Posez votre question Signaler

Supprimer malware startsear.ch [Résolu]

kasertis1 - Dernière réponse le 11 déc. 2011 à 12:20
Bonjour,
Depuis quelques jours, après avoir télécharger un logiciel (vshare), lorsque j'ouvre mon navigateur firefox, la page d'acceuil qui s'affiche n'est plus google comme je l'avais choisi mais http://startsear.ch/?aff=1.
Je n'arrive pas à repasser sur google par défaut, il parrait que ce "startsear.ch" est un malware.
Est ce que quelqu'un peut me dépanner?
Merci d'avance
Lire la suite 

Supprimer malware startsear.ch »

30 réponses
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 29 août 2011 à 17:40
Salut,


Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.



Les étapes de la procédure doivent être suivies l'une après l'autre et pas à faire en même temps.


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ensuite :

Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.

ensuite :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Ajouter un commentaire - Site web
ismail - 5 déc. 2011 à 02:37
Désolé je peux pas utilisé ton Adwcleaner pour une seul raison !
j'ai scanné cet exe sur virustotal ça donne:

ByteHero 1.0.0.1 2011.11.29 Trojan.Spy.Gen.b
VBA32 3.12.16.4 2011.12.03 Trojan.Autoit.Wirus

http://www.virustotal.com/file-scan/report.html?id=33caf756362372079f5a58ea4d9e0f7a4a539a2fb6ddeb720f0c32d1a0a2cdae-1323047084

je ne sais pas s'il s'agit d'une erreur dans ces anti-v.
cordialement.
Malekal_morte-- 5 déc. 2011 à 08:54
C'est une erreur de détection, enfin disons trop sensibles.
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 29 août 2011 à 18:05
merci de ton aide,voici le rapport de AdwCleaner:

# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 18:01:26
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yani - YANI-PC (Administrateur)
# Exécuté depuis : C:\Users\Yani\Downloads\wolf's rain\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:1912] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (64 bits)] *****

[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
[x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v6.0 (fr)

Profil : nni6pq5v.default
Fichier : C:\Users\Yani\AppData\Roaming\Mozilla\Firefox\Profiles\nni6pq5v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Yani\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2948 octets] - [29/08/2011 18:01:26]

########## EOF - C:\AdwCleaner[S1].txt - [3076 octets] ##########

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 29 août 2011 à 22:21
Salut Malekal, comme prévu je t'envois le rapport de Malwarebyte qui n'a détecté aucune menace, j'ai quand mème été dans l'onglet quarentaine et supprimé tout ce qui s'y trouvait.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7606

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

29/08/2011 22:14:41
mbam-log-2011-08-29 (22-14-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 218117
Temps écoulé: 3 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 29 août 2011 à 23:07
Et voila ci joint les liens pour les 2 rapports (OTL et EXTRAS):




http://pjjoint.malekal.com/files.php?id=OTL_h10c14s7y14w12m5i1010c12l11b12r9r13n1214y11i7b13m11y5


http://pjjoint.malekal.com/files.php?id=OTL_Extras_p5t7d13t5o11n12d15b10e14h13m14e11r10c10w79w14z5s8v

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 29 août 2011 à 23:27
malekalmorte@MaK-tux:/tmp$ host startsear.ch
startsear.ch has address 85.159.232.131
startsear.ch has address 85.159.232.132
malekalmorte@MaK-tux:/tmp$ host www.Vshare.tv
www.Vshare.tv has address 85.159.232.131
www.Vshare.tv has address 85.159.232.132

et sur OTL :
[2011/06/09 13:41:48 | 000,081,920 | ---- | M] (vShare.tv) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll

Bref t'as dû installer ce truc et ça a dû te dire que ça allait changer la page, t'as pas dû lire et t'as accepté...
comme d'hab quoi.

Donc faut virer l'extension sur Firefox :
Si vous utilisez Firefox, vérifiez que l'extension n'est pas présente : Menu Outils puis Modules Complémentaires et onglet Extensions.

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 29 août 2011 à 23:37
je viens d' effectuer la demarche que tu m'a conseillé mais je n'est pas trouvé le programme malveillant dans la liste des extensions.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Juju27 29 août 2011 à 23:37
Et voila mon rapport Adscleaner :


# AdwCleaner v1.301 - Rapport créé le 29/08/2011 à 22:11:40
# Mis à jour le 28/08/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : COMPAQ - COMPAQ-PC (Administrateur)
# Exécuté depuis : C:\Users\COMPAQ\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:1056] -> Tué

***** [Processus] *****

Tué : [PID:3368] autoupdater.exe
Tué : [PID:3772] pctuto.exe

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\COMPAQ\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\COMPAQ\AppData\Local\Conduit
Dossier Supprimé : C:\Users\COMPAQ\AppData\Local\PCTuto
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\PCTuto

***** [Registre] *****

Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v5.0 (fr)

Profil : gi9r6xp2.default
Fichier : C:\Users\COMPAQ\AppData\Roaming\Mozilla\Firefox\Profiles\gi9r6xp2.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v13.0.782.215

Fichier : C:\Users\COMPAQ\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4702 octets] - [29/08/2011 22:11:40]

########## EOF - C:\AdwCleaner[S1].txt - [4830 octets] ##########

 Ajouter un commentaire
Afficher les 4 commentaires
Juju27 - 29 août 2011 à 23:41
Ah pardon, désolé kasertis1 !
Malekal_morte-- 29 août 2011 à 23:42
Normalement AdwCleaner a viré tout PCTuto etc tu dois plus avoir de popups de pubs, si c'est encore le cas, créé ton sujet.
Juju27 - 29 août 2011 à 23:47
J'ai crée mon sujet, c'est "Affecté du virus malware startsear".
Pour le moment plus de popups, mais le virus est toujours présent sur mon navigateur.
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 30 août 2011 à 00:14
en tout cas ce startsear a l'air d ètre sacrement incrusté, comme je l'ai dit plus haut, il n'apparait pas dans la liste des extensions donc impossible de le virer. C'est un sacré casse tete, Malekal je sais pas ce que t'en pense mais tous tes conseils sont la bienvenue pour virer cette saleté.

 Ajouter un commentaire
Malekal_morte-- 30 août 2011 à 08:39
?
tu as supprimé l'extension vShare.tv comme dit là :

http://www.commentcamarche.net/forum/affich-23021703-supprimer-malware-startsear-ch#6
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 30 août 2011 à 13:34
salut Malekal, en fait j'ai suivi la demarche que tu m'a expliqué: à savoir "menus, outils, modules complementaires, onglets extension" mais je n'est pas trouvé d'extension au nom de share.tv. Par contre dans l'onglet plugins, j'ai trouvé un truc share.tv que j'ai supprimé et j'ai également désinstallé le programme en question sur mon ordi mais startsear continu de s'afficher.

 Ajouter un commentaire
Malekal_morte-- 30 août 2011 à 14:03
j'ai également désinstallé le programme en question sur mon ordi mais startsear continu de s'afficher.

Mais tu as changé la page de démarrage?
kasertis1 - 30 août 2011 à 14:25
j'ai remis google en page d'acceuil et tout semble etre revenu à la normale dc je comprends plus trop, cela signifie que startsear est viré?
Malekal_morte-- 30 août 2011 à 14:28
Tu as installé le plugin machin tv qui a changé la configuration de ton navigateur WEB et qui a mis leurs pages en page de démarrage (ça permet d'augmenter de le traffic du site, revenus pour les pubs etc)....
Ca doit être dit (peut-être en anglais) durant l'installation, t'as pas lu et fait suivant dans tous les sens set voila...

Toi tu as cru que c'était un virus, t'es venu posté ici, j'ai pas trop regarde le lien de la page à vrai dire, et je t'ai fait scanner avec plein de trucs, dans ton cas ça n'a servi à rien, dans le cas de Juju27, ça a viré Eorezo qui est une autre m*rde (c'est un adware - pareil c'est dit dans les conditions d'utilisation qu'il n'a pas dû lire).

Au final, ça se le trouve le plugin ne force pas la page de démarrage, j'entends, tu auras juste changer et remis Google, tu aurais pu garder le plugin, pas besoin de tout désinstaller.

Bref faire attention à ce que vous installez...
Ajouter un commentaire
Réponse
+0
moins plus
kasertis1 30 août 2011 à 14:31
OK, je crois que j'ai pigé, merci pour l'explication et pour ton aide. A+

 Ajouter un commentaire
Malekal_morte-- 30 août 2011 à 14:32
bye bye :)
Ajouter un commentaire
Réponse
+0
moins plus
Ricky Rozay 2Messages postés 11 septembre 2011Date d'inscription 12 septembre 2011Dernière intervention 11 sept. 2011 à 02:31
Moi aussi j'ai ce problème...
Voici les rapports:

adwcleaner:


***** [KillNav] *****

# chrome.exe [PID:1564] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v13.0.782.220

Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [848 octets] - [11/09/2011 01:52:50]

########## EOF - C:\AdwCleaner[S1].txt - [975 octets] ##########



Malwarebyte:
rien n'est infecté

OTL:
otl.txt: http://pjjoint.malekal.com/files.php?id=h10p13o14q8r6k5r10s14g9h14l6i15m9k6n15b13i9l7g10z7
extras.txt: http://pjjoint.malekal.com/files.php?id=q9i14y7g9o9d6k5q9g13c5g9q15r6c13l9g11w15f12k5q10

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Ricky Rozay 2Messages postés 11 septembre 2011Date d'inscription 12 septembre 2011Dernière intervention 12 sept. 2011 à 14:28
up

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 12 sept. 2011 à 16:02
Ricky, pas de trace de l'adresse sur tes rapports.

L'explication est donnée là de toute façon : http://www.commentcamarche.net/forum/affich-23021703-supprimer-malware-startsear-ch#6

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+1
moins plus
Magic171992 28Messages postés 27 septembre 2010Date d'inscription 22 mai 2012Dernière intervention 26 sept. 2011 à 18:38
Salut Malekal_morte.
J'ai écoper de startsear en téléchargeant vshare et il me le met en page d'acceuille sur firefox...
Voila l'addresse avec le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijy0winwg.txt
que dois je faire maintenant stp?
Merci d'avance?

 Ajouter un commentaire
Malekal_morte-- 5 nov. 2011 à 15:51
Tu désinstalles et tu supprimes les extensions dans les navigateurs :
* Firefox : Menu Outils / Modules Complémentaires.
* Chrome : http://www.google.fr/support/chrome/bin/answer.py?answer=113907

et tu reparamètres les pages de démarrage, moteur de recherche etc.
Ajouter un commentaire
Réponse
+0
moins plus
swift 5 nov. 2011 à 15:45
Première chose à faire pour les personnes utilisant Google Chrome:
Cliquer sur le bouton de configuration (la clé en haut à droite)
Cliquer sur Options
Dans le Menu "Options de base", à la ligne page d'accueil, changer startsear pour mettre votre page d'accueil.

Dans la majorité des cas, ca devrait suffir....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nico.S4 11 déc. 2011 à 11:38
# AdwCleaner v1.401 - Rapport créé le 11/12/2011 à 11:26:51
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - NICOLAS-PC (Administrateur)
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Toolbar4

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.TBSB06155.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2719315
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://seeearch.com/resultats.html?q=%s --> hxxp://www.google.fr
Remplacé : [HKU\S-1-5-21-2129451241-2375466144-2009860175-1000\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.fr

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : wawfzzt4.default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\wawfzzt4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [329 octets] - [11/12/2011 11:26:22]
AdwCleaner[S2].txt - [8681 octets] - [11/12/2011 11:26:51]

*************************

Dossier Temporaire : 21 dossier(s)et 54 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [8902 octets] ##########

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nico.S4 11 déc. 2011 à 11:45
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8351

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

11/12/2011 11:40:13
mbam-log-2011-12-11 (11-40-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174408
Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1&cf=e0acce1b-2378-11e1-9573-00262d93bd0e) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1&cf=e0acce1b-2378-11e1-9573-00262d93bd0e) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\vshare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
nico.S4 11 déc. 2011 à 12:20
http://pjjoint.malekal.com/files.php?id=OTL_20111211_z9k7l13z13p8

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « supprimer malware startsear.ch » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?