il reste encore qq bugs mais pas genants et je devrais pouvoir m'en sortir.
Encore merci pour l'aide
je saurai où venir la prochaine fois
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

dit moi les bug autant bien faire
desole je me suis deconnecte. c'est juste qq trucs à desinstaller qui n'ont pas du etre bien installés et dont je ne me sers plus.
Merci pour tt
Messages postés
252
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
17 novembre 2011

okkk dac bon courage et met en resolu le topic