RON - Blue Sky Adgency, pubs s'affichent !!
DaTa
-
eZula Messages postés 3509 Statut Contributeur -
eZula Messages postés 3509 Statut Contributeur -
Bonjour,
J'ai un gros problème : depuis peu, Internet Explorer s'ouvre tout seul pour m'afficher des publicités. Le titre de la fenêtre commence toujours par
RON - Blue Sky Adgency
J'ai fait un scan complet avec Hijackthis, et voilà le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:16, on 21/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\RaftaDATA\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\RaftaDATA\Documents\David\Téléchargements Persos\DesktopCoral\DesktopCoral.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\RaftaDATA\Downloads\vcssetup.exe
c:\9a3249f54330b2f0a45c92\setup.exe
C:\Users\RaftaDATA\AppData\Local\Temp\SIT18958.tmp\setup.exe
C:\Windows\system32\conime.exe
C:\Program Files\RocketDock\Docklets\StackDocklet\Applications\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: blueskyadagency browser enhancer - {6172B262-35D8-03D1-9895-5DE363D92C9F} - C:\Windows\system32\jqdgdglsrapijwn.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [xlgdpjgxorjujki] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\jqdgdglsrapijwn.dll"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\RaftaDATA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Desktop Coral] "C:\Users\RaftaDATA\Documents\David\Téléchargements Persos\DesktopCoral\DesktopCoral.exe" /autorun
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\Windows\system32\pr2agqwb.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
J'ai un gros problème : depuis peu, Internet Explorer s'ouvre tout seul pour m'afficher des publicités. Le titre de la fenêtre commence toujours par
RON - Blue Sky Adgency
J'ai fait un scan complet avec Hijackthis, et voilà le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:16, on 21/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\RaftaDATA\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\RaftaDATA\Documents\David\Téléchargements Persos\DesktopCoral\DesktopCoral.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\RaftaDATA\Downloads\vcssetup.exe
c:\9a3249f54330b2f0a45c92\setup.exe
C:\Users\RaftaDATA\AppData\Local\Temp\SIT18958.tmp\setup.exe
C:\Windows\system32\conime.exe
C:\Program Files\RocketDock\Docklets\StackDocklet\Applications\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: blueskyadagency browser enhancer - {6172B262-35D8-03D1-9895-5DE363D92C9F} - C:\Windows\system32\jqdgdglsrapijwn.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [xlgdpjgxorjujki] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\jqdgdglsrapijwn.dll"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\RaftaDATA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Desktop Coral] "C:\Users\RaftaDATA\Documents\David\Téléchargements Persos\DesktopCoral\DesktopCoral.exe" /autorun
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: runit_32.lnk = C:\Program Files\runit\runit_32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\Windows\system32\pr2agqwb.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:
- RON - Blue Sky Adgency, pubs s'affichent !!
- Blue griffon - Télécharger - HTML
- Bloquer les pubs youtube - Accueil - Streaming
- Blue stack - Télécharger - Émulation & Virtualisation
- Blue soleil - Télécharger - Bluetooth
- Blue iris - Télécharger - Divers Utilitaires
9 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Je n'arrive pas à utiliser ce programme : après qu'il m'ait affiché d'attendre, environ 20 secondes après, il m'affiche un message d'erreur :
Exception Processing Message 0xc0000013 Parameters 0x75DA92A0
0x00000004 0x75DA92A0 0x75DA92A0
Annuler | Recommencer | Continuer
Et puis plus rien ne se passe.... :S
Exception Processing Message 0xc0000013 Parameters 0x75DA92A0
0x00000004 0x75DA92A0 0x75DA92A0
Annuler | Recommencer | Continuer
Et puis plus rien ne se passe.... :S
Ah finalement il m'affiche quand même quelque chose :
Rapport GenProc 2.566 [3]
@ jeu. 21/05/2009 à 12:16:22
@ Windows Vista Service Pack 2
@ Mozilla Firefox (3.0.8) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** RaftaDATA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.566 jeu. 21/05/2009 à 12:08:15
Toolbar:le jeu. 21/05/2009 à 12:08:56 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:09:13 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:09:28 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [2] GenProc 2.566 jeu. 21/05/2009 à 12:09:48
Toolbar:le jeu. 21/05/2009 à 12:10:00 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:10:19 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:10:30 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 12:12:07
Toolbar:le jeu. 21/05/2009 à 12:12:23 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:12:44 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:15:56 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
Rapport GenProc 2.566 [3]
@ jeu. 21/05/2009 à 12:16:22
@ Windows Vista Service Pack 2
@ Mozilla Firefox (3.0.8) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** RaftaDATA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.566 jeu. 21/05/2009 à 12:08:15
Toolbar:le jeu. 21/05/2009 à 12:08:56 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:09:13 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:09:28 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [2] GenProc 2.566 jeu. 21/05/2009 à 12:09:48
Toolbar:le jeu. 21/05/2009 à 12:10:00 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:10:19 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:10:30 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 12:12:07
Toolbar:le jeu. 21/05/2009 à 12:12:23 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:12:44 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:15:56 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
Oui faudra qu'on corrige ce problème, mais ce qui est sur c'est que ça ne l'empêche pas d'aller au bout. Si tu vois un fichier C:\GenProc\outil\LecteursCD peux-tu poster son contenu, pour voir ?
tu peux suivre les démarches du rapport en attendant
tu peux suivre les démarches du rapport en attendant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu peux me dire à quoi correspondent chacun de ces lecteurs (partition, clé usb, ipod, lecteur externe... ou je ne sais quoi d'autre) ?
C : windows et tous mes progs
D : backups
E : clé usb
F : clé usb (app photo)
G : clé usb
Z : windows 7 RC
D : backups
E : clé usb
F : clé usb (app photo)
G : clé usb
Z : windows 7 RC
Si tu lances C:\genproc\outil\debug.bat tu obtiendras au moment du premier message dont tu parles un fichier C:\genproc\arguments\debug1.txt, peux-tu le poster également ?
par contre ne perds pas de temps, lance la procédure que t'as indiquée GenProc, tu peux répondre à mes autres questions à la volée
par contre ne perds pas de temps, lance la procédure que t'as indiquée GenProc, tu peux répondre à mes autres questions à la volée
Je l'ai fait, mais le fichier Debug1.txt est vide...
J'ai lancé Yoog_Fix.exe : voilà le rapport qu'il m'a fait avec la recherche, et je dois demander l'avis de "professionnels" avant de suppprimer... Le voilà :
Yoog_Fix 2.02 de Batch_Man
Debut a 17:37 le jeu. 21/05/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.8 (fr)
Symantec Corporation 15.5.0.23 (Activated)
Symantec Corporation 15.5.0.23 (Activated)
C:\ [Fixed] - NTFS - (Total:479749 Mo/Free:2478 Mo)
D:\ [Fixed] - FAT32 - (Total:30707 Mo/Free:2613 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Z:\ [Fixed] - NTFS - (Total:99998 Mo/Free:2605 Mo)
UAC: OFF
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1240 -Locked- audiodg.exe
5764 -Locked- mfpmp.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 13/04/2009 18:34 + 676864] C:\Program Files\Mozilla Firefox\components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2807101771-3990416655-3410847514-1000.job
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - RaftaDATA.job
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\RaftaDATA\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: RaftaDATA (mdjb7pfk.default)] - C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\extensions\piclens@cooliris.com
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[12/04/2009 18:20|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[12/04/2009 18:20|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[12/04/2009 18:20|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[12/04/2009 18:19|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[12/04/2009 18:20|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/04/2009 18:20|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[13/04/2009 18:34 | --a------ | 676864 bytes] C:\Program Files\Mozilla Firefox\Components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
[12/04/2009 18:19 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[18/04/2009 17:09 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[18/04/2009 17:09 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[31/03/2009 22:47 | --a------ | 324976 bytes] C:\Program Files\Mozilla Firefox\Components\coFFPlgn.dll
[18/05/2009 14:04 | --a------ | 144041 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[24/09/2008 19:22 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[15/03/2009 21:22 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[24/09/2008 19:22 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[05/05/2009 16:25 | --a------ | 96687 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[18/04/2009 17:09 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[24/09/2008 19:22 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[24/09/2008 19:22 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[24/09/2008 19:22 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[15/03/2009 21:22 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.com/?gws_rd=ssl
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKEY_USERS\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Google
----------\\ Extensions
+--------------- Fin à 17h 37min
Je supprime ?
J'ai lancé Yoog_Fix.exe : voilà le rapport qu'il m'a fait avec la recherche, et je dois demander l'avis de "professionnels" avant de suppprimer... Le voilà :
Yoog_Fix 2.02 de Batch_Man
Debut a 17:37 le jeu. 21/05/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.8 (fr)
Symantec Corporation 15.5.0.23 (Activated)
Symantec Corporation 15.5.0.23 (Activated)
C:\ [Fixed] - NTFS - (Total:479749 Mo/Free:2478 Mo)
D:\ [Fixed] - FAT32 - (Total:30707 Mo/Free:2613 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Z:\ [Fixed] - NTFS - (Total:99998 Mo/Free:2605 Mo)
UAC: OFF
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1240 -Locked- audiodg.exe
5764 -Locked- mfpmp.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 13/04/2009 18:34 + 676864] C:\Program Files\Mozilla Firefox\components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2807101771-3990416655-3410847514-1000.job
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - RaftaDATA.job
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\RaftaDATA\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: RaftaDATA (mdjb7pfk.default)] - C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\extensions\piclens@cooliris.com
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[12/04/2009 18:20|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[12/04/2009 18:20|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[12/04/2009 18:20|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[12/04/2009 18:19|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[12/04/2009 18:20|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/04/2009 18:20|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[13/04/2009 18:34 | --a------ | 676864 bytes] C:\Program Files\Mozilla Firefox\Components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
[12/04/2009 18:19 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[18/04/2009 17:09 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[18/04/2009 17:09 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[31/03/2009 22:47 | --a------ | 324976 bytes] C:\Program Files\Mozilla Firefox\Components\coFFPlgn.dll
[18/05/2009 14:04 | --a------ | 144041 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[24/09/2008 19:22 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[15/03/2009 21:22 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[24/09/2008 19:22 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[05/05/2009 16:25 | --a------ | 96687 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[18/04/2009 17:09 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[24/09/2008 19:22 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[24/09/2008 19:22 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[24/09/2008 19:22 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[15/03/2009 21:22 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.com/?gws_rd=ssl
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKEY_USERS\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Google
----------\\ Extensions
+--------------- Fin à 17h 37min
Je supprime ?
