Bibou Le Forum
Portail sur la sécurité
 
Portail BibouAccueilRechercherS'enregistrerMembresGroupesConnexion

Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		Partager | 
 

 [Résolu] Page d'accueil Web-Search encore et toujours (désolé)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Dim 1 Mai 2011 - 12:02
Bonjour,
alors c'est exactement le même problème que pour mes deux compatriotes qui ont posté précédemment. Je suis désolé ça doit vraiment vous courir sur les nerfs. j'ai juste une page d’accueil websearch qui s'incruste à la place de mon google habituel. J'ai essayé de changer les données dans firefox (about:config) après redémarrage de mon PC, le problème persiste. J'ai aussi essayé Ad-Aware ou MABM mais ça n'a rien changé. Même après une réinstallation de firefox, websearch est toujours là ce qui indique que quelque chose de plus profond est sur mon PC. Sinon rien est à signaler, ce problème est apparu hier soir. Ce me gène d'autant plus que j'utilise cet ordinateur pour mes études. J'ai oublié de préciser que je suis sur XP professionnel.

Voici le rapport RSIT log: http://www.cijoint.fr/cjlink.php?file=cj201105/cijY0gcwyc.txt
Voici le rapport RSIT info: http://www.cijoint.fr/cjlink.php?file=cj201105/cijEXrZQCk.txt
Voici le rapport MABM: http://www.cijoint.fr/cjlink.php?file=cj201105/cijrHJRQxJ.txt
Voici le rapport ZDHDIAG: http://www.cijoint.fr/cjlink.php?file=cj201105/cijnpKKEz1.txt

Merci de votre attention, Arthur.

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Dim 1 Mai 2011 - 20:59
Bonsoir Arthur et soit le bienvenu sur le forum


Arthur^^ a écrit:
Je suis désolé ça doit vraiment vous courir sur les nerfs. j'ai juste une page d’accueil websearch qui s'incruste à la place de mon google habituel

A la lecture de tes rapports, tu n'es pas venu que pour ça lol

Je ne vois pas d'antivirus, je te conseille vivement d'en installer un. En voici 6 (dont 2 suites) gratuits, mais ton choix peut se porter sur un autre :
Outpost Security Suite : Tutoriel Outpost Security Suite Free
Comodo Internet Security : Tutoriel Comodo Internet Security
AVG : Tutoriel AVG Antivirus Free Edition
Antivir : Tutoriel Antivir
Microsoft Security Essentials : Tutoriel Microsoft Security Essentials
Avast : http://ftp01net.telechargement.fr/avast_free6_01Net.exe


Est ce que tu pourrais poster le rapport de Gmer s'il te plait Smile


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Dim 1 Mai 2011 - 23:52
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 7:36
Bonjour Arthur^^



Quelque soit l'antivirus que tu as installé, désactive le.
  • Si tu ne sais pas le faire, ne passe pas à la suite, dis moi juste que tu ne sais pas faire et arrête toi là.
  • Si tu as installé AVG, désinstalle le, redémarre, puis passe à l'étape Combofix.
Si tu n'as pas encore installé d'antivirus, alors passe à l'étape Combofix.



Télécharge Combofix sur ton bureau depuis un de ces deux liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
A priori il va redémarrer la machine, laisse le faire.
A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

Une aide en image disponible ici


Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 19:28
ComboFix 11-05-02.02 - Administrateur 02/05/2011 19:24:23.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2740 [GMT 2:00]
Lancé depuis: e:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\documents and settings\Administrateur\windows.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-02 au 2011-05-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-01 20:15 . 2011-05-01 20:18 -------- d-----w- e:\documents and settings\All Users\Application Data\MFAData
2011-05-01 09:49 . 2011-05-01 09:49 512 ----a-w- E:\PhysicalDisk0_MBR.bin
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- E:\rsit
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- e:\program files\trend micro
2011-05-01 09:48 . 2011-05-01 09:49 -------- d-----w- e:\program files\ZHPDiag
2011-05-01 09:37 . 2011-05-01 09:39 -------- d-----w- e:\program files\ZHPFix
2011-05-01 09:31 . 2011-05-01 09:31 -------- d-----w- E:\_OTM
2011-05-01 08:54 . 2011-05-01 08:10 16432 ----a-w- e:\windows\system32\lsdelete.exe
2011-05-01 08:10 . 2011-05-01 08:10 98392 ----a-w- e:\windows\system32\drivers\SBREDrv.sys
2011-05-01 08:05 . 2011-04-29 10:12 64512 ----a-w- e:\windows\system32\drivers\Lbd.sys
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\documents and settings\All Users\Application Data\Lavasoft
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\program files\Lavasoft
2011-04-30 21:11 . 2011-04-30 21:18 110 ----a-w- e:\documents and settings\Administrateur\errorlog.tmp
2011-04-30 21:11 . 2011-04-30 21:11 -------- d-----w- e:\documents and settings\Administrateur\historique_ChatLand
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\documents and settings\Administrateur\Application Data\MP-Manager
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\program files\MPMAN
2011-04-20 07:09 . 2011-04-20 07:09 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Help
2011-04-18 16:02 . 2011-04-18 16:02 -------- d-----w- e:\program files\Combined Community Codec Pack
2011-04-18 15:29 . 2011-04-18 15:29 -------- d-----w- e:\documents and settings\All Users\Application Data\PSPVC
2011-04-18 15:21 . 2011-04-18 15:21 -------- d-----w- e:\windows\Logs
2011-04-18 15:19 . 2011-04-30 21:44 -------- d-----w- e:\program files\AviSynth 2.5
2011-04-18 15:19 . 2011-04-18 15:29 -------- d-----w- e:\program files\pspvc
2011-04-15 16:49 . 2011-04-15 16:49 -------- d-----w- e:\program files\Microsoft Silverlight
2011-04-07 21:21 . 2011-04-07 21:21 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Mumble
2011-04-07 21:20 . 2011-04-07 21:20 -------- d-----w- e:\program files\Mumble
2011-04-03 14:22 . 2004-01-28 13:03 21456 ----a-w- e:\windows\system32\drivers\SilvrLnk.sys
2011-04-03 14:22 . 2004-02-04 08:27 49536 ----a-w- e:\windows\system32\drivers\tiehdusb.sys
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\TI Education
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\Fichiers communs\TI Shared
2011-04-03 14:21 . 2011-04-03 14:21 -------- d-----w- e:\program files\Fichiers communs\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 21:41 . 2011-02-09 21:41 86576 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-02-09 21:41 . 2011-02-09 21:41 392728 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-02-09 21:41 . 2011-02-09 21:41 132672 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-02-02 20:40 . 2011-01-19 15:20 472808 ----a-w- e:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-09-13 13:33 73728 ----a-w- e:\windows\system32\javacpl.cpl
2011-04-14 16:47 . 2011-05-01 09:02 142296 ----a-w- e:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="e:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"uTorrent"="e:\program files\uTorrent\uTorrent.exe" [2011-04-09 399736]
"msnmsgr"="e:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"Logitech Vid"="e:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="e:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-03 98304]
"ATICustomerCare"="e:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"M-Audio Taskbar Icon"="e:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"H2O"="e:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"SunJavaUpdateSched"="e:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LogitechQuickCamRibbon"="e:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [2011-4-30 39063]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2238:TCP"= 2238:TCP:iofqp
"1130:TCP"= 1130:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 Lbd;Lbd;e:\windows\system32\drivers\Lbd.sys [01/05/2011 10:05 64512]
R0 mrdd;Marvell Removable Disk Control Driver;e:\windows\system32\drivers\mrdd.sys [13/09/2010 15:39 18984]
R0 mv61xx;mv61xx;e:\windows\system32\drivers\mv61xx.sys [09/02/2009 04:30 152616]
R3 CLEDX;Team H2O CLEDX service;e:\windows\system32\drivers\cledx.sys [19/01/2011 16:13 33792]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;e:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [29/04/2011 12:11 15232]
S2 cmbqztsr;Security Universal;e:\windows\system32\svchost.exe -k netsvcs [14/04/2008 14:00 14336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\program files\Lavasoft\Ad-Aware\AAWService.exe [29/04/2011 12:11 2146496]
S2 utsexvgbv;Boot Image;e:\windows\system32\svchost.exe -k netsvcs [14/04/2008 14:00 14336]
S3 Ambfilt;Ambfilt;e:\windows\system32\drivers\Ambfilt.sys [13/09/2010 15:26 1691480]
S3 L6PODX3Pro;POD X3 Pro Service;e:\windows\system32\drivers\L6PODX3Pro.sys [31/01/2011 19:50 579456]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;e:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 13:56 158600]
S3 XDva383;XDva383;\??\e:\windows\system32\XDva383.sys --> e:\windows\system32\XDva383.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
utsexvgbv
cmbqztsr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 11:24 451872 ----a-w- e:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-02 e:\windows\Tasks\Ad-Aware Update (Weekly).job
- e:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 10:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.search-web.net
uDefault_Search_URL = hxxp://www.search-web.net/keyword/
uSearchMigratedDefaultURL = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
Trusted Zone: line6.net
TCP: {1561DE3A-9877-4C4B-9FC7-1D9923D821B3} = 208.67.222.222,208.67.222.220
TCP: {9A25643A-5EB6-409F-BF6C-AD365DC22FA7} = 208.67.222.222,208.67.222.220
FF - ProfilePath - e:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bcmdifjy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.search-web.net/
FF - prefs.js: keyword.enabled - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-02 19:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cmbqztsr]
"ServiceDll"="e:\windows\system32\hkasm.dll"
--
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\utsexvgbv]
"ServiceDll"="e:\windows\system32\hkasm.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
e:\windows\system32\Ati2evxx.dll
e:\windows\system32\atiadlxx.dll
.
Heure de fin: 2011-05-02 19:26:37
ComboFix-quarantined-files.txt 2011-05-02 17:26
.
Avant-CF: 108 173 262 848 octets libres
Après-CF: 108 149 665 792 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel 1 " /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel 2 " /noexecute=optin /fastdetect
.
- - End Of File - - 0FFED44FD844EEC052D085D14A0F5390
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 20:23
Salut Smile



1. Ouvre le bloc note
Si tu ne sais pas faire, clique sur démarrer, puis sur exécuter, et tape notepad.exe dans la fenêtre qui s'ouvre, valide.

Copie/colle le contenu du cadre ci dessous dans le bloc note que tu viens d'ouvrir

Citation:

File::
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\binternet.lnk
e:\documents and settings\Administrateur\binternet.jar
e:\windows\system32\XDva383.sys
e:\windows\system32\hkasm.dll

Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2238:TCP"=-

Driver::
cmbqztsr
utsexvgbv
XDva383

NetSvc::
utsexvgbv
cmbqztsr

Enregistre le bloc note sous le nom CFScript.txt sur le bureau

2. Ferme toutes fenêtres.

3. Désactive à nouveau tous tes logiciels de sécurité pour que ceux ci n'interfèrent pas avec Combofix

4. Clique sur CFScript.txt et fais le glisser sur Combofix.exe


Combofix va se relancer, ne touche plus à rien, laisse le travailler

Quand il aura fini, un rapport sera créé, poste le moi svp (tu le trouveras aussi ici C:\ComboFix.txt).

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 21:17
ComboFix 11-05-02.02 - Administrateur 02/05/2011 21:05:26.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2583 [GMT 2:00]
Lancé depuis: e:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
Commutateurs utilisés :: e:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
FILE ::
"e:\documents and settings\Administrateur\binternet.jar"
"e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\binternet.lnk"
"e:\windows\system32\hkasm.dll"
"e:\windows\system32\XDva383.sys"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
e:\documents and settings\Administrateur\binternet.jar
e:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CMBQZTSR
-------\Legacy_UTSEXVGBV
-------\Legacy_XDVA383
-------\Service_cmbqztsr
-------\Service_utsexvgbv
-------\Service_XDva383
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-02 au 2011-05-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-02 18:10 . 2011-05-02 18:10 -------- d-----w- E:\$AVG
2011-05-02 17:55 . 2011-05-02 17:55 -------- d-----w- e:\documents and settings\Administrateur\Application Data\AVG10
2011-05-02 17:45 . 2011-05-02 17:45 -------- d--h--w- e:\documents and settings\All Users\Application Data\Common Files
2011-05-02 17:45 . 2011-05-02 18:43 -------- d-----w- e:\documents and settings\All Users\Application Data\AVG10
2011-05-02 17:44 . 2011-05-02 17:44 -------- d-----w- e:\program files\AVG
2011-05-01 20:15 . 2011-05-02 18:41 -------- d-----w- e:\documents and settings\All Users\Application Data\MFAData
2011-05-01 09:49 . 2011-05-01 09:49 512 ----a-w- E:\PhysicalDisk0_MBR.bin
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- E:\rsit
2011-05-01 09:49 . 2011-05-01 09:50 -------- d-----w- e:\program files\trend micro
2011-05-01 09:48 . 2011-05-01 09:49 -------- d-----w- e:\program files\ZHPDiag
2011-05-01 09:37 . 2011-05-01 09:39 -------- d-----w- e:\program files\ZHPFix
2011-05-01 09:31 . 2011-05-01 09:31 -------- d-----w- E:\_OTM
2011-05-01 08:54 . 2011-05-01 08:10 16432 ----a-w- e:\windows\system32\lsdelete.exe
2011-05-01 08:10 . 2011-05-01 08:10 98392 ----a-w- e:\windows\system32\drivers\SBREDrv.sys
2011-05-01 08:05 . 2011-04-29 10:12 64512 ----a-w- e:\windows\system32\drivers\Lbd.sys
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\documents and settings\All Users\Application Data\Lavasoft
2011-05-01 08:05 . 2011-05-01 08:05 -------- d-----w- e:\program files\Lavasoft
2011-04-30 21:11 . 2011-04-30 21:18 110 ----a-w- e:\documents and settings\Administrateur\errorlog.tmp
2011-04-30 21:11 . 2011-04-30 21:11 -------- d-----w- e:\documents and settings\Administrateur\historique_ChatLand
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\documents and settings\Administrateur\Application Data\MP-Manager
2011-04-20 07:28 . 2011-04-20 07:28 -------- d-----w- e:\program files\MPMAN
2011-04-20 07:09 . 2011-04-20 07:09 -------- d-----w- e:\documents and settings\Administrateur\Local Settings\Application Data\Help
2011-04-18 16:02 . 2011-04-18 16:02 -------- d-----w- e:\program files\Combined Community Codec Pack
2011-04-18 15:29 . 2011-04-18 15:29 -------- d-----w- e:\documents and settings\All Users\Application Data\PSPVC
2011-04-18 15:21 . 2011-04-18 15:21 -------- d-----w- e:\windows\Logs
2011-04-18 15:19 . 2011-04-30 21:44 -------- d-----w- e:\program files\AviSynth 2.5
2011-04-18 15:19 . 2011-04-18 15:29 -------- d-----w- e:\program files\pspvc
2011-04-15 16:49 . 2011-04-15 16:49 -------- d-----w- e:\program files\Microsoft Silverlight
2011-04-07 21:21 . 2011-04-07 21:21 -------- d-----w- e:\documents and settings\Administrateur\Application Data\Mumble
2011-04-07 21:20 . 2011-04-07 21:20 -------- d-----w- e:\program files\Mumble
2011-04-03 14:22 . 2004-01-28 13:03 21456 ----a-w- e:\windows\system32\drivers\SilvrLnk.sys
2011-04-03 14:22 . 2004-02-04 08:27 49536 ----a-w- e:\windows\system32\drivers\tiehdusb.sys
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\TI Education
2011-04-03 14:22 . 2011-04-03 14:22 -------- d-----w- e:\program files\Fichiers communs\TI Shared
2011-04-03 14:21 . 2011-04-03 14:21 -------- d-----w- e:\program files\Fichiers communs\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 21:41 . 2011-02-09 21:41 86576 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-02-09 21:41 . 2011-02-09 21:41 392728 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2011-02-09 21:41 . 2011-02-09 21:41 132672 ----a-w- e:\documents and settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-02-02 20:40 . 2011-01-19 15:20 472808 ----a-w- e:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-09-13 13:33 73728 ----a-w- e:\windows\system32\javacpl.cpl
2011-04-14 16:47 . 2011-05-01 09:02 142296 ----a-w- e:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-02_17.26.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-06 17:24 . 2009-08-06 17:24 44768 e:\windows\system32\wups2.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 35552 e:\windows\system32\wups.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 53472 e:\windows\system32\wuauclt.exe
+ 2011-05-02 18:38 . 2009-08-06 17:24 35552 e:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 35552 e:\windows\system32\dllcache\wups.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 53472 e:\windows\system32\dllcache\wuauclt.exe
+ 2008-04-14 12:00 . 2009-08-06 17:24 96480 e:\windows\system32\dllcache\cdm.dll
+ 2008-04-14 12:00 . 2009-08-06 17:24 96480 e:\windows\system32\cdm.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 209632 e:\windows\system32\wuweb.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 327896 e:\windows\system32\wucltui.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 575704 e:\windows\system32\wuapi.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 209632 e:\windows\system32\dllcache\wuweb.dll
+ 2010-09-13 13:00 . 2009-08-06 17:24 327896 e:\windows\system32\dllcache\wucltui.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 575704 e:\windows\system32\dllcache\wuapi.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 1929952 e:\windows\system32\wuaueng.dll
+ 2010-09-13 13:00 . 2009-08-06 17:23 1929952 e:\windows\system32\dllcache\wuaueng.dll
+ 2011-05-02 17:45 . 2011-05-02 17:45 3446272 e:\windows\Installer\2a00f5.msi
+ 2011-05-02 17:44 . 2011-05-02 17:44 1611776 e:\windows\Installer\2a00f1.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="e:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]
"uTorrent"="e:\program files\uTorrent\uTorrent.exe" [2011-04-09 399736]
"msnmsgr"="e:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Skype"="e:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"Logitech Vid"="e:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="e:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-03 98304]
"ATICustomerCare"="e:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-03-04 311296]
"M-Audio Taskbar Icon"="e:\windows\system32\M-AudioTaskBarIcon.exe" [2009-11-09 643592]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"H2O"="e:\program files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
"SunJavaUpdateSched"="e:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"LogitechQuickCamRibbon"="e:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
e:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
binternet.lnk - e:\documents and settings\Administrateur\binternet.jar [N/A]
Logitech . Enregistrement du produit.lnk - e:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]
OpenOffice.org 3.1.lnk - e:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1130:TCP"= 1130:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 Lbd;Lbd;e:\windows\system32\drivers\Lbd.sys [01/05/2011 10:05 64512]
R0 mrdd;Marvell Removable Disk Control Driver;e:\windows\system32\drivers\mrdd.sys [13/09/2010 15:39 18984]
R0 mv61xx;mv61xx;e:\windows\system32\drivers\mv61xx.sys [09/02/2009 04:30 152616]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\program files\Lavasoft\Ad-Aware\AAWService.exe [29/04/2011 12:11 2146496]
R3 CLEDX;Team H2O CLEDX service;e:\windows\system32\drivers\cledx.sys [19/01/2011 16:13 33792]
S3 Ambfilt;Ambfilt;e:\windows\system32\drivers\Ambfilt.sys [13/09/2010 15:26 1691480]
S3 L6PODX3Pro;POD X3 Pro Service;e:\windows\system32\drivers\L6PODX3Pro.sys [31/01/2011 19:50 579456]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;e:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [29/04/2011 12:11 15232]
S3 MAUSBFASTTRACKPRO;Service for M-Audio FastTrack Pro;e:\windows\system32\drivers\MAudioFastTrackPro.sys [09/11/2009 13:56 158600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 11:24 451872 ----a-w- e:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-02 e:\windows\Tasks\Ad-Aware Update (Weekly).job
- e:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-04-29 10:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.search-web.net
uDefault_Search_URL = hxxp://www.search-web.net/keyword/
uSearchMigratedDefaultURL = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
Trusted Zone: line6.net
TCP: {1561DE3A-9877-4C4B-9FC7-1D9923D821B3} = 208.67.222.222,208.67.222.220
TCP: {9A25643A-5EB6-409F-BF6C-AD365DC22FA7} = 208.67.222.222,208.67.222.220
FF - ProfilePath - e:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bcmdifjy.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.enabled - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-02 21:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="e:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
e:\windows\system32\Ati2evxx.dll
e:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(5360)
e:\windows\TEMP\logishrd\LVPrcInj01.dll
e:\windows\system32\eappprxy.dll
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\windows\system32\Ati2evxx.exe
e:\windows\system32\Ati2evxx.exe
e:\windows\RTHDCPL.EXE
e:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
e:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
e:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
e:\program files\OpenOffice.org 3\program\soffice.exe
e:\program files\OpenOffice.org 3\program\soffice.bin
e:\program files\Skype\Plugin Manager\skypePM.exe
e:\program files\Java\jre6\bin\jqs.exe
e:\program files\Fichiers communs\LightScribe\LSSrvc.exe
e:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
e:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
e:\windows\system32\wbem\unsecapp.exe
e:\windows\system32\wbem\wmiapsrv.exe
e:\program files\Lavasoft\Ad-Aware\AAWTray.exe
e:\program files\Windows Live\Contacts\wlcomm.exe
e:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-05-02 21:11:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-02 19:11
ComboFix2.txt 2011-05-02 17:26
.
Avant-CF: 107 708 149 760 octets libres
Après-CF: 107 796 312 064 octets libres
.
- - End Of File - - 6C3DCE3C33A4D1CC4048AD068FDB21D0
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 21:18
Petite information maintenant, Internet explorer à chaque redémarrage devient mon navigateur par défaut.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 21:45
Re


Oui, c'est dû à Combofix. Ce logiciel réinitialise une partie de tes paramètres. Tu peux à nouveau sélectionner le navigateur de ton choix comme étant ton navigateur par défaut.
Tu avais des éléments suspects sur ton pc, j'ai préféré commencer par eux avant de viser directement web-search.net


Maintenant, regarde le lien ci dessous. Il t'explique comment utiliser Ad-remover en recherche puis en nettoyage.
http://www.bibou0007.com/t3867-ad-remover
Poste les rapports obtenus s'il te plait.
Après cette opération, dis moi ce qu'il en est concernant web-search.net

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 22:00
voici ce que j'ai obtenue du scan:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

E:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:58:59 le 02/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ORDINATE-3C0F93 ( )

============== RECHERCHE ==============


Fichier trouvé: E:\Documents and Settings\Administrateur\scriptjava.html



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bcmdifjy.default --
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Search_URL - hxxp://www.search-web.net/keyword/
HKCU_Main|SearchMigratedDefaultURL - hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A5...
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

E:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

E:\Ad-Report-SCAN[1].txt - 02/05/2011 21:59:11 (444 Octet(s))

Fin à: 21:59:22, 02/05/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 22:02
voici le rapport clean:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

E:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:01:46 le 02/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ORDINATE-3C0F93 ( )

============== ACTION(S) ==============


Fichier supprimé: E:\Documents and Settings\Administrateur\scriptjava.html

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- E:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bcmdifjy.default --
Prefs.js - browser.download.lastDir, E:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

E:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
E:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 22:06
Apparement je n'ai plus de websearch, serait-ce terminer ?

Merci encore !!!!
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 22:41
Re


Génère un nouveau rapport ZHPDiag et copie/colle le rapport dans cijoint (comme tu l'as fait au début), puis communique moi le lien s'il te plait.

D'après les rapports, il doit rester quelque chose.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 22:59
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 23:22
ZHPFix : raccourcis sur ton bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - Global Startup: E:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\binternet.lnk . (...) -- E:\Documents and Settings\Administrateur\binternet.jar (.not file.)
O64 - Services: CurCS - (.not file.) - pflcakog (pflcakog) .(...) - LEGACY_PFLCAKOG

Dans ZHPFix, clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Copie/colle le rapport obtenu s'il te plait

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 23:25
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : E:\ZHPExportRegistry-02-05-2011-23-30-14.txt
Run by Administrateur at 02/05/2011 23:30:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - pflcakog (pflcakog) .(...) - LEGACY_PFLCAKOG => Clé supprimée avec succès

========== Fichier(s) ==========
e:\documents and settings\administrateur\menu démarrer\programmes\démarrage\binternet.lnk => Supprimé et mis en quarantaine
e:\documents and settings\administrateur\binternet.jar (.not file.) => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)


End of the scan
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 23:32
Quoi de neuf concernant le pc ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 23:33
J'ai l’impression que mes pages internet s'affichent plus vite ainsi que mes dossiers sinon pas de changement avant/après ZHPfix.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 23:46
Ah tiens, ton rapport de Malwarebytes date du mois de février.

  • Lance Malwarebytes et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebytes[/list]
Poste le rapport svp

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Lun 2 Mai 2011 - 23:59
Je vois que tu es encore en ligne, je vais me déconnecter. Je devrais en théorie me reconnecter demain matin pour voir ton éventuel réponse Wink

Bonne soirée/nuit

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 7:20
Salut, mon rapport MAMB a été fait cette semaine mais il n'était pas mise à jour. Je t'envoie le rapport ce soir merci. beaucoup !!
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 7:39
Salut

Ok, alors à ce soir Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 7:53
Finalement j'ai eu le temps ce matin:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6496

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03/05/2011 07:36:31
mbam-log-2011-05-03 (07-36-31).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 259418
Temps écoulé: 17 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 7:59
Re


Et bien, les examens complets sont rapides chez toi.




Ok, c'est bon pour moi.Effectue les étapes suivantes dans l'ordre dans lequel je les mets.



Je vais te demander de supprimer les logiciels que tu as utilisés :

Relance Ad-Remover, et sélectionne "Désinstaller".

Clique sur le menu démarrer, sélectionne Exécuter. Dans la fenêtre qui s'ouvre, copie/colle ceci :
ComboFix /Uninstall
puis clique sur Ok. Patiente quelques instants le temps que Combofix se désinstalle.

Relance ZHPFix, clique sur le "A" rouge. La liste des outils utilisés va apparaitre, vérifie que tout est coché, puis clique sur "Nettoyer" en bas à droite. ZHPFix va te demander de redémarrer : accepte.

Supprime tous les rapports que tu aurais encore sur le pc.



Je te conseille de conserver Malwarebytes'anti-malware, c'est un très bon logiciel de désinfection. Je te conseille de l'utiliser régulièrement après l'avoir mis à jour :
Tutoriel Malwarebytes
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware



Installe un antivirus, ça pourrait t'éviter bien des ennuis.
Outpost Security Suite : Tutoriel Outpost Security Suite Free
Comodo Internet Security : Tutoriel Comodo Internet Security
AVG : Tutoriel AVG Antivirus Free Edition
Antivir : Tutoriel Antivir
Microsoft Security Essentials : Tutoriel Microsoft Security Essentials
Avast : http://ftp01net.telechargement.fr/avast_free6_01Net.exe



Mets à jour Adobe Reader : http://get.adobe.com/fr/reader/
Mets à jour internet explorer 6 même si tu ne l'utilises pas.

En fait, pour mettre tes logiciels à jour, je te propose d'utiliser Secunia PSI :
Tutoriel Secunia PSI


Voili, voilou Very Happy

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 8:53
Question bète dois je faire les mise à jour windows?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 9:31
Si tu peux les faire, oui, ce serait bien Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Arthur^^
Bibou
Bibou


Masculin
Nombre de messages: 15
Age: 20
Localisation: Corse
Date d'inscription: 01/05/2011

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 11:36
ça y est merci tout remarche c'est impeccable, je vous remercie mille fois
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 19:13
Re


Le plaisir a été pour moi Very Happy

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages: 5831
Age: 31
Localisation: devant le pc
Date d'inscription: 18/12/2007

MessageSujet: Re: [Résolu] Page d'accueil Web-Search encore et toujours (désolé)    Mar 3 Mai 2011 - 19:13
Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Arthru^^.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
 

[Résolu] Page d'accueil Web-Search encore et toujours (désolé)

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

 Sujets similaires

-
» toujours pas rebranché mon cube
» [OCG] Yu-gi-oh! Master guide 3[Pas encore sorti]
» [Résolu] Utilisation du composant ComboBox
» Postez vos page de Hack
» Transparence sur la page d'acceuil

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens		-