Comment supprimer "startsea.ch"
Fermé
jadjad9
-
9 nov. 2011 à 17:47
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 nov. 2011 à 21:55
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 9 nov. 2011 à 21:55
A voir également:
- Comment supprimer "startsea.ch"
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
10 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 nov. 2011 à 17:53
9 nov. 2011 à 17:53
Bonjour et Bienvenue sur CCM
Tu a téléchargé une application sans lire les conditions d'utilisation, rien de méchant à priori. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Tu a téléchargé une application sans lire les conditions d'utilisation, rien de méchant à priori. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs activex /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Merci pour ta réponse rapide et ton aide kalimusic.
OTL.txt:
http://cjoint.com/?AKjtQqf6ATH
Extras.txt:
http://cjoint.com/?AKjtRoqf8tD
Voila les 2 liens avec les rapports.
OTL.txt:
http://cjoint.com/?AKjtQqf6ATH
Extras.txt:
http://cjoint.com/?AKjtRoqf8tD
Voila les 2 liens avec les rapports.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 nov. 2011 à 20:35
9 nov. 2011 à 20:35
Bonsoir,
Ouvre Google Chrome :
clé à molette en haut à droite > outils > options > supprime :
startsear.ch & websearch.
Au cas où cela ne fonctionnerait pas, il faut réinitialiser ton navigateur :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
A +
Ouvre Google Chrome :
clé à molette en haut à droite > outils > options > supprime :
startsear.ch & websearch.
Au cas où cela ne fonctionnerait pas, il faut réinitialiser ton navigateur :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
A +
J'ai réinitialisé mon chrome comme indiqué dans le lien.
plus de probleme avec startsea.
par contre je n'ai plus mes favoris :/ un moyen de les recup ?
et sinon autre question: startsea n'exite plus du tout sur mon pc ?
merci d'avance.
plus de probleme avec startsea.
par contre je n'ai plus mes favoris :/ un moyen de les recup ?
et sinon autre question: startsea n'exite plus du tout sur mon pc ?
merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens de tester avec IE. en tentant une recherche directe dans la barre d'adresse je tombe a nouveau sur startsea ...
que faire ? :/
que faire ? :/
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 nov. 2011 à 21:01
9 nov. 2011 à 21:01
Si tu as renommé l'ancien profil comme indiqué ils sont là :
C:\Users\Audran\AppData\Local\Google\Chrome\User Data\Sauvegarde > bookmarks
Dans le rapport OTL, cette page était visible seulement dans Chrome.
On va chercher autrement :
Télécharge SEAF de C_XX sur ton bureau.
● lance l'outil :
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle startsear dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt)
A +
C:\Users\Audran\AppData\Local\Google\Chrome\User Data\Sauvegarde > bookmarks
Dans le rapport OTL, cette page était visible seulement dans Chrome.
On va chercher autrement :
Télécharge SEAF de C_XX sur ton bureau.
● lance l'outil :
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Copie/colle startsear dans le champ prévu à cette effet
● Coche Chercher également dans le registre
● Clique sur Lancer la recherche
Héberge le rapport obtenu (C:\Program Files\SEAF\SEAFlog.txt)
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 nov. 2011 à 21:35
9 nov. 2011 à 21:35
ok
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie "Personnalisation", copie/colle :
:OTL
[1 C:\Users\Audran\AppData\Local\*.tmp files -> C:\Users\Audran\AppData\Local\*.tmp -> ]
@Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:8B4F37E5
:Reg
[-HKU\S-1-5-21-3243078629-2795528141-3983908961-1000\Software\StartSearch]
[-HKU\S-1-5-21-3243078629-2795528141-3983908961-1001\Software\StartSearch]
[-HKU\S-1-5-21-3243078629-2795528141-3983908961-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
je venais de supprimer manuellement les 3 clés du registre.
mais par acquis de conscience je viens de lancer ta commande.
en apparence sur chrome ou IE, plus de probleme.
j'espere que je suis définitivement débarassé de ce virus.
je pense me lancer un coup de ccleaner, spybotsearch et adaware pour faire un scan général.
merci beaucoup pour ton aide en tout cas.
n'hésite pas à m'indiquer qqchose que j'aurai pu oublier (?)
ou me donner un conseil de sécurité, de checking ...
encore merci ! bonne continuation ;)
mais par acquis de conscience je viens de lancer ta commande.
en apparence sur chrome ou IE, plus de probleme.
j'espere que je suis définitivement débarassé de ce virus.
je pense me lancer un coup de ccleaner, spybotsearch et adaware pour faire un scan général.
merci beaucoup pour ton aide en tout cas.
n'hésite pas à m'indiquer qqchose que j'aurai pu oublier (?)
ou me donner un conseil de sécurité, de checking ...
encore merci ! bonne continuation ;)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
9 nov. 2011 à 21:55
9 nov. 2011 à 21:55
Ok, il n'y avait en plus que du nettoyage de fichiers temporaires et vidage de cache. Tu pouvais le faire avec Ccleaner effectivement.
Spybot & Ad-Adware sont inutiles et dépassés, à oublier.
startsear n'est pas un virus, simplement une page d'accueil et un moteur de recherche qui s'installe quand on ne lit pas attentivement les conditions d'utilisation d'un logiciel.
A +
Spybot & Ad-Adware sont inutiles et dépassés, à oublier.
startsear n'est pas un virus, simplement une page d'accueil et un moteur de recherche qui s'installe quand on ne lit pas attentivement les conditions d'utilisation d'un logiciel.
A +