Sujet Précédent Sujet Suivant

Virus seeearch

Résolu/Fermé
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 - Modifié par JéremCCM le 26/06/2012 à 20:11
 JéremCCM - 27 août 2012 à 19:22
Bonjour,

Je me suis fait bêtement avoir en téléchargeant Web Player V2 qui contenait un virus, et j'ai le moteur de recherche seeearch qui c'est mit comme page d'accueil et/ou moteur de recherche par défaut sur tous mes navigateurs: Chrome, Mozilla et Explorer. Et à chaque fois que je l'enlevais il se remettait au redémarrage du navigateur.

J'ai fait un scan avec Malwerebytes qui m'a permis de supprimer un virus dont j'ai oublié le nom, mais le problème est toujours là.
Dans l'assistant de désinstallation de programmes, un programme seeearch apparaissait, mais impossible de le supprimer car l'option désinstaller n'y était pas pour ce programme. Donc j'ai supprimé le dossier seeearch manuellement par un simple clic-droit/supprimer et fait de même dans la corbeille.
Ensuite j'ai pu remettre les bons paramètres sur Chrome et Explorer mais pour Mozilla il a fallu le désinstaller et réinstaller.

Cependant malgré ces améliorations le virus semble toujours présent sur Explorer car au démarrage de ce dernier, il me dit <<Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par défaut Internet Explorer. Internet Explorer a réinitialisé le paramètre de votre moteur de recherche d'origine, Bing (www.Bing.com). Internet Explorer ouvrira désormais Paramètres de recherche, où vous pourrez modifier ce paramètre ou installer d'autres moteurs de recherche.>>

Quand je clique sur OK une fenêtre s'ouvre et Bing est bien le premier moteur de recherche dans la liste qui apparaît. Je coche la case <<empêcher les programmes de suggérer des modifications à mon moteur de recherche par défaut>> et ferme la fenêtre. Mais au prochain redémarrage d'Explorer le message réapparaît.

Même si je n'utilise jamais explorer, il est utilisé pour les mises à jour windows, donc:
Pouvez-vous s'il-vous-plaît m'aider à supprimer définitivement ce virus ?
Et comment savoir si d'autres éléments de mon ordi sont infectés par ce dernier ?


<config> Windows 7 / Satellite C660D / Explorer, chrome et mozilla <config>

14 réponses

Réponse 1 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 20:16
Bonjour,

--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
https://toolslib.net
2
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 20:30
Voici le rapport:


# AdwCleaner v1.700 - Rapport créé le 26/06/2012 à 20:28:10
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Jeremy - JEREMY-TOSH
# Exécuté depuis : C:\Users\Jeremy\Desktop\Setups\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Jeremy\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Software
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\f7oz3nrv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5817 octets] - [26/06/2012 20:28:10]

########## EOF - C:\AdwCleaner[R1].txt - [5945 octets] ##########
0
Réponse 2 / 14
Bakux Messages postés 1195 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 5 juillet 2015 187
26 juin 2012 à 20:14
Fais Windows+R, tape msconfig. Ensuite va dans Démarrage, et tu décoches TOUT sauf ton antivirus. Ensuite tu refais un scan MalwareByte, tu le resupprimes, et tu redémarres.

Revérifies dans msconfig quand même juste avant de reboot ;)
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 20:44
J'ai fait cela mais Malwarebytes ne détecte plus aucun problème.
0
Réponse 3 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 20:45
Tu viens d'utiliser l'option "Recherche", utilise maintenant l'option "Suppression" puis poste le rapport.
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 20:50
Voici:


# AdwCleaner v1.700 - Rapport créé le 26/06/2012 à 20:42:03
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Jeremy - JEREMY-TOSH
# Exécuté depuis : C:\Users\Jeremy\Desktop\Setups\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Jeremy\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\f7oz3nrv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5892 octets] - [26/06/2012 20:28:10]
AdwCleaner[R2].txt - [5952 octets] - [26/06/2012 20:41:26]
AdwCleaner[S1].txt - [4678 octets] - [26/06/2012 20:42:03]

########## EOF - C:\AdwCleaner[S1].txt - [4806 octets] ##########
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 21:02
Ok le problème est réparé sur Explorer, j'espère qu'il n'en reste aucune trace ailleurs.
Merci Destrio :) et merci à tous d'avoir répondu si vite.
0
Réponse 4 / 14
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 21:12
Ah ben non, faux espoir, le problème apparaît à nouveau :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 21:16
--> Relance AdwCleaner et choisis "Désinstallation".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 21:30
Voici le lien obtenu:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120626_w7p12g12r9f14
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 21:37
Remarque: après plusieurs tests je remarque le problème a disparu sur la version 64bit d'Explorer et pas sur la version classique. Et avant de désinstaller Adwcleaner j'ai refait une recherche qui n'a trouvé aucun résultat, donc il n'a vérifié que la version 64bit.
0
Réponse 6 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 21:37
Il te reste quel souci ?
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 21:42
Le même souci qu'au départ, mais que sur la version classique.
0
Réponse 7 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 21:46
Si tu changes la page d'accueil d'IE et que tu le fermes/relances, la mauvaise page revient ?
0
Réponse 8 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 22:11
Tu mets la page d'accueil que tu souhaites :
https://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web


--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
O43 - CFD: 25/06/2012 - 21:47:54 - [0,039] ----D C:\Users\Jeremy\AppData\Roaming\WebPlayerBdd
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
[HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
O42 - Logiciel: ZoneAlarm Security Toolbar - (.Check Point Software Technologies LTD.) [HKLM] -- ZoneAlarm Security Toolbar
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
26 juin 2012 à 22:38
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Jeremy at 26/06/2012 22:32:12
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: ZoneAlarm Security Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 22:32:12 [1740]
0
Réponse 9 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
26 juin 2012 à 23:26
Plus de souci ?
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
Modifié par JéremCCM le 27/06/2012 à 00:11
Désolé pour cette absence, j'ai effectué des mises à jour windows, dont une concernant IE en pensant que ça pourrait aider. Ça a pris plus de temps que prévu. Je continuerais à me pencher sur mon pb demain soir.
Le problème est toujours là, d'ailleurs aussi bien sur IE que sur IE 64bits.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
27 juin 2012 à 00:27
Regarde dans les modules complémentaires de tes navigateurs.
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
28 juin 2012 à 19:39
Hello, me revoilà. J'ai checké mes modules complémentaires et n'ai rien trouvé d'anormal.

Le message de corruption des paramètres apparaît toujours.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
29 juin 2012 à 01:44
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
29 juin 2012 à 11:59
Ca me parait une bonne solution, j'essaye ça ce soir.
0
Réponse 10 / 14
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
4 juil. 2012 à 19:37
Apparemment le problème ne revient plus.
Pourtant dans mon dernier diagnostic ZHPDiag allsearch apparaît toujours, comment savoir s'il n'est pas toujours actif en arrière plan ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120704_v11s12n13n6i8

La partie en question:
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://toshiba.msn.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s
0
Réponse 11 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
4 juil. 2012 à 21:43
Télécharge la nouvelle version d'AdwCleaner, repasse un coup de suppression et poste le rapport.
0
Réponse 12 / 14
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
5 juil. 2012 à 18:20
Il ne trouve rien dans IE, mais a supprimé quelques fichiers:


# AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 18:09:38
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jeremy - JEREMY-TOSH
# Exécuté depuis : C:\Users\Jeremy\Desktop\Setups\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Jeremy\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\f7oz3nrv.default\prefs.js

C:\Users\Jeremy\AppData\Roaming\Mozilla\Firefox\Profiles\f7oz3nrv.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.47

Fichier : C:\Users\Jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "Hotmail Notification! Displays the unread count in your Windows Live [...]

*************************

AdwCleaner[R1].txt - [1497 octets] - [05/07/2012 18:07:51]
AdwCleaner[S1].txt - [1406 octets] - [05/07/2012 18:09:38]

########## EOF - C:\AdwCleaner[S1].txt - [1534 octets] ##########
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
5 juil. 2012 à 18:28
Par contre le résultat de ZHPDiag ne change pas.

Ils sont forts ceux qui ont crée cette saloperie, ils ont réussi à créer un truc qui passe inaperçu aux scans Adxcleaner, Malwarebytes et Avast !
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
5 juil. 2012 à 18:30
Fix cette ligne avec ZHPFix :

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
5 juil. 2012 à 18:35
Voilà:

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-07-2012-18-33-08.txt
Run by Jeremy at 05/07/2012 18:33:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page


========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 21:32:12 [1792]
C:\ZHP\ZHPFix[R2].txt - 05/07/2012 18:33:08 [681]

Je refait un ZHPDiag pour voir ce que ça donne.
0
JéremCCM Messages postés 50 Date d'inscription mercredi 20 juillet 2011 Statut Membre Dernière intervention 13 mars 2015 9
5 juil. 2012 à 18:40
Négatif, pas de changement:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120705_8m5l7r9q6

Est-ce que Ccleaner pourrait y faire quelque-chose ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 291
5 juil. 2012 à 18:44
Le rapport est incomplet, lance ZHPDiag en tant qu'administrateur et coche la case "UAC" avant de lancer l'analyse.
0
Réponse 13 / 14
Le philosophe anonyme Messages postés 227 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 18 mai 2013 79
26 juin 2012 à 20:21
c'est juste un petit spyware ...
-2
Réponse 14 / 14
Le philosophe anonyme Messages postés 227 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 18 mai 2013 79
26 juin 2012 à 20:12
Essaye Spybot S&D et si le problème persiste Ad-aware.
-4

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses