Startsear.ch

invite9fcce483 · 20/09/2011, 22h19

Bonsoir,
voilà deux jours que je suis redirigé vers le site startsear.ch lorsque je lance google chrome. D'ailleurs au premier lancement je tombe bien sur la page de google par contre si je lance une deuxième fois chrome à ce moment je suis redirigé vers startsear.ch.

J'ai ce problème depuis l'installation du plugin TV Share

J'ai voulu commencer par la rubrique "premiers gestes" mais ATF Cleaner n'est plus dispo au téléchargement ! donc je n'ai pas poursuivi...

Merci.

Mikael

invitec04351b8 · 20/09/2011, 23h11

Bonsoir,

fais ceci :

désinstalle le plugin (si tu peux).

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

invite9fcce483 · 21/09/2011, 08h44

Bonjour,
voici le rapport de ZHPDiag.

Merci.

invitec04351b8 · 21/09/2011, 18h02

Bonjour,

il faudrait faire du ménage car ton DD est bien plein;

Tu as un lecteur de CD virtuel (genre DAemon Tools) ?

La toolbar de Bittorrent est au mieux inutile.

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

G1 - GCS: Preference [User Data\Default] http://startsear.ch
G0 - GCSP: Preference [User Data\Default][HomePage] http://startsear.ch
EmptyTemp
EmptyFlash
O43 - CFD: 01/09/2011 - 17:52:56 - [0] ----D- C:\Users\Michael\AppData\Local\{07BD56E4-80F8-47DF-941A-3F16CEE42F08}
O43 - CFD: 19/08/2011 - 10:13:10 - [0] ----D- C:\Users\Michael\AppData\Local\{08DAF413-A49B-426B-AA13-24CC2CCB70EC}
O43 - CFD: 14/09/2011 - 17:34:20 - [0] ----D- C:\Users\Michael\AppData\Local\{0B6ACFA0-3FF7-446E-8814-9C155CFC4A2C}
O43 - CFD: 01/09/2011 - 17:53:06 - [0] ----D- C:\Users\Michael\AppData\Local\{0BC65A70-D908-40E1-85A9-EF3104D93E4B}
O43 - CFD: 19/09/2011 - 17:48:12 - [0] ----D- C:\Users\Michael\AppData\Local\{12944F49-CDE6-4C08-B9B8-CC683A4CCB60}
O43 - CFD: 17/09/2011 - 10:07:24 - [0] ----D- C:\Users\Michael\AppData\Local\{13FB7D24-728F-407C-AC97-BD9702969D93}
O43 - CFD: 20/08/2011 - 11:21:32 - [0] ----D- C:\Users\Michael\AppData\Local\{177B3FAD-9DF9-46AF-811F-5179C44A7BC7}
O43 - CFD: 19/09/2011 - 17:48:22 - [0] ----D- C:\Users\Michael\AppData\Local\{1BEC4CF9-F3AF-4CFF-ACC7-E9ABE85F7D70}
O43 - CFD: 21/08/2011 - 09:57:58 - [0] ----D- C:\Users\Michael\AppData\Local\{28852285-933E-4FDE-BFE2-DC31FB0E6F86}
O43 - CFD: 27/08/2011 - 15:28:28 - [0] ----D- C:\Users\Michael\AppData\Local\{28F6726E-0B6F-454F-974B-EFD58205AF59}
O43 - CFD: 04/09/2011 - 09:50:36 - [0] ----D- C:\Users\Michael\AppData\Local\{2DF7BB49-CC9B-4902-B653-94F9BD5AC1F2}
O43 - CFD: 29/08/2011 - 18:07:52 - [0] ----D- C:\Users\Michael\AppData\Local\{2ECF4207-EBE8-42B4-935D-EFA87F4E066C}
O43 - CFD: 05/09/2011 - 18:02:14 - [0] ----D- C:\Users\Michael\AppData\Local\{2FCF74F5-E8BB-42B5-9645-645AB72A3013}
O43 - CFD: 15/08/2011 - 18:19:58 - [0] ----D- C:\Users\Michael\AppData\Local\{31F9F0D8-3A15-41CC-999A-AF3969CAA21F}
O43 - CFD: 16/08/2011 - 18:14:26 - [0] ----D- C:\Users\Michael\AppData\Local\{38AC80DB-2563-4F63-AC06-D99B0A659100}
O43 - CFD: 18/09/2011 - 18:10:44 - [0] ----D- C:\Users\Michael\AppData\Local\{3DB357A6-F25E-4068-8ABB-E16428BC5867}
O43 - CFD: 14/09/2011 - 17:34:30 - [0] ----D- C:\Users\Michael\AppData\Local\{41C649B6-59F4-44B8-AA6C-99728D711B11}
O43 - CFD: 04/09/2011 - 09:50:26 - [0] ----D- C:\Users\Michael\AppData\Local\{43459613-5A1A-414A-A195-C39B85295D23}
O43 - CFD: 23/08/2011 - 17:28:28 - [0] ----D- C:\Users\Michael\AppData\Local\{441EF9B5-6660-443F-8A7A-A6BB59E41333}
O43 - CFD: 26/08/2011 - 15:51:08 - [0] ----D- C:\Users\Michael\AppData\Local\{445CA1E1-75E7-4FA7-B455-C2AA756F7057}
O43 - CFD: 05/09/2011 - 18:02:04 - [0] ----D- C:\Users\Michael\AppData\Local\{46BE0460-E5F0-4EFA-9FA4-7D229A20A6D7}
O43 - CFD: 13/09/2011 - 17:38:06 - [0] ----D- C:\Users\Michael\AppData\Local\{50C04FA8-7C21-4FD0-8B1B-E8091DCBCF49}
O43 - CFD: 15/08/2011 - 18:20:08 - [0] ----D- C:\Users\Michael\AppData\Local\{563F9CBF-719B-40C7-8A81-31732E2EB1B6}
O43 - CFD: 12/09/2011 - 13:39:34 - [0] ----D- C:\Users\Michael\AppData\Local\{56836BE0-BC66-437C-8D6F-9C4766701C0E}
O43 - CFD: 19/08/2011 - 22:31:20 - [0] ----D- C:\Users\Michael\AppData\Local\{59515D29-8168-4E28-9D9F-581AB98E8E0F}
O43 - CFD: 22/08/2011 - 19:28:06 - [0] ----D- C:\Users\Michael\AppData\Local\{5C9B3627-BDA7-4F4A-9F4B-10D070C7A2D0}
O43 - CFD: 20/09/2011 - 19:02:00 - [0] ----D- C:\Users\Michael\AppData\Local\{6504B406-D8F0-43B8-A554-D8A7E3E88ED4}
O43 - CFD: 24/08/2011 - 11:55:16 - [0] ----D- C:\Users\Michael\AppData\Local\{6D2F4D57-82F9-4B65-B7A7-840A99E32306}
O43 - CFD: 22/08/2011 - 19:28:16 - [0] ----D- C:\Users\Michael\AppData\Local\{6E3D8258-F267-42A5-B67D-C409C12A2867}
O43 - CFD: 24/08/2011 - 11:55:26 - [0] ----D- C:\Users\Michael\AppData\Local\{70445ED4-A74B-4AB3-89D4-88B56158EFE1}
O43 - CFD: 21/08/2011 - 09:57:48 - [0] ----D- C:\Users\Michael\AppData\Local\{74A49109-B006-4B2E-A512-CB29244A856F}
O43 - CFD: 16/08/2011 - 18:14:36 - [0] ----D- C:\Users\Michael\AppData\Local\{751E993C-C3BF-4EF0-BDDB-844AF0655473}
O43 - CFD: 07/09/2011 - 17:47:58 - [0] ----D- C:\Users\Michael\AppData\Local\{7A348462-D80D-4BF1-B2CA-E14147003995}
O43 - CFD: 20/09/2011 - 19:01:50 - [0] ----D- C:\Users\Michael\AppData\Local\{8B99DF65-A243-4836-989B-5C0A460AA96E}
O43 - CFD: 26/08/2011 - 15:51:18 - [0] ----D- C:\Users\Michael\AppData\Local\{8C651AF9-455E-41E6-8010-95B9D993B927}
O43 - CFD: 28/08/2011 - 18:08:06 - [0] ----D- C:\Users\Michael\AppData\Local\{8CED800D-785B-48CC-A21B-3BF44E051597}
O43 - CFD: 31/08/2011 - 18:01:26 - [0] ----D- C:\Users\Michael\AppData\Local\{94D314FA-9295-4EC7-86DD-C638E3EBC88A}
O43 - CFD: 23/08/2011 - 17:28:38 - [0] ----D- C:\Users\Michael\AppData\Local\{9C9CE7D4-D7A2-4D2D-8458-46AB8DE1651B}
O43 - CFD: 13/09/2011 - 17:37:56 - [0] ----D- C:\Users\Michael\AppData\Local\{A2642D5B-3455-494E-92AF-894363B97C35}
O43 - CFD: 02/09/2011 - 17:26:56 - [0] ----D- C:\Users\Michael\AppData\Local\{A5838102-F590-4E12-88ED-2336F8AA57F1}
O43 - CFD: 31/08/2011 - 18:01:16 - [0] ----D- C:\Users\Michael\AppData\Local\{A8E6FEDD-935E-4341-9774-FB4213348A40}
O43 - CFD: 29/08/2011 - 18:07:42 - [0] ----D- C:\Users\Michael\AppData\Local\{AC604048-B087-4413-A9D0-8DA85B542CEA}
O43 - CFD: 18/08/2011 - 09:58:36 - [0] ----D- C:\Users\Michael\AppData\Local\{ADBC388E-42BF-4226-8651-8D9D6FB99E40}
O43 - CFD: 11/09/2011 - 17:10:36 - [0] ----D- C:\Users\Michael\AppData\Local\{B7CFA2EB-4EC4-46BC-8E09-8FF811956041}
O43 - CFD: 19/08/2011 - 10:13:20 - [0] ----D- C:\Users\Michael\AppData\Local\{BA6A1EA3-CD93-47C7-9706-6BEE40898485}
O43 - CFD: 12/09/2011 - 13:45:16 - [0] ----D- C:\Users\Michael\AppData\Local\{BBC7DB3A-9229-4CB2-9A8B-90CCDBB32D05}
O43 - CFD: 20/08/2011 - 11:21:42 - [0] ----D- C:\Users\Michael\AppData\Local\{C056F4A2-3866-41C5-901D-7865BE9DA9CB}
O43 - CFD: 30/08/2011 - 18:00:20 - [0] ----D- C:\Users\Michael\AppData\Local\{C101B7AB-500E-419C-A45B-A23DBA9D9129}
O43 - CFD: 28/08/2011 - 18:08:16 - [0] ----D- C:\Users\Michael\AppData\Local\{C1738C35-A1D8-45D3-8EB4-8D8D5FEF0D43}
O43 - CFD: 12/09/2011 - 13:45:06 - [0] ----D- C:\Users\Michael\AppData\Local\{C596F78D-8AA6-47CC-9F77-2A189E218FFD}
O43 - CFD: 08/09/2011 - 17:41:10 - [0] ----D- C:\Users\Michael\AppData\Local\{C995F33F-2316-45A2-9958-8A6972106794}
O43 - CFD: 30/08/2011 - 18:00:10 - [0] ----D- C:\Users\Michael\AppData\Local\{CD7D0795-4BB1-447F-BF11-6ED2C301E478}
O43 - CFD: 11/09/2011 - 17:10:46 - [0] ----D- C:\Users\Michael\AppData\Local\{D3F73E00-4749-4073-BF18-7FE94641E87F}
O43 - CFD: 27/08/2011 - 15:28:38 - [0] ----D- C:\Users\Michael\AppData\Local\{D74EFF74-D037-4181-A6C2-8D05664B8224}
O43 - CFD: 18/08/2011 - 09:58:26 - [0] ----D- C:\Users\Michael\AppData\Local\{E444D868-9B3D-4B04-A834-493A683EDB3E}
O43 - CFD: 07/09/2011 - 17:47:48 - [0] ----D- C:\Users\Michael\AppData\Local\{E4E6F4AD-9B65-4C6D-B144-A80FC3758050}
O43 - CFD: 18/09/2011 - 18:10:34 - [0] ----D- C:\Users\Michael\AppData\Local\{E7FA038B-2C6A-4A2B-BF7A-9DD5B47EBE2D}
O43 - CFD: 08/09/2011 - 17:41:20 - [0] ----D- C:\Users\Michael\AppData\Local\{EB8955BD-E936-4227-A8EA-69B9D23F23B4}
O43 - CFD: 02/09/2011 - 17:27:06 - [0] ----D- C:\Users\Michael\AppData\Local\{FE093D85-66A8-403F-9489-D52BFE6B050D}
O43 - CFD: 17/09/2011 - 10:07:14 - [0] ----D- C:\Users\Michael\AppData\Local\{FF3F7C3B-3844-4009-9742-5AA7575434DF}

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

A voir en vidéo sur Futura · Aujourd'hui

invite9fcce483 · 21/09/2011, 19h25

Bonsoir,
voici le rapport de ZHPFIX. Le redémarrage de l'ordi ne m'a pas été demandé.

Pour mon DD je connais Daemontools de nom mais je ne sais pas trop m'en servir.

Merci

invitec04351b8 · 21/09/2011, 19h38

Re,

je veux vérifier quelque chose.

Télécharge http://www2.gmer.net/download.php] GMER Scanner de rootkit[/url]

télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
le chargement va prendre une minute.
si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
règle les paramètres (fenêtre de droite) de la manière suivante :

# seule la partition système (en général C:\ ) doit rester cochée
# Show All : <gras>décochée</gras>
clique sur "SCAN" puis patiente...
En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"
Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes
Copie le contenu et colle le dans ta réponse.

@+

invite9fcce483 · 21/09/2011, 20h44

Bonsoir,
voici le rapport demandé.
Il est trop long pour pouvoir faire un copier coller directement dans le corps du message.

Merci

invitec04351b8 · 21/09/2011, 21h24

Re,

ouais, pas clair (pour moi).

Fais ceci :

ouvre ce lien

http://support.kaspersky.com/fr/faq/?qid=208280685

et fais ce qui est indiqué sous Réparation du système infecté.

Poste le rapport.

NB tous les rapports doivent être en pièce jointe (quelque soit leur taille).

@+

invite9fcce483 · 21/09/2011, 21h53

Voici le rapport.

Merci

invitec04351b8 · 21/09/2011, 22h02

Re,

ça semble bien être le driver de Daemon Tools (sptd.sys).

Refais tourner ZHPDiag et poste le rapport.

@+

invite9fcce483 · 21/09/2011, 22h16

Voici le second rapport de zhdiag

Merci

invitec04351b8 · 21/09/2011, 22h35

Re,

relance ZHPFix avec ces lignes :

Code:

[HKLM\Software\Freeze.com]
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O2 - BHO: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\tbBitt.dll
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKCU\Software\Ask.com.tmp]
[HKLM\Software\BittorrentBar_FR]
O43 - CFD: 12/12/2010 - 20:02:26 - [4131966] ----D- C:\Program Files\BittorrentBar_FR
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Michael\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKLM\Software\BittorrentBar_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
C:\Program Files\BittorrentBar_FR
C:\Users\Michael\AppData\LocalLow\BittorrentBar_FR
O43 - CFD: 21/09/2011 - 17:38:06 - [0] ----D- C:\Users\Michael\AppData\Local\{18B87CFC-C39B-450D-A030-F7BD2AAD6B12}
O43 - CFD: 21/09/2011 - 17:37:56 - [0] ----D- C:\Users\Michael\AppData\Local\{1B073FB1-7487-430C-A27B-7C6D5BFAA74D}
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\18448800.sys . (...) -- C:\Windows\system32\Drivers\18448800.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\18448800.sys . (...) -- C:\Windows\system32\Drivers\18448800.sys (.not file.)

Poste le rapport dans ta réponse.

@+

invite9fcce483 · 21/09/2011, 22h53

Voici le rapport ZHPFIX

Merci.

invitec04351b8 · 21/09/2011, 23h35

Re,

tu en es où de tes soucis ?

===

Fais redémarrer l'ordi et poste un nouveau rapport ZHPDiag.

@+

Startsear.ch

Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Re : Startsear.ch

Discussions similaires

Infection malware startsear.ch .