seeearch.com : PUP et faux pack VLC

Pas mal de sujets de désinfection il y a quelques temps sur cette page de démarrage, un peu difficile à enlever sur Firefox dû à un LPI/PUP.

La page de démarrage est mise par un faux codec VLC

Les conditions d’utilisation :

Puis l’installation de vlc s’effectue…

A la fin, on obtient une animation Flash qui reprend un panneau de VLC qui indique que l’on doit s’enregistrer pour voir la vidéo… (qui n’existe pas puisque c’est une animation Flash).

En cliquant, les URLs suivantes sont contactées :

1314093924.767   1062 192.168.1.27 TCP_MISS/302 704 GET http://www.affbuzzads.com/affiliate/index?ref=40942 – DIRECT/174.142.183.86 text/html
1314093927.047   1072 192.168.1.27 TCP_MISS/302 597 GET http://www.themovienation.com/signup?sf=blue_newjs&ref=40942 – DIRECT/184.107.39.42 text/html
 

On notera donc l’url d’affiliation avec la reférence qui permet d’identifier l’auteur du programme pour le rémunérer… qui conduit à l’inscription pour le site TheMovie Nation


Comme indiqué dans les conditions d’utilisation, la page de démarrage est modifiée vers http://seeearch.com

On notera au niveau des mentions légales :

Controller data
Your data are processed by:
KREAPIXEL Ltd.  – 131 ROAD BOETIE  – 24100 BERGERAC

qui se trouve au même endroit que la régie de pub kreaffiliation qui distribue de faux codecs VLC : http://www.malekal.com/2011/07/24/kreaffiliation-aedge-performance-faux-vlc-compagnies/
Ca doit être une coincidence 😉

et apparemment ça marche bien..

Désinfection

Se reporter à la page générique de désinfection des PUPs : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Protester contre ce genre de pratiquer

Signer la pétition contre les adwares : http://www.mesopinions.com/Contre-les-adwares-caches-petition-petitions-88232ec28afefd5a3d362d178b1a16d7.html
Contacter la CNIL : http://www.cnil.fr/acces/contactez-nous/#c866

et aussi pensez à activer la détection des PUP/LPI sur votre Antivirus

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 40 times, 1 visits today)

23 thoughts on “seeearch.com : PUP et faux pack VLC

  1. Bonjour,
    je suis sous ie et le pb quand je veux changer la page d’accueil c’est qu’il m’indique « certain parametres sont gérés par votre administrateur systeme » et la zone de saisie de la page d’accueil est inaccessible.
    Je ne comprend pas trop car c’est un ordi personnel dont je suis seul administrateur…
    De fait, je ne peux pas changer la page de demarage.

    Si quelqu’un a une solution, je prend

  2. bonjour
    toujours pour virer ce seeearch.com, j’ai suivi avec ardeur les conseils de malekalmorte, mais voilà, pas de « user.js » dans la liste des fichiers

    que faire ? j’ai fait un scan avec ad remover ; pas assez calée non plus pour l’interpréter !!!!
    merci de votre réponse

  3. Bonjour,
    Il est dit qu’il est très facile de modifier la page d’accueil sur Internet Explorer mais cela n’est pas possible chez moi car la zone OPTIONS INTERNET, Page de démarrage est en grisé donc non modifiable.
    De plus, un message en bas indique que ‘certains paramètres sont gérés par votre administrateur système’, message qui n’existait pas auparavant !
    N’y a t’il pas de solution pour Internet Explorer et pour récupérer mes prérogatives d’administrateur système ?
    A quel organisme puis-je dénoncer les auteurs de ce faux codec VLC ?
    Merci pour la réponse.

  4. C’est encore moi…
    Merci, le problème est résolu !

    En fait, dans le paragraphe ci-dessus ‘Remettre la page de démarrage sur Firefox’, c’est la phrase suivante qui m’a induit en erreur :

    ‘Remettre la page de démarrage de votre choix sur Internet Explorer ne pose pas de problème, il suffit d’aller dans le menu Outils puis Options Internet et modifier la page de démarrage.
    En fait, juste en dessous, dans le paragraphe ‘Remettre la page de démarrage sur Internet Explorer’, la procédure spécifique à suivre est correctement indiquée :

    Sur Internet Explorer, les options Internet sont grisées (Menu Outils / Options Internet) afin de vous empécher de modifier la page de démarrage et remettre celle de votre choix.

    Cela est dû au fait que le logiciel modifie les policies de Windows.
    Pour les remettre :
    Télécharger Policies_Windows_Reset.reg sur votre bureau
    Double-cliquez dessus
    Sur la fenêtre, accepter la fusion des données
    Fermer et relancer Internet Explorer
    Aller dans les options Internet : Menu Outils / Options Internet : Vous devez pouvoir changer la page de démarrage

    Ce qui est bizarre (pour un non initié) est que cette cochonnerie de seeearch.com ne s’attaque qu’à IE et FIREFOX mais ne s’attaque pas à OPERA…

  5. ha oui j’ai édité. Au départ, sauf erreur de ma part, les options internet n’étaient pas grisées, donc y avait juste à changer la page et voila.

    Pour Opera (pas tester sur Chrome), en général, sont pas visés, car très peu utilisé.
    Mais bon, ça va surement venir…

  6. bonjour, je dois être bouché (lol), mais je ne comprends pas le « enregistrer la cible sur http://…. »pour remettre la page de démarrage sous IE.
    Merci pour une petite précision….

  7. Bonjour,
    Moi aussi je me suis fait avoir par ce faux VLC par le spyware seeearch ; pas de problème sur firefox, il suffit de désinstaller puis réinstaller le programme et la page de démarrage redevient modifiable.
    Par contre sur IE je n’y arrive pas ; j’ai suivi vos instructions mais je ne parviens pas à modifier les policies windows comme indiqué ; j’ai bien le bloc-note ouvert avec la ligne de commande indiquée mais je ne comprends pas l’instruction :
    Double-cliquez dessus
    Sur la fenêtre, accepter la fusion des données
    Merci de votre aide et bravo pour ce site extrêmement utile, plus que tous les logiciels oou forums commerciaux qui ne sont rien d’autres que de la pub déguisée !

  8. Moi j’ai un problème, j’ai fais tout ce qui a était dit, seulement quand je tape mon adresse pour changer de page d’accueil j’ai beau mettre appliquer, ok. Si je ferme la internet explorer, puis la re ouvre cela va quand même être seearch qui va s’ouvrir..

  9. désolé mais je ne comprends pas pour internet explorer.

    •Télécharger sur votre bureau Policies_Windows_Reset.reg en faisant un clic droit puis Enregistrer la cible du lien sous sur http://www.malekal.com/download/policie_windows_reset.reg
    •Double-cliquez dessus
    •Sur la fenêtre, accepter la fusion des données
    •Fermer et relancer Internet Explorer
    •Aller dans les options Internet : Menu Outils / Options Internet : Vous devez pouvoir changer la page de démarrage

    Il faut que je fasse un clic droit sur mon bureau ? Comment je télécharge Policies_Windows_Reset.reg puisque ce n’est qu’un petit programme de 2 lignes ? Peux-tu me réexpliquer, me repréciser le début stp ? merci d’avance. Bonne soirée.

  10. Non sur le lien WEB de Policies_Windows_Reset.reg
    le but étant de pouvoir télécharger sur ton bureau Policies_Windows_Reset.reg

  11. Je peux modifier la page de démarrage dans outils/options internet mais cette modification n’est en réalité pas effective. Ce satané seeearrrch est toujours là…

  12. ??
    la procédure et adwcleaner fonctionnent, si elle est bien suivi, j’ai vérifié encore hier.
    Faut bien faire suppression sur AdwCleaner.

    Par contre, ça sert à rien de venir dire que vous avez le prb ici.
    L’aide c’est sur le forum dans la partie Virus, en commentaire ici, c’est pas possible d’adier chacun d’entre vous, c’est pas du tout pratique.

  13. YioOp
    Sous firefox sa marchait mais sur IE option internet il n’y a plus marqué
    certain parametres sont gérés par votre administrateur systeme
    Mais je n’arrive toujours pas a viré http://seeearch.com/ même en faisant Enregistrer la cible du lien sous de Policies_Windows_Reset.reg
    Et toujours seeearch en défaut il veut pas se faire débarasser
    Merci pour l’aide .

  14. Bonjour

    Mon ordinateur est pollué par Seeearch depuis quelque semaines. J’ai regardé sur les forums pour régler le problème. Je progresse, mais je ne parviens pas à le résoudre. Par contre j’ai trouvé certaine informations concernant le coupable:

    Nom de l’hôte cluster 003.ovh.net FAI OVH Systems
    Continent Europe Drapeau bleu, blanc,rouge
    Pays France Code du pays FR (FRA)
    Région Inconnu Heure locale
    Ville Inconnu Latitude 46
    Adresse IP 213.186.33.4 Longitude 2

    Fondée en 1999 par Octave Klaba, OVH est une société française indépendante basée à Roubaix. Elle est le n°1 de l’hébergement en France et se positionne comme le 2ème hébergeur européen (source Netcraft).

    Son atout majeur ? Un rapport qualité / prix inégalé sur le marché qui en fait LA véritable référence des acteurs Internet.

    Forte d’importants avantages technologiques, tel un système exclusif de refroidissement des serveurs, OVH a toujours prôné l’innovation et la performance tout en étant soucieuse de respecter une démarche écologique et environnementale.

    Hébergeant aussi de nombreuses radios et les plus gros réseaux de serveurs de jeux, OVH s’est lancée récemment un nouveau défi avec la téléphonie.

    Bien ancrée sur le marché mondial, OVH étend en effet son savoir-faire en Europe et bien au-delà avec une dizaine de filiales existantes et d’autres en perspective.

    Ovh Systems

    OVH SAS
    140 quai du Sartel
    59100 Roubaix
    FRANCE

    phone: +33 3 20 20 09 57
    fax: +33 3 20 20 09 58
    e-mail: lir (at) ovh (dot) net

    Areas serviced: DE ES FR GB IT NL PL PT

    This registry has the RIPE NCC contribution category: Large

    Its RIPE NCC Association Membership status is: Full

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *