[Résolu] Page d'accueil Web-Search encore et toujours (désolé)

Bonjour,
alors c'est exactement le même problème que pour mes deux compatriotes qui ont posté précédemment. Je suis désolé ça doit vraiment vous courir sur les nerfs. j'ai juste une page d’accueil websearch qui s'incruste à la place de mon google habituel. J'ai essayé de changer les données dans firefox (about:config) après redémarrage de mon PC, le problème persiste. J'ai aussi essayé Ad-Aware ou MABM mais ça n'a rien changé. Même après une réinstallation de firefox, websearch est toujours là ce qui indique que quelque chose de plus profond est sur mon PC. Sinon rien est à signaler, ce problème est apparu hier soir. Ce me gène d'autant plus que j'utilise cet ordinateur pour mes études. J'ai oublié de préciser que je suis sur XP professionnel.

Voici le rapport RSIT log: http://www.cijoint.fr/cjlink.php?file=cj201105/cijY0gcwyc.txt
Voici le rapport RSIT info: http://www.cijoint.fr/cjlink.php?file=cj201105/cijEXrZQCk.txt
Voici le rapport MABM: http://www.cijoint.fr/cjlink.php?file=cj201105/cijrHJRQxJ.txt
Voici le rapport ZDHDIAG: http://www.cijoint.fr/cjlink.php?file=cj201105/cijnpKKEz1.txt

Merci de votre attention, Arthur.

Bonsoir Arthur et soit le bienvenu sur le forum

Arthur^^ a écrit:: Je suis désolé ça doit vraiment vous courir sur les nerfs. j'ai juste une page d’accueil websearch qui s'incruste à la place de mon google habituel

A la lecture de tes rapports, tu n'es pas venu que pour ça lol

Je ne vois pas d'antivirus, je te conseille vivement d'en installer un. En voici 6 (dont 2 suites) gratuits, mais ton choix peut se porter sur un autre :
Outpost Security Suite : Tutoriel Outpost Security Suite Free
Comodo Internet Security : Tutoriel Comodo Internet Security
AVG : Tutoriel AVG Antivirus Free Edition
Antivir : Tutoriel Antivir
Microsoft Security Essentials : Tutoriel Microsoft Security Essentials
Avast : http://ftp01net.telechargement.fr/avast_free6_01Net.exe

Est ce que tu pourrais poster le rapport de Gmer s'il te plait Smile

Bonne soirée

http://www.cijoint.fr/cjlink.php?file=cj201105/cijRjBs4Gy.txt

Voili voilou

Bonjour Arthur^^

Quelque soit l'antivirus que tu as installé, désactive le.

Si tu ne sais pas le faire, ne passe pas à la suite, dis moi juste que tu ne sais pas faire et arrête toi là.
Si tu as installé AVG, désinstalle le, redémarre, puis passe à l'étape Combofix.

Si tu n'as pas encore installé d'antivirus, alors passe à l'étape Combofix.

Télécharge Combofix sur ton bureau depuis un de ces deux liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
A priori il va redémarrer la machine, laisse le faire.
A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

Une aide en image disponible ici

Bonne journée

ComboFix 11-05-02.02 - Administrateur 02/05/2011 19:24:23.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2740 [GMT 2:00]
Lancé depuis: e:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\documents and settings\Administrateur\windows.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-02 au 2011-05-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-01 20:15 . 2011-05-01 20:18 -------- d-----w- e:\documents and settings\All Users\Application Data\MFAData
2011-05-01 09:49 . 2011-05-01 09:49 512 ----a-w- E:\PhysicalDisk0_MBR.bin
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- E:\rsit
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- e:\program files\trend micro
2011-05-01 09:48 . 2011-05-01 09:49 -------- d-----w- e:\program files\ZHPDiag
2011-05-01 09:37 . 2011-05-01 09:39 -------- d-----w- e:\program files\ZHPFix
2011-05-01 09:31 . 2011-05-01 09:31 -------- d-----w- E:\_OTM
2011-05-01 08:54 . 2011-05-01 08:10 16432 ----a-w- e:\windows\system32\lsdelete.exe
2011-05-01 08:10 . 2011-05-01 08:10 98392 ----a-w- e:\windows\system32\drivers\SBREDrv.sys
2011-05-01 08:05 . 2011-04-29 10:12 64512 ----a-w- e:\windows\system32\drivers\Lbd.sys
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\documents and settings\All Users\Application Data\Lavasoft
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\program files\Lavasoft
2011-04-30 21:11 . 2011-04-30 21:18 110 ----a-w- e:\documents and settings\Administrateur\errorlog.tmp
2011-04-30 21:11 . 2011-04-30 21:11 -------- d-----w- e:\documents and settings\Administrateur\historique_ChatLand
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\documents and settings\Administrateur\Application Data\MP-Manager
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\program files\MPMAN
2011-04-20 07:09 . 2011-04-20 07:09 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Help
2011-04-18 16:02 . 2011-04-18 16:02 -------- d-----w- e:\program files\Combined Community Codec Pack
2011-04-18 15:29 . 2011-04-18 15:29 -------- d-----w- e:\documents and settings\All Users\Application Data\PSPVC
2011-04-18 15:21 . 2011-04-18 15:21 -------- d-----w- e:\windows\Logs
2011-04-18 15:19 . 2011-04-30 21:44 -------- d-----w- e:\program files\AviSynth 2.5
2011-04-18 15:19 . 2011-04-18 15:29 -------- d-----w- e:\program files\pspvc
2011-04-15 16:49 . 2011-04-15 16:49 -------- d-----w- e:\program files\Microsoft Silverlight
2011-04-07 21:21 . 2011-04-07 21:21 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Mumble
2011-04-07 21:20 . 2011-04-07 21:20 -------- d-----w- e:\program files\Mumble
2011-04-03 14:22 . 2004-01-28 13:03 21456 ----a-w- e:\windows\system32\drivers\SilvrLnk.sys
2011-04-03 14:22 . 2004-02-04 08:27 49536 ----a-w- e:\windows\system32\drivers\tiehdusb.sys
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\TI Education
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\Fichiers communs\TI Shared
2011-04-03 14:21 . 2011-04-03 14:21 -------- d-----w- e:\program files\Fichiers communs\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 21:41 . 2011-02-09 21:41 86576 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-02-09 21:41 . 2011-02-09 21:41 392728 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-02-09 21:41 . 2011-02-09 21:41 132672 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-02-02 20:40 . 2011-01-19 15:20 472808 ----a-w- e:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-09-13 13:33 73728 ----a-w- e:\windows\system32\javacpl.cpl
2011-04-14 16:47 . 2011-05-01 09:02 142296 ----a-w- e:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="e:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"uTorrent"="e:\program files\uTorrent\uTorrent.exe" [2011-04-09 399736]
"msnmsgr"="e:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"Logitech Vid"="e:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="e:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-03 98304]
"ATICustomerCare"="e:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"M-Audio Taskbar Icon"="e:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"H2O"="e:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"SunJavaUpdateSched"="e:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LogitechQuickCamRibbon"="e:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2238:TCP"= 2238:TCP:iofqp
"1130:TCP"= 1130:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 Lbd;Lbd;e:\windows\system32\drivers\Lbd.sys [01/05/2011 10:05 64512]
R0 mrdd;Marvell Removable Disk Control Driver;e:\windows\system32\drivers\mrdd.sys [13/09/2010 15:39 18984]
R0 mv61xx;mv61xx;e:\windows\system32\drivers\mv61xx.sys [09/02/2009 04:30 152616]
R3 CLEDX;Team H2O CLEDX service;e:\windows\system32\drivers\cledx.sys [19/01/2011 16:13 33792]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;e:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [29/04/2011 12:11 15232]
S2 cmbqztsr;Security Universal;e:\windows\system32\svchost.exe -k netsvcs [14/04/2008 14:00 14336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\program files\Lavasoft\Ad-Aware\AAWService.exe [29/04/2011 12:11 2146496]
S2 utsexvgbv;Boot Image;e:\windows\system32\svchost.exe -k netsvcs [14/04/2008 14:00 14336]
S3 Ambfilt;Ambfilt;e:\windows\system32\drivers\Ambfilt.sys [13/09/2010 15:26 1691480]
S3 L6PODX3Pro;POD X3 Pro Service;e:\windows\system32\drivers\L6PODX3Pro.sys [31/01/2011 19:50 579456]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;e:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 13:56 158600]
S3 XDva383;XDva383;\??\e:\windows\system32\XDva383.sys --> e:\windows\system32\XDva383.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
utsexvgbv
cmbqztsr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 11:24 451872 ----a-w- e:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-02 e:\windows\Tasks\Ad-Aware Update (Weekly).job
- e:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 10:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.search-web.net
uDefault_Search_URL = hxxp://www.search-web.net/keyword/
uSearchMigratedDefaultURL = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
Trusted Zone: line6.net
TCP: {1561DE3A-9877-4C4B-9FC7-1D9923D821B3} = 208.67.222.222,208.67.222.220
TCP: {9A25643A-5EB6-409F-BF6C-AD365DC22FA7} = 208.67.222.222,208.67.222.220
FF - ProfilePath - e:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bcmdifjy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.search-web.net/
FF - prefs.js: keyword.enabled - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-02 19:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cmbqztsr]
"ServiceDll"="e:\windows\system32\hkasm.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utsexvgbv]
"ServiceDll"="e:\windows\system32\hkasm.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
e:\windows\system32\Ati2evxx.dll
e:\windows\system32\atiadlxx.dll
.
Heure de fin: 2011-05-02 19:26:37
ComboFix-quarantined-files.txt 2011-05-02 17:26
.
Avant-CF: 108 173 262 848 octets libres
Après-CF: 108 149 665 792 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel 1 " /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel 2 " /noexecute=optin /fastdetect
.
- - End Of File - - 0FFED44FD844EEC052D085D14A0F5390

Salut

1. Ouvre le bloc note
Si tu ne sais pas faire, clique sur démarrer, puis sur exécuter, et tape notepad.exe dans la fenêtre qui s'ouvre, valide.

Copie/colle le contenu du cadre ci dessous dans le bloc note que tu viens d'ouvrir

Citation :: File::
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\binternet.lnk
e:\documents and settings\Administrateur\binternet.jar
e:\windows\system32\XDva383.sys
e:\windows\system32\hkasm.dll

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2238:TCP"=-

Driver::
cmbqztsr
utsexvgbv
XDva383

NetSvc::
utsexvgbv
cmbqztsr

Enregistre le bloc note sous le nom CFScript.txt sur le bureau

2. Ferme toutes fenêtres.

3. Désactive à nouveau tous tes logiciels de sécurité pour que ceux ci n'interfèrent pas avec Combofix

4. Clique sur CFScript.txt et fais le glisser sur Combofix.exe
[Résolu] Page d'accueil Web-Search encore et toujours (désolé) 9126d3b136f7db9ab6242ad715b44296

[Résolu] Page d'accueil Web-Search encore et toujours (désolé) 9126d3b136f7db9ab6242ad715b44296

Combofix va se relancer, ne touche plus à rien, laisse le travailler

Quand il aura fini, un rapport sera créé, poste le moi svp (tu le trouveras aussi ici C:\ComboFix.txt).

ComboFix 11-05-02.02 - Administrateur 02/05/2011 21:05:26.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2583 [GMT 2:00]
Lancé depuis: e:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: e:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
FILE ::
"e:\documents and settings\Administrateur\binternet.jar"
"e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\binternet.lnk"
"e:\windows\system32\hkasm.dll"
"e:\windows\system32\XDva383.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\documents and settings\Administrateur\binternet.jar
e:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CMBQZTSR
-------\Legacy_UTSEXVGBV
-------\Legacy_XDVA383
-------\Service_cmbqztsr
-------\Service_utsexvgbv
-------\Service_XDva383
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-02 au 2011-05-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-02 18:10 . 2011-05-02 18:10 -------- d-----w- E:\$AVG
2011-05-02 17:55 . 2011-05-02 17:55 -------- d-----w- e:\documents and settings\Administrateur\Application Data\AVG10
2011-05-02 17:45 . 2011-05-02 17:45 -------- d--h--w- e:\documents and settings\All Users\Application Data\Common Files
2011-05-02 17:45 . 2011-05-02 18:43 -------- d-----w- e:\documents and settings\All Users\Application Data\AVG10
2011-05-02 17:44 . 2011-05-02 17:44 -------- d-----w- e:\program files\AVG
2011-05-01 20:15 . 2011-05-02 18:41 -------- d-----w- e:\documents and settings\All Users\Application Data\MFAData
2011-05-01 09:49 . 2011-05-01 09:49 512 ----a-w- E:\PhysicalDisk0_MBR.bin
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- E:\rsit
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- e:\program files\trend micro
2011-05-01 09:48 . 2011-05-01 09:49 -------- d-----w- e:\program files\ZHPDiag
2011-05-01 09:37 . 2011-05-01 09:39 -------- d-----w- e:\program files\ZHPFix
2011-05-01 09:31 . 2011-05-01 09:31 -------- d-----w- E:\_OTM
2011-05-01 08:54 . 2011-05-01 08:10 16432 ----a-w- e:\windows\system32\lsdelete.exe
2011-05-01 08:10 . 2011-05-01 08:10 98392 ----a-w- e:\windows\system32\drivers\SBREDrv.sys
2011-05-01 08:05 . 2011-04-29 10:12 64512 ----a-w- e:\windows\system32\drivers\Lbd.sys
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\documents and settings\All Users\Application Data\Lavasoft
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\program files\Lavasoft
2011-04-30 21:11 . 2011-04-30 21:18 110 ----a-w- e:\documents and settings\Administrateur\errorlog.tmp
2011-04-30 21:11 . 2011-04-30 21:11 -------- d-----w- e:\documents and settings\Administrateur\historique_ChatLand
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\documents and settings\Administrateur\Application Data\MP-Manager
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\program files\MPMAN
2011-04-20 07:09 . 2011-04-20 07:09 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Help
2011-04-18 16:02 . 2011-04-18 16:02 -------- d-----w- e:\program files\Combined Community Codec Pack
2011-04-18 15:29 . 2011-04-18 15:29 -------- d-----w- e:\documents and settings\All Users\Application Data\PSPVC
2011-04-18 15:21 . 2011-04-18 15:21 -------- d-----w- e:\windows\Logs
2011-04-18 15:19 . 2011-04-30 21:44 -------- d-----w- e:\program files\AviSynth 2.5
2011-04-18 15:19 . 2011-04-18 15:29 -------- d-----w- e:\program files\pspvc
2011-04-15 16:49 . 2011-04-15 16:49 -------- d-----w- e:\program files\Microsoft Silverlight
2011-04-07 21:21 . 2011-04-07 21:21 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Mumble
2011-04-07 21:20 . 2011-04-07 21:20 -------- d-----w- e:\program files\Mumble
2011-04-03 14:22 . 2004-01-28 13:03 21456 ----a-w- e:\windows\system32\drivers\SilvrLnk.sys
2011-04-03 14:22 . 2004-02-04 08:27 49536 ----a-w- e:\windows\system32\drivers\tiehdusb.sys
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\TI Education
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\Fichiers communs\TI Shared
2011-04-03 14:21 . 2011-04-03 14:21 -------- d-----w- e:\program files\Fichiers communs\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 21:41 . 2011-02-09 21:41 86576 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-02-09 21:41 . 2011-02-09 21:41 392728 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-02-09 21:41 . 2011-02-09 21:41 132672 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-02-02 20:40 . 2011-01-19 15:20 472808 ----a-w- e:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-09-13 13:33 73728 ----a-w- e:\windows\system32\javacpl.cpl
2011-04-14 16:47 . 2011-05-01 09:02 142296 ----a-w- e:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-02_17.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-06 17:24 . 2009-08-06 17:24 44768 e:\windows\system32\wups2.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 35552 e:\windows\system32\wups.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 53472 e:\windows\system32\wuauclt.exe
+ 2011-05-02 18:38 . 2009-08-06 17:24 35552 e:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 35552 e:\windows\system32\dllcache\wups.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 53472 e:\windows\system32\dllcache\wuauclt.exe
+ 2008-04-14 12:00 . 2009-08-06 17:24 96480 e:\windows\system32\dllcache\cdm.dll
+ 2008-04-14 12:00 . 2009-08-06 17:24 96480 e:\windows\system32\cdm.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 209632 e:\windows\system32\wuweb.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 327896 e:\windows\system32\wucltui.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 575704 e:\windows\system32\wuapi.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 209632 e:\windows\system32\dllcache\wuweb.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 327896 e:\windows\system32\dllcache\wucltui.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 575704 e:\windows\system32\dllcache\wuapi.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 1929952 e:\windows\system32\wuaueng.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 1929952 e:\windows\system32\dllcache\wuaueng.dll
+ 2011-05-02 17:45 . 2011-05-02 17:45 3446272 e:\windows\Installer\2a00f5.msi
+ 2011-05-02 17:44 . 2011-05-02 17:44 1611776 e:\windows\Installer\2a00f1.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="e:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"uTorrent"="e:\program files\uTorrent\uTorrent.exe" [2011-04-09 399736]
"msnmsgr"="e:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"Logitech Vid"="e:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="e:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-03 98304]
"ATICustomerCare"="e:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"M-Audio Taskbar Icon"="e:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"H2O"="e:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"SunJavaUpdateSched"="e:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LogitechQuickCamRibbon"="e:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1130:TCP"= 1130:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 Lbd;Lbd;e:\windows\system32\drivers\Lbd.sys [01/05/2011 10:05 64512]
R0 mrdd;Marvell Removable Disk Control Driver;e:\windows\system32\drivers\mrdd.sys [13/09/2010 15:39 18984]
R0 mv61xx;mv61xx;e:\windows\system32\drivers\mv61xx.sys [09/02/2009 04:30 152616]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\program files\Lavasoft\Ad-Aware\AAWService.exe [29/04/2011 12:11 2146496]
R3 CLEDX;Team H2O CLEDX service;e:\windows\system32\drivers\cledx.sys [19/01/2011 16:13 33792]
S3 Ambfilt;Ambfilt;e:\windows\system32\drivers\Ambfilt.sys [13/09/2010 15:26 1691480]
S3 L6PODX3Pro;POD X3 Pro Service;e:\windows\system32\drivers\L6PODX3Pro.sys [31/01/2011 19:50 579456]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;e:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [29/04/2011 12:11 15232]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;e:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 13:56 158600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 11:24 451872 ----a-w- e:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-02 e:\windows\Tasks\Ad-Aware Update (Weekly).job
- e:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 10:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.search-web.net
uDefault_Search_URL = hxxp://www.search-web.net/keyword/
uSearchMigratedDefaultURL = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
Trusted Zone: line6.net
TCP: {1561DE3A-9877-4C4B-9FC7-1D9923D821B3} = 208.67.222.222,208.67.222.220
TCP: {9A25643A-5EB6-409F-BF6C-AD365DC22FA7} = 208.67.222.222,208.67.222.220
FF - ProfilePath - e:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bcmdifjy.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.enabled - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-02 21:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
e:\windows\system32\Ati2evxx.dll
e:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(5360)
e:\windows\TEMP\logishrd\LVPrcInj01.dll
e:\windows\system32\eappprxy.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\windows\system32\Ati2evxx.exe
e:\windows\system32\Ati2evxx.exe
e:\windows\RTHDCPL.EXE
e:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
e:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
e:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
e:\program files\OpenOffice.org 3\program\soffice.exe
e:\program files\OpenOffice.org 3\program\soffice.bin
e:\program files\Skype\Plugin Manager\skypePM.exe
e:\program files\Java\jre6\bin\jqs.exe
e:\program files\Fichiers communs\LightScribe\LSSrvc.exe
e:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
e:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
e:\windows\system32\wbem\unsecapp.exe
e:\windows\system32\wbem\wmiapsrv.exe
e:\program files\Lavasoft\Ad-Aware\AAWTray.exe
e:\program files\Windows Live\Contacts\wlcomm.exe
e:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-05-02 21:11:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-02 19:11
ComboFix2.txt 2011-05-02 17:26
.
Avant-CF: 107 708 149 760 octets libres
Après-CF: 107 796 312 064 octets libres
.
- - End Of File - - 6C3DCE3C33A4D1CC4048AD068FDB21D0

Petite information maintenant, Internet explorer à chaque redémarrage devient mon navigateur par défaut.

Re

Oui, c'est dû à Combofix. Ce logiciel réinitialise une partie de tes paramètres. Tu peux à nouveau sélectionner le navigateur de ton choix comme étant ton navigateur par défaut.
Tu avais des éléments suspects sur ton pc, j'ai préféré commencer par eux avant de viser directement web-search.net

Maintenant, regarde le lien ci dessous. Il t'explique comment utiliser Ad-remover en recherche puis en nettoyage.
http://www.bibou0007.com/t3867-ad-remover
Poste les rapports obtenus s'il te plait.
Après cette opération, dis moi ce qu'il en est concernant web-search.net

voici ce que j'ai obtenue du scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

E:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:58:59 le 02/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ORDINATE-3C0F93 ( )

============== RECHERCHE ==============

Fichier trouvé: E:\Documents and Settings\Administrateur\scriptjava.html

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bcmdifjy.default --
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

E:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

E:\Ad-Report-SCAN[1].txt - 02/05/2011 21:59:11 (444 Octet(s))

Fin à: 21:59:22, 02/05/2011

============== E.O.F ==============

voici le rapport clean:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

E:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:01:46 le 02/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ORDINATE-3C0F93 ( )

============== ACTION(S) ==============

Fichier supprimé: E:\Documents and Settings\Administrateur\scriptjava.html

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bcmdifjy.default --
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

E:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

Apparement je n'ai plus de websearch, serait-ce terminer ?

Merci encore !!!!

Re

Génère un nouveau rapport ZHPDiag et copie/colle le rapport dans cijoint (comme tu l'as fait au début), puis communique moi le lien s'il te plait.

D'après les rapports, il doit rester quelque chose.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijczttkRq.txt

ZHPFix : raccourcis sur ton bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\binternet.lnk . (...) -- E:\Documents and Settings\Administrateur\binternet.jar (.not file.)
O64 - Services: CurCS - (.not file.) - pflcakog (pflcakog) .(...) - LEGACY_PFLCAKOG

Dans ZHPFix, clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Copie/colle le rapport obtenu s'il te plait

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : E:\ZHPExportRegistry-02-05-2011-23-30-14.txt
Run by Administrateur at 02/05/2011 23:30:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pflcakog (pflcakog) .(...) - LEGACY_PFLCAKOG => Clé supprimée avec succès

========== Fichier(s) ==========
e:\documents and settings\administrateur\menu démarrer\programmes\démarrage\binternet.lnk => Supprimé et mis en quarantaine
e:\documents and settings\administrateur\binternet.jar (.not file.) => Fichier absent

========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)

End of the scan

Quoi de neuf concernant le pc ?

J'ai l’impression que mes pages internet s'affichent plus vite ainsi que mes dossiers sinon pas de changement avant/après ZHPfix.

Ah tiens, ton rapport de Malwarebytes date du mois de février.

Lance Malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
Choisis "Exécuter un examen rapide" puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebytes[/list]
Poste le rapport svp

Une aide à l'utilisation ici

Je vois que tu es encore en ligne, je vais me déconnecter. Je devrais en théorie me reconnecter demain matin pour voir ton éventuel réponse Wink

Bonne soirée/nuit

Salut, mon rapport MAMB a été fait cette semaine mais il n'était pas mise à jour. Je t'envoie le rapport ce soir merci. beaucoup !!

Salut

Ok, alors à ce soir Smile

Finalement j'ai eu le temps ce matin:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6496

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03/05/2011 07:36:31
mbam-log-2011-05-03 (07-36-31).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 259418
Temps écoulé: 17 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re

Et bien, les examens complets sont rapides chez toi.

Ok, c'est bon pour moi.Effectue les étapes suivantes dans l'ordre dans lequel je les mets.

Je vais te demander de supprimer les logiciels que tu as utilisés :

Relance Ad-Remover, et sélectionne "Désinstaller".

Clique sur le menu démarrer, sélectionne Exécuter. Dans la fenêtre qui s'ouvre, copie/colle ceci :
ComboFix /Uninstall
puis clique sur Ok. Patiente quelques instants le temps que Combofix se désinstalle.

Relance ZHPFix, clique sur le "A" rouge. La liste des outils utilisés va apparaitre, vérifie que tout est coché, puis clique sur "Nettoyer" en bas à droite. ZHPFix va te demander de redémarrer : accepte.

Supprime tous les rapports que tu aurais encore sur le pc.

Je te conseille de conserver Malwarebytes'anti-malware, c'est un très bon logiciel de désinfection. Je te conseille de l'utiliser régulièrement après l'avoir mis à jour :
Tutoriel Malwarebytes
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware

Installe un antivirus, ça pourrait t'éviter bien des ennuis.
Outpost Security Suite : Tutoriel Outpost Security Suite Free
Comodo Internet Security : Tutoriel Comodo Internet Security
AVG : Tutoriel AVG Antivirus Free Edition
Antivir : Tutoriel Antivir
Microsoft Security Essentials : Tutoriel Microsoft Security Essentials
Avast : http://ftp01net.telechargement.fr/avast_free6_01Net.exe

Mets à jour Adobe Reader : http://get.adobe.com/fr/reader/
Mets à jour internet explorer 6 même si tu ne l'utilises pas.

En fait, pour mettre tes logiciels à jour, je te propose d'utiliser Secunia PSI :
Tutoriel Secunia PSI

Voili, voilou Very Happy

Question bète dois je faire les mise à jour windows?

Si tu peux les faire, oui, ce serait bien Smile

ça y est merci tout remarche c'est impeccable, je vous remercie mille fois [Résolu] Page d'accueil Web-Search encore et toujours (désolé) 99207

Re

Le plaisir a été pour moi Very Happy

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée [Résolu] Page d'accueil Web-Search encore et toujours (désolé) Bouton16

[Résolu] Page d'accueil Web-Search encore et toujours (désolé) Bouton16

en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Arthru^^.
Pour les autres, créez votre propre sujet svp.

» [résolu] Search-web.net toujours sur mon portable ! help
» [résolu] Page d'accueil search-web.net impossible à enlever
» [résolu]Websearch toujours et encore :s
» [résolu] le pc reste bloqué sur la page de demarrage
» [Résolu] la fameuse page d'accueil http://www.searchqu.com/406