RON - Blue Sky Adgency, pubs s'affichent !!
Fermé
DaTa
-
21 mai 2009 à 11:52
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 21 mai 2009 à 18:07
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 21 mai 2009 à 18:07
A voir également:
- RON - Blue Sky Adgency, pubs s'affichent !!
- Blue screen - Guide
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Blue stack - Télécharger - Émulation & Virtualisation
- Blue sky social - Télécharger - Communication
9 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 mai 2009 à 12:00
21 mai 2009 à 12:00
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Je n'arrive pas à utiliser ce programme : après qu'il m'ait affiché d'attendre, environ 20 secondes après, il m'affiche un message d'erreur :
Exception Processing Message 0xc0000013 Parameters 0x75DA92A0
0x00000004 0x75DA92A0 0x75DA92A0
Annuler | Recommencer | Continuer
Et puis plus rien ne se passe.... :S
Exception Processing Message 0xc0000013 Parameters 0x75DA92A0
0x00000004 0x75DA92A0 0x75DA92A0
Annuler | Recommencer | Continuer
Et puis plus rien ne se passe.... :S
Ah finalement il m'affiche quand même quelque chose :
Rapport GenProc 2.566 [3]
@ jeu. 21/05/2009 à 12:16:22
@ Windows Vista Service Pack 2
@ Mozilla Firefox (3.0.8) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** RaftaDATA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.566 jeu. 21/05/2009 à 12:08:15
Toolbar:le jeu. 21/05/2009 à 12:08:56 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:09:13 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:09:28 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [2] GenProc 2.566 jeu. 21/05/2009 à 12:09:48
Toolbar:le jeu. 21/05/2009 à 12:10:00 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:10:19 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:10:30 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 12:12:07
Toolbar:le jeu. 21/05/2009 à 12:12:23 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:12:44 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:15:56 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
Rapport GenProc 2.566 [3]
@ jeu. 21/05/2009 à 12:16:22
@ Windows Vista Service Pack 2
@ Mozilla Firefox (3.0.8) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** RaftaDATA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.566 jeu. 21/05/2009 à 12:08:15
Toolbar:le jeu. 21/05/2009 à 12:08:56 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:09:13 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:09:28 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [2] GenProc 2.566 jeu. 21/05/2009 à 12:09:48
Toolbar:le jeu. 21/05/2009 à 12:10:00 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:10:19 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:10:30 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 12:12:07
Toolbar:le jeu. 21/05/2009 à 12:12:23 "C:\Windows\iun6002.exe"
MSNFix:le jeu. 21/05/2009 à 12:12:44 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat"
Yoog:le jeu. 21/05/2009 à 12:15:56 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 mai 2009 à 12:25
21 mai 2009 à 12:25
Oui faudra qu'on corrige ce problème, mais ce qui est sur c'est que ça ne l'empêche pas d'aller au bout. Si tu vois un fichier C:\GenProc\outil\LecteursCD peux-tu poster son contenu, pour voir ?
tu peux suivre les démarches du rapport en attendant
tu peux suivre les démarches du rapport en attendant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 mai 2009 à 12:31
21 mai 2009 à 12:31
tu peux me dire à quoi correspondent chacun de ces lecteurs (partition, clé usb, ipod, lecteur externe... ou je ne sais quoi d'autre) ?
C : windows et tous mes progs
D : backups
E : clé usb
F : clé usb (app photo)
G : clé usb
Z : windows 7 RC
D : backups
E : clé usb
F : clé usb (app photo)
G : clé usb
Z : windows 7 RC
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 mai 2009 à 12:40
21 mai 2009 à 12:40
Si tu lances C:\genproc\outil\debug.bat tu obtiendras au moment du premier message dont tu parles un fichier C:\genproc\arguments\debug1.txt, peux-tu le poster également ?
par contre ne perds pas de temps, lance la procédure que t'as indiquée GenProc, tu peux répondre à mes autres questions à la volée
par contre ne perds pas de temps, lance la procédure que t'as indiquée GenProc, tu peux répondre à mes autres questions à la volée
Je l'ai fait, mais le fichier Debug1.txt est vide...
J'ai lancé Yoog_Fix.exe : voilà le rapport qu'il m'a fait avec la recherche, et je dois demander l'avis de "professionnels" avant de suppprimer... Le voilà :
Yoog_Fix 2.02 de Batch_Man
Debut a 17:37 le jeu. 21/05/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.8 (fr)
Symantec Corporation 15.5.0.23 (Activated)
Symantec Corporation 15.5.0.23 (Activated)
C:\ [Fixed] - NTFS - (Total:479749 Mo/Free:2478 Mo)
D:\ [Fixed] - FAT32 - (Total:30707 Mo/Free:2613 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Z:\ [Fixed] - NTFS - (Total:99998 Mo/Free:2605 Mo)
UAC: OFF
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1240 -Locked- audiodg.exe
5764 -Locked- mfpmp.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 13/04/2009 18:34 + 676864] C:\Program Files\Mozilla Firefox\components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2807101771-3990416655-3410847514-1000.job
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - RaftaDATA.job
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\RaftaDATA\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: RaftaDATA (mdjb7pfk.default)] - C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\extensions\piclens@cooliris.com
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[12/04/2009 18:20|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[12/04/2009 18:20|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[12/04/2009 18:20|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[12/04/2009 18:19|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[12/04/2009 18:20|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/04/2009 18:20|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[13/04/2009 18:34 | --a------ | 676864 bytes] C:\Program Files\Mozilla Firefox\Components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
[12/04/2009 18:19 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[18/04/2009 17:09 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[18/04/2009 17:09 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[31/03/2009 22:47 | --a------ | 324976 bytes] C:\Program Files\Mozilla Firefox\Components\coFFPlgn.dll
[18/05/2009 14:04 | --a------ | 144041 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[24/09/2008 19:22 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[15/03/2009 21:22 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[24/09/2008 19:22 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[05/05/2009 16:25 | --a------ | 96687 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[18/04/2009 17:09 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[24/09/2008 19:22 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[24/09/2008 19:22 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[24/09/2008 19:22 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[15/03/2009 21:22 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.com/?gws_rd=ssl
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKEY_USERS\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Google
----------\\ Extensions
+--------------- Fin à 17h 37min
Je supprime ?
J'ai lancé Yoog_Fix.exe : voilà le rapport qu'il m'a fait avec la recherche, et je dois demander l'avis de "professionnels" avant de suppprimer... Le voilà :
Yoog_Fix 2.02 de Batch_Man
Debut a 17:37 le jeu. 21/05/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.8 (fr)
Symantec Corporation 15.5.0.23 (Activated)
Symantec Corporation 15.5.0.23 (Activated)
C:\ [Fixed] - NTFS - (Total:479749 Mo/Free:2478 Mo)
D:\ [Fixed] - FAT32 - (Total:30707 Mo/Free:2613 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Z:\ [Fixed] - NTFS - (Total:99998 Mo/Free:2605 Mo)
UAC: OFF
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1240 -Locked- audiodg.exe
5764 -Locked- mfpmp.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q=");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 13/04/2009 18:34 + 676864] C:\Program Files\Mozilla Firefox\components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2807101771-3990416655-3410847514-1000.job
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - RaftaDATA.job
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl
[C:\Users\RaftaDATA\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\RaftaDATA\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: RaftaDATA (mdjb7pfk.default)] - C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\extensions\piclens@cooliris.com
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[12/04/2009 18:20|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[12/04/2009 18:20|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[12/04/2009 18:20|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[12/04/2009 18:19|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[12/04/2009 18:20|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/04/2009 18:20|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[13/04/2009 18:34 | --a------ | 676864 bytes] C:\Program Files\Mozilla Firefox\Components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll
[12/04/2009 18:19 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[18/04/2009 17:09 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[18/04/2009 17:09 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[31/03/2009 22:47 | --a------ | 324976 bytes] C:\Program Files\Mozilla Firefox\Components\coFFPlgn.dll
[18/05/2009 14:04 | --a------ | 144041 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[24/09/2008 19:22 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[15/03/2009 21:22 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[24/09/2008 19:22 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[05/05/2009 16:25 | --a------ | 96687 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[18/04/2009 17:09 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[24/09/2008 19:22 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[24/09/2008 19:22 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[24/09/2008 19:22 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[15/03/2009 21:22 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.com/?gws_rd=ssl
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKEY_USERS\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google
[HKLM\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Google
----------\\ Extensions
+--------------- Fin à 17h 37min
Je supprime ?
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
21 mai 2009 à 18:07
21 mai 2009 à 18:07
poursuis les étapes GenProc
PS : merci d'avoir collaboré
PS : merci d'avoir collaboré