StartSearch est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits comme par exemple le plugin VShare TV.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Fiche créée le 08/06/2011

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3)
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il crée des clés « Software » de Base de Registres.
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag :

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins – [Collégien] — C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\searchplugins\startsear.xml
M0 – MFSP: prefs.js [Collégien – 4aqc9tvz.default] http://startsear.ch

—\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
R0 – HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://seeearch.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.search.us.com
R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.search.us.com

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [User Data\Default][HomePage] http://startsear.ch
G1 – GCS: Preference [User Data\Default] http://startsear.ch
G2 – GCE: Preference [User Data\Default] [gdmficmbklmfnjfafnemocjonebpefim] Search.us Home v.2.0.0.1627 (Activé )

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: IE5BarLauncherBHO Class – {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} . (.StartSearch Inc. – This is a module that is required for the o.) — C:\Program Files\StartSearch plugin\ssBarLcher.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: StartSearchToolBar – {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} . (.StartSearch Inc. – This is a module that is required for the o.) — C:\Program Files\StartSearch plugin\ssBarLcher.dll

—\\ HKCU & HKLM Software Keys
[HKCU\Software\StartSearch]

—\\ Contenu des dossiers Program Files (O43)
O43 – CFD: 08/01/2012 – 21:50:54 – [0,549] —-D- C:\Program Files\StartSearch plugin

—\\ Search Browser Infection (O69)
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] – (Web Search) – http://startsear.ch

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKCU\Software\StartSearch]
[HKLM\Software\Google\Chrome\Extensions\gdmficmbklmfnjfafnemocjonebpefim]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdmficmbklmfnjfafnemocjonebpefim
C:\Program Files\StartSearch plugin

Liens :

This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Comment supprimer start.search
Remove Startsear.ch (Removal Guide), How To Remove Startsear.ch
Remove Startsear.ch virus, Startsear.ch Manual Removal Guide
Startsear.ch Hijacks Homepage – How to completely remove Startsear.ch Browser Hijacker ?

Alias :

PUP.VShareRedir [Malwarebytes]
Search.us.com
Startsear.ch Browser Hijacker
My Quick Search Toolbar
start.search

Supprimer (Remove) :

– Supprimer l’extension « StartSearch » de tous les navigateurs installés,
– Supprimer le plugin « StartSearch plugin » de tous les navigateurs installés,
– Supprimer le plugin « StartSear » de tous les navigateurs installés,
– Supprimer le plugin « Search.us Home » de tous les navigateurs installés,
– Supprimer le logiciel « StartSearch » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner