Bugs internet sur Firefox

Résolu
crapsule94 Messages postés 58 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour ! Au secours !
Bon, je suis à bout car je n'arrive à résoudre un pu.... de bor.... de me... de problème sur mon pc !
J'arrive à me contenir en mettant de jolies petites étoiles à la place de vilains mots qui me démangent !
Au menu :
- impossible de regarder une vidéo youtube ou sur n'importe quel site sans que ça vire au "Bonnnnjjouuuurrrr" : son et image ralentis.
- Souris qui saccade lors de ces tentatives de visionnage ou lors d'un téléchargement (mise à jour flash player, java ou n'importe quoi).
- Lancement de pages internet (firefox) souvent longues voire impossibles.
J'ai fait toutes sorte d'analyses antimalware (malwarebytes, superantispyware, spyboat, combofix, en plus de mon antivirus bitdefender) que je peux, avec grand plaisir, vous soumettre. Quelques spy détéctés et éjectés. Mais ça persiste.
Mise à jour java et adobe flash effectuées.
Tri dans les programmes qui se lancent au démarrage fait.
Mémoires de mes disques durs : non saturés.
Toi, derrière ton écran, je prie pour que tes neurones soient en ébullition pour m'aider à résoudre ces problèmes.
Merci d'avance

22 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut !

    J'ai fait toutes sorte d'analyses antimalware (malwarebytes, superantispyware, spyboat, combofix, en plus de mon antivirus bitdefender) que je peux, avec grand plaisir, vous soumettre

    Poste les rapports des logiciels en gras, les autres tu désinstalless, servent à rien et sont désuets.

    A te lire.
    0
  2. crapsule94 Messages postés 58 Statut Membre
     
    TT de suite chef !
    Je ne retrouve pas le rapport bitdefender donc j'ai lancé l'analyse et posterait dès que ce sera fini :

    ComboFix 13-05-12.01 - Oliv 12/05/2013 15:29:28.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3949.1560 [GMT 2:00]
    Lancé depuis: D:\Downloads\ComboFix.exe
    AV: Bitdefender Antivirus *Enabled/Updated* {98CD50CE-5097-4098-9669-6C401FB3969C}
    FW: Bitdefender Pare-feu *Disabled* {A0F6D1EB-1AF8-41C0-BD36-C575E160D1E7}
    SP: Bitdefender Antispyware *Enabled/Updated* {23ACB12A-76AD-4F16-ACD9-57326434DC21}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files (x86)\Common Files\ASPG_icon.ico
    C:\ProgramData\1344170406.bdinstall.bin
    C:\ProgramData\FullRemove.exe
    C:\Windows\SysWow64\Packet.dll
    C:\Windows\SysWow64\pthreadVC.dll
    C:\Windows\SysWow64\wpcap.dll

    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_npf

    ((((((((((((((((((((((((((((( Fichiers créés du 2013-04-12 au 2013-05-12 ))))))))))))))))))))))))))))))))))))

    2013-05-12 13:44:34 . 2013-05-12 13:44:34 -------- d-----w- C:\Users\Default\AppData\Local\temp
    2013-05-08 09:08:15 . 2013-05-08 09:11:41 -------- d-----w- C:\Users\Oliv\FrostWire
    2013-05-08 09:08:10 . 2013-05-08 09:12:57 -------- d-----w- C:\Users\Oliv\.frostwire5
    2013-05-08 08:12:01 . 2013-05-08 08:12:08 -------- d-----w- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
    2013-05-07 17:31:19 . 2013-05-07 17:31:32 -------- d-----w- C:\Users\Oliv\AppData\Roaming\Digiarty
    2013-05-07 13:36:17 . 2013-05-07 13:36:17 -------- d-----w- C:\Program Files (x86)\El Juky
    2013-05-07 11:25:23 . 2013-05-07 11:25:23 -------- d-----w- C:\Users\Oliv\AppData\Roaming\IsolatedStorage
    2013-05-07 11:25:23 . 2013-05-07 11:25:23 -------- d-----w- C:\ProgramData\IsolatedStorage
    2013-05-07 11:23:11 . 2013-05-08 09:52:26 -------- d-----w- C:\Users\Oliv\AppData\Roaming\DigitalVolcano
    2013-05-01 15:45:28 . 2013-05-01 15:45:28 -------- d-----w- C:\Program Files (x86)\Common Files\Skype
    2013-05-01 01:05:19 . 2013-05-01 01:05:19 9728 ---ha-w- C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
    2013-04-24 09:18:34 . 2013-04-24 09:18:34 -------- d-----w- C:\ProgramData\Conexant
    2013-04-24 09:18:30 . 2013-04-24 09:18:30 -------- d-----w- C:\Users\Oliv\AppData\Local\Conexant
    2013-04-24 06:24:07 . 2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\system32\drivers\ntfs.sys
    2013-04-23 17:36:06 . 2003-12-15 17:44:44 73728 ----a-w- C:\Windows\SysWow64\VNUSB.dll
    2013-04-23 17:36:05 . 2003-06-13 15:49:24 73728 ----a-w- C:\Windows\SysWow64\DW90USB.DLL
    2013-04-23 17:35:43 . 2013-04-23 17:36:06 -------- d-----w- C:\Program Files (x86)\Olympus
    2013-04-23 17:11:57 . 2013-04-23 17:11:57 -------- d-----w- C:\Program Files\DIFX
    2013-04-23 17:04:55 . 2013-04-23 17:04:55 -------- d-----w- C:\Users\Oliv\AppData\Local\DriverTuner
    2013-04-23 17:04:41 . 2013-04-23 17:04:44 -------- d-----w- C:\Program Files (x86)\DriverTuner
    2013-04-14 20:57:05 . 2013-04-14 20:57:05 899184 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2013-04-14 20:56:55 . 2013-04-14 20:56:55 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2013-04-14 20:56:42 . 2013-04-14 20:56:43 639312 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2013-04-12 15:24:10 . 2013-04-12 15:24:14 -------- d-----w- C:\Program Files (x86)\XnView
    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2013-05-08 13:31:03 . 2011-10-11 17:45:24 22240 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2013-04-29 16:28:56 . 2013-03-05 16:29:47 899184 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2013-04-29 16:28:44 . 2013-03-05 16:29:25 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2013-04-24 18:20:34 . 2012-06-14 19:24:14 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-04-24 18:20:34 . 2012-06-14 19:24:14 691592 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2013-04-11 11:19:24 . 2010-06-15 14:24:22 72702784 ----a-w- C:\Windows\system32\MRT.exe
    2013-04-04 12:50:32 . 2012-11-13 10:02:04 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys
    2013-03-19 06:04:06 . 2013-04-10 19:26:05 5550424 ----a-w- C:\Windows\system32\ntoskrnl.exe
    2013-03-19 05:46:56 . 2013-04-10 19:26:02 43520 ----a-w- C:\Windows\system32\csrsrv.dll
    2013-03-19 05:04:13 . 2013-04-10 19:26:03 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
    2013-03-19 05:04:10 . 2013-04-10 19:26:03 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
    2013-03-19 04:47:50 . 2013-04-10 19:26:02 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
    2013-03-19 03:06:33 . 2013-04-10 19:26:02 112640 ----a-w- C:\Windows\system32\smss.exe
    2013-03-13 10:55:19 . 2013-03-13 10:55:31 39768 ----a-w- C:\Windows\system32\drivers\avgtpx64.sys
    2013-03-05 16:29:15 . 2013-03-05 16:29:15 639312 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2013-03-01 03:36:04 . 2013-04-10 19:26:30 3153408 ----a-w- C:\Windows\system32\win32k.sys
    2013-02-22 07:17:06 . 2013-04-04 07:30:47 203544 ----a-w- C:\Windows\system32\drivers\ssudmdm.sys
    2013-02-22 07:17:06 . 2013-04-04 07:30:47 102936 ----a-w- C:\Windows\system32\drivers\ssudbus.sys
    2013-02-15 06:08:40 . 2013-04-10 19:26:40 44032 ----a-w- C:\Windows\system32\tsgqec.dll
    2013-02-15 06:06:11 . 2013-04-10 19:26:42 3717632 ----a-w- C:\Windows\system32\mstscax.dll
    2013-02-15 06:02:26 . 2013-04-10 19:26:40 158720 ----a-w- C:\Windows\system32\aaclient.dll
    2013-02-15 04:37:10 . 2013-04-10 19:26:42 3217408 ----a-w- C:\Windows\SysWow64\mstscax.dll
    2013-02-15 04:34:10 . 2013-04-10 19:26:40 131584 ----a-w- C:\Windows\SysWow64\aaclient.dll
    2013-02-15 03:25:51 . 2013-04-10 19:26:40 36864 ----a-w- C:\Windows\SysWow64\tsgqec.dll
    2013-02-12 05:45:24 . 2013-03-13 21:29:24 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
    2013-02-12 05:45:22 . 2013-03-13 21:29:24 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
    2013-02-12 05:45:22 . 2013-03-13 21:29:24 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
    2013-02-12 05:45:22 . 2013-03-13 21:29:24 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
    2013-02-12 04:48:31 . 2013-03-13 21:29:24 474112 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
    2013-02-12 04:48:26 . 2013-03-13 21:29:25 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
    2013-02-12 04:12:06 . 2013-03-26 08:26:02 19968 ----a-w- C:\Windows\system32\drivers\usb8023x.sys
    2013-02-12 04:12:05 . 2013-03-26 08:26:02 19968 ----a-w- C:\Windows\system32\drivers\usb8023.sys
    2010-01-26 09:11:08 . 2013-02-12 08:41:54 444283 ----a-w- C:\Program Files\Common Files\WinPcapNmap.exe
    2009-04-08 17:31:56 . 2009-04-08 17:31:56 106496 ----a-w- C:\Program Files (x86)\Common Files\CPInstallAction.dll
    2008-08-12 04:45:20 . 2008-08-12 04:45:20 155648 ----a-w- C:\Program Files (x86)\Common Files\MSIactionall.dll

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]
    "TomTomHOME.exe"="C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 12:30:08 247728]
    "KiesPreload"="C:\Program Files (x86)\Samsung\Kies\Kies.exe" [2013-03-28 09:32:32 1511792]
    "KiesAirMessage"="C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe" [2013-03-20 06:08:36 578560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "YoutubeDownloader"="C:\Program Files (x86)\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe" [2011-09-20 12:26:42 573440]
    "ISUSScheduler"="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15:20 81920]
    "KiesTrayAgent"="C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-03-28 09:32:34 310640]
    "HOSTS Anti-Adware_PUPs"="C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe" [2013-05-08 08:12:08 302961]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Device Detector 2.lnk - C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe [2013-4-23 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
    R2 HOSTS Anti-PUPs;HOSTS Anti-PUPs;C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [2013-05-08 08:12:06 285795]
    R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-03-01 10:11:32 161384]
    R3 bdsandbox;bdsandbox;C:\Windows\system32\drivers\bdsandbox.sys [2011-11-17 15:38:34 79952]
    R3 dc3d;MS Hardware Device Detection Driver (USB);C:\Windows\system32\DRIVERS\dc3d.sys [2011-07-28 16:37:10 52584]
    R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys [2013-02-22 07:17:06 102936]
    R3 epmntdrv;epmntdrv;C:\Windows\system32\epmntdrv.sys [2012-12-21 12:53:58 17480]
    R3 EuGdiDrv;EuGdiDrv;C:\Windows\system32\EuGdiDrv.sys [2012-12-21 12:53:58 9800]
    R3 massfilter;Mass Storage Filter Driver;C:\Windows\system32\drivers\massfilter.sys [2012-03-16 15:27:50 11776]
    R3 pwdrvio;pwdrvio;C:\Windows\system32\pwdrvio.sys [2012-08-20 14:48:50 19032]
    R3 pwdspio;pwdspio;C:\Windows\system32\pwdspio.sys [2012-08-20 14:48:48 12384]
    R3 SafeBox;SafeBox;C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [2012-08-05 16:26:27 75384]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys [2009-06-10 20:35:57 56832]
    R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys [2013-02-22 07:17:06 203544]
    R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 11:07:05 59392]
    R3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 21:17:46 118672]
    R3 Update Server;BitDefender Update Server v2;C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2011-10-14 21:57:26 466736]
    R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2011-02-18 15:36:58 51712]
    R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-22 21:15:02 1255736]
    R3 ZTEusbnet;ZTE USB-NDIS miniport;C:\Windows\system32\DRIVERS\ZTEusbnet.sys [2012-03-16 15:27:50 154112]
    R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 17:10:10 57184]
    S0 avc3;avc3;C:\Windows\system32\DRIVERS\avc3.sys [2012-12-13 10:13:14 705552]
    S0 lullaby;lullaby;C:\Windows\system32\DRIVERS\lullaby.sys [2009-06-18 19:18:10 15928]
    S1 avgtp;avgtp;C:\Windows\system32\drivers\avgtpx64.sys [2013-03-13 10:55:19 39768]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2012-09-07 09:30:50 93160]
    S1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 18:16:38 103504]
    S1 BDVEDISK;BDVEDISK;C:\Windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 17:32:40 103944]
    S2 AFBAgent;AFBAgent;C:\Windows\system32\FBAgent.exe [2009-12-07 23:16:34 379520]
    S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2010-01-22 01:01:11 202752]
    S2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 00:36:14 15416]
    S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 12:50:32 418376]
    S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 12:50:32 701512]
    S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
    S2 SFR.Dashboard.Service;SFR.Dashboard.Service;C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe [2012-03-16 16:05:22 25008]
    S2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 11:38:46 2666880]
    S2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 12:30:08 92592]
    S2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys [2009-08-06 21:17:34 13784]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 02:34:22 2314240]
    S2 UPDATESRV;BitDefender Desktop Update Service;C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-08-05 16:26:38 67904]
    S3 avchv;avchv Function Driver;C:\Windows\system32\DRIVERS\avchv.sys [2012-12-13 10:15:33 261056]
    S3 avckf;avckf;C:\Windows\system32\DRIVERS\avckf.sys [2012-12-13 10:13:05 587024]
    S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys [2010-01-18 12:37:57 128512]
    S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 19:54:54 56344]
    S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [2009-10-26 04:39:43 151936]
    S3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys [2009-08-18 08:23:31 143472]
    S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);C:\Windows\system32\DRIVERS\JME.sys [2010-03-25 11:24:36 107120]
    S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2013-04-04 12:50:32 25928]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - WS2IFSL

    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2013-04-11 11:12:57 1642448 ----a-w- C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe

    Contenu du dossier 'Tâches planifiées'

    2013-05-12 C:\Windows\Tasks\Adobe Flash Player Updater.job
    - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-14 19:24:14 . 2013-04-24 18:20:34]

    2013-05-12 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-07 00:00:28 . 2010-04-07 00:00:27]

    2013-05-12 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-07 00:00:28 . 2010-04-07 00:00:27]

    --------- X64 Entries -----------

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
    @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
    [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
    2009-11-26 05:49:40 70656 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
    @="{64174815-8D98-4CE6-8646-4C039977D808}"
    [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
    2009-11-26 05:49:40 70656 ----a-w- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
    @="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
    [HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
    2012-08-05 16:26:36 266952 ----a-w- C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
    @="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
    [HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
    2012-08-05 16:26:36 266952 ----a-w- C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
    @="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
    [HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
    2012-08-05 16:26:36 266952 ----a-w- C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
    @="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
    [HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
    2012-08-05 16:26:36 266952 ----a-w- C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-12-13 10:13:22 1091200]
    "VDownloader"="C:\Program Files\VDownloader\VDownloader.exe" [2012-12-20 21:25:42 879104]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
    FontCache

    ------- Examen supplémentaire -------

    uStart Page = hxxp://www.delta-search.com/?affID=119586&tt=070313_9105&babsrc=HP_ss&mntrId=4ab0a30c0000000000001a4bd6a724a6
    uLocal Page = C:\Windows\system32\blank.htm
    mLocal Page = C:\Windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: Open with Scansoft PDF Converter 3.0 - C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
    TCP: DhcpNameServer = 192.168.1.254
    FF - ProfilePath - C:\Users\Oliv\AppData\Roaming\Mozilla\Firefox\Profiles\v79oiuvw.default-1368001926718\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - ExtSQL: 2013-04-12 02:50; {AB2CE124-6272-4b12-94A9-7303C7397BD1}; C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    Wow6432Node-HKCU-Run-ISUSPM Startup - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    Wow6432Node-HKCU-RunOnce-FlashPlayerUpdate - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe
    Wow6432Node-HKLM-Run-<NO NAME> - (no file)
    Wow6432Node-HKLM-Run-PDF3 Registry Controller - C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe
    HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
    Toolbar-Locked - (no file)
    WebBrowser-{D0B1518E-3E45-4D16-A23B-4D90EF938E44} - (no file)
    AddRemove-{E93222D5-D16C-406B-A280-994E32D10023} - C:\PROGRA~3\INSTAL~2\{E9322~1\Setup.exe
    AddRemove-Cimaware OfficeFIX 6.xx - C:\Users\Oliv\Desktop\uninst.exe

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.12.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Oliv :: OLIV-PC [administrateur]

    Protection: Activé

    12/05/2013 19:11:36
    mbam-log-2013-05-12 (19-11-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 388964
    Temps écoulé: 1 heure(s), 36 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Voilà !
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu as désinstallé SuperAntiBidon et Spybot Search & Destroy rien du tout ?

    Pour l'analyse BitDefender ça sert à rien, il en trouvera pas plus, stoppe-la.

    Fais une capture d'écran des extensions installées dans Firefox.

    0
  4. crapsule94 Messages postés 58 Statut Membre
     
    Comment je peux coller la capture d'écran ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mets un lien cjoint vers la capture, les membres ne sont pas autorisés à poster des images
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désactive ceux-ci :

    2007 Microsoft Office System <= inutile, aloudit le navigateur
    Adobe Acrobat <= inutile, alourdit le navigateur
    Google Update <= jvois pas quels trucs de google à mettre à jour sous firefox ...
    Java <= failles de sécurités omniprésentes
    QuickTime <= inutile, aloudit le navigateur
    Silverlight <= inutile, aloudit le navigateur
    VLC <= (pour tests)
    Windows Live Photo bidule truc  <= inutile, aloudit le navigateur


    ~~

    Ensuite
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    ▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    ▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  8. crapsule94 Messages postés 58 Statut Membre
     
    Voici les liens :

    https://forums-fec.be/upload/www/?a=d&i=1669478095

    https://forums-fec.be/upload/www/?a=d&i=9054151389

    Je dois m'absenter pour une partie de l'après midi mais je te remercie pour tout ce que tu fais !!
    0
  9. crapsule94 Messages postés 58 Statut Membre
     
    Je suis de retour !

    Alors, penses-tu que nous touchons au but ?
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    y'a encore du travail :)

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  11. crapsule94 Messages postés 58 Statut Membre
     
    Pour info j'avais déjà fait mouliner adwcleaner mais pas enregistrer le rapport (et là je me tape le front en me disant "Mais que t'es sot" ^^)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Vois si tu as le rapport à cet emplacement : C:\Adwcleaner[S1].txt
    0
  13. crapsule94 Messages postés 58 Statut Membre
     
    # AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 18:35:02
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Oliv - OLIV-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Downloads\AdwCleaner(1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119586&tt=070313_9105&babsrc=HP_ss&mntrId=4ab0a30c0000000000001a4bd6a724a6

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Oliv\AppData\Roaming\Mozilla\Firefox\Profiles\v79oiuvw.default-1368001926718\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Oliv\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [47737 octets] - [13/11/2012 11:46:54]
    AdwCleaner[R2].txt - [37859 octets] - [08/05/2013 10:05:32]
    AdwCleaner[R3].txt - [1695 octets] - [08/05/2013 15:26:24]
    AdwCleaner[R4].txt - [1253 octets] - [15/05/2013 18:35:02]
    AdwCleaner[S1].txt - [47578 octets] - [13/11/2012 11:47:38]
    AdwCleaner[S2].txt - [37923 octets] - [08/05/2013 10:06:18]
    AdwCleaner[S3].txt - [1798 octets] - [08/05/2013 15:27:56]

    ########## EOF - C:\AdwCleaner[R4].txt - [1495 octets] ##########
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    j'avais dis une SUPPRESSION :)
    0
  15. crapsule94 Messages postés 58 Statut Membre
     
    Je me sens comme le mauvais élève pointé du doigt par le méchat prof là ;)

    J'ai bien fait mes devoirs cette fois ?

    # AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 18:54:48
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Oliv - OLIV-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : D:\Downloads\AdwCleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    Fichier : C:\Users\Oliv\AppData\Roaming\Mozilla\Firefox\Profiles\v79oiuvw.default-1368001926718\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Oliv\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [47737 octets] - [13/11/2012 11:46:54]
    AdwCleaner[R2].txt - [37859 octets] - [08/05/2013 10:05:32]
    AdwCleaner[R3].txt - [1695 octets] - [08/05/2013 15:26:24]
    AdwCleaner[R4].txt - [1564 octets] - [15/05/2013 18:35:02]
    AdwCleaner[R5].txt - [1683 octets] - [15/05/2013 18:37:41]
    AdwCleaner[R6].txt - [1743 octets] - [15/05/2013 18:54:06]
    AdwCleaner[S1].txt - [47578 octets] - [13/11/2012 11:47:38]
    AdwCleaner[S2].txt - [37923 octets] - [08/05/2013 10:06:18]
    AdwCleaner[S3].txt - [1798 octets] - [08/05/2013 15:27:56]
    AdwCleaner[S4].txt - [349 octets] - [15/05/2013 18:36:36]
    AdwCleaner[S5].txt - [1782 octets] - [15/05/2013 18:38:21]
    AdwCleaner[S6].txt - [349 octets] - [15/05/2013 18:53:51]
    AdwCleaner[S7].txt - [1676 octets] - [15/05/2013 18:54:48]

    ########## EOF - C:\AdwCleaner[S7].txt - [1736 octets] ##########
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mais je suis un méchant prof :)

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    IE - HKU\S-1-5-21-1535335332-2451032419-1090079729-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119586&tt=070313_9105&babsrc=HP_ss&mntrId=4ab0a30c0000000000001a4bd6a724a6
    IE - HKU\S-1-5-21-1535335332-2451032419-1090079729-1001\..\SearchScopes\{C0AC9251-0CD6-4E0C-B5A5-015569F4353F}: "URL" = https://en.softonic.com{searchTerms}&SearchSource=4&cc=&r=888
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:8CE646EE

    :Files
    C:\PROGRAM FILES\IB UPDATER

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  17. crapsule94 Messages postés 58 Statut Membre
     
    Et voilou !

    All processes killed
    ========== OTL ==========
    HKU\S-1-5-21-1535335332-2451032419-1090079729-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-1535335332-2451032419-1090079729-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0AC9251-0CD6-4E0C-B5A5-015569F4353F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0AC9251-0CD6-4E0C-B5A5-015569F4353F}\ not found.
    ADS C:\ProgramData\Temp:8CE646EE deleted successfully.
    ========== FILES ==========
    File\Folder C:\PROGRAM FILES\IB UPDATER not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AppData
    ->Temp folder emptied: 0 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 56478 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Oliv
    ->Temp folder emptied: 1319948 bytes
    ->Temporary Internet Files folder emptied: 13681247 bytes
    ->Java cache emptied: 1319516 bytes
    ->FireFox cache emptied: 15059263 bytes
    ->Flash cache emptied: 60458 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 519540 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42292514 bytes
    RecycleBin emptied: 1539000852 bytes

    Total Files Cleaned = 1 539,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 05152013_191622

    Files\Folders moved on Reboot...
    C:\Users\Oliv\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Oliv\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

    PendingFileRenameOperations files...
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il va mieux Firefox ? :)
    0
  19. crapsule94 Messages postés 58 Statut Membre
     
    Impec !!!! Mille merci !

    Tu as une idée de ce qui a pu causer ces bugs ?
    Des conseils de prévention éventuellement (si ce n'est pas poussé trop loin) ?
    Je suis curieux : Tu t'appels comment que je puisse personnaliser mes remerciements] et si c'est pas indiscret, que fais-tu dans la vie pour savoir repérer la petite aiguille dans la botte de foin ??
    0
  • 1
  • 2