RON - Blue Sky Adgency, pubs s'affichent !!Fermé

Question

Bonjour,
J'ai un gros problème : depuis peu, Internet Explorer s'ouvre tout seul pour m'afficher des publicités. Le titre de la fenêtre commence toujours par 
RON - Blue Sky Adgency

J'ai fait un scan complet avec Hijackthis, et voilà le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:16, on 21/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Users\RaftaDATA\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\RaftaDATA\Documents\David\Téléchargements Persos\DesktopCoral\DesktopCoral.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\RaftaDATA\Downloads\vcssetup.exe
c:\9a3249f54330b2f0a45c92\setup.exe
C:\Users\RaftaDATA\AppData\Local\Temp\SIT18958.tmp\setup.exe
C:\Windows\system32\conime.exe
C:\Program Files\RocketDock\Docklets\StackDocklet\Applications\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: blueskyadagency browser enhancer - {6172B262-35D8-03D1-9895-5DE363D92C9F} - C:\Windows\system32\jqdgdglsrapijwn.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [xlgdpjgxorjujki] C:\Windows\System32egsvr32.exe /s "C:\Windows\system32\jqdgdglsrapijwn.dll"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\RaftaDATA\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Desktop Coral] "C:\Users\RaftaDATA\Documents\David\Téléchargements Persos\DesktopCoral\DesktopCoral.exe" /autorun
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: runit_32.lnk = C:\Program Filesunitunit_32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\Windows\system32\pr2agqwb.exe
O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledgelservice.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

eZula · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

DaTa · Answer

Je n'arrive pas à utiliser ce programme : après qu'il m'ait affiché d'attendre, environ 20 secondes après, il m'affiche un message d'erreur :

Exception Processing Message 0xc0000013 Parameters 0x75DA92A0
0x00000004 0x75DA92A0 0x75DA92A0
Annuler | Recommencer | Continuer

Et puis plus rien ne se passe.... :S

DaTa · Answer

Ah finalement il m'affiche quand même quelque chose :

Rapport GenProc 2.566 [3] 
@ jeu. 21/05/2009 à 12:16:22 
@ Windows Vista Service Pack 2
@ Mozilla Firefox (3.0.8) [Navigateur par défaut]

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** RaftaDATA *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/ 

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 5/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport msnfix.txt situé dans C:\Windows ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport Yoog.txt situé sur le Bureau ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com 
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.566 jeu. 21/05/2009 à 12:08:15 
Toolbar:le jeu. 21/05/2009 à 12:08:56 "C:\Windows\iun6002.exe" 
MSNFix:le jeu. 21/05/2009 à 12:09:13 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat" 
Yoog:le jeu. 21/05/2009 à 12:09:28 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml " 

# Détections [2] GenProc 2.566 jeu. 21/05/2009 à 12:09:48 
Toolbar:le jeu. 21/05/2009 à 12:10:00 "C:\Windows\iun6002.exe" 
MSNFix:le jeu. 21/05/2009 à 12:10:19 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat" 
Yoog:le jeu. 21/05/2009 à 12:10:30 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml " 

# Détections [3] GenProc 2.566 jeu. 21/05/2009 à 12:12:07 
Toolbar:le jeu. 21/05/2009 à 12:12:23 "C:\Windows\iun6002.exe" 
MSNFix:le jeu. 21/05/2009 à 12:12:44 "C:\Users\RAFTAD~1\AppData\Local\Temp\un.bat" 
Yoog:le jeu. 21/05/2009 à 12:15:56 "C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml "

eZula · Answer

Oui faudra qu'on corrige ce problème, mais ce qui est sur c'est que ça ne l'empêche pas d'aller au bout. Si tu vois un fichier C:\GenProc\outil\LecteursCD peux-tu poster son contenu, pour voir ?

tu peux suivre les démarches du rapport en attendant

eZula · Answer

tu peux me dire à quoi correspondent chacun de ces lecteurs (partition, clé usb, ipod, lecteur externe... ou je ne sais quoi d'autre) ?

DaTa · Answer

C : windows et tous mes progs
D : backups
E : clé usb
F : clé usb (app photo)
G : clé usb
Z : windows 7 RC

eZula · Answer

Si tu lances C:\genproc\outil\debug.bat tu obtiendras au moment du premier message dont tu parles un fichier C:\genproc\arguments\debug1.txt, peux-tu le poster également ?

par contre ne perds pas de temps, lance la procédure que t'as indiquée GenProc, tu peux répondre à mes autres questions à la volée

DaTa · Answer

Je l'ai fait, mais le fichier Debug1.txt est vide...

J'ai lancé Yoog_Fix.exe : voilà le rapport qu'il m'a fait avec la recherche, et je dois demander l'avis de "professionnels" avant de suppprimer... Le voilà :

Yoog_Fix 2.02 de Batch_Man 
Debut a 17:37 le jeu. 21/05/2009 
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 8.0.6001.18702 
Mozilla Firefox 3.0.8 (fr) 
Symantec Corporation 15.5.0.23  (Activated) 
Symantec Corporation 15.5.0.23  (Activated) 

C:\ [Fixed] - NTFS - (Total:479749 Mo/Free:2478 Mo)
D:\ [Fixed] - FAT32 - (Total:30707 Mo/Free:2613 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
Z:\ [Fixed] - NTFS - (Total:99998 Mo/Free:2605 Mo)
UAC: OFF 

Option [1] 2 Recherche 

+---------------\ Processus cachés/bloqués

4	-Locked- System
1240	-Locked- audiodg.exe
5764	-Locked- mfpmp.exe

+---------------\ Recherche

----------\ Recherche de fichiers

C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\searchplugins\Yoog Search.xml FOUND! 

----------\ Recherche dans prefs.js

prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search"); 
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q="); 
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search"); 
prefs.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q="); 

user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaultenginename", "Yoog Search"); 
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.defaulturl", "http://www14.yoog.com/search.php?q="); 
user.js [RaftaDATA - mdjb7pfk.default] user_pref("browser.search.selectedEngine", "Yoog Search"); 
user.js [RaftaDATA - mdjb7pfk.default] user_pref("keyword.URL", "http://www14.yoog.com/search.php?q="); 

----------\ Recherche dans le registre

[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4} 
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search 
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4} 
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}] @DisplayName=Yoog Search 
 
----------\ Infections associées possibles 
 
 
----------\ Suspects ( PAS FORCEMENT INFECTIEUX )
 
 
+---> Registre 
 
 
+---> Fichiers 
 
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32
shhttp.dll 
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32
shipsec.dll 
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32
si.dll 
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32
sisvc.dll 
[--a------ + 13/04/2009 18:34 + 676864] C:\Program Files\Mozilla Firefox\components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll 


+---------------\Analyse complémentaire
 
+---------\ Tâches planifiées 
 
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2807101771-3990416655-3410847514-1000.job
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - RaftaDATA.job
C:\Windows\Tasks\SCHEDLGU.TXT
 
----------\ Analyse de Firefox 
 
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl 
[C:\Users\RaftaDATA\..\prefs.js] browser.startup.homepage: https://www.google.com/?gws_rd=ssl 
[C:\Users\RaftaDATA\..\prefs.js] browser.search.selectedEngine: Yoog Search 
[C:\Users\RaftaDATA\..\prefs.js] browser.search.defaultenginename: Yoog Search 
 
----------\ Extensions Firefox 
 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Users\RaftaDATA\AppData\Roaming\Mozilla\Firefox\Profiles\mdjb7pfk.default\extensions\piclens@cooliris.com 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} 
[User: RaftaDATA (mdjb7pfk.default)] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} 
[User: RaftaDATA (mdjb7pfk.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} 
 
----------\ Plugins de recherche 
 
[12/04/2009 18:20|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/ 
[12/04/2009 18:20|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - EnchÃ¨res en ligne: http://search.ebay.fr/ 
[12/04/2009 18:20|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/ 
[12/04/2009 18:19|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp 
[12/04/2009 18:20|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: WikipÃ©dia (fr) - WikipÃ©dia, l'encyclopÃ©die libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche 
[12/04/2009 18:20|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/ 
 
----------\ Listing  de dossiers 
 
[13/04/2009 18:34 | --a------ | 676864 bytes] C:\Program Files\Mozilla Firefox\Components\8a01314f-c4b5-b483-5a0d-de51b6751852.dll 
[12/04/2009 18:19 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt 
[18/04/2009 17:09 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll 
[18/04/2009 17:09 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll 
[31/03/2009 22:47 | --a------ | 324976 bytes] C:\Program Files\Mozilla Firefox\Components\coFFPlgn.dll 
[18/05/2009 14:04 | --a------ | 144041 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat 
[24/09/2008 19:22 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components
ppl3260.xpt 
[15/03/2009 21:22 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components
sIQTScriptablePlugin.xpt 
[24/09/2008 19:22 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components
sJSRealPlayerPlugin.xpt 
[05/05/2009 16:25 | --a------ | 96687 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat 
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins
p-mswmp.dll 
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins
pdeploytk.dll 
[18/04/2009 17:09 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins
pnul32.dll 
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll 
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins
ppdf32.FRA 
[24/09/2008 19:22 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins
ppl3260.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll 
[15/03/2009 21:22 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll 
[24/09/2008 19:22 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins
prjplug.dll 
[24/09/2008 19:22 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins
prpjplug.dll 
[15/03/2009 21:22 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class 
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf 
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt 
 
----------\ Analyse d'Internet Explorer 
 
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: https://www.google.com/?gws_rd=ssl   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/?ocid=iehp   
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF   
 
----------\ Browser Helper Object 
 
 
----------\ SearchScopes 
 
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4} 
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search 
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google  
[HKEY_USERS\S-1-5-21-2807101771-3990416655-3410847514-1000\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google  
[HKEY_USERS\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google  
[HKCU\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4} 
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
[HKCU\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Yoog Search 
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google  
[HKCU\..\SearchScopes\{CE508A39-4FE8-48CB-888E-2319642C9093}],@DisplayName=Google  
[HKLM\..\SearchScopes],@DefaultScope={083AD289-A655-4889-8F93-E9D9072CF8E4} 
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512  
[HKLM\..\SearchScopes\{083AD289-A655-4889-8F93-E9D9072CF8E4}],@DisplayName=Google  
 
----------\ Extensions 
 

+--------------- Fin à 17h 37min

Je supprime ?

eZula · Answer

poursuis les étapes GenProc

PS : merci d'avoir collaboré

RON - Blue Sky Adgency, pubs s'affichent !!

9 réponses

Discussions similaires

Newsletters