Yoog search sur mozilla et internet explorer

lelette013 -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
Voila depuis ce matin mon moteur de recherche c'est yoog search sur mozilla et internet.
Je ne sais pas comment le supprmer.
svp aidez moi
merci beaucoup

j'ai windows xp
Configuration: Windows XP
Firefox 3.0.7

83 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Yoog Search s'est installé comme moteur de recherche par défaut dans Mozilla et Firefox sur Windows XP, provoquant des redirections et une navigation lente, et doit être supprimé.
Plusieurs réponses recommandent d'utiliser Yoog_Fix de Batch_Man sous Windows XP pour éliminer Yoog Search sur Mozilla et Firefox, en fermant le navigateur puis en lançant l'outil et en suivant les options Recherche et Suppression.
Des réponses mentionnent aussi de relancer Yoog_Fix pour supprimer les barres d'outils potentiellement infectieuses et de consulter le rapport pour confirmer le nettoyage après l'opération.
En cas de persistance, d'autres suggestions préconisent un second passage avec Yoog_Fix et l'analyse des journaux, puis l'utilisation d'un outil antivirus comme Malwarebytes' Anti-Malware et la vérification des extensions indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    Pour éliminer Yoog :

    Télécharge Yoog_Fix de Batch_Man sur ton Bureau.
    http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

    # Ferme ton navigateur si il est ouvert.
    # Double-clique dessus et choisis l'option 1 ( Recherche )
    # Attend que le scan se fasse, un rapport va s'ouvrir.

    Poste le dans ta prochaine réponse.

    Note : S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt


    A+
    1
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il y aura un bon nettoyage à faire après avoir enlevé Yoog.
    TU as plein de barres d'outils infectieuses.

    Relance Yoog_Fix de Batch_Man

    # choisis l'option 2 ( Suppression )
    # Attend que la suppression se finisse.
    # Ensuite appuis sur une touche, un rapport s'ouvre.

    Poste-le dans ta prochaine réponse.

    Note : S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt.

    A+
    1
  3. micky willis Messages postés 221 Statut Membre 5
     
    SAlut ,

    Dans moziila tu vas dans le menu Outils, puis options, dans l'onglet "général" tu vas trouver page d'accueil...tu rentre alors ceci : https://www.google.fr/?gws_rd=ssl et tu fais OK !!!
    0
  4. loqmane
     
    Salut!
    Entre de le menu Outils de monaliza,après dans options
    Dans l'onglet "général" tu vas trouver page d'accueil apuis sur <souligne>http://www.google.fr</souligne>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lelette013
     
    sa ne sert a rien il revient a chaque demarage
    0
    1. micky willis Messages postés 221 Statut Membre 5
       
      Réinstalle dans ce cas mozilla, et fait un copier coller de ce lien dans l'intitulé page de démarrage comme précédemment cité......https://www.google.fr/?gws_rd=ssl (clic droit "copier ce lien" puis clic droit "coller" dans page de démarrage....)
      0
  7. lelette013
     
    je suis entrain de le telecharger mais normalement il faut pas telecharger quand on est infecter meme sur internet explorer car sa ne va pas marcher .
    0
  8. lelette013
     
    Yoog_Fix 2.02 de Batch_Man
    Debut a 20:28 le 17/05/2009
    Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
    Internet Explorer 7.0.5730.13
    Avira GmbH 8.0.1.30 (Activated)

    A:\ [Removable] (Total:0 Mo/Free:0 Mo)
    C:\ [Fixed] - NTFS - (Total:30710 Mo/Free:1690 Mo)
    D:\ [Fixed] - NTFS - (Total:199761 Mo/Free:3034 Mo)
    E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    F:\ [Removable] (Total:0 Mo/Free:0 Mo)
    G:\ [Removable] (Total:0 Mo/Free:0 Mo)
    H:\ [Removable] (Total:0 Mo/Free:0 Mo)
    I:\ [Removable] (Total:0 Mo/Free:0 Mo)

    Option [1] 2 Recherche

    +---------------\\ Processus cachés/bloqués

    +---------------\\ Recherche

    ----------\\ Recherche de fichiers

    C:\WINDOWS\system32\ghcuanrrgeljnrb.dll-uninst.exe FOUND!

    ----------\\ Recherche dans prefs.js

    ----------\\ Recherche dans le registre

    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes],@DefaultScope={F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes\{F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}] @DisplayName=Yoog Search
    [HKCU\..\SearchScopes],@DefaultScope={F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}
    [HKCU\..\SearchScopes\{F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}] @DisplayName=Yoog Search

    ----------\\ Infections associées possibles

    ----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )

    +---> Registre

    +---> Fichiers

    [--a------ + 29/04/2009 16:34 + 687104] C:\WINDOWS\system32\nslF.dll
    [--a------ + 12/11/2001 10:44 + 122880] C:\WINDOWS\system32\Nsvideo.dll

    +---------------\\Analyse complémentaire

    +---------\\ Tâches planifiées

    C:\WINDOWS\Tasks\Extension de garantie.job
    C:\WINDOWS\Tasks\Google Software Updater.job
    C:\WINDOWS\Tasks\Master CD_DVD Creator.job

    ----------\\ Analyse de Firefox

    Firefox non installé

    ----------\\ Analyse d'Internet Explorer

    HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www27.yoog.com/
    HKEY_CURRENT_USER\..\Internet Explorer,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKEY_CURRENT_USER\..\Internet Explorer,SearchAssistant: http://www.google.com/toolbar/ie8/sidebar.html
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
    HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    ----------\\ Browser Helper Object

    BHO: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7},@SANS NOM=flashget urlcatch
    BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=Windows Live Family Safety Browser Helper
    BHO: {724d43a9-0d85-11d4-9908-00400523e39a},@SANS NOM=RoboForm
    BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

    ----------\\ SearchScopes

    [HKEY_USERS\.DEFAULT\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes],@DefaultScope={F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}
    [HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    [HKEY_USERS\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes\${searchCLSID}],@DisplayName=Yahoo! Search
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes\{776D1559-3A88-45FC-9CBC-DBCD64C34156}],@DisplayName=Google
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
    [HKEY_USERS\S-1-5-21-1720448660-465576670-1289533584-1006\..\SearchScopes\{F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}],@DisplayName=Yoog Search
    [HKEY_USERS\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKCU\..\SearchScopes],@DefaultScope={F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}
    [HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=Yahoo! Search
    [HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKCU\..\SearchScopes\{776D1559-3A88-45FC-9CBC-DBCD64C34156}],@DisplayName=Google
    [HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
    [HKCU\..\SearchScopes\{F41CFBC4-D882-4CB9-B9FE-5FB143590F5F}],@DisplayName=Yoog Search
    [HKLM\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    [HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
    [HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google

    ----------\\ Extensions

    FlashGet : C:\Program Files\FlashGet\FlashGet.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
    @xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
    Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

    +--------------- Fin à 20h 29min
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1/ Avant de désinfecter le PC, il est nécessaire que tu réinstalles Mozilla car sinon il est possible qu'il y ait des traces encore de cette infection.

    2/ Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    # Choisir « Download Hijackthis Installer »
    # Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )

    # Choisir l'option Do a system scan and save a logfile.
    # Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    A+
    0
  10. lelette013
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:43:07, on 17/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
    C:\WINDOWS\system32\lxdncoms.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\FlashGet\flashget.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www27.yoog.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: FearFM Toolbar - {bab31fc4-cb97-46f4-9565-26d65225cc2c} - C:\Program Files\FearFM\tbFear.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: trueads - {7619f507-6294-4ab5-e045-465cf1c28e33} - C:\WINDOWS\system32\nslF.dll
    O2 - BHO: trueads search enhancer - {9B1E844F-8DB1-EB0D-4D98-750750675E5D} - C:\WINDOWS\system32\ghcuanrrgeljnrb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: FearFM Toolbar - {bab31fc4-cb97-46f4-9565-26d65225cc2c} - C:\Program Files\FearFM\tbFear.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: FearFM Toolbar - {bab31fc4-cb97-46f4-9565-26d65225cc2c} - C:\Program Files\FearFM\tbFear.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [Exetender] C:\Program Files\Player Metaboli\GPlayer.exe /runonstartup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WiFi Station N.lnk = C:\Program Files\Hercules\WiFi Station N\WiFiN.exe
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.81\AMVConverter\grab.html
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.81\MediaManager\grab.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
    O20 - AppInit_DLLs: c:\windows\system32\namiviko.dll c:\windows\system32\zoyageze.dll ,
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HerculesWiFi - Unknown owner - C:\WINDOWS\system32\HerculesWiFiService.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
    O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  11. lelette013
     
    il ram trop le pc
    cela la poster 3 fois
    je peux pas telecharger mozilla sa ram vraiment beaucoup
    0
  12. lelette013
     
    j'ai pas de rapport ca se ferme automatiquement
    0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Regarde dans le poste de travail.

    Il est en C:\Yoog_Fix.txt.

    A+
    0
  14. lelette013
     
    Yoog_Fix 2.02 de Batch_Man
    Debut a 21:06 le 17/05/2009
    Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
    Internet Explorer 7.0.5730.13
    Avira GmbH 8.0.1.30 (Activated)

    A:\ [Removable] (Total:0 Mo/Free:0 Mo)
    C:\ [Fixed] - NTFS - (Total:30710 Mo/Free:1689 Mo)
    D:\ [Fixed] - NTFS - (Total:199761 Mo/Free:3032 Mo)
    E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    F:\ [Removable] (Total:0 Mo/Free:0 Mo)
    G:\ [Removable] (Total:0 Mo/Free:0 Mo)
    H:\ [Removable] (Total:0 Mo/Free:0 Mo)
    I:\ [Removable] (Total:0 Mo/Free:0 Mo)

    Option 1 [2] Suppression

    +---------------\\ Suppression

    ----------\\ Suppression dans de fichiers

    ----------\\ Suppression dans prefs.js et user.js

    ----------\\ Suppression dans le registre

    ----------\\ Fichiers temporaires
    0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On va nettoyer une infection assez coriace et on s'occupera après des logiciels ou barres d'outil présentes sur le PC.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    # Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    # Clique sur lancer l’examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan dure en moyenne 50 mn.

    A+
    0
  16. lelette013
     
    il est deja lancer depuis 1h je doit l'arreter meme si il n'est pas fini merci beaucoup
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Laisse le terminer.
    Lis les consignes que je t'ai indiqué pour pouvoir poster le rapport.

    A+
    0
  18. lelette013
     
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1475
    Windows 5.1.2600 Service Pack 3

    17/05/2009 22:10:44
    mbam-log-2009-05-17 (22-10-44).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 244418
    Temps écoulé: 2 hour(s), 3 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Downloads\installation.exe (Trojan.Dialer) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Violette\Bureau\installation.exe (Trojan.Dialer) -> Quarantined and deleted successfully.
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On va vérifier si il n'y a pas d'autres fichiers infectieux.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
  20. lelette013
     
    je les relancer car il n'étais pas a jour
    0
  21. lelette013
     
    je les refait apres la mise a jour

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2145
    Windows 5.1.2600 Service Pack 3

    17/05/2009 23:59:52
    mbam-log-2009-05-17 (23-59-52).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 308800
    Temps écoulé: 1 hour(s), 36 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Program Files\FearFM\tbFear.dll (Adware.NetPumper) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{bab31fc4-cb97-46f4-9565-26d65225cc2c} (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bab31fc4-cb97-46f4-9565-26d65225cc2c} (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bab31fc4-cb97-46f4-9565-26d65225cc2c} (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7619f507-6294-4ab5-e045-465cf1c28e33} (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{7619f507-6294-4ab5-e045-465cf1c28e33} (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9b1e844f-8db1-eb0d-4d98-750750675e5d} (Adware.Adrotator) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9b1e844f-8db1-eb0d-4d98-750750675e5d} (Adware.Adrotator) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bab31fc4-cb97-46f4-9565-26d65225cc2c} (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bab31fc4-cb97-46f4-9565-26d65225cc2c} (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{bab31fc4-cb97-46f4-9565-26d65225cc2c} (Adware.NetPumper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\FearFM\tbFear.dll (Adware.NetPumper) -> Delete on reboot.
    C:\WINDOWS\system32\nslF.dll (Adware.Adrotator) -> Delete on reboot.
    C:\WINDOWS\system32\ghcuanrrgeljnrb.dll (Adware.Adrotator) -> Delete on reboot.
    0
  • 1
  • 2
  • 3
  • 4
  • 5