Supprimer Seearch.comFermé

Question

Bonjour, 

Je suis nouveau sur ce site, et pas expert en info. Je souhaiterais me débarrasser de ce virus et retrouver ma page internet Google par défaut. Je ne peux intervenir au niveau du panneau de config et/ ou page web dans option internet/ page d'accueil: l'espace est grisé!

Merci par avance de l'aide que vous pourrez me fournir

Utilisateur anonyme · Answer

bonjour,

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

Papio · Answer

Merci pour la prise en charge!

voilà le rapport; suis pas certain que je procède bien, là j'ai fais copier-coller.

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 15:01:22
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-K5WGBUATAIQ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Zugo
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : s3rhy4wn.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\s3rhy4wn.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

***** [Autres] *****

[HKCU\..\Control Panel] - HomePage = 1 -> Présente

*************************

AdwCleaner[R1].txt - [2467 octets] - [02/10/2011 15:01:22]

########## EOF - C:\AdwCleaner[R1].txt - [2595 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer, poste son rapport!

Papio · Answer

Voilà...

# AdwCleaner v1.309 - Rapport créé le 02/10/2011 à 15:10:08
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-K5WGBUATAIQ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : s3rhy4wn.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\s3rhy4wn.default\prefs.js

C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\s3rhy4wn.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.seeearch.com/");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

***** [Autres] *****

[HKCU\..\Control Panel] - HomePage = 1 -> Supprimée

*************************

AdwCleaner[R1].txt - [2596 octets] - [02/10/2011 15:01:22]
AdwCleaner[S1].txt - [2744 octets] - [02/10/2011 15:10:08]

*************************

Dossier Temporaire : 33 dossier(s) et 193 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2969 octets] ##########

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :  


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   
ou   
http://www.premiumorange.com/zeb-help-process/zhpdiag.html   
ou   
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/  
   
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://www.cijoint.fr/  
ou :  
http://dl.free.fr  
ou :  
http://ww38.toofiles.com/fr/documents-upload.html  
ou :   
https://www.terafiles.net/  


tuto zhpdiag :   
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

l-motion · Answer

J'ai eu le même problème, et je l'ai réglé sans passer par la solution ci-dessus! Mon navigateur internet est Google Chrome et je suis allé dans le menu Option de la page internet et dans l'onglet "Recherche", j'ai remplacé "Search" par "Google". Mais peut-être que tu n'as pas Google Chrome ....

Bonne chance en tout cas !

Papio · Answer

L'adresse...

 http://www.cijoint.fr/cjlink.php?file=cj201110/cijKBXZymm.txt

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie et colle les lignes suivantes en gras dans Zhpfix :  

----------------------------------------------------------  

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww10.seeearch.com     
O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- D:\seeearch.dll    
O43 - CFD: 19/07/2011 - 21:51:58 - [0] ----D- C:\Documents and Settings\PropriÃ©taire\Application Data\BabylonToolbar     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]       
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (.Pas de propriÃ©taire - IE Toolbar Engine.) -- D:\seeearch.dll   
C:\Documents and Settings\PropriÃ©taire\Application Data\BabylonToolbar      
Emptytemp 



----------------------------------------------------------  
  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Papio · Answer

Le rapport...


Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-10-2011-15-53-05.txt
Run by Propriétaire at 02/10/2011 15:53:05
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
ABSENT Key: HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: CLSID BHO: {2DA14D1D-AE74-4A74-A0FE-C79504755DB8}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {09B445AE-2345-4FCA-85AE-FB3626ECEBDD}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\PropriÃ©taire\Application Data\BabylonToolbar
SUPPRIME Temporaires Windows: : 11

========== Fichier(s) ==========
SUPPRIME Reboot d:\seeearch.dll
ABSENT Folder/File: c:\documents and settings\propriÃ©taire\application data\babylontoolbar
SUPPRIME Temporaires Windows: : 115

========== Autre ==========
NON TRAITE http://www.cijoint.fr/cjlink.php?file=cj201110/cijKBXZymm.txt


========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Autre


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/10/2011 15:53:05 [2194]

Utilisateur anonyme · Answer

redemarre ton navigateur, regarde voir ta page d'accueil  :D

Papio · Answer

J'ai tout fermé, redémarré le PC, la page web s'ouvre toujours sur seearch.com
Je suis allé de nouveau dans option internet: l'espace dédié à la page d'accueil est maintenant 'ouvert', je peux donc inscrire l'adresse de google comme page de démarrage. Seulement, lorsque je ferme et ré accède au web, l'adresse de seearch.com se replace systématiquement en prio. Je reviens dans option internet, l'adresse google a été 'écrasée' par seearch.

Ai-je loupé une manip? 

Merci

Utilisateur anonyme · Answer

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Papio · Answer

Voici. A la fin du processus AD-R, demande de redémarrage, la réouverture sur le Web s'effectue impécablement dans la mesure où seearch.com à totalement disparu! j'ai pu à nouveau indiquer l'adresse souhaitée!!!
Génial, vous êtes un chef!
Je post qd même le rapport au cas où, mais il me semble que nous (vous) avons triomphé!

Mille mercis


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:48:55 le 02/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@NOM-K5WGBUATAIQ ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405727

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\s3rhy4wn.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{E5BC62D7-FB66-4885-9FAA-66AA66842AF8} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (x)
HKLM_ElevationPolicy\4b75fe60-7542-4d9c-8010-76bd237cd1a9 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\8ec2a124-7de8-43ed-a247-e6fa463be630 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\cccd617e-8948-480c-9f71-7c3f3298206a - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/10/2011 16:50:08 (726 Octet(s)) 

Fin à: 16:51:38, 02/10/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

il faut términer le nettoyage  ;-)




relance ADR, clique sur désinstaller  :D





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Papio · Answer

Bonsoir,

dois m'absenter, je reviens asap pour le rapport

Merci encore

Utilisateur anonyme · Answer

lance le scan de MBAM, ça va être long  :D

@ ++

Papio · Answer

Bonjour,

le rapport de MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7907

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/10/2011 16:28:22
mbam-log-2011-10-09 (16-28-22).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 238058
Temps écoulé: 1 heure(s), 13 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 
	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation  

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information
 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

papio · Answer

Le rapport Delfix. je reviens avec le scan de mon antivirus.

# DelFix v8.5 - Rapport créé le 09/10/2011 à 16:50:20
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-K5WGBUATAIQ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

Utilisateur anonyme · Answer

super, passe à la suite  :D

papio · Answer

Le rapport de l'anti-virus. Je me reconnecte asap pour la suite... Avira AntiVir Personal Date de création du fichier de rapport : dimanche 9 octobre 2011 17:13 La recherche porte sur 3371021 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-K5WGBUATAIQ Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 14:27:22 AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 14:27:21 LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 14:27:30 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 14:27:33 AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 14:27:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:27:43 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:37:25 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:20:07 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:26:44 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:30:28 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 14:04:48 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 17:42:41 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 17:42:43 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 17:42:43 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 17:42:44 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 17:42:44 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 17:42:45 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 08:55:05 VBASE014.VDF : 7.11.15.145 2048 Bytes 07/10/2011 08:55:06 VBASE015.VDF : 7.11.15.146 2048 Bytes 07/10/2011 08:55:06 VBASE016.VDF : 7.11.15.147 2048 Bytes 07/10/2011 08:55:06 VBASE017.VDF : 7.11.15.148 2048 Bytes 07/10/2011 08:55:06 VBASE018.VDF : 7.11.15.149 2048 Bytes 07/10/2011 08:55:07 VBASE019.VDF : 7.11.15.150 2048 Bytes 07/10/2011 08:55:07 VBASE020.VDF : 7.11.15.151 2048 Bytes 07/10/2011 08:55:07 VBASE021.VDF : 7.11.15.152 2048 Bytes 07/10/2011 08:55:07 VBASE022.VDF : 7.11.15.153 2048 Bytes 07/10/2011 08:55:07 VBASE023.VDF : 7.11.15.154 2048 Bytes 07/10/2011 08:55:08 VBASE024.VDF : 7.11.15.155 2048 Bytes 07/10/2011 08:55:08 VBASE025.VDF : 7.11.15.156 2048 Bytes 07/10/2011 08:55:08 VBASE026.VDF : 7.11.15.157 2048 Bytes 07/10/2011 08:55:08 VBASE027.VDF : 7.11.15.158 2048 Bytes 07/10/2011 08:55:08 VBASE028.VDF : 7.11.15.159 2048 Bytes 07/10/2011 08:55:08 VBASE029.VDF : 7.11.15.160 2048 Bytes 07/10/2011 08:55:08 VBASE030.VDF : 7.11.15.161 2048 Bytes 07/10/2011 08:55:08 VBASE031.VDF : 7.11.15.173 61440 Bytes 09/10/2011 11:47:18 Version du moteur : 8.2.6.80 AEVDF.DLL : 8.1.2.1 106868 Bytes 02/09/2010 08:03:04 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06/10/2011 17:44:41 AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 15:06:57 AESBX.DLL : 8.2.1.34 323957 Bytes 01/06/2011 20:27:11 AERDL.DLL : 8.1.9.15 639348 Bytes 11/09/2011 16:56:55 AEPACK.DLL : 8.2.10.11 684408 Bytes 22/09/2011 18:43:59 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 19/09/2011 10:45:57 AEHEUR.DLL : 8.1.2.177 3744120 Bytes 08/10/2011 08:55:14 AEHELP.DLL : 8.1.17.7 254327 Bytes 01/08/2011 18:46:20 AEGEN.DLL : 8.1.5.9 401780 Bytes 29/08/2011 14:05:17 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 15:06:53 AECORE.DLL : 8.1.23.0 196983 Bytes 29/08/2011 14:05:15 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 15:54:50 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 14:27:21 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 06:20:39 AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 14:27:17 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 14:27:19 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 14:27:09 RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 14:27:09 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Fichiers à exclure............................: C:\hp\bin\KillIt.exe, C:\hp\bin\KillWind.exe, Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : dimanche 9 octobre 2011 17:13 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '97' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '109' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '38' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '23' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés Processus de recherche 'E_FATI9CE.EXE' - '18' module(s) sont contrôlés Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '137' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '499' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Temp\{FE0CC21E-574B-4014-B98A-2067A949B4A2} [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'D:\' D:\seeearch.dll [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5 Début de la désinfection : D:\seeearch.dll [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Mostofate.lq.5 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44086e17.qua' ! Fin de la recherche : dimanche 9 octobre 2011 18:21 Temps nécessaire: 1:07:54 Heure(s) La recherche a été effectuée intégralement 6780 Les répertoires ont été contrôlés 392655 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 392654 Fichiers non infectés 18390 Les archives ont été contrôlées 1 Avertissements 1 Consignes 364511 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

diminue le réglage de détection d'heuristique si tu ne veux pas te retrouver souvent avec les faux positifs :

Heuristique fichier...........................: avancé  ==>  Moyen

Supprimer Seearch.com

22 réponses

Newsletters