Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

Startsear.ch



  1. #1
    mika1

    Startsear.ch


    ------

    Bonsoir,
    voilà deux jours que je suis redirigé vers le site startsear.ch lorsque je lance google chrome. D'ailleurs au premier lancement je tombe bien sur la page de google par contre si je lance une deuxième fois chrome à ce moment je suis redirigé vers startsear.ch.

    J'ai ce problème depuis l'installation du plugin TV Share

    J'ai voulu commencer par la rubrique "premiers gestes" mais ATF Cleaner n'est plus dispo au téléchargement ! donc je n'ai pas poursuivi...

    Merci.

    Mikael

    -----

  2. #2
    Lyonnais92

    Re : Startsear.ch

    Bonsoir,

    fais ceci :

    désinstalle le plugin (si tu peux).


    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  3. #3
    mika1

    Re : Startsear.ch

    Bonjour,
    voici le rapport de ZHPDiag.

    Merci.
    Fichiers attachés Fichiers attachés

  4. #4
    Lyonnais92

    Re : Startsear.ch

    Bonjour,

    il faudrait faire du ménage car ton DD est bien plein;

    Tu as un lecteur de CD virtuel (genre DAemon Tools) ?

    La toolbar de Bittorrent est au mieux inutile.

    ===

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    Code:
    G1 - GCS: Preference [User Data\Default] http://startsear.ch
    G0 - GCSP: Preference [User Data\Default][HomePage] http://startsear.ch
    EmptyTemp
    EmptyFlash
    O43 - CFD: 01/09/2011 - 17:52:56 - [0] ----D- C:\Users\Michael\AppData\Local\{07BD56E4-80F8-47DF-941A-3F16CEE42F08}
    O43 - CFD: 19/08/2011 - 10:13:10 - [0] ----D- C:\Users\Michael\AppData\Local\{08DAF413-A49B-426B-AA13-24CC2CCB70EC}
    O43 - CFD: 14/09/2011 - 17:34:20 - [0] ----D- C:\Users\Michael\AppData\Local\{0B6ACFA0-3FF7-446E-8814-9C155CFC4A2C}
    O43 - CFD: 01/09/2011 - 17:53:06 - [0] ----D- C:\Users\Michael\AppData\Local\{0BC65A70-D908-40E1-85A9-EF3104D93E4B}
    O43 - CFD: 19/09/2011 - 17:48:12 - [0] ----D- C:\Users\Michael\AppData\Local\{12944F49-CDE6-4C08-B9B8-CC683A4CCB60}
    O43 - CFD: 17/09/2011 - 10:07:24 - [0] ----D- C:\Users\Michael\AppData\Local\{13FB7D24-728F-407C-AC97-BD9702969D93}
    O43 - CFD: 20/08/2011 - 11:21:32 - [0] ----D- C:\Users\Michael\AppData\Local\{177B3FAD-9DF9-46AF-811F-5179C44A7BC7}
    O43 - CFD: 19/09/2011 - 17:48:22 - [0] ----D- C:\Users\Michael\AppData\Local\{1BEC4CF9-F3AF-4CFF-ACC7-E9ABE85F7D70}
    O43 - CFD: 21/08/2011 - 09:57:58 - [0] ----D- C:\Users\Michael\AppData\Local\{28852285-933E-4FDE-BFE2-DC31FB0E6F86}
    O43 - CFD: 27/08/2011 - 15:28:28 - [0] ----D- C:\Users\Michael\AppData\Local\{28F6726E-0B6F-454F-974B-EFD58205AF59}
    O43 - CFD: 04/09/2011 - 09:50:36 - [0] ----D- C:\Users\Michael\AppData\Local\{2DF7BB49-CC9B-4902-B653-94F9BD5AC1F2}
    O43 - CFD: 29/08/2011 - 18:07:52 - [0] ----D- C:\Users\Michael\AppData\Local\{2ECF4207-EBE8-42B4-935D-EFA87F4E066C}
    O43 - CFD: 05/09/2011 - 18:02:14 - [0] ----D- C:\Users\Michael\AppData\Local\{2FCF74F5-E8BB-42B5-9645-645AB72A3013}
    O43 - CFD: 15/08/2011 - 18:19:58 - [0] ----D- C:\Users\Michael\AppData\Local\{31F9F0D8-3A15-41CC-999A-AF3969CAA21F}
    O43 - CFD: 16/08/2011 - 18:14:26 - [0] ----D- C:\Users\Michael\AppData\Local\{38AC80DB-2563-4F63-AC06-D99B0A659100}
    O43 - CFD: 18/09/2011 - 18:10:44 - [0] ----D- C:\Users\Michael\AppData\Local\{3DB357A6-F25E-4068-8ABB-E16428BC5867}
    O43 - CFD: 14/09/2011 - 17:34:30 - [0] ----D- C:\Users\Michael\AppData\Local\{41C649B6-59F4-44B8-AA6C-99728D711B11}
    O43 - CFD: 04/09/2011 - 09:50:26 - [0] ----D- C:\Users\Michael\AppData\Local\{43459613-5A1A-414A-A195-C39B85295D23}
    O43 - CFD: 23/08/2011 - 17:28:28 - [0] ----D- C:\Users\Michael\AppData\Local\{441EF9B5-6660-443F-8A7A-A6BB59E41333}
    O43 - CFD: 26/08/2011 - 15:51:08 - [0] ----D- C:\Users\Michael\AppData\Local\{445CA1E1-75E7-4FA7-B455-C2AA756F7057}
    O43 - CFD: 05/09/2011 - 18:02:04 - [0] ----D- C:\Users\Michael\AppData\Local\{46BE0460-E5F0-4EFA-9FA4-7D229A20A6D7}
    O43 - CFD: 13/09/2011 - 17:38:06 - [0] ----D- C:\Users\Michael\AppData\Local\{50C04FA8-7C21-4FD0-8B1B-E8091DCBCF49}
    O43 - CFD: 15/08/2011 - 18:20:08 - [0] ----D- C:\Users\Michael\AppData\Local\{563F9CBF-719B-40C7-8A81-31732E2EB1B6}
    O43 - CFD: 12/09/2011 - 13:39:34 - [0] ----D- C:\Users\Michael\AppData\Local\{56836BE0-BC66-437C-8D6F-9C4766701C0E}
    O43 - CFD: 19/08/2011 - 22:31:20 - [0] ----D- C:\Users\Michael\AppData\Local\{59515D29-8168-4E28-9D9F-581AB98E8E0F}
    O43 - CFD: 22/08/2011 - 19:28:06 - [0] ----D- C:\Users\Michael\AppData\Local\{5C9B3627-BDA7-4F4A-9F4B-10D070C7A2D0}
    O43 - CFD: 20/09/2011 - 19:02:00 - [0] ----D- C:\Users\Michael\AppData\Local\{6504B406-D8F0-43B8-A554-D8A7E3E88ED4}
    O43 - CFD: 24/08/2011 - 11:55:16 - [0] ----D- C:\Users\Michael\AppData\Local\{6D2F4D57-82F9-4B65-B7A7-840A99E32306}
    O43 - CFD: 22/08/2011 - 19:28:16 - [0] ----D- C:\Users\Michael\AppData\Local\{6E3D8258-F267-42A5-B67D-C409C12A2867}
    O43 - CFD: 24/08/2011 - 11:55:26 - [0] ----D- C:\Users\Michael\AppData\Local\{70445ED4-A74B-4AB3-89D4-88B56158EFE1}
    O43 - CFD: 21/08/2011 - 09:57:48 - [0] ----D- C:\Users\Michael\AppData\Local\{74A49109-B006-4B2E-A512-CB29244A856F}
    O43 - CFD: 16/08/2011 - 18:14:36 - [0] ----D- C:\Users\Michael\AppData\Local\{751E993C-C3BF-4EF0-BDDB-844AF0655473}
    O43 - CFD: 07/09/2011 - 17:47:58 - [0] ----D- C:\Users\Michael\AppData\Local\{7A348462-D80D-4BF1-B2CA-E14147003995}
    O43 - CFD: 20/09/2011 - 19:01:50 - [0] ----D- C:\Users\Michael\AppData\Local\{8B99DF65-A243-4836-989B-5C0A460AA96E}
    O43 - CFD: 26/08/2011 - 15:51:18 - [0] ----D- C:\Users\Michael\AppData\Local\{8C651AF9-455E-41E6-8010-95B9D993B927}
    O43 - CFD: 28/08/2011 - 18:08:06 - [0] ----D- C:\Users\Michael\AppData\Local\{8CED800D-785B-48CC-A21B-3BF44E051597}
    O43 - CFD: 31/08/2011 - 18:01:26 - [0] ----D- C:\Users\Michael\AppData\Local\{94D314FA-9295-4EC7-86DD-C638E3EBC88A}
    O43 - CFD: 23/08/2011 - 17:28:38 - [0] ----D- C:\Users\Michael\AppData\Local\{9C9CE7D4-D7A2-4D2D-8458-46AB8DE1651B}
    O43 - CFD: 13/09/2011 - 17:37:56 - [0] ----D- C:\Users\Michael\AppData\Local\{A2642D5B-3455-494E-92AF-894363B97C35}
    O43 - CFD: 02/09/2011 - 17:26:56 - [0] ----D- C:\Users\Michael\AppData\Local\{A5838102-F590-4E12-88ED-2336F8AA57F1}
    O43 - CFD: 31/08/2011 - 18:01:16 - [0] ----D- C:\Users\Michael\AppData\Local\{A8E6FEDD-935E-4341-9774-FB4213348A40}
    O43 - CFD: 29/08/2011 - 18:07:42 - [0] ----D- C:\Users\Michael\AppData\Local\{AC604048-B087-4413-A9D0-8DA85B542CEA}
    O43 - CFD: 18/08/2011 - 09:58:36 - [0] ----D- C:\Users\Michael\AppData\Local\{ADBC388E-42BF-4226-8651-8D9D6FB99E40}
    O43 - CFD: 11/09/2011 - 17:10:36 - [0] ----D- C:\Users\Michael\AppData\Local\{B7CFA2EB-4EC4-46BC-8E09-8FF811956041}
    O43 - CFD: 19/08/2011 - 10:13:20 - [0] ----D- C:\Users\Michael\AppData\Local\{BA6A1EA3-CD93-47C7-9706-6BEE40898485}
    O43 - CFD: 12/09/2011 - 13:45:16 - [0] ----D- C:\Users\Michael\AppData\Local\{BBC7DB3A-9229-4CB2-9A8B-90CCDBB32D05}
    O43 - CFD: 20/08/2011 - 11:21:42 - [0] ----D- C:\Users\Michael\AppData\Local\{C056F4A2-3866-41C5-901D-7865BE9DA9CB}
    O43 - CFD: 30/08/2011 - 18:00:20 - [0] ----D- C:\Users\Michael\AppData\Local\{C101B7AB-500E-419C-A45B-A23DBA9D9129}
    O43 - CFD: 28/08/2011 - 18:08:16 - [0] ----D- C:\Users\Michael\AppData\Local\{C1738C35-A1D8-45D3-8EB4-8D8D5FEF0D43}
    O43 - CFD: 12/09/2011 - 13:45:06 - [0] ----D- C:\Users\Michael\AppData\Local\{C596F78D-8AA6-47CC-9F77-2A189E218FFD}
    O43 - CFD: 08/09/2011 - 17:41:10 - [0] ----D- C:\Users\Michael\AppData\Local\{C995F33F-2316-45A2-9958-8A6972106794}
    O43 - CFD: 30/08/2011 - 18:00:10 - [0] ----D- C:\Users\Michael\AppData\Local\{CD7D0795-4BB1-447F-BF11-6ED2C301E478}
    O43 - CFD: 11/09/2011 - 17:10:46 - [0] ----D- C:\Users\Michael\AppData\Local\{D3F73E00-4749-4073-BF18-7FE94641E87F}
    O43 - CFD: 27/08/2011 - 15:28:38 - [0] ----D- C:\Users\Michael\AppData\Local\{D74EFF74-D037-4181-A6C2-8D05664B8224}
    O43 - CFD: 18/08/2011 - 09:58:26 - [0] ----D- C:\Users\Michael\AppData\Local\{E444D868-9B3D-4B04-A834-493A683EDB3E}
    O43 - CFD: 07/09/2011 - 17:47:48 - [0] ----D- C:\Users\Michael\AppData\Local\{E4E6F4AD-9B65-4C6D-B144-A80FC3758050}
    O43 - CFD: 18/09/2011 - 18:10:34 - [0] ----D- C:\Users\Michael\AppData\Local\{E7FA038B-2C6A-4A2B-BF7A-9DD5B47EBE2D}
    O43 - CFD: 08/09/2011 - 17:41:20 - [0] ----D- C:\Users\Michael\AppData\Local\{EB8955BD-E936-4227-A8EA-69B9D23F23B4}
    O43 - CFD: 02/09/2011 - 17:27:06 - [0] ----D- C:\Users\Michael\AppData\Local\{FE093D85-66A8-403F-9489-D52BFE6B050D}
    O43 - CFD: 17/09/2011 - 10:07:14 - [0] ----D- C:\Users\Michael\AppData\Local\{FF3F7C3B-3844-4009-9742-5AA7575434DF}
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    @+

  5. A voir en vidéo sur Futura
  6. #5
    mika1

    Re : Startsear.ch

    Bonsoir,
    voici le rapport de ZHPFIX. Le redémarrage de l'ordi ne m'a pas été demandé.

    Pour mon DD je connais Daemontools de nom mais je ne sais pas trop m'en servir.

    Merci
    Fichiers attachés Fichiers attachés

  7. #6
    Lyonnais92

    Re : Startsear.ch

    Re,

    je veux vérifier quelque chose.

    Télécharge http://www2.gmer.net/download.php] GMER Scanner de rootkit[/url]
    • télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
    • exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
    • le chargement va prendre une minute.
    • si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
    • règle les paramètres (fenêtre de droite) de la manière suivante :


      # seule la partition système (en général C:\ ) doit rester cochée
      # Show All : <gras>décochée</gras>
    • clique sur "SCAN" puis patiente...
    • En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"
    • Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes
    • Copie le contenu et colle le dans ta réponse.

    @+

  8. #7
    mika1

    Re : Startsear.ch

    Bonsoir,
    voici le rapport demandé.
    Il est trop long pour pouvoir faire un copier coller directement dans le corps du message.


    Merci
    Fichiers attachés Fichiers attachés

  9. #8
    Lyonnais92

    Re : Startsear.ch

    Re,

    ouais, pas clair (pour moi).

    Fais ceci :

    ouvre ce lien

    http://support.kaspersky.com/fr/faq/?qid=208280685

    et fais ce qui est indiqué sous Réparation du système infecté.

    Poste le rapport.

    NB tous les rapports doivent être en pièce jointe (quelque soit leur taille).

    @+

  10. #9
    mika1

    Re : Startsear.ch

    Voici le rapport.

    Merci
    Fichiers attachés Fichiers attachés

  11. #10
    Lyonnais92

    Re : Startsear.ch

    Re,

    ça semble bien être le driver de Daemon Tools (sptd.sys).

    Refais tourner ZHPDiag et poste le rapport.

    @+

  12. #11
    mika1

    Re : Startsear.ch

    Voici le second rapport de zhdiag

    Merci
    Fichiers attachés Fichiers attachés

  13. #12
    Lyonnais92

    Re : Startsear.ch

    Re,

    relance ZHPFix avec ces lignes :

    Code:
    [HKLM\Software\Freeze.com]
    R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
    [HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
    [HKCU\Software\Ask.com.tmp]
    [HKLM\Software\BittorrentBar_FR]
    O43 - CFD: 12/12/2010 - 20:02:26 - [4131966] ----D- C:\Program Files\BittorrentBar_FR
    [MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Michael\AppData\Local\Temp\AskSLib.dll   [246440]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [HKCU\Software\Ask.com.tmp]
    [HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
    [HKLM\Software\BittorrentBar_FR]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
    C:\Program Files\BittorrentBar_FR
    C:\Users\Michael\AppData\LocalLow\BittorrentBar_FR
    O43 - CFD: 21/09/2011 - 17:38:06 - [0] ----D- C:\Users\Michael\AppData\Local\{18B87CFC-C39B-450D-A030-F7BD2AAD6B12}
    O43 - CFD: 21/09/2011 - 17:37:56 - [0] ----D- C:\Users\Michael\AppData\Local\{1B073FB1-7487-430C-A27B-7C6D5BFAA74D}
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\18448800.sys . (...) -- C:\Windows\system32\Drivers\18448800.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\18448800.sys . (...) -- C:\Windows\system32\Drivers\18448800.sys (.not file.)
    Poste le rapport dans ta réponse.

    @+

  14. #13
    mika1

    Re : Startsear.ch

    Voici le rapport ZHPFIX

    Merci.
    Fichiers attachés Fichiers attachés

  15. #14
    Lyonnais92

    Re : Startsear.ch

    Re,

    tu en es où de tes soucis ?

    ===

    Fais redémarrer l'ordi et poste un nouveau rapport ZHPDiag.

    @+

Discussions similaires

  1. Infection malware startsear.ch .
    Par benima dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 20/09/2011, 22h31
Découvrez nos comparatifs produits sur l'informatique et les technologies.