Bugs internet sur Firefox Résolu/Fermé

Question

Bonjour ! Au secours !
Bon, je suis à bout car je n'arrive à résoudre un pu.... de bor.... de me... de problème sur mon pc !
J'arrive à me contenir en mettant de jolies petites étoiles à la place de vilains mots qui me démangent !
Au menu :
- impossible de regarder une vidéo youtube ou sur n'importe quel site sans que ça vire au "Bonnnnjjouuuurrrr" : son et image ralentis.
- Souris qui saccade lors de ces tentatives de visionnage ou lors d'un téléchargement (mise à jour flash player, java ou n'importe quoi).
- Lancement de pages internet (firefox) souvent longues voire impossibles.
J'ai fait toutes sorte d'analyses antimalware (malwarebytes, superantispyware, spyboat, combofix, en plus de mon antivirus bitdefender) que je peux, avec grand plaisir, vous soumettre. Quelques spy détéctés et éjectés. Mais ça persiste.
Mise à jour java et adobe flash effectuées.
Tri dans les programmes qui se lancent au démarrage fait.
Mémoires de mes disques durs : non saturés.
Toi, derrière ton écran, je prie pour que tes neurones soient en ébullition pour m'aider à résoudre ces problèmes.
Merci d'avance

juju666 · Answer

Salut !

J'ai fait toutes sorte d'analyses antimalware (malwarebytes, superantispyware, spyboat, combofix, en plus de mon antivirus bitdefender) que je peux, avec grand plaisir, vous soumettre 

Poste les rapports des logiciels en gras, les autres tu désinstalless, servent à rien et sont désuets.

A te lire.

crapsule94 · Answer

TT de suite chef !
Je ne retrouve pas le rapport bitdefender donc j'ai lancé l'analyse et posterait dès que ce sera fini : 

ComboFix 13-05-12.01 - Oliv 12/05/2013  15:29:28.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3949.1560 [GMT 2:00]
Lancé depuis: D:\Downloads\ComboFix.exe
AV: Bitdefender Antivirus *Enabled/Updated* {98CD50CE-5097-4098-9669-6C401FB3969C}
FW: Bitdefender Pare-feu *Disabled* {A0F6D1EB-1AF8-41C0-BD36-C575E160D1E7}
SP: Bitdefender Antispyware *Enabled/Updated* {23ACB12A-76AD-4F16-ACD9-57326434DC21}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files (x86)\Common Files\ASPG_icon.ico
C:\ProgramData\1344170406.bdinstall.bin
C:\ProgramData\FullRemove.exe
C:\Windows\SysWow64\Packet.dll
C:\Windows\SysWow64\pthreadVC.dll
C:\Windows\SysWow64\wpcap.dll


(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


(((((((((((((((((((((((((((((   Fichiers créés du 2013-04-12 au 2013-05-12  ))))))))))))))))))))))))))))))))))))


2013-05-12 13:44:34 . 2013-05-12 13:44:34	--------	d-----w-	C:\Users\Default\AppData\Local	emp
2013-05-08 09:08:15 . 2013-05-08 09:11:41	--------	d-----w-	C:\Users\Oliv\FrostWire
2013-05-08 09:08:10 . 2013-05-08 09:12:57	--------	d-----w-	C:\Users\Oliv\.frostwire5
2013-05-08 08:12:01 . 2013-05-08 08:12:08	--------	d-----w-	C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-05-07 17:31:19 . 2013-05-07 17:31:32	--------	d-----w-	C:\Users\Oliv\AppData\Roaming\Digiarty
2013-05-07 13:36:17 . 2013-05-07 13:36:17	--------	d-----w-	C:\Program Files (x86)\El Juky
2013-05-07 11:25:23 . 2013-05-07 11:25:23	--------	d-----w-	C:\Users\Oliv\AppData\Roaming\IsolatedStorage
2013-05-07 11:25:23 . 2013-05-07 11:25:23	--------	d-----w-	C:\ProgramData\IsolatedStorage
2013-05-07 11:23:11 . 2013-05-08 09:52:26	--------	d-----w-	C:\Users\Oliv\AppData\Roaming\DigitalVolcano
2013-05-01 15:45:28 . 2013-05-01 15:45:28	--------	d-----w-	C:\Program Files (x86)\Common Files\Skype
2013-05-01 01:05:19 . 2013-05-01 01:05:19	9728	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-24 09:18:34 . 2013-04-24 09:18:34	--------	d-----w-	C:\ProgramData\Conexant
2013-04-24 09:18:30 . 2013-04-24 09:18:30	--------	d-----w-	C:\Users\Oliv\AppData\Local\Conexant
2013-04-24 06:24:07 . 2013-04-12 14:45:08	1656680	----a-w-	C:\Windows\system32\drivers
tfs.sys
2013-04-23 17:36:06 . 2003-12-15 17:44:44	73728	----a-w-	C:\Windows\SysWow64\VNUSB.dll
2013-04-23 17:36:05 . 2003-06-13 15:49:24	73728	----a-w-	C:\Windows\SysWow64\DW90USB.DLL
2013-04-23 17:35:43 . 2013-04-23 17:36:06	--------	d-----w-	C:\Program Files (x86)\Olympus
2013-04-23 17:11:57 . 2013-04-23 17:11:57	--------	d-----w-	C:\Program Files\DIFX
2013-04-23 17:04:55 . 2013-04-23 17:04:55	--------	d-----w-	C:\Users\Oliv\AppData\Local\DriverTuner
2013-04-23 17:04:41 . 2013-04-23 17:04:44	--------	d-----w-	C:\Program Files (x86)\DriverTuner
2013-04-14 20:57:05 . 2013-04-14 20:57:05	899184	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-04-14 20:56:55 . 2013-04-14 20:56:55	42776	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-04-14 20:56:42 . 2013-04-14 20:56:43	639312	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2013-04-12 15:24:10 . 2013-04-12 15:24:14	--------	d-----w-	C:\Program Files (x86)\XnView
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2013-05-08 13:31:03 . 2011-10-11 17:45:24	22240	----a-w-	C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-04-29 16:28:56 . 2013-03-05 16:29:47	899184	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2013-04-29 16:28:44 . 2013-03-05 16:29:25	42776	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-04-24 18:20:34 . 2012-06-14 19:24:14	71048	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-24 18:20:34 . 2012-06-14 19:24:14	691592	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-04-11 11:19:24 . 2010-06-15 14:24:22	72702784	----a-w-	C:\Windows\system32\MRT.exe
2013-04-04 12:50:32 . 2012-11-13 10:02:04	25928	----a-w-	C:\Windows\system32\drivers\mbam.sys
2013-03-19 06:04:06 . 2013-04-10 19:26:05	5550424	----a-w-	C:\Windows\system32
toskrnl.exe
2013-03-19 05:46:56 . 2013-04-10 19:26:02	43520	----a-w-	C:\Windows\system32\csrsrv.dll
2013-03-19 05:04:13 . 2013-04-10 19:26:03	3968856	----a-w-	C:\Windows\SysWow64
tkrnlpa.exe
2013-03-19 05:04:10 . 2013-04-10 19:26:03	3913560	----a-w-	C:\Windows\SysWow64
toskrnl.exe
2013-03-19 04:47:50 . 2013-04-10 19:26:02	6656	----a-w-	C:\Windows\SysWow64\apisetschema.dll
2013-03-19 03:06:33 . 2013-04-10 19:26:02	112640	----a-w-	C:\Windows\system32\smss.exe
2013-03-13 10:55:19 . 2013-03-13 10:55:31	39768	----a-w-	C:\Windows\system32\drivers\avgtpx64.sys
2013-03-05 16:29:15 . 2013-03-05 16:29:15	639312	----a-w-	C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-03-01 03:36:04 . 2013-04-10 19:26:30	3153408	----a-w-	C:\Windows\system32\win32k.sys
2013-02-22 07:17:06 . 2013-04-04 07:30:47	203544	----a-w-	C:\Windows\system32\drivers\ssudmdm.sys
2013-02-22 07:17:06 . 2013-04-04 07:30:47	102936	----a-w-	C:\Windows\system32\drivers\ssudbus.sys
2013-02-15 06:08:40 . 2013-04-10 19:26:40	44032	----a-w-	C:\Windows\system32	sgqec.dll
2013-02-15 06:06:11 . 2013-04-10 19:26:42	3717632	----a-w-	C:\Windows\system32\mstscax.dll
2013-02-15 06:02:26 . 2013-04-10 19:26:40	158720	----a-w-	C:\Windows\system32\aaclient.dll
2013-02-15 04:37:10 . 2013-04-10 19:26:42	3217408	----a-w-	C:\Windows\SysWow64\mstscax.dll
2013-02-15 04:34:10 . 2013-04-10 19:26:40	131584	----a-w-	C:\Windows\SysWow64\aaclient.dll
2013-02-15 03:25:51 . 2013-04-10 19:26:40	36864	----a-w-	C:\Windows\SysWow64	sgqec.dll
2013-02-12 05:45:24 . 2013-03-13 21:29:24	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22 . 2013-03-13 21:29:24	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22 . 2013-03-13 21:29:24	308736	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22 . 2013-03-13 21:29:24	111104	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31 . 2013-03-13 21:29:24	474112	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26 . 2013-03-13 21:29:25	2176512	----a-w-	C:\Windows\apppatch\AcGenral.dll
2013-02-12 04:12:06 . 2013-03-26 08:26:02	19968	----a-w-	C:\Windows\system32\drivers\usb8023x.sys
2013-02-12 04:12:05 . 2013-03-26 08:26:02	19968	----a-w-	C:\Windows\system32\drivers\usb8023.sys
2010-01-26 09:11:08 . 2013-02-12 08:41:54	444283	----a-w-	C:\Program Files\Common Files\WinPcapNmap.exe
2009-04-08 17:31:56 . 2009-04-08 17:31:56	106496	----a-w-	C:\Program Files (x86)\Common Files\CPInstallAction.dll
2008-08-12 04:45:20 . 2008-08-12 04:45:20	155648	----a-w-	C:\Program Files (x86)\Common Files\MSIactionall.dll


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]
"TomTomHOME.exe"="C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 12:30:08 247728]
"KiesPreload"="C:\Program Files (x86)\Samsung\Kies\Kies.exe" [2013-03-28 09:32:32 1511792]
"KiesAirMessage"="C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe" [2013-03-20 06:08:36 578560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"YoutubeDownloader"="C:\Program Files (x86)\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe" [2011-09-20 12:26:42 573440]
"ISUSScheduler"="C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15:20 81920]
"KiesTrayAgent"="C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-03-28 09:32:34 310640]
"HOSTS Anti-Adware_PUPs"="C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe" [2013-05-08 08:12:08 302961]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 2.lnk - C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe [2013-4-23 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 12:27:14 138576]
R2 HOSTS Anti-PUPs;HOSTS Anti-PUPs;C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [2013-05-08 08:12:06 285795]
R2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-03-01 10:11:32 161384]
R3 bdsandbox;bdsandbox;C:\Windows\system32\drivers\bdsandbox.sys [2011-11-17 15:38:34 79952]
R3 dc3d;MS Hardware Device Detection Driver (USB);C:\Windows\system32\DRIVERS\dc3d.sys [2011-07-28 16:37:10 52584]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudbus.sys [2013-02-22 07:17:06 102936]
R3 epmntdrv;epmntdrv;C:\Windows\system32\epmntdrv.sys [2012-12-21 12:53:58 17480]
R3 EuGdiDrv;EuGdiDrv;C:\Windows\system32\EuGdiDrv.sys [2012-12-21 12:53:58 9800]
R3 massfilter;Mass Storage Filter Driver;C:\Windows\system32\drivers\massfilter.sys [2012-03-16 15:27:50 11776]
R3 pwdrvio;pwdrvio;C:\Windows\system32\pwdrvio.sys [2012-08-20 14:48:50 19032]
R3 pwdspio;pwdspio;C:\Windows\system32\pwdspio.sys [2012-08-20 14:48:48 12384]
R3 SafeBox;SafeBox;C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [2012-08-05 16:26:27 75384]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys [2009-06-10 20:35:57 56832]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\system32\DRIVERS\ssudmdm.sys [2013-02-22 07:17:06 203544]
R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers	susbflt.sys [2010-11-20 11:07:05 59392]
R3 TurboBoost;TurboBoost;C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 21:17:46 118672]
R3 Update Server;BitDefender Update Server v2;C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2011-10-14 21:57:26 466736]
R3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys [2011-02-18 15:36:58 51712]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-06-22 21:15:02 1255736]
R3 ZTEusbnet;ZTE USB-NDIS miniport;C:\Windows\system32\DRIVERS\ZTEusbnet.sys [2012-03-16 15:27:50 154112]
R4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 17:10:10 57184]
S0 avc3;avc3;C:\Windows\system32\DRIVERS\avc3.sys [2012-12-13 10:13:14 705552]
S0 lullaby;lullaby;C:\Windows\system32\DRIVERS\lullaby.sys [2009-06-18 19:18:10 15928]
S1 avgtp;avgtp;C:\Windows\system32\drivers\avgtpx64.sys [2013-03-13 10:55:19 39768]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2012-09-07 09:30:50 93160]
S1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 18:16:38 103504]
S1 BDVEDISK;BDVEDISK;C:\Windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 17:32:40 103944]
S2 AFBAgent;AFBAgent;C:\Windows\system32\FBAgent.exe [2009-12-07 23:16:34 379520]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2010-01-22 01:01:11 202752]
S2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 00:36:14 15416]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 12:50:32 418376]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 12:50:32 701512]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]
S2 SFR.Dashboard.Service;SFR.Dashboard.Service;C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe [2012-03-16 16:05:22 25008]
S2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 11:38:46 2666880]
S2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 12:30:08 92592]
S2 TurboB;Turbo Boost UI Monitor driver;C:\Windows\system32\DRIVERS\TurboB.sys [2009-08-06 21:17:34 13784]
S2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 02:34:22 2314240]
S2 UPDATESRV;BitDefender Desktop Update Service;C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-08-05 16:26:38 67904]
S3 avchv;avchv Function Driver;C:\Windows\system32\DRIVERS\avchv.sys [2012-12-13 10:15:33 261056]
S3 avckf;avckf;C:\Windows\system32\DRIVERS\avckf.sys [2012-12-13 10:13:05 587024]
S3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys [2010-01-18 12:37:57 128512]
S3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 19:54:54 56344]
S3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys [2009-10-26 04:39:43 151936]
S3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys [2009-08-18 08:23:31 143472]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);C:\Windows\system32\DRIVERS\JME.sys [2010-03-25 11:24:36 107120]
S3 MBAMProtector;MBAMProtector;C:\Windows\system32\drivers\mbam.sys [2013-04-04 12:50:32 25928]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WS2IFSL

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 11:12:57	1642448	----a-w-	C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe

Contenu du dossier 'Tâches planifiées'

2013-05-12 C:\Windows\Tasks\Adobe Flash Player Updater.job
- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-14 19:24:14 . 2013-04-24 18:20:34]

2013-05-12 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-07 00:00:28 . 2010-04-07 00:00:27]

2013-05-12 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-07 00:00:28 . 2010-04-07 00:00:27]


--------- X64 Entries -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49:40	70656	----a-w-	C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49:40	70656	----a-w-	C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2012-08-05 16:26:36	266952	----a-w-	C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2012-08-05 16:26:36	266952	----a-w-	C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2012-08-05 16:26:36	266952	----a-w-	C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2012-08-05 16:26:36	266952	----a-w-	C:\Program Files\BitDefender\Bitdefender Safebox\safeboxshell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-12-13 10:13:22 1091200]
"VDownloader"="C:\Program Files\VDownloader\VDownloader.exe" [2012-12-20 21:25:42 879104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache

------- Examen supplémentaire -------

uStart Page = hxxp://www.delta-search.com/?affID=119586&tt=070313_9105&babsrc=HP_ss&mntrId=4ab0a30c0000000000001a4bd6a724a6
uLocal Page = C:\Windows\system32\blank.htm
mLocal Page = C:\Windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Open with Scansoft PDF Converter 3.0 - C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - C:\Users\Oliv\AppData\Roaming\Mozilla\Firefox\Profiles\v79oiuvw.default-1368001926718\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - ExtSQL: 2013-04-12 02:50; {AB2CE124-6272-4b12-94A9-7303C7397BD1}; C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-ISUSPM Startup - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
Wow6432Node-HKCU-RunOnce-FlashPlayerUpdate - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-PDF3 Registry Controller - C:\Program Files (x86)\ScanSoft\OmniPage15.0\PDFConverter3\RegistryController.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{D0B1518E-3E45-4D16-A23B-4D90EF938E44} - (no file)
AddRemove-{E93222D5-D16C-406B-A280-994E32D10023} - C:\PROGRA~3\INSTAL~2\{E9322~1\Setup.exe
AddRemove-Cimaware OfficeFIX 6.xx - C:\Users\Oliv\Desktop\uninst.exe





Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Oliv :: OLIV-PC [administrateur]

Protection: Activé

12/05/2013 19:11:36
mbam-log-2013-05-12 (19-11-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388964
Temps écoulé: 1 heure(s), 36 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Voilà !

juju666 · Answer

Tu as désinstallé SuperAntiBidon et Spybot Search & Destroy rien du tout ? 

Pour l'analyse BitDefender ça sert à rien, il en trouvera pas plus, stoppe-la.

Fais une capture d'écran des extensions installées dans Firefox.

crapsule94 · Answer

Comment je peux coller la capture d'écran ?

juju666 · Answer

Mets un lien cjoint vers la capture, les membres ne sont pas autorisés à poster des images

crapsule94 · Answer

https://www.cjoint.com/?3EpngrdiIkA

crapsule94 · Answer

ET 
https://www.cjoint.com/?3EpnkBn523Z

juju666 · Answer

Désactive ceux-ci : 

2007 Microsoft Office System <= inutile, aloudit le navigateur
Adobe Acrobat <= inutile, alourdit le navigateur
Google Update <= jvois pas quels trucs de google à mettre à jour sous firefox ...
Java <= failles de sécurités omniprésentes
QuickTime <= inutile, aloudit le navigateur
Silverlight <= inutile, aloudit le navigateur
VLC <= (pour tests)
Windows Live Photo bidule truc  <= inutile, aloudit le navigateur

~~

Ensuite
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

crapsule94 · Answer

Voici les liens : 

https://forums-fec.be/upload/www/?a=d&i=1669478095 

https://forums-fec.be/upload/www/?a=d&i=9054151389

Je dois m'absenter pour une partie de l'après midi mais je te remercie pour tout ce que tu fais !!

crapsule94 · Answer

Je suis de retour ! 

Alors, penses-tu que nous touchons au but  ?

juju666 · Answer

y'a encore du travail :)

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

crapsule94 · Answer

Pour info j'avais déjà fait mouliner adwcleaner mais pas enregistrer le rapport (et là je me tape le front en me disant "Mais que t'es sot" ^^)

juju666 · Answer

Vois si tu as le rapport à cet emplacement : C:\Adwcleaner[S1].txt

crapsule94 · Answer

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 18:35:02
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Oliv - OLIV-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\AdwCleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119586&tt=070313_9105&babsrc=HP_ss&mntrId=4ab0a30c0000000000001a4bd6a724a6

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Oliv\AppData\Roaming\Mozilla\Firefox\Profiles\v79oiuvw.default-1368001926718\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Oliv\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [47737 octets] - [13/11/2012 11:46:54]
AdwCleaner[R2].txt - [37859 octets] - [08/05/2013 10:05:32]
AdwCleaner[R3].txt - [1695 octets] - [08/05/2013 15:26:24]
AdwCleaner[R4].txt - [1253 octets] - [15/05/2013 18:35:02]
AdwCleaner[S1].txt - [47578 octets] - [13/11/2012 11:47:38]
AdwCleaner[S2].txt - [37923 octets] - [08/05/2013 10:06:18]
AdwCleaner[S3].txt - [1798 octets] - [08/05/2013 15:27:56]

########## EOF - C:\AdwCleaner[R4].txt - [1495 octets] ##########

juju666 · Answer

j'avais dis une SUPPRESSION :)

crapsule94 · Answer

Je me sens comme le mauvais élève pointé du doigt par le méchat prof là ;)

J'ai bien  fait mes devoirs cette fois ? 

# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 18:54:48
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Oliv - OLIV-PC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\AdwCleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Oliv\AppData\Roaming\Mozilla\Firefox\Profiles\v79oiuvw.default-1368001926718\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Oliv\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [47737 octets] - [13/11/2012 11:46:54]
AdwCleaner[R2].txt - [37859 octets] - [08/05/2013 10:05:32]
AdwCleaner[R3].txt - [1695 octets] - [08/05/2013 15:26:24]
AdwCleaner[R4].txt - [1564 octets] - [15/05/2013 18:35:02]
AdwCleaner[R5].txt - [1683 octets] - [15/05/2013 18:37:41]
AdwCleaner[R6].txt - [1743 octets] - [15/05/2013 18:54:06]
AdwCleaner[S1].txt - [47578 octets] - [13/11/2012 11:47:38]
AdwCleaner[S2].txt - [37923 octets] - [08/05/2013 10:06:18]
AdwCleaner[S3].txt - [1798 octets] - [08/05/2013 15:27:56]
AdwCleaner[S4].txt - [349 octets] - [15/05/2013 18:36:36]
AdwCleaner[S5].txt - [1782 octets] - [15/05/2013 18:38:21]
AdwCleaner[S6].txt - [349 octets] - [15/05/2013 18:53:51]
AdwCleaner[S7].txt - [1676 octets] - [15/05/2013 18:54:48]

########## EOF - C:\AdwCleaner[S7].txt - [1736 octets] ##########

juju666 · Answer

Mais je suis un méchant prof :)

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKU\S-1-5-21-1535335332-2451032419-1090079729-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119586&tt=070313_9105&babsrc=HP_ss&mntrId=4ab0a30c0000000000001a4bd6a724a6
IE - HKU\S-1-5-21-1535335332-2451032419-1090079729-1001\..\SearchScopes\{C0AC9251-0CD6-4E0C-B5A5-015569F4353F}: "URL" = https://en.softonic.com{searchTerms}&SearchSource=4&cc=&r=888 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX     
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\IB UPDATER\FIREFOX  
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:8CE646EE      

:Files
C:\PROGRAM FILES\IB UPDATER

:Commands
[EMPTYTEMP]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

crapsule94 · Answer

Et voilou !

All processes killed
========== OTL ==========
HKU\S-1-5-21-1535335332-2451032419-1090079729-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1535335332-2451032419-1090079729-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C0AC9251-0CD6-4E0C-B5A5-015569F4353F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0AC9251-0CD6-4E0C-B5A5-015569F4353F}\ not found.
ADS C:\ProgramData\Temp:8CE646EE deleted successfully.
========== FILES ==========
File\Folder C:\PROGRAM FILES\IB UPDATER not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56478 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Oliv
->Temp folder emptied: 1319948 bytes
->Temporary Internet Files folder emptied: 13681247 bytes
->Java cache emptied: 1319516 bytes
->FireFox cache emptied: 15059263 bytes
->Flash cache emptied: 60458 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 519540 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42292514 bytes
RecycleBin emptied: 1539000852 bytes
 
Total Files Cleaned = 1 539,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05152013_191622

Files\Folders moved on Reboot...
C:\Users\Oliv\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Oliv\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

juju666 · Answer

Il va mieux Firefox ? :)

crapsule94 · Answer

Impec !!!! Mille merci !

Tu as une idée de ce qui a pu causer ces bugs ? 
Des conseils de prévention éventuellement (si ce n'est pas poussé trop loin) ?
Je suis curieux : Tu t'appels comment que je puisse personnaliser mes  remerciements] et si c'est pas indiscret, que fais-tu dans la vie pour savoir repérer la petite aiguille dans la botte de foin ??

crapsule94 · Answer

Tu me diras je pense ne pas prendre trop de risques en disant merci Julien  ...!

juju666 · Answer

En plein dans le mile Emile \o/
Merci de nous apporter un peu de considération c'est tellement rare :) 

Je suis de formation technicien en électronique. J'initie des gens à l'informatique et plus spécifiquement aux "virus" sur mes forums. 

Pour les conseils les voilà : 

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Bugs internet sur Firefox

22 réponses

Discussions similaires