Infecté par starsear.ch !
Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 33

Infecté par starsear.ch !



  1. #1
    invite991580e5

    Infecté par starsear.ch !


    ------

    Bonjour,

    Voulant suivre la coupe d'Afrique sur internet, j'ai téléchargé un logiciel vshare, il me semble, et depuis mon PC rame et mon navigateur de recherche n'est plus google, mais ce "starsear.ch" qui me dirige automatiquement sur sa page.

    Je sollicite votre aide, l'équipe de Futura-sciences, à me débarrasser de ce programme.

    Je vous serais très reconnaissant de vous pencher sur mon cas.

    Merci !

    -----

  2. #2
    JPL
    Responsable des forums

    Re : Infecté par starsear.ch !

    Applique cette procédure qui est signalée en tête de ce forum dans les messages importants : http://www.futura-sciences.com/fr/do...701/c3/221/p1/
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  3. #3
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonjour,

    J'ai suivi scrupuleusement la procédure. Voici les rapports générés:
    Fichiers attachés Fichiers attachés

  4. #4
    invitec04351b8

    Re : Infecté par starsear.ch !

    Bonsoir,

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
    • Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    • Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    ===

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

  5. A voir en vidéo sur Futura
  6. #5
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoir,

    Pour le MBAM : j'ai lancé le scan, et je crois qu'il a trouvé 44 objets (je ne suis pas sûr du nombre exact) à supprimer. Il y'avait dans ces objets, 2 éléments (là aussi, je ne suis pas sûr du nombre exact) dans lesquels le nom de "starsear" apparaissaient. J'ai appuyé sur "supprimer la sélection" après avoir sélectionné manuellement les éléments qui n'étaient pas cochés par le système. A partir de là, il me semble qu'au bout des quelques minutes le MBAM a planté. J'ai appuyé dessus et au dessus de la fenêtre apparait le message : ne répond pas ! Au bout d'1 heure, j'ai décidé de fermer la session pour ne pas perdre les données. J'ai rouvert la session. Je suis allé dans la rubrique "rapports logs" et je les ai enregistrés sur le bureau. Maintenant, je suis incapable de vous dire si le MBAM est allé au bout de la suppression de tous les éléments sélectionnés.

    Adwcleaner m'a fait exactement la même chose. Je l'ai lancé et appuyé sur "suppression". Au bout de 10 secondes, il a planté. Cette fois, je n'ai pas fermé la session mais je l'ai arrêté pour le relancer. La deuxième tentative a été pareille. Toutefois, je suis allé récupérer le rapport qu'il a généré dans le fichier "C:/adwcleaner[S1].txt". Là encore, je suis incapable de vous dire s'il est allé au bout de la suppression.

    Voici les rapports de MBAM et de Adwcleaner :
    Fichiers attachés Fichiers attachés

  7. #6
    invitec04351b8

    Re : Infecté par starsear.ch !

    Bonjour,

    les problèmes d'exécution des outils sont bizarres.

    Télécharge MBRScan, clique sur Report et poste le rapport :

    http://eric71.geekstogo.com/tools/MbrScan.exe

    ===

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  8. #7
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonjour,

    Hier soir, j'ai lancé un scan complet. Je pense que cette fois, il est allé au bout de l'examen. Il a généré d'abord le rapport et ensuite demandé à redémarrer l'ordinateur.

    Idem pour Awdcleaner. Lui aussi a demandé à redémarrer l'ordinateur et a ensuite généré le rapport.

    Dois-je pour autant appliquer la nouvelle procédure que vous m'avez demandé à suivre ?

    Autre chose : est-ce que je dois supprimer tous les élments (208 objets) mis en quarantaine par MBAM ?

    Les rapports :
    Fichiers attachés Fichiers attachés

  9. #8
    invitec04351b8

    Re : Infecté par starsear.ch !

    Re,

    fais ZHPDiag seulement.

    @+

  10. #9
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoir,

    Depuis le dernier scan avec MBAM et Awdcleaner, je n'ai plus "starsear" en page d'accueil. Au demarrage de firefox, j'ai eu la page d'accueil de firefox et je remis google comme page d'accueil. Est-ce que le problème est résolu ? Il y'a le navigateur firefox qui plante. De fois, la page devient tout noir. Si le problème est résolu, je tiens à vous remercier beaucoup pour ton aide et tout ce temps précieux que vous m'aviez consacré.

    Pour ZHPDiag. Je n'ai lancé que l'outil ZHPDiag et non ZHPfix. Cela dit, je n'arrive pas à vous envoyer le rapport parce qu'il dépasse le volume du fichier autorisé. Que dois-je faire ?

    Merci !

  11. #10
    invitec04351b8

    Re : Infecté par starsear.ch !

    Re,

    coupe le rapport en deux.

    @+

  12. #11
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoir,

    Je vous envoie le rapport en 3 parties.

    Merci !
    Fichiers attachés Fichiers attachés

  13. #12
    invitec04351b8

    Re : Infecté par starsear.ch !

    Re,

    supprime tous les répertoires de cette forme (ils sont vides) :

    C:\Users\Daabalo\AppData\Local \{007816E7-68CB-4F86-9C0A-4A3CAAB9FCB3}

    ===

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    Code:
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Orphean Key   
    O42 - Logiciel: Favorit (dqncynbx) - (.Unknown owner.) [HKLM] -- dqncynbx   
    [HKCU\Software\LanConfig]  
    [HKCU\Software\StartSearch] 
    [HKCU\Software\vShare.tv]  
    O43 - CFD: 14/06/2008 - 22:18:44 - [0,206] ----D- C:\Users\Daabalo\AppData\Roaming\ItsLabel   
    O47 - AAKE:Key Export SP - "C:\Users\Daabalo\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Users\Daabalo\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)  
    O69 - SBI: SearchScopes [HKCU] {93E95055-EFBF-48E3-8FE5-F56881EE60BC} [DefaultScope] - (Web Search) - http://startsear.ch 
    O69 - SBI: SearchScopes [HKCU] {E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - (Web Search) - http://startsear.ch 
    O87 - FAEL: "TCP Query User{8F7A46A9-3F13-4EF9-B02D-3D4FB7C2F951}C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  
    O87 - FAEL: "UDP Query User{C3F333FA-BC72-4EB8-9385-5ADE9D07ECE2}C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)   
    O87 - FAEL: "TCP Query User{CFDE3A35-5DCF-465A-96A7-E78FA4BE3255}C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  
    O87 - FAEL: "UDP Query User{00D0F0B7-0D34-4991-B613-6120F17AA659}C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\daabalo\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  
    C:\Users\Daabalo\AppData\Roaming\ItsLabel
    [HKCU\Software\HKEY_LOCAL_MACHINE]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3526DA77-E31E-43DD-94E3-16170C0AF42F}  
    C:\Users\Daabalo\AppData\LocalLow\Vuze_Remote 
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) --  (.not file.)  
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    [HKCU\Software\AppDataLow\Software\iGraal]  
    O43 - CFD: 09/12/2009 - 18:10:54 - [0,898] ----D- C:\Users\Daabalo\AppData\Roaming\igraal 
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.BrowserCompStateIsOpen_129473677946131396", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.DSInstall", false);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.DialogsGetterLastCheckTime", "Sun Jan 29 2012 19:34:12 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.FirstTimeFF3", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.HPInstall", false);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.Initialize", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.InstalledDate", "Sun Jan 29 2012 19:34:44 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.IsGrouping", false);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.IsInitSetupIni", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.IsMulticommunity", false);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.IsOpenThankYouPage", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.LanguagePackLastCheckTime", "Sun Jan 29 2012 19:35:05 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.Locale", "en");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.MyStuffEnabledAtInstallation", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.SendProtectorDataViaLogin", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ServiceMapLastCheckTime", "Sun Jan 29 2012 19:33:58 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.SettingsLastCheckTime", "Sun Jan 29 2012 19:34:26 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.SettingsLastUpdate", "1327081943");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ThirdPartyComponentsLastCheck", "Sun Jan 29 2012 19:33:58 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ThirdPartyComponentsLastUpdate", "1312887586");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.ValidationData_Toolbar", 2);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.alertChannelId", "1381953");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.globalFirstTimeInfoLastCheckTime", "Sun Jan 29 2012 19:34:01 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.initDone", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.isAppTrackingManagerOn", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.revertSettingsEnabled", true);
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.testingCtid", "");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.toolbarAppMetaDataLastCheckTime", "Sun Jan 29 2012 19:34:00 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.toolbarContextMenuLastCheckTime", "Sun Jan 29 2012 19:34:30 GMT+0100");
    O69 - SBI: prefs.js [Daabalo - 2pm01g0h.default] user_pref("CT2990218.usagesFlag", 2);
    EmptyTemp


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  14. #13
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoir,

    Veuillez trouvez ci-joint le rapport de ZHPFix !

    Merci !
    Fichiers attachés Fichiers attachés

  15. #14
    invitec04351b8

    Re : Infecté par starsear.ch !

    Bonjour,

    fais redémarrer l'ordi, relance ZHPDiag et poste le rapport en PJ.

    Si tu as supprimé les répertoires comme indiqué, il devrait tenir en un seul fichier. Sinon, tu le coupes en 2.


    @+

  16. #15
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonjour,

    Le rapport demandé !

    Merci !
    Fichiers attachés Fichiers attachés

  17. #16
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonjour Lyonnais,

    Je n'ai pas eu de retour de votre part à mon message depuis 2 jours. J'en déduis donc que mon problème, celui de "starsearch" est résolu définitivement. Je vous en suis très reconnaissant.

    J'ai encore 2 soucis. D'une, mon PC portable met beaucoup de temps à démarrer. De deux, j'ai un souci avec firefox. Chaque fois que je fais un téléchargement (documents), il y'a un petit message d'erreur qui apparait dans une petite fenêtre à la fin du téléchargement : arrêter ou continuer le script (un message dans le genre). Avant qu'il n'apparaisse firefox plante et devient tout noir. Que me conseillez-vous ?

    Avant de vous laisser, j'aimerais avoir vos conseils d'expert en la matière. Quels antivirus et spyware gratuits est-ce-que vous me conseillez d'utiliser ? Actuellement, j'utilise de Microsoft Essentials security comme antivirus. Le Malwarevytes est une version d'essai qui expire dans 30 jours.

    Merci encore pour ce formidable service que vous m'aviez rendu. Heureusement qu'il y'a des gens comme vous dans ce monde incontrôlé qu'est Internet !

    Cordialement,

  18. #17
    invitec04351b8

    Re : Infecté par starsear.ch !

    Bonsoir,

    relance ZHPFix avec ces lignes :

    Code:
    R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.) 
    R3 - URLSearchHook: (no name) - c5100e1b-dbb0-4ed8-8b51-72932f3325e8} . (...) (No version) -- (.not file.)
    O4 - Global Startup: C:\Users\Daabalo\Desktop\Upgrade to Paltalk Extreme.lnk - Orphean Key
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program âiles\Veoh Networks\Veoh\VeohClient.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (...) -- C:\Program âiles\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{19CF4C79-FD00-4370-882B-3AEBAFA46269}] (...) -- C:\Users\Daabalo\Documents\Mes t‚l‚chargements\aquarium_005.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{4553E73B-7D17-4A5B-A05F-F9150EE986B6}] (...) -- C:\Users\Daabalo\Documents\Mes documents\Logiciels\power+nero\Adobe Acrobat 6.0 Proâessional\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5D181DBC-DDCE-4EB8-9BF9-982BBCF4CAA4}] (...) -- C:\Users\Daabalo\Documents\Mes t‚l‚chargements\HTTPTunnelInstallerv444000.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{6FB50D73-4F08-4B26-97DC-8BDF4C5D91B5}] (...) -- C:\Users\Daabalo\AppData\Local\Temp\âichiers Internet temporaires\Content.IE5\G49JHâCM\RegCleaner[1].exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{760EBBD5-FA0C-42FC-A2D6-785195D06BFF}] (...) -- C:\Users\Daabalo\Desktop\cs15-âull-mod.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{A0105DE0-EB3F-48EA-BFFA-9780C3D1C31A}] (...) -- C:\Users\Daabalo\AppData\Local\Temp\âichiers Internet temporaires\Content.IE5\DS36BRWX\182.50_geâorce_winvista_32bit_international_whql[1].exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{A4F72D0C-E825-42F1-B48E-C72FB00FB314}] (...) -- C:\Users\Daabalo\Documents\Mes t‚l‚chargements\eMule0.50a-Installer.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{A82B7D1C-0566-4C7E-9707-5C4295F71CBF}] (...) -- C:\Users\Daabalo\Documents\Mes t‚l‚chargements\3DMarineAquariumSetup.exe (.not file.)  
    [MD5.00000000000000000000000000000000] [APT] [{AD42C10C-0EA9-4DF2-939D-ECD5A3DC92AA}] (...) -- C:\Users\Daabalo\Desktop\Dossier Dissertation DSI DSC\âilm 00\vlc-0.9.8a-win32.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{B745BA41-263C-469D-AB70-261EB02A0B28}] (...) -- C:\Users\Daabalo\AppData\Local\Temp\âichiers Internet temporaires\Content.IE5\ML1DXâD7\setupvoipcheapCOM[1].exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{BA41F6E7-FF6E-4290-968D-5F443FBCCF54}] (...) -- C:\Users\Daabalo\AppData\Local\Temp\âichiers Internet temporaires\Content.IE5\NMETPJMR\MVD101[1].exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [{E352E614-6679-468F-9089-8DCA6369DA23}] (...) -- C:\Users\Daabalo\Documents\Mes t‚l‚chargements\DATABACK_DriveUtility_6.3(1).exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{EDF5A1AE-7839-4DDD-AC06-F16851FA09AB}] (...) -- C:\Users\Daabalo\Desktop\gmer.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program âiles\Apple Soâtware Update\SoâtwareUpdate.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (...) -- C:\Program âiles\Microsoât Security Client\Antimalware\MpCmdRun.exe (.not file.) 
    [MD5.00000000000000000000000000000000] [APT] [MpIdleTask] (...) -- C:\Program âiles\Microsoât Security Client\Antimalware\MpCmdRun.exe (.not file.) 
    O47 - AAKE:Key Export SP - "C:\Program Files\iCall\iCall.exe" [Enabled] .(...) -- C:\Program Files\iCall\iCall.exe (.not file.) 
    O51 - MPSK:{25e9d42b-4124-11dd-ba29-001e685193da}\AutoRun\command - Orphean Key 
    O51 - MPSK:{3bb7b098-9fd2-11de-8580-001e685193da}\AutoRun\command - Orphean Key
    O51 - MPSK:{8f30c581-40a8-11dd-848b-001e685193da}\AutoRun\command - Orphean Key 
    O51 - MPSK:{f45869ab-6f27-11de-80bf-001e685193da}\AutoRun\command. (...) -- F:\EtUDIAnT.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\VoipCheap  [Key] . (...) -- C:\Program Files\VoipCheap.co.uk\VoipCheap\VoipCheap.exe (.not file.) 
    O87 - FAEL: "TCP Query User{F7C88A6B-8FC4-409D-BDD8-54DCDAE05E27}C:\program files\http-tunnel\http-tunnelclient.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\http-tunnel\http-tunnelclient.exe (.not file.)
    O87 - FAEL: "UDP Query User{1DF8267F-767A-43FD-B9C4-714A14D5AF7B}C:\program files\http-tunnel\http-tunnelclient.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\http-tunnel\http-tunnelclient.exe (.not file.) 
    O87 - FAEL: "TCP Query User{8FF9FB39-16CC-4B94-A962-E6381B1B6CF6}C:\program files\paltalk messenger\paltalk..exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\paltalk messenger\paltalk..exe (.not file.) 
    O87 - FAEL: "UDP Query User{8F6C56FD-9DF8-44CA-B544-4650A8DE8981}C:\program files\paltalk messenger\paltalk..exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\paltalk messenger\paltalk..exe (.not file.) 
    O87 - FAEL: "TCP Query User{DB00D787-5F9F-4B4B-948C-7FC508BAF0C6}C:\program files\paltalk messenger\paltalk..exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\paltalk messenger\paltalk..exe (.not file.) 
    O87 - FAEL: "UDP Query User{02DA5893-783E-4F39-8546-8C95FFAFF6CD}C:\program files\paltalk messenger\paltalk..exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\paltalk messenger\paltalk..exe (.not file.)
    O87 - FAEL: "TCP Query User{14E8328C-04F7-4191-ACDE-44C2D19AAC91}C:\program files\voipcheap.co.uk\voipcheap\voipcheap.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\voipcheap.co.uk\voipcheap\voipcheap.exe (.not file.) 
    O87 - FAEL: "UDP Query User{E2E1CF12-E9A3-44E3-B84F-CAF4CA87FE6C}C:\program files\voipcheap.co.uk\voipcheap\voipcheap.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\voipcheap.co.uk\voipcheap\voipcheap.exe (.not file.)
    O87 - FAEL: "TCP Query User{37A9E046-2273-4904-8D4B-FC6A4AE21C9D}C:\program files\teltel\teltel.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\teltel\teltel.exe (.not file.) 
    O87 - FAEL: "UDP Query User{ACE9B204-BAA2-459D-A65A-0115731DFF44}C:\program files\teltel\teltel.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\teltel\teltel.exe (.not file.)
    O16 - DPF: {7A0D1738-10EA-47FF-92BE-4E137B5BE1A4} (Stm Class) - https://mpsnare.iesnare.com/StmOCX.cab
    Poste le rapport.

    Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

    @+

  19. #18
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoirn

    Voila les rapports demandés.

    Merci !
    Fichiers attachés Fichiers attachés

  20. #19
    invite991580e5

    Re : Infecté par starsear.ch !

    Re-bonsoir,

    Javais oublié de redémarrer l'ordi lorsque j'ai posté le rapport de ZHPZiag.

    Voici le rapport après redémarrage de l'ordi.

    Merci !
    Fichiers attachés Fichiers attachés

  21. #20
    invitec04351b8

    Re : Infecté par starsear.ch !

    Bonjour,

    mets à jour Adober Reader.

    ===

    Mets à jour ta console java (pour Vista et Windows 7, il faut désactiver l'UAC) :

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


    ====

    Relance ZHPFix avec ces lignes :
    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F91124D3-B692-4E3C-829A-264DF005C6FB}: DhcpNameServer = 10.2.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F91124D3-B692-4E3C-829A-264DF005C6FB}: DhcpNameServer = 10.2.0.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{F91124D3-B692-4E3C-829A-264DF005C6FB}: DhcpNameServer = 10.2.0.1
    R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - c5100e1b-dbb0-4ed8-8b51-72932f3325e8} . (...) (No version) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program âiles\Apple Soâtware Update\SoâtwareUpdate.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (...) -- C:\Program âiles\Microsoât Security Client\Antimalware\MpCmdRun.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [MpIdleTask] (...) -- C:\Program âiles\Microsoât Security Client\Antimalware\MpCmdRun.exe (.not file.)
    Poste le rapport dans ta réponse.

    @+

  22. #21
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonjour,

    Je dispose de la dernière version 9.5.0 de Adobe Reader.

    Pour Java. Je viens de la mettre à jour à partir de sa plateforme officielle déjà installée sur mon ordinateur.

    Est-ce que pour autant, dois-je télécharger et installer JavaRa.zip de Paul McLain et Fred de Vries ?

    Merci !


    PS : j'ai désactivé l'UAC.

  23. #22
    invitec04351b8

    Re : Infecté par starsear.ch !

    Re,

    réactive l'UAC.

    Tu n'as pas la dernière version d'Adobe Reader :

    http://www.commentcamarche.net/downl...7-adobe-reader

    ===

    Désinstalle les anciennes versions de java.

    @+

  24. #23
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonjour,

    Jai téléchargé JavaRa.zip sur le bureau. Quand je clique droit, je n'ai pas l'option "extraire tout", mais seulement "extraire les fichiers", "extraire ici" et "extraire dans javarap/".

    Merci !

  25. #24
    invitec04351b8

    Re : Infecté par starsear.ch !

    Re,

    pas la peine d'utiliser javara.

    Désinstalle par le Panneau de configuration.

    @+

  26. #25
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoir,

    Voici le rapport de ZHPfix !

    J'ai installé Adobe Reader et j'ai mis à jour Java à partir de la plateforme officielle déjà existante sur mon ordinateur, version Java(TM) 6 update 30. Du coup, je n'ai pas installé JavaRap car il me semble que tu m'as demandé de ne l'installer finalement.

    Merci !
    Fichiers attachés Fichiers attachés

  27. #26
    invite991580e5

    Re : Infecté par starsear.ch !

    Re-bonsoir,

    J'ai désinstallé l'ancienne version, la seule, qui était installé sur mon ordi à partir du Panneau de configuration.

    Merci !

  28. #27
    invite991580e5

    Re : Infecté par starsear.ch !

    Re-bonsoir,

    Je rajoute que mon ordi met un temps de redémarrage beaucoup plus importante qu’auparavant et qu'il produit des petits clics sonores au démarrage, ce qu'il ne faisait pas avant.

    Merci !

  29. #28
    invitec04351b8

    Re : Infecté par starsear.ch !

    Re,

    fais redémarrer l'ordi, relance ZHPDiag et poste le rapport en pièce jointe.

    @+

  30. #29
    invite991580e5

    Re : Infecté par starsear.ch !

    Bonsoir,

    Voici le rapport ZHPdiag !

    Merci !
    Fichiers attachés Fichiers attachés

  31. #30
    invitec04351b8

    Re : Infecté par starsear.ch !

    Bonjour,

    je ne vois rien de nécessaire à faire.

    Défragmente tes partitions.

    @+

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Infecté par un trojan
    Par roger 2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 04/03/2011, 13h04
  2. PC infecté par spywares
    Par padinova dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 20
    Dernier message: 24/10/2010, 19h59
  3. Infecté par reykgrc
    Par pierrefrancois256 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 23/09/2010, 10h17
  4. infecté par vundo
    Par invite16959451 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 14/09/2008, 20h25
  5. infecté par spydawn
    Par cruel progrès dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 04/03/2007, 20h40
Découvrez nos comparatifs produits sur l'informatique et les technologies.