> Tous les forums > Forum Sécurité
 Renseignements sur Ajout Direct (extension)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
liza33
  Posté le 03/08/2009 @ 11:02 
Aller en bas de la page 
Groupe Sécurité

à tous

dans l'onglet BHO/Barree d'outils IE de WinPatrol,j'ai trouvé Ajout Direct

quelqu'un à t'il une idée de ce que c'est?

merci de vos reponses

Publicité
philbz
 Posté le 03/08/2009 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

je ne connais pas winpatrol

as-tu installé Windows Live\Writer ?

ça semble y être lié

tu devrais avoir une ligne 09 en rapport avec ça dans un rapport HJT

Batch_Man
 Posté le 03/08/2009 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Je pense aussi que ça vient de là.

La 09, s'il n'a rien fixé doit être présente car Ajout Direct est un extension.

A voir avec le rapport Hijackthis.... Et pourquoi pas:

  • Télécharge Yoog_Fix sur ton Bureau : Yoog_Fix.exe
  • Coupe tes proctections résidentes si elles sont actives
  • Lance Yoog_Fix.exe qui est placé sur ton Bureau.
  • Si tu acceptes le disclamer tu cliques sur OK puis choisie l'option 2 Analyse complémentaire
  • Attends que le scan soit terminé, une fenêtre va t'en informer --> Cliquez sur OK.
  • Un rapport s'affiche, poste le dans ta prochaine réponse.
  • Note : Il se peut que Yoog_Fix soit détecté par ton antivirus comme dangereux. Cette alerte est un faux positif, Désactive tes protections résidentes !!!

Batch_Man

liza33
 Posté le 03/08/2009 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

à vous deux

etant sous Vista,j'ai Windows Live\Writer mais je ne m'en sers pas

faut'il que je fixe la ligne 09?

voici le rapport

Yoog_Fix 3.0.1 de Batch_Man | Joseph (Administrateur)
Debut a 11:35 le 03/08/2009
Microsoft® Windows Vista(6.0.6002)

AMD Phenom(tm) 9550 Quad-Core Processor

Normal boot

UAC : ON
Lancé de "C:\Users\Joseph\Desktop\Yoog_Fix.bat"

C:\ [Fixed] - NTFS - (Total:295509 Mo/Free:2158 Mo)
D:\ [Fixed] - NTFS - (Total:298582 Mo/Free:2532 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option 1 [2] 3 Analyse complémentaire

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse de Firefox]


------------[Analyse de Firefox]


Mozilla Firefox 3.5.1 (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Users\Joseph\AppData\Roaming\Mozilla\Firefox\Profiles\k7bxjmnu.default

[Joseph\..\prefs.js] browser.startup.homepage: "http://google.fr"
[Joseph\..\prefs.js] browser.search.selectedEngine: "Yahoo! Search"
[Joseph\..\prefs.js] browser.search.defaultenginename: "Yahoo! Search"

------------[Extensions Firefox]

[Joseph] silvermel@pardal.de = Silvermel
[Joseph] {07b2a769-ed19-4483-87ce-c643914c81b1} = Vista on XP
[Joseph] {4BBDD651-70CF-4821-84F8-2B918CF89CA3} = FEBE
[Joseph] {73a6fe31-595d-460b-a920-fcc0f8843232} = NoScript
[Joseph] {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} = CookieSafe
[Joseph] {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} = WOT
[Joseph] {b9db16a4-6edc-47ec-a1f4-b86292ed211d} = DownloadHelper
[Joseph] {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} = Adblock Plus
[Joseph] {EF522540-89F5-46b9-B6FE-1829E2B572C6} = GooglePreview
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} = UnMHT
[Joseph] {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} = CustomizeGoogle

{20a82645-c095-46ed-80e3-08825760534b} = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

------------[Mozilla Plugins]

Path = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\Windows\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe© Flash© Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.32.18

Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX Web Player
Path = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
XPTPath = C:\Program Files\DivX\DivX Player\nsIDivxPlayerPlugin.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX© Player Plugin
Path = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
GeckoVersion = 1.0
ProductName = Windows Live Photo Gallery
Version = 14.0.8064.0206

Vendor = Microsoft
GeckoVersion = 1.7.2
Path = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
ProductName = Windows Presentation Foundation
Vendor = Microsoft Corp.
Version = 3.5

Path = C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
Vendor = Google Inc.
Version = 13

Path = C:\Users\Joseph\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
ProductName = Google Update
Vendor = Google
Version = 8


------------[Plugins de recherche]

[Program Files] amazon-france.xml = http://www.amazon.fr/
[Program Files] avg_igeared.xml = http://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us
[Program Files] cnrtl-tlfi-fr.xml = http://www.cnrtl.fr/lexicographie/
[Program Files] crawlersrch.xml = http://www.crawler.com/search/dispatcher.aspx?tp=ff
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = http://www.google.com/firefox
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

------------[Listing de dossiers]

[17/07/2009 11:33 | 23544 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[17/07/2009 11:33 | 137208 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[01/05/2009 23:02 | 1044480 bytes] C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
[31/05/2009 10:30 | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[12/05/2009 20:46 | 1650992 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[19/05/2009 00:41 | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[21/06/2009 09:42 | 72960 bytes] C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[17/07/2009 11:33 | 65016 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[02/06/2009 15:34 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[02/06/2009 15:34 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[02/06/2009 15:34 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[02/06/2009 15:34 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[02/06/2009 15:34 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[01/05/2009 23:02 | 200704 bytes] C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

Internet Explorer : 8.0.6001.18813

L1 = HKLM\..\Main.Start Page = http://fr.fr.acer.yahoo.com
L1 = HKLM\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
L1 = HKCU\..\Main.Start Page = http://google.fr
L1 = HKCU\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
L1 = HKCU\..\Main.Search Bar = http://www.yahoo.com/search/ie.html
L1 = HKU\S-1-5-21-3726107179-113964865-2948302031-1000\..\Main.Start Page = http://google.fr
L1 = HKU\S-1-5-21-3726107179-113964865-2948302031-1000\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
L1 = HKU\S-1-5-21-3726107179-113964865-2948302031-1000\..\Main.Search Bar = http://www.yahoo.com/search/ie.html
L1 = HKLM\..\Main.Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
L1 = HKLM\..\Main.Default_Page_URL = http://fr.fr.acer.yahoo.com
L1 = HKCU\..\Main.Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0509&m=aspire_x3200
L1 = HKU\S-1-5-21-3726107179-113964865-2948302031-1000\..\Main.Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=0509&m=aspire_x3200

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
Tabs = tbr:res?id=tabs&rep=1
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
InPrivate = res://ieframe.dll/inprivate.htm

--------[Browser Helper Object]

BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=(valeur non d‚finie)
BHO: {91D9091B-2046-42f7-903E-1215A29E21EA},@SANS NOM=(valeur non d‚finie)
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=(valeur non d‚finie)
BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205},@SANS NOM=(valeur non d‚finie)
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=(valeur non d‚finie)

--------[SearchScopes]

[HKEY_USERS\S-1-5-21-3726107179-113964865-2948302031-1000\..\SearchScopes],@DefaultScope={67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[HKEY_USERS\S-1-5-21-3726107179-113964865-2948302031-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-3726107179-113964865-2948302031-1000\..\SearchScopes\{83CD2850-9601-400A-9CB4-55232C981FF3}],@DisplayName=Yahoo! Search
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{83CD2850-9601-400A-9CB4-55232C981FF3}],@DisplayName=Yahoo! Search

--------[Extensions]


--------[Clé Run]


------------[Autres infections]




»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Autres rapports]




[03/08/2009 11:39] C:\Yoog_Fix\Logs\Rapport_03_08_2009_n3.txt - (Choix 1 : Recherche / Suppression)

+--------------[Fin à 11h 39min]

merci de votre aide



Modifié par liza33 le 03/08/2009 11:43
philbz
 Posté le 03/08/2009 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

liza33 a écrit :

à vous deux

etant sous Vista,j'ai Windows Live\Writer mais je ne m'en sers pas

faut'il que je fixe la ligne 09?

non, ce n'est pas utile , cette ligne étant légitime

Batch_Man
 Posté le 03/08/2009 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Rien d'illigitime dans le rapport.

Comme dit Philbz, garde la

Batch_Man

liza33
 Posté le 03/08/2009 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK merci à vous deux

philbz
 Posté le 03/08/2009 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

De rien, bonne journée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
199,99 €SSD Corsair Force MP600 2 To (NMVe M.2 Gen4, 4950/4250 Mo/s) à 199,99 €
280 € -29%

Amazon fait une promotion sur le SSD Corsair Force MP600 2 To (NMVe M.2 Gen4) qui passe à 199,99 € alors qu'on le trouve ailleurs à partir de 280 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen4 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 4950 Mo/s en lecture séquentielle et jusqu’à 4250 Mo/s en écriture séquentielle.


Voir l'offre
36,37 €Compresseur portable autonome Xiaomi Portable Electric Air Compressor 1S (USB-C) à 36,37 €
59,99 € -39%

AliExpress fait une promotion sur le nouveau compresseur portable autonome Xiaomi Portable Electric Air Compressor qui passe à 36,37 € avec le code SDSFR1 au lieu de 59,99 €. Ce compresseur à emporter avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trottinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement.

Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise USB-C.

La livraison se fait depuis un entrepôt français. Elle sera donc rapide et sans douane.


Voir l'offre
379,90 €Carte Graphique Gigabyte Geforce RTX 3060 EAGLE 12 Go à 379,90 €
459 € -17%

RueDuCommerce fait une belle promotion sur la carte graphique Gigabyte Geforce RTX 3060 EAGLE 12 Go à 379,90 €. Enfin un beau tarif sur une carte graphique qui vous permettra de jouer en Full HD Ultra à tous vos jeux.


Voir l'offre
69,99 €Imprimante multifonction HP DeskJet 4122e (Wifi, PDF) + 6 mois instant Ink à 69,99 €
120 € -42%

Cdiscount fait une belle promotion sur l'imprimante multifonction HP DeskJet 4122e (WiFi) qui passe à 69,99 € au lieu de 120 € ailleurs.. Cette imprimante 3 en 1 fait donc imprimante, photocopieur et scanner. Elle dispose d'un chargeur automatique de documents. Elle fonctionne avec 2 cartouches d'encre (une noire et une 3 couleurs). Connexion via USB, Bluetooth, Ethernet et Wifi. Vous pourrez facilement imprimer et numériser avec votre ordinateur, tablette, smartphone. Exportation automatique en PDF.


Voir l'offre

Sujets relatifs
Fichiers avec extension ECC
renseignements
extension ljaqse
Renseignements MBAM en vue nettoyage
demande de renseignements
malwares trouver avec malwarebytes renseignements
Extension Chrome : Discount Dragon, impossible à supprimer
Ajout de Fwd,fw,TR dans "objet" des courriers
CCleaner me trouve une extension bizare
**extension malicieuse qui cible clavier virtuel banque**
Plus de sujets relatifs à Renseignements sur Ajout Direct (extension)
 > Tous les forums > Forum Sécurité