Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Starsear.ch et searchcompletion

jegalere

Par jegalere
dans Analyses et éradication malwares

 Partager

Messages recommandés

pear Devil Member !

pear

Posté(e)
Posté(e)

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

100820111834426050.jpg

Occurences à rechercher, séparées par une virgules ->

Taper

Starsear.ch, searchcompletion

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations suppémentaires

la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

jegalere Junior Member

jegalere

Posté(e)
  • Auteur
Posté(e)

Re:

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 22:38:08 le 24/09/2011

4.

5. Valeur(s) recherchée(s):

6. Starsear.ch

7. searchcompletion

8.

9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

10.

11. (!) --- Calcul du Hash "MD5"

12. (!) --- Informations supplémentaires

13. (!) --- Recherche registre

14.

15. ====== Fichier(s) ======

16.

17.

18. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\ATDKS7B1\search.searchcompletion-Search_conew1[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 50 Ko ]

19. TC: 23/09/2011,00:25:38 | TM: 23/09/2011,00:25:39 | DA: 23/09/2011,11:16:31

20.

21. Hash MD5: DEEFB68C33741DB16B0869B93EA6ED5A

22.

23.

24. =========================

25.

26.

27. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\C14GCQU8\affich-23142484-infection-starsearch-searchcompletion-com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 57 Ko ]

28. TC: 23/09/2011,00:33:28 | TM: 23/09/2011,00:33:28 | DA: 23/09/2011,11:17:23

29.

30. Hash MD5: 584D861FEA73A4FBD6EBB8551473B699

31.

32.

33. =========================

34.

35.

36. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\C14GCQU8\supprimer-search-searchcompletionâ -resolu[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 51 Ko ]

37. TC: 23/09/2011,00:34:46 | TM: 23/09/2011,00:34:47 | DA: 23/09/2011,11:17:32

38.

39. Hash MD5: 2D82B018C7695DC82BFF55DAFFA25915

40.

41.

42. =========================

43.

44.

45. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\CREZA7AC\how-to-remove-search-searchcompletion-com-redirect-virus[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 34 Ko ]

46. TC: 23/09/2011,00:23:04 | TM: 23/09/2011,00:23:09 | DA: 23/09/2011,11:17:45

47.

48. Hash MD5: 95BC2A0D7DDA2161F69B169984FB9828

49.

50.

51. =========================

52.

53.

54. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\CREZA7AC\search.searchcompletion-Search[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 36 Ko ]

55. TC: 23/09/2011,00:23:12 | TM: 23/09/2011,00:23:13 | DA: 23/09/2011,11:18:28

56.

57. Hash MD5: 01431A5E57B821BB010CDA377A64B07A

58.

59.

60. =========================

61.

62.

63. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\CREZA7AC\search_searchcompletion_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 14 Ko ]

64. TC: 23/09/2011,00:37:43 | TM: 23/09/2011,00:37:44 | DA: 23/09/2011,11:18:11

65.

66. Hash MD5: FBF501103FBB03DBADFEFE3F6816CC25

67.

68.

69. =========================

70.

71.

72. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\CREZA7AC\starsearch-et-searchcompletion-t188169[1].html" [ NOT_CONTENT_INDEXED|ARCHIVE | 84 Ko ]

73. TC: 23/09/2011,12:26:15 | TM: 23/09/2011,12:26:16 | DA: 23/09/2011,12:26:16

74.

75. Hash MD5: 16D35D5FCD3E9870CB018EBFC68874D4

76.

77.

78. =========================

79.

80.

81. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\PMEY51GQ\affich-21787532-supprimer-search-searchcompletion[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 157 Ko ]

82. TC: 23/09/2011,00:20:44 | TM: 23/09/2011,00:20:44 | DA: 23/09/2011,11:18:57

83.

84. Hash MD5: 77883D6FC7F27F621FE79C3132753E65

85.

86.

87. =========================

88.

89.

90. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\TE317GB9\starsearch-et-searchcompletion-t188169[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 378 Ko ]

91. TC: 23/09/2011,18:54:56 | TM: 23/09/2011,18:54:59 | DA: 23/09/2011,19:58:41

92.

93. Hash MD5: D77A89758E19E28679462CA126494E38

94.

95.

96. =========================

97.

98.

99. "C:\Documents and Settings\MEHDI\Local Settings\Temporary Internet Files\Content.IE5\V8WLZQZV\starsearch-et-searchcompletion-t188169[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 83 Ko ]

100. TC: 24/09/2011,22:36:06 | TM: 24/09/2011,22:36:06 | DA: 24/09/2011,22:36:06

101.

102. Hash MD5: F937931E8B134E2E3B247A16136C11FE

103.

104.

105. =========================

106.

107.

108.

109. ====== Entrée(s) du registre ======

110.

111.

112. [HKU\S-1-5-21-139771493-1586866528-3104791955-1005\Software\Microsoft\Internet Explorer\TypedURLs]

113. "url1"="http://forum.zebulon.fr/starsearch-et-searchcompletion-t188169.html&gopid=1574548#entry1574548" (REG_SZ)

114.

115. [HKU\S-1-5-21-139771493-1586866528-3104791955-1005\Software\Microsoft\Internet Explorer\TypedURLs]

116. "url2"="http://forum.zebulon.fr/starsearch-et-searchcompletion-t188169.html&gopid=1574413#entry1574413" (REG_SZ)

117.

118. [HKU\S-1-5-21-139771493-1586866528-3104791955-1005\Software\Microsoft\Internet Explorer\TypedURLs]

119. "url4"="http://forum.zebulon.fr/starsearch-et-searchcompletion-t188169.html&gopid=1574394#entry1574394" (REG_SZ)

120.

121. =========================

122.

123. Fin à: 22:42:08 le 24/09/2011

124. 203707 Éléments analysés

125.

126. =========================

127. E.O.F

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

On ne le voit que dans les fichiers temporaires:

 

Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires

Faites un double clic sur TFC.exe pour le lancer.

Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur

L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.

Cliquez sur le bouton Start pour lancer le processus.

Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.

Laissez le programme s'exécuter sans l'interrompre.

Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage..

S'il ne le faisait pas,faites redémarrer manuellement le PC

pear Devil Member !

pear

Posté(e)
Posté(e)

Exact.

je n'avais pas vu qu'Otl n'avait pas pu le supprimer.

C:\Documents and Settings\MEHDI\Application Data\Mozilla\Firefox\Profiles\3wgi7eaj.default\searchplugins\startsear.xml moved successfully.

Unable to fix default_search_provider items.

 

Modifez vos préférences dans Chrome:

Préférences de démarrage - Centre d'aide Google Chrome

 

Si vous échouez, désinstallez/réinstallez Chrôme.

pear Devil Member !

pear

Posté(e)
Posté(e)

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

animation2ko5.gif

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...