http://mystart101.com/ virus

Question

Bonjour,
 Voilà des fois quand j'ouvre certains sites ça me redirige vers  la http://mystart101.com/ pkoi, c'est quoi? u virus?

Merci

cosmido · Answer

bonjour,

Téléchargez sur le bureau HijackThis,

• Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,
• Appuyer sur [Do a system scan and save a log file],

>> Le bloc-note va s'ouvrir avec un rapport,
&#9658; Postez le rapport.
__________________________________________

Si vous utilisez Firefox

Téléchargez FoxScan.
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français
• Laissez le aller..

>> Un rapport va s'ouvrir..
&#9658; Postez le rapport.

gege89 · Answer

jutilise IE,opera,firefox

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:05, on 08/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe
C:\Program Files\FlashMute\FlashMute.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
D:\Documents and Settings\JEANNETFOOT\Mes documents\Téléchargements\upload film\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?output=googleabout&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - D:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WahOO] "D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe" silent
O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-21-3638438365-3339198277-660548392-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3638438365-3339198277-660548392-1010\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: Raccourci vers msnmsgr.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {BADA82CB-BF48-4D76-9611-78E2C6F49F03} - http://217.23.14.27/cont_/Bol.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9F640E-491D-431F-8C9D-4E81DA129D3F}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

gege89 · Answer

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr 
Scan lancé le 08/03/2010 à  0:10

Microsoft Windows XP dition familiale Service Pack 2 [version 5.1.2600]
 
Mozilla Firefox version : 3.5.8 (fr) 
Dossier d'installation : C:\Program Files\Mozilla Firefox 
 
 
=================================================================================
---------- Compte utilisateur : JEANNETFOOT [Session en cours] 
=================================================================================
 
 
Profil : default 
Dossier du profil : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\ 
Pages de démarrage prefs.js : "https://www.google.fr/webhp?output=googleabout&gws_rd=ssl"	


//////////// Configuration \\\\\\\ 
======= Profil : default ======= 

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy  




//////////// Modules complémentaires \\\\\\\ 

======= Profil : default =======

La notification d'installation des modules complémentaires est activée
 
Nom : Default  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\  
Etat : actif  
 
Nom : Java Console  
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\  
Etat : actif  
 
 
 
Nom : Java Quick Starter  
Dossier : C:\Program Files\Java\jre6\lib\deploy\jqs\ff\  
Etat : actif  
 
Nom : Microsoft .NET Framework Assistant  
Dossier : C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\  
Etat : Inactif 
 
Nom : RealPlayer Browser Record Plugin  
Dossier : C:\Program Files\Real\RealPlayer\browserrecord\  
Etat : actif  
 
 
Nom : Illimitux  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\illimitux@illimitux.net\  
Etat : actif  
 
Nom : Greasemonkey  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\  
Etat : Inactif  
 
Nom : DownloadHelper  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\  
Etat : actif  
 
Nom : UnPlug  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\unplug@compunach\  
Etat : actif  
 
Nom : Screengrab  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}\  
Etat : actif  
 
Nom : srcheng  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\{07870707-e987-11de-8a39-0800200c9a66}\  
Etat : actif  
 
Nom : EasyPrediction Module  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}\  
Etat : actif  
 
Nom : Adblock Plus  
Dossier : D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\  
Etat : actif  
 
 


//////////// Plugins de recherche \\\\\\\ 

======= Profil : default =======

Recherche dans "prefs.js" :

	browser.search.defaultenginename :  "Ask.com"
	browser.search.defaulturl : 
	browser.search.selectedEngine :  "Ask.com"
	keyword.URL :  "chrome://browser-region/locale/region.properties"
	keyword.enable : 


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  
  
D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\searchplugins\daemon-search.xml 
	Template : http://www.daemon-search.com/search?q 
  
  
D:\Documents and Settings\JEANNETFOOT\Application Data\mozilla\firefox\Profiles\6hnov90r.default\searchplugins\sweetim.xml 
	Template : 6&q 
  




=================================================================================
---------- Section commune
================================================================================= 

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur
  
  
C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml 
	Template : https://www.amazon.fr/ 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml 
	Template : https://www.cnrtl.fr/lexicographie/{searchTerms} 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml 
	Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\google.xml 
	Template : https://www.google.com/webhp?gws_rd=ssl 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml 
	Template : https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche 
 
  
C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml 
	Template : https://fr.search.yahoo.com/web 
 


------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\ 

 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]
	"Description"="DivX Plus Web Player"
	"Vendor"="DivX,Inc."
	"Path"="C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Player Plugin,version=1.0.0]
	"Description"="DivX® Player Plugin for VOD Content"
	"Vendor"="DivX,Inc."
	"Path"="C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@google.com/npPicasa2,version=2.0.0]
	"Description"="Picasa2 plugin"
	"Vendor"="Google, Inc."
	"Path"="C:\Program Files\Picasa2
pPicasa2.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
	"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
	"Vendor"="Microsoft Corp."
	"Path"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.69]
	"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
	"Vendor"="RealNetworks"
	"Path"="C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.3.69]
	"Description"="RealJukebox Netscape Plugin"
	"Vendor"="RealNetworks"
	"Path"="C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.69]
	"Description"="6.0.12.69"
	"Vendor"="RealNetworks"
	"Path"="C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=8]
	"Description"="Google Update"
	"Vendor"="Google"
	"Path"="C:\Program Files\Google\Update\1.2.183.17
pGoogleOneClick8.dll"
 
[HKEY_LOCAL_MACHINE\software\mozillaplugins\@videolan.org/vlc,version=1.0.0]
	"Description"="VLC Multimedia Plugin"
	"Vendor"="VideoLAN"
	"Path"="C:\Program Files\VideoLAN\VLC
pvlc.dll"
 
[HKEY_CURRENT_USER\software\mozillaplugins\@facebook.com/FBPlugin,version=1.0.1]
	"Description"="Facebook's Mighty Plug-In"
	"Vendor"="Facebook, Inc."
	"Path"="D:\Documents and Settings\JEANNETFOOT\Application Data\Facebook
pfbplugin_1_0_1.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\ 

 ==== Extension supplémentaire ====


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
 "{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" 	

 "jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff" 	

 "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord" 	


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5.8\extensions]


=========================== Fin du rapport ===========================

cosmido · Answer

.. ► Suivez ces procédure dans la séquence proposée. Téléchargez sur votre bureau Ad-Remover (de C_XX) /|\ Désactiver l'antivirus. /|\ • Lancez AD-R.exe, • Sélectionner la langue, F et validez par Entrée, • Déconnectez-vous, quittez les applications ouvertes • Sélectionner l'option [L. Lancer le nettoyage] >> Laisser le aller, • Après le scan, appuyez sur une touche pour ouvrir le rapport.. ► Postez le rapport (C:\Ad-Report-Clean.log). /|\ Réactiver l'antivirus. /|\ ______________________________________________ Possible qu'une ou 2 lignes y soient plus après Ad-R.. Relancer HijackThis • Appuyer sur [Do a system scan only], • Cocher les lignes suivantes >>> Fermer Internet Explorer et autre fenêtre.. • Appuyer sur [Fix Checked] pour les supprimer. R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=%s O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - D:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {BADA82CB-BF48-4D76-9611-78E2C6F49F03} - http://217.23.14.27/cont_/Bol.CAB ______________________________________________ Téléchargez Malwarebytes gratuit • Lancez l'installation, • Choisissez de créer un icône sur le bureau, • Lancer Malwarebytes ..avec son icône, • Aller dans [Mise à jours] → [Recherche de mise à jour].., • Aller dans [Recherche] → [Exécuter un examen Complet], Après le scan; • Sauvegarder le rapport ..et • Appuyer sur [Supprimer la sélection] << (IMPORTANT), >> Redémarrer si proposé.. << (IMPORTANT), ► Postez le rapport Malwarebytes. ______________________________________________ ► Produisez et postez un diagnostique complet du PC >> procédure <<. Y a aucune info personnelle dans ce genre de rapport.

gege89 · Answer

ad-remover reste bloqué à 4%(1 heure)

cosmido · Answer

..

AD-R. devrait ne prendre en tout et partout,  peut-être 1minutes.

Continuer avec les procédures suivantes.
Sauf qu'à l'installation de Malwarebytes, s'il demande de redémarrer &#8592; n'acceptez pas.

gege89 · Answer

AD-R ne fonctionne pas et reste bloquer à 4%, pourquoi., Il ya rien d'autre pour desinfecter cette merde de "mystart101.com?

J'ai lancé malwarebytes , je l'ai déjà, faut attendre des heures, je te redit ça.

gege89 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08/03/2010 09:08:41
mbam-log-2010-03-08 (09-08-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 423964
Temps écoulé: 1 hour(s), 24 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\SDFix\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\SDFix\apps\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000135.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000286.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000295.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000373.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000364.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0000752.sys (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\JEANNETFOOT\Favoris\Free Porn Streaming Big Boobed Neighbor Wife Surprise me.url (Rogue.Link) -> Quarantined and deleted successfully.
D:\Documents and Settings\JEANNETFOOT\Favoris\Free Porn Video Clips & Amateur Movies, XXX Clips Homemade WankersPlace.url (Rogue.Link) -> Quarantined and deleted successfully.

cosmido · Answer

.


Devez faire une mise à jours de Malwarebytes' avant de l'utiliser.
Relancer le précédé, d'une mise à jours.

Et ensuite vous testerez Ad-Remover.

Après tout ça j'ai besoin d'un rapport ZHPDiag.

gege89 · Answer

http://dl.free.fr/getfile.pl?file=/AbNXdyAy

mise a jour fait avant pour malwarebytes  et ad-remover bloque a 4%.

cosmido · Answer

..

Bah.. apparemment Ad-R sur ce PC..
Essayer le en mode sans échec ?!


Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
 
O16 - DPF: {BADA82CB-BF48-4D76-9611-78E2C6F49F03} () - http://217.23.14.27/cont_/Bol.CAB 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cab5c9badf1dde.job     
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 08/03/2010 - 09:09:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers
mgaqp.sys 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/03/2010 - 01:19:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\lvuvc.hs 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/03/2010 - 01:19:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\logiflt.iad 
O44 - LFC:[MD5.626939BA46D2C489B4284FB07EAF9CB2] - 07/03/2010 - 15:11:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32	mp.reg 
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 08/03/2010 - 09:09:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers
mgaqp.sys 


&#9658; S'il vous est proposé de redémarrer le PC, faites le

&#9658; Copiez/collez le rapport dans votre prochaine réponse.
___________________________________________________________

• Aller dans Démarrer &#8594;  Tout les programmes &#8594;  Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune : 

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFC29618-7A64-4F20-83D1-6E538E7FC57D}" /f 
___________________________________________________________

Avec firefox si nécessaire ?

• Dans la barre d'adresse de Firefox : entrez about:config et valider

• Dans Filtre entrez defaultenginename
• Double-cliquer sur la valeur de defaultenginename et changez Ask.com par Google

Même chose avec selectedEngine où vous n'aurez qu'à vider ce champs.

Et pour keyword.URL : "chrome://browser-region/locale/region.properties" 
Si vous n'utilisez plus Chrome.
Remplacer sa valeur par l'adresse http//....... utilisée ..de google ou..

• Et refermer tout ça.
___________________________________________________________

Vous avez désinstaller la toolbar ask.com
Ou utiliser un outils de désinfection

Bon.., j'ne sais plus trop où vous êtes avec http://mystart101.com/
Donnez en des nouvelles


..Postez le rapport de Malwarebytes (s'il y a eu suppression).
Préférable après (ou avec une multi-infection) d'y aller d'un "Examen complet" !
Les rapports sont accessibles dans [Rapports/Logs]

gege89 · Answer

ZHPFix.exe je le telecharge et suit vos indications, pas en mode sans échec?

gege89 · Answer

Avec firefox si nécessaire ?

• Dans la barre d'adresse de Firefox : entrez about:config et valider

• Dans Filtre entrez defaultenginename
c'est bien "browser.search.defaultenginename"
defaultengine juste avant je le laisse avec ask.com?
• Double-cliquer sur la valeur de defaultenginename et changez Ask.com par Google

Même chose avec selectedEngine où vous n'aurez qu'à vider ce champs.

Et pour keyword.URL : "chrome://browser-region/locale/region.properties"
Si vous n'utilisez plus Chrome.
Remplacer sa valeur par l'adresse http//....... utilisée ..de google ou..

cosmido · Answer

..

"browser.search.defaultenginename" ou defaultengine 
Un ou l'autre ^^c'est la même chose^^.

________________

ZHPFix.exe devrait avoir été créer en même temps que ZHPDiag.
S'il n'est pas sur le bureau au coté de l'Autre.
Aller chercher ZHPFix.exe dans le répertoire d'installation de ZHPDiag

Postez le résultat du nouveau scan de Malwarebytes .......mise à jours.

Relancer Ad-remover et sélectionner l'option Désinstallation

gege89 · Answer

J'ai tjrs le même probleme quand je clique sur une page ça ouvre mystart101.com

ad-remover bloque tjrs.

ZHPFix v1.12.306  by Nicolas Coolman - Rapport de suppression du 09/03/2010 04:37:28
Fichier d'export Registre : C:\ZHPExportRegistry-09-03-2010-04-37-28.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :


Clé du Registre :
O16 - DPF: {BADA82CB-BF48-4D76-9611-78E2C6F49F03} () - http://217.23.14.27/cont_/Bol.CAB  => Clé supprimée avec succès

Valeur du Registre :


Elément de données du Registre :


Dossier :


Fichier :
c:\windows	asks\googleupdatetaskmachinecore1cab5c9badf1dde.­job  => Fichier absent
c:\windows\system32\drivers
mgaqp.sys  => Fichier absent
c:\windows\system32\drivers\lvuvc.hs  => Fichier absent
c:\windows\system32\drivers\logiflt.iad  => Supprimé et mis en quarantaine
c:\windows\system32	mp.reg  => Fichier absent

Logiciel :


Script Registre :


Autre :



Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Autre : 0


End of the scan

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09/03/2010 06:10:05
mbam-log-2010-03-09 (06-10-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 422719
Temps écoulé: 1 hour(s), 30 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gege89 · Answer

ça le fait pas avec opera mystart.com mais avec firefox et IE , ta une solution, pkoi?

cosmido · Answer

..

Malwarebytes n'a pas été mi à jours avant le scan.
Mettez le à jours, relancer le scan et postez le rapport.
____________________________________________________

Au message #11

Avec vous fait les modification ..où dans Filtre vous deviez à ;
-  defaultenginename ; remplacer Ask.com par Google
-  selectedEngine ; vider cette valeur

Aller dans Browser.startup.homepage et mettez y (par un double-clique) la valeur : 
- rv:1.9.2  ou sinon https://www.google.fr/?gws_rd=ssl

Internet Explorer devrait être correct.

Donnez des nouvelles des ces navigateurs.

gege89 · Answer

browser.search.selectedEngine, j'ai pas  dans la liste about:config
 avec firefox si je tape cette adresse  http://www.mymajorcompany.com/Artistes/audehenneville/  redirection vers mystart101.com

j'ai pas ce pb avec google chrome et IE.

cosmido · Answer

.. Ben dans le rapport de Foxscan. //////////// Plugins de recherche \\\\\\\ ======= Profil : default ======= Recherche dans "prefs.js" : browser.search.defaultenginename : "Ask.com" browser.search.defaulturl : browser.search.selectedEngine : "Ask.com" <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< keyword.URL : "chrome://browser-region/locale/region.properties" keyword.enable : Anyway >>>>> Avez vous essayer Ad-Remover en mode sans échec. <<<<< Aller dans le répertoire : • d'installation de firefox << et/ou >> dans \Documents and Settings\User\Application Data\.. • Et lancer une recherche avec les fichier "*.js" contenant "mystart" Tel que sur cette image Aussi, aller donc faire un tour dans l'Observateur d’évènement. Démarrer → Exécuter.., entrez Eventvwr.msc et valider • Allez vérifier dans "Application" et/ou "Système", • Recherchez les erreur critique (bulle rouge) qui date, en rapport avec l'utilisation d'Ad-Remover, • Accédez à l’info d’une erreur par un double-clique sur sa ligne, >>>>>>>> Postez la Description de cette erreur.<<<<<<<<<<

gege89 · Answer

j'ai
browser.search.defaultengine
browser.search.defaultenginename mais pas selectedengine

eventvwr.msc

appication>erreur PerfNet 2004

systeme erreur Service Control manager id evenement 7026,,7024,7001,7003,7034,

pas essayé ad-remover sans echec

ca plante qu'avec firefox cette redirection, c bizarre. pas avec google chrome

gege89 · Answer

Aller dans le répertoire :
• d'installation de firefox << et/ou >> dans \Documents and Settings\User\Application Data\..
• Et lancer une recherche avec les fichier "*.js" contenant "mystart"

rien trouvé

gege89 · Answer

je viens de voir dans firefox j'ai ouvert console d'erreurs, c marqué ceci dans messages

[srcheng]: _! 404 :http://www.mymajorcompany.com/Artistes/zero/


avertissement

Avertissement : « , » ou « { » attendu, mais «   » trouvé.  Jeu de règles ignoré suite à un mauvais sélecteur.
Fichier Source : http://media3.mymajorcompany.com/css/interface.css?nocache=20100209
Ligne : 161
Avertissement : Déclaration attendue, mais « * » trouvé.  Passage à la déclaration suivante.
Fichier Source : http://media6.mymajorcompany.com/css/mmc.css?nocache=20100209
Ligne : 19
Avertissement : Erreur d'analyse de la valeur pour « filter ».  Déclaration abandonnée.
Fichier Source : http://media6.mymajorcompany.com/css/mmc.css?nocache=20100209
Ligne : 19

cosmido · Answer

..

ca plante qu'avec firefox cette redirection, c bizarre. pas avec google chrome
C'est normal, 
Tout comme l'infection avait modifié les paramètres de Internet Explorer.
Ceux de Firefox l'ont  été aussi.

Ce paramètre(mystart101) est forcément dans un fichier *.js 
Probablement le fichier prefs.js qui est dans ;
D:\Documents and Settings\Compte User\Application Data\Mozilla Firefox\..


Je viens d'aller vérifier sur un autre sujet, comment Ad-Remover gère ce www.mystart101;
>> dans le fichier prefs.js ;
>> Browser.startup.homepage, hxxp://www.mystart101.com 


Aller essayer de lancer Ad-R en mode sans échec !

.

gege89 · Answer

Browser.startup.homepage j'ai google.com
browser.startup.homepage_override.mstone;rv:1.9.1.8

le seul pb que j'ai avec IE http://www.mymajorcompany.com/Artistes/audehenneville/

tu as artistes en haut et des rubriques en dessous quand tu mets la souris dessus tu as "artistes à produire,artistes produits,rechercher  un artiste"

avec IE ça s'affiche pas. doit avoir aussi une merde avec IE?


Ce paramètre(mystart101) est forcément dans un fichier *.js 
Probablement le fichier prefs.js qui est dans ; 
D:\Documents and Settings\Compte User\Application Data\Mozilla Firefox\.. 
 j'ai tapé mystart101, voila ce que j'ai(j'ai affiché fichiers cachés)

http://dl.free.fr/getfile.pl?file=/FbY2OmCH

cosmido · Answer

..

oh là man,
sauvegarder vos images dans le format le plus léger possible, soit le .PNG au lieu de .BMP
Le délai de téléchargement en sera d'autant plus court.

Normalement vous devriez avoir ce fichier prefs.js dans >> image <<

_____________________________________________________

À propos de http://www.mymajorcompany.......
Le hijackthis (dans les R0 et R1) tenant compte des paramètres de pages d'Internet Explorer.
Ne montre sur votre 1ier rapport, aucune trace de https://www.mymajorcompany.com/ ..
C'est donc que vous êtes aller trotter depuis et peut-être ramasser ce truc.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?output=googleabout&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13116&gct=&gc=1&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Si vous vous sentez à l'aise.
Ouvrez Hijakcthis en [Do a system scan only]
Et cocher [Fix Checked] une ligne R.. contenant >>>>>>> https://www.mymajorcompany.com/ ...............
Sinon postez le rapport.

gege89 · Answer

faudra m'expliquer comment tu fais pour insérer image comme tu as fais en cliquant dessus stp.

http://img521.imageshack.us/img521/1954/sanstitrecw.png

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:00:37, on 10/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32
etdde.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\apps\ABoard\AOSD.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\CCleaner\CCleaner.exe
D:\Documents and Settings\JEANNETFOOT\Mes documents\Téléchargements\upload film\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/webhp?output=googleabout
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?output=googleabout
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WahOO] "D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe" silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Startup: Raccourci vers msnmsgr.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9F640E-491D-431F-8C9D-4E81DA129D3F}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

gege89 · Answer

voila

gege89 · Answer

Ad-R en mode sans échec !  marche pas, je fais F5 mode sans echec et il se lance pas, et en mode normal i lbloque à 4%.

gege89 · Answer

j'ai trouvé ceci avec regedit en tapant mystart



http://img52.imageshack.us/img52/1476/startl.png

cosmido · Answer

..

Aucune trace de https://www.mymajorcompany.com/ dans IE.
L'avez vous déjà enlever.

Par contre là, y a une >> infection << qui ..essaie de s'installer

Cocher et [Fix Checked] ces lignes.

O4 - HKCU\..\Run: [WahOO] "D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe" silent     
>> O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE  <<

Scan préventif.

Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,

• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] → [Recherche de mise à jour]..,
• Aller dans [Recherche] → [Exécuter un examen Complet], (+-1.5 hre)

Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),

► Postez le rapport Malwarebytes.
___________________________________________________

► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.
___________________________________________________

Si nécessaire, redémarrer le PC.

Et aller scanner chez Virus total ce fichier :
D:\Documents and Settings\JEANNETFOOT\Local Settings\Application Data\WahOO\WahOO.exe

Si le fichier a déjà été sacnner, rescanner le quand même.
Postez l'adresse http//......(en haut dans navigateur) de la page résultat.
___________________________________________________

Pour le mode sans échec.
Usuellement c'est la touche F8 pour y accéder.
Je sais que pour certain PC ça peut être F5 suivit de F8.
C'est quoi la marque et modèle de votre.

Ça serait ben pratique si vous réussissiez à lancer Ad-R.
Essayer d'abord, de désactiver la protection résidente d'Antivir et re-télécharger le ..+ lancement
__________________________________________________

Pour le fichier Prefs dans \Profile\..
Les fichier et extension .. doivent être affiché >> image <<
Vous avez un fichier Prefs.js.bak et fichier Prefs
Est-ce que ce que nous recherchons est dans un de ces fichiers

Pour le registre.
Peut-être y a t-il rapport, comme une des traces d'installation de la page redirigée.
Mais ça ne doit avoir aucune incidence avec le problème.

__________________________________________________

Pour placer une image ou le lien de la page d'un site web.
Ça ce fait avec les brackets [ et ]
[l'addresse http//.. (un espace) et le titre]

gege89 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3839
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10/03/2010 04:59:58
mbam-log-2010-03-10 (04-59-58).txt

Type de recherche: Examen rapide
Eléments examinés: 347309
Temps écoulé: 1 hour(s), 51 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


scan a-squared

Version - a-squared Free 4.5
Dernière mise à jour : 21/02/2010 07:28:43

Paramètres des balayages :

Type de balayage : Scan Intelligent
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	10/03/2010 03:00:12

Value: HKEY_USERS\S-1-5-21-3638438365-3339198277-660548392-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order 	Objets détectés : Trace.Registry.Emule 5.0!A2
D:\Documents and Settings\JEANNETFOOT\Cookies\jeannetfoot@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
D:\Documents and Settings\JEANNETFOOT\Cookies\jeannetfoot@serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2
D:\Documents and Settings\JEANNETFOOT\Cookies\jeannetfoot@smartadserver[2].txt 	Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\WINDOWS\system32\drivers\rk_remover.sys 	Objets détectés : Trojan.Win32.Genome!IK
C:\Program Files\Crae Interactives\NetRadio v3.1\arret.exe 	Objets détectés : Trojan.Win32.VB!IK
C:\Program Files\Crae Interactives\NetRadio v3.1\mmsdl.exe 	Objets détectés : Trojan-Downloader.Win32.Xuma!IK
C:\Program Files\Navilog1\GetPaths.exe 	Objets détectés : Trojan-Dropper.Agent!IK

Analysé

Fichiers : 	113294
Traces : 	662978
Cookies : 	9
Processus : 	51

Objets trouvés

Fichiers : 	4
Traces : 	1
Cookies : 	3
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	10/03/2010 05:25:57
Temps du balayage :	2:25:45

gege89 · Answer

Pour le mode sans échec.
Usuellement c'est la touche F8 pour y accéder.
Je sais que pour certain PC ça peut être F5 suivit de F8.
C'est quoi la marque et modèle de votre.
Packard bel>F5 J'ai beau redemarrer en mode sans echec ca lance pas ad-R.
Ça serait ben pratique si vous réussissiez à lancer Ad-R.
Essayer d'abord, de désactiver la protection résidente d'Antivir et re-télécharger le ..+ lancement
__________________________________________________
J'ai pas pigé quoi faire pour ci-dessous

Pour le fichier Prefs dans \Profile\..
Les fichier et extension .. doivent être affiché >> image <<
Vous avez un fichier Prefs.js.bak et fichier Prefs
Est-ce que ce que nous recherchons est dans un de ces fichiers

Pour le registre.
Peut-être y a t-il rapport, comme une des traces d'installation de la page redirigée.
Mais ça ne doit avoir aucune incidence avec le problème.

__________________________________________________

Pour placer une image ou le lien de la page d'un site web.
Ça ce fait avec les brackets [ et ]
[l'addresse http//.. (un espace) et le titre]

gege89 · Answer

http://www.virustotal.com/fr/analisis/aca53170918b1bac660b51b7834f6b3873673d08de2cc8b9560ef68711c5dfae-1268196555

ZHPDiad
http://dl.free.fr/getfile.pl?file=/QKJENWRw

gege89 · Answer

J'ai installé IE8 j'avais le 6, quand je vais sur MMC on me demande si je veux debloquer cette page web?

Line: 752
Erreur : Objet requis

parent.document.getElementById(destination).style.display='none'

http://img32.imageshack.us/img32/6035/mmca.png


tu as cette même erreur si tu ouvres MMC avec IE8?

gege89 · Answer

Je craque, j'en peux plus.

Http://mystart101.com/ virus

35 réponses

Votre réponse

Discussions similaires

Newsletters