Sujet Précédent Sujet Suivant

Firefox très lent, Explorer normal, virus?

Fermé
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 - 8 févr. 2011 à 11:11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 21 févr. 2011 à 11:25
Bonjour,

depuis une mise à jour de shockwave ou autre, je ne me rappelle plus exactement, Firefox est très lent et certaines pages ne s'affichent carrèment pas. Par contre Explorer fonctionne normalement.

Je pense avoir chopé un virus car la mise à jour a eu lieu lorsque je cherchais un site pour regarder en direct le Super Bowl sur le net et certains n'étaient pas très clean....:-(

voici le log de Hijackthis, merci d'avance pour votre aide et bonne journée.
Ps: malwareBytes et microsoft security essentials n'ont rien trouvé.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:53, on 8/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\RTNICDiag\RTNICDiag.exe
C:\Program Files\ASUS\AASP\1.00.64\aaCenter.exe
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\DaPi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXRHWQZG\HiJackThis[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
10 févr. 2011 à 22:08
Désolé pimprenelle27,
j'ai compris mon erreur, le fichier Toolscleaner date du 5 juin 2009, c'est un vieux fichier qui trainait là et lorsque j'ai voulu posté le rapport de AD remover j'ai cru que c'était celui-là et maintenant avec ta remarque je m'en suis rendu compte....:-(

voici le bon rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:01:22 le 10/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
DaPi@PC-DAPI (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.0.9 (x)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18 (x)
HKLM_MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18 (x)
HKCU_MozillaPlugins\@protectdisc.com/NPPDLicenseHelper (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4c87db7f&v=6.010.023.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)

-- C:\Users\DaPi\AppData\Roaming\Mozilla\FireFox\Profiles\as14w2s8.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\support@easy-hideip.com (Hide IP Easy)
Extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} (TV-Fox)
Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} (mediaplayerconnectivity)
Prefs.js - browser.download.dir, C:\\Newburg
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4c87db7f&v=6.010.023.001&i=23&tp=ab&iy=&ychte=us&lng=fr&q=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{7E05D761-5B65-41CD-9741-5A30C901441F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4c87db7f&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{D9DDFEB4-697C-4B7E-9B58-0BB6DE0A0DE0} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{87D18029-FEAD-4634-9750-FFC4F7EE7E6D} - C:\Users\DaPi\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)
HKCU_ElevationPolicy\{BDEB4AFC-1F0C-410F-BA10-C19E256AC21F} - C:\Users\DaPi\Documents\utorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{E9F3B4EF-5D83-4006-90F5-25B6330828D5} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~1\SPYBOT~1\SDHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 33 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (5589 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/02/2011 (4738 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/02/2011 (5566 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/02/2011 (4878 Octet(s))

Fin à: 22:01:56, 10/02/2011

============== E.O.F ==============
1
Réponse 2 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 févr. 2011 à 11:40
Bonjour,


Nous allons faire un petit diagnostic de ton PC avec ZHP diag, car hijackthis est dépassé depuis longtemps pour cela :


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
0
Réponse 3 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
8 févr. 2011 à 15:39
Bonjour pimprenelle27, merci pour ta réponse rapide.

Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201102/cijRrB24Oq.txt
0
Réponse 4 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 févr. 2011 à 16:37
Le diagnostic de ton Pc n'est pas bon,

tu as plusieurs sécurité sur ton Pc dont avg antispyware et Spybo qui ne servent à rien


Et en plus tu fais du peer to peer vecteur de virus

Ensuite tu as comme infections :

Infection Diverse (Adware.VirtualGirl)

Infection BT (Adware.Trymedia)
Infection BT (AskTBar.Adw)
et Infection Rootkit (Possible)

1ère chose à faire :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
Modifié par Blackangel1974 le 8/02/2011 à 20:21
Bonsoir,

désolé pour les réponses tardives mais mon fils s'est cassé le pied et nous sommes allé aux urgences...

Pour le P2P, c'est mon petit frère qui installe tous ces jeux mais je pense qu'il va devoir cesser ^^

J'ai téléchargé le prog mais à chaque fois que je le lance, il rencontre une erreur et Windows le ferme, j'ai même eu un écran bleu. L'antivirus est bien désactivé.
0
Réponse 6 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 févr. 2011 à 23:01
Bonsoir,

tu vas recommencer Gmer en faisant ceci :

Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.

0
Réponse 7 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
9 févr. 2011 à 04:26
Voici: http://www.cijoint.fr/cjlink.php?file=cj201102/cijOPTug9E.txt
0
Réponse 8 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 févr. 2011 à 13:57
Bonjour,

▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 9 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
9 févr. 2011 à 16:02
Bonjour pimprenelle27,


voici le scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:52:53 le 09/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
DaPi@PC-DAPI (System manufacturer System Product Name)

============== RECHERCHE ==============



-- Fichier ouvert: C:\Users\DaPi\AppData\Roaming\Mozilla\FireFox\Profiles\as14w2s8.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
-- Fichier Fermé --



Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.0.9 (x)
HKLM_MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0 (x)
HKLM_MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18 (x)
HKLM_MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18 (x)
HKCU_MozillaPlugins\@protectdisc.com/NPPDLicenseHelper (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4c87db7f&v=6.010.023.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)

-- C:\Users\DaPi\AppData\Roaming\Mozilla\FireFox\Profiles\as14w2s8.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\support@easy-hideip.com (Hide IP Easy)
Extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4} (TV-Fox)
Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} (mediaplayerconnectivity)
Prefs.js - browser.download.dir, C:\\Newburg
Prefs.js - browser.search.defaultenginename, Fast Browser Search
Prefs.js - browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
Prefs.js - browser.search.selectedEngine, Fast Browser Search
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4c87db7f&v=6.010.023.001&i=23&tp=ab&iy=&ychte=us&lng=fr&q=

========================================

**** Internet Explorer Version [8.0.6001.18999] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{7E05D761-5B65-41CD-9741-5A30C901441F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4c87db7f&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{D9DDFEB4-697C-4B7E-9B58-0BB6DE0A0DE0} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{87D18029-FEAD-4634-9750-FFC4F7EE7E6D} - C:\Users\DaPi\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)
HKCU_ElevationPolicy\{BDEB4AFC-1F0C-410F-BA10-C19E256AC21F} - C:\Users\DaPi\Documents\utorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{E9F3B4EF-5D83-4006-90F5-25B6330828D5} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~1\SPYBOT~1\SDHelper.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/02/2011 (5437 Octet(s))

Fin à: 15:53:21, 09/02/2011

============== E.O.F ==============

Et encore merci de m'aider ;-)
0
Réponse 10 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 févr. 2011 à 22:49
Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 11 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
9 févr. 2011 à 23:26
Voici:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\DaPi\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\DaPi\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 12 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
10 févr. 2011 à 20:09
Bonsoir pimprenelle27,

C'est ok maintenant?
Est-ce que la dernière manip a effacé les microbes?
En tout ca firefox me semble plus rapide.
0
Réponse 13 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 févr. 2011 à 21:41
Bonsoir,

tu peux me dire ce que viens faire ToolsCleaner alors que je t'ai demandé la suppression des lignes et valeurs trouvé par AD remover.


Dis le moi si tu est suivi ailleurs ça évitera de faire des bêtises.
0
Réponse 14 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
10 févr. 2011 à 22:00
ToolsCleaner?
J'ai CCleaner que j'utilise régulièrement mais ça je ne connais pas....?
Je suis à la lettre ce que tu me dis et je n'ai contacté personne d'autre???


Ok je vois plus haut, le rapport, et bien cela provient de AD remover, je te garantis après le nettoyage, je recommence et vérifie le rapport mais je t'assure que je t'ai suivi.
0
Réponse 15 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
10 févr. 2011 à 22:18
Voici la preuve de ma bonne foi ;-)

https://imageshack.com/
0
Réponse 16 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2011 à 11:19
Bonjour,

Parfais alors :

Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.

▶ Télécharge Malwarebyte's Anti-Malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 17 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
11 févr. 2011 à 13:31
Bonjour,
voici le rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5740

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

11/02/2011 13:24:18
mbam-log-2011-02-11 (13-24-18).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 338207
Temps écoulé: 1 heure(s), 9 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 18 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 févr. 2011 à 22:32
Bonsoir,

Ok, tu peux me faire un nouveau rapport ZHP diag.
0
Réponse 19 / 26
Blackangel1974 Messages postés 38 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 14 février 2011 1
12 févr. 2011 à 01:21
Bonsoir pimprenelle27,

Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijgK0rsDl.txt

Ce soir firefox ne fonctionne plus du tout (delai d'attente dépassé) alors qu'Explorer fonctionne bien.

Bonne soirée, merci.
0
Réponse 20 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 févr. 2011 à 22:06
Bonsoir,

Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
* Lance load_tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses