StartDreck
   
 

Nom StartDreck
Site officiel NikSoft Computer-Service
Lancement  
Auteur NikSoft Computer-Service
Editeur NikSoft Computer-Service
Plateforme(s) Windows 95, 98, 98SE, ME, NT4, 2000, XP Home, XP Pro
Cible(s) Liste de démarrage
Technologie Propriétaire
Version testée 2.17 du 19.07.2004
Taille Taille : 397 Ko (406 585 octets)
MD5 : cf15b20807e52446503ab2742e5acf55
SHA1 : fa49d1159ce2ff347b3bf72953e77d9a20f1725e
 


Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens d'Assiste.com.

  • Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
  • Si taille inférieure à celle annoncée, il y a risque de, il y a installation d'un downloader.
  • Vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
  
   
Langue Allemand, Anglais
Télécharger http://www.niksoft.at/download/startdreck.htm

Les DLLs requises par certains utilitaires de NikSoft sont signalées sur cette page
http://www.niksoft.at/download/dll.htm
Forum
Mode d'emploi  
Prix
Produit Prix* Téléchargement
Utilisation
immédiate		 Sur Cd Acheter
 €
 
 Acheter
 

Les prix peuvent avoir changé depuis la dernière mise à jour de cette fiche ainsi que le cours des monnaies (euros contre dollars). Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.

  
   

Résumé :
StartDreck

StartDreck
Utilitaire gratuit permettant de voir le contenu de certaines clés utilisées au démarrage de Windows et pouvant contenir des valeurs cachées ou aléatoires difficilement traçables avec les utilitaires classiques de gestion des listes de démarrage.
Peut-être considéré comme un complément à HijackThis et est signalé en outil complémentaire dans La Manip.


L'utilisation de ce programme est recommandée, typiquement, dans les cas d'infections connus sous les noms de:
  • About:Blank Hijacker
  • Hidden_DLL
  • Appinit_DLLs
  • About:NavigationFailure
  • \temp\sp.html
  • se.dll


Les symptômes sont l'une ou plusieurs des lignes suivantes dans un log HijackThis :




L'utilisation de ce programme est extrêmement pointue et l'utilisateur lambda ne devrait l'utiliser que pour produire un journal qu'il soumettra à des utilisateurs avancés dans un forum de discussion tel que http://assiste.forum.free.fr.



Cette figure montre les réglages par défaut de StartDreck.


  1. Assurez-vous de voir tous les fichiers et répertoires, y compris les fichiers et répertoires cachés.
    Comment voir les fichiers et répertoires cachés

  2. Téléchargez StartDreck

  3. Décompressez (Désarchivez, dézippez) StartDreck dans un répertoire qui lui sera réservé (par exemple, c:\startdreck. Il est recommandé de grouper tous les applicatifs de sécurité dans un répertoire à part et d'avoir StartDreck dans ce répertoire. Par exemple : d:\securité\liste de démarrage\startdreck). Il n'y a pas de phase d'installation. StartDreck est immédiatement utilisable.
    • Notez que, par défaut, la sauvegarde du journal (log) produit par StartDreck se fait dans le répertoire où se trouve StartDreck. C'est là, sous le nom de "StartDreck.log" que vous retrouverez le journal à recopier dans un forum pour le soumettre à un utilisateur avancé.
  4. Avec votre Explorateur de Windows, localisez votre répertoire d'accueil de StartDreck et faites un double-clic sur StartDreck.exe

  5. Une fois le programme lancé, trouvez, en bas, un bouton nommé "Config" et cliquez dessus

  6. Une fenêtre s'ouvre avec les réglages de StartDreck. Ceux-ci contrôlent le contenu du journal qui sera produit. Afin de rechercher spécifiquement quelque chose, il est préférable de ne pas être noyé dans l'immense journal qui risque d'être produit donc : localisez le bouton "unmark all" et cliquez dessus. Toutes les cases à cocher sont décochées.

  7. Maintenant, suivez les demandes de l'utilisateur avancé qui vous guide. Généralement, la recherche porte sur un fichier ou une DLL cachée ou une usurpation d'un service Windows et le réglage le plus couramment demandé sera :

    Sous "Registry", cochez la case "Run Keys"
    Sous System/Drivers, cochez la case "Running Proccesses"

  8. La case à cocher "refresh on exiting config dialog" doit rester cochée (force StartDreck à produire un nouveau journal après avoir fait de nouveaux réglages).

  9. Cliquez sur le bouton "OK".

  10. Cliquez maintenant sur le bouton "Save". Donnez un nom à votre fichier de sauvegarde (ou conservez celui proposé par défaut).

  11. Avec votre explorateur de Windows, localisez et ouvrez ce fichier > Sélectionnez tout > Copiez > Allez dans le forum où vous sollicitez une aide et collez le jourmal. Par exemple dans http://assiste.forum.free.fr/viewforum.php?f=70


Exemple d'utilisation
Ce qui suit est un exemple de manipulation que vous pouvez exécuter par vous-même, à vos risques et périls, contre les usurpations (hijackers). Encore une fois, si vous n'êtes pas un utilisateur avancé, demandez l'accompagnement de quelqu'un sur http://assiste.forum.free.fr/viewforum.php?f=70

  1. Après avoir cliqué sur le bouton "OK" (point 9 ci-dessus), une longue liste apparaît à l'écran. Descendez dans cette liste jusqu'à trouver la section "RunServicesOnce".



  2. Sous cette section, recherchez les lignes révélant le lancement de quelque chose depuis le répertoire système (par défaut, c:\windows) et se terminant par

    ,StreamingDeviceSetup

    Par exemple :


    »RunServicesOnce
    **t=rundll32 C:\WINDOWS\SYSTEM\MSC.DLL,StreamingDeviceSetup

    ou

    »RunServicesOnce
    **opfm=rundll32 C:\WINDOWS\SYSTEM\HLP.DLL,StreamingDeviceSetup

    ou

    »RunServicesOnce
    **xzkm=rundll32 C:\WINDOWS\SYSTEM\WDM.DLL,StreamingDeviceSetup

    ou

    »RunServicesOnce
    **boxh=rundll32 C:\WINDOWS\WIN3C6.SWP,DllGetClassObject



    Si cette recherche est infructueuse, passez à l'étape 7.


  3. Notez avec précision le ou les noms des composants trouvés au point 2 ci-dessus. Dans les exemples donnés, les noms seraient
    C:\WINDOWS\SYSTEM\MSC.DLL
    C:\WINDOWS\SYSTEM\HLP.DLL
    C:\WINDOWS\SYSTEM\WDM.DLL
    C:\WINDOWS\WIN3C6.SWP

  4. Si aucune autre entrée, dans cette clé, ne vous semble légitime, nous allons détruire cette clé et la recréer vide.
    Ouvrez le bloc-notes de Windows (Notepad)
    Copiez dedans ces 3 lignes, sans rien y changer

    REGEDIT4
    [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

    Enregistrez ceci dans un fichier dont le nom doit obligatoirement se terminer par .reg
    Pour ce faire, faites, par exemple, dans NotePad, Fichier > Enregistrer sous... > tapez c:\fixrun.reg > dans la zone Type choisissez Tous les fichiers puis cliquez sur "Enregistrer"
    Lancez votre explorateur de Windows, localisez le fichier que vous venez de créer et faites un double clic dessus.
    Si une demande de confirmation de l'opération vous est posée, acceptez.

  5. Redémarrez votre ordinateur

  6. Lancez votre explorateur de Windows et localisez (recherchez) le/les composants notés au point 3 ci-dessus.
    Les détruire.

  7. Téléchargez CWShredder. Le décompresser (dézipper) dans un répertoire (par exemple c:\cwshredder). Assurez-vous qu'aucune instance d'Internet Explorer ni aucune instance du bloc-notes de Windows (NotePad) n'est activée. Faites alors un double-clic sur cwshredder.exe pour le lancer. Cliquez sur le bouton "Fix", laissez-le faire et, à la fin, quittez le programme.

  8. Désactivez les points de restauration si votre système les supporte (Windows Me et Windows XP)

  9. Utilisez CCleaner pour nettoyer les caches et les répertoires temporaires qui peuvent contenir des parasites.

  10. De préference en utilisant Mozilla Firefox comme navigateur, exécutez cet antivirus en ligne. IE n'est pas obligatoire et la technologie ActiveX n'est pas requise.
    Assiste antivirus en ligne

  11. Téléchargez, installez, mettez à jour et exécutez Microsoft AntiSpyware

  12. Corrigez tous les problèmes rencontrés.

  13. Redémarrez votre ordinateur et produisez un log HijackThis que vous recopiez dans le forum http://assiste.forum.free.fr/viewforum.php?f=70.


Révision - 13.04.05
Initial -

Rédigé en écoutant