Sujet Précédent Sujet Suivant

Virus rvzr-a.akamaiihd.net

Résolu/Fermé
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014 - 13 janv. 2014 à 16:45
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014 - 18 janv. 2014 à 13:34
Bonjour,
J'ai ete infectee par rvzr-a.akamaihd.net.
Ci dessous le rapport



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
user :: USER-3B3AF10E00 [administrateur]

1/13/2014 10:09:46 PM
mbam-log-2014-01-13 (22-09-46).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 264773
Temps écoulé: 53 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{f5f0a6e3-6053-44a9-8839-3e2e88636223} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a611ed55-e772-4eae-a63d-ec660eb38351} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{71303388-2CE0-427E-8DA1-45DA8FD0BC78} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5F0A6E3-6053-44A9-8839-3E2E88636223} (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GreyGray (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\GreyGray (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\GreyGray (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{f5f0a6e3-6053-44a9-8839-3e2e88636223} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{a611ed55-e772-4eae-a63d-ec660eb38351} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{71303388-2CE0-427E-8DA1-45DA8FD0BC78} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5F0A6E3-6053-44A9-8839-3E2E88636223} (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Player (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1e0b7d4f-7f59-4893-97c5-45b651a689da} (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1c45e6b3-a929-4ac9-8c7e-62b506527378} (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{684D8F61-2345-436A-BB8F-E8B5F7464E70} (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E0B7D4F-7F59-4893-97C5-45B651A689DA} (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 18
C:\Program Files\GreyGray (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391 (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ch (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\icons (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\icons\default (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ie (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999 (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ch (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\icons (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\icons\default (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ie (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 64
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ie\WebexpEnhancedV1alpha391.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\user\Application Data\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll.vir (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\ExpressFiles\uninstall.exe.vir (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp3.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\setup__1546.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp11.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp37.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp3E.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp4F.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp5.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp7.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp9.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmpC.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmpD.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\uninstall1501468.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\MircosoftStudio\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\tmp39\Bundle.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_1\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_2\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_3\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_3C\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_4\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_5\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_A\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temp\Bled CE1 Grammaire Orthographe Conjugaison Cahier dDownload_F\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\YHIJ2LM5\Setup[1].exe (PUP.Optional.Greygray.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\My Documents\Downloads\MPLSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\My Documents\Downloads\winamp5623_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\My Documents\Downloads\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader(1).exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\My Documents\Downloads\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_Downloader.exe (PUP.Optional.FilePile.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\user\My Documents\Downloads\Bled_CE1_Grammaire_Orthographe_Conjugaison___Cahier_d_downloader_my_99039.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GreyGray\updateGreyGray.exe (PUP.Optional.Greygray.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B19EAC9B-7EB3-4B1B-90F1-8688C5E411E0}\RP570\A0053285.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B19EAC9B-7EB3-4B1B-90F1-8688C5E411E0}\RP570\A0053290.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B19EAC9B-7EB3-4B1B-90F1-8688C5E411E0}\RP570\A0053291.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B19EAC9B-7EB3-4B1B-90F1-8688C5E411E0}\RP570\A0053479.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GreyGray\GreyGray.ico (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GreyGray\GreyGrayUninstall.exe (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GreyGray\nhogbcndagiknbfomjgdeghehkljalhi.crx (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\GreyGray\sqlite3.exe (PUP.Optional.GreyGray.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ch\WebexpEnhancedV1alpha391.crx (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome.manifest (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\install.rdf (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\ffWebexpEnhancedV1alpha391.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\ffWebexpEnhancedV1alpha391ffaction.js (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\overlay.xul (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\icons\Thumbs.db (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ff\chrome\content\icons\default\WebexpEnhancedV1alpha391_32.png (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha391\ie\WebexpEnhancedV1alpha391.dll (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\uninstall.exe (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ch\VideoPlayerV3beta999.crx (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome.manifest (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\install.rdf (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\ffVideoPlayerV3beta999.js (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\ffVideoPlayerV3beta999ffaction.js (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\overlay.xul (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\icons\Thumbs.db (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ff\chrome\content\icons\default\VideoPlayerV3beta999_32.png (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\VideoPlayerV3\VideoPlayerV3beta999\ie\VideoPlayerV3beta999.dll (Adware.VPlayer) -> Mis en quarantaine et supprimé avec succès.

(fin)

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
13 janv. 2014 à 16:46
Salut,


Fais un nettoyage AdwCleaner :
=========================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
Réponse 2 / 14
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
14 janv. 2014 à 04:58
Merci pour la demarche.
Depuis le scan de Malwarebytes, mon ordi est tres lent. L'ouverture de Mozilla est tres lente.
Je fais la suite du nettoyage en esperant que ca resolve le probleme.
Apres AdCleaner, je n'ai pas trouve le rapport S1 mais deux rapport S0 et R1 que je colle ci-dessous. Merci pour votre aide.

# AdwCleaner v3.016 - Report created 12/01/2014 at 19:51:17
# Updated 23/12/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : user - USER-3B3AF10E00
# Running from : C:\Documents and Settings\user\My Documents\Downloads\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****

File Found : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
File Found : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
File Found : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Found : C:\WINDOWS\system32\conduitEngine.tmp
File Found : C:\WINDOWS\Tasks\AmiUpdXp.job
File Found : C:\WINDOWS\Tasks\Express FilesUpdate.job
Folder Found : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Folder Found : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Folder Found : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Folder Found : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Folder Found C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Folder Found C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
Folder Found C:\Documents and Settings\user\Application Data\AVG Secure Search
Folder Found C:\Documents and Settings\user\Application Data\ExpressFiles
Folder Found C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\62ee8dwa.default\ConduitCommon
Folder Found C:\Documents and Settings\user\Application Data\Oxy
Folder Found C:\Documents and Settings\user\Application Data\SwvUpdater
Folder Found C:\Documents and Settings\user\Local Settings\Application Data\AVG Secure Search
Folder Found C:\Documents and Settings\user\Local Settings\Application Data\AVG Security Toolbar
Folder Found C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Folder Found C:\Documents and Settings\user\Local Settings\Application Data\Oxy
Folder Found C:\Program Files\AVG Secure Search
Folder Found C:\Program Files\BetterSurf
Folder Found C:\Program Files\Better-Surf
Folder Found C:\Program Files\Common Files\AVG Secure Search
Folder Found C:\Program Files\Conduit
Folder Found C:\Program Files\ExpressFiles

***** [ Shortcuts ] *****

Shortcut Found : C:\Documents and Settings\All Users\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=sc&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254 )
Shortcut Found : C:\Documents and Settings\user\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=sc&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254 )
Shortcut Found : C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=sc&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254 )
Shortcut Found : C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=sc&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254 )

***** [ Registry ] *****

Data Found : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=sc&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254
Key Found : HKCU\Software\AVG Secure Search
Key Found : HKCU\Software\AVG Security Toolbar
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Escolade
Key Found : HKCU\Software\ExpressFiles
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Key Found : HKCU\Software\SmartBar
Key Found : HKLM\Software\AVG Secure Search
Key Found : HKLM\Software\AVG Security Toolbar
Key Found : HKLM\Software\BetterSurf
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Found : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Found : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Found : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\S
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Found : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\Software\Conduit
Key Found : HKLM\Software\dosearchessoftware
Key Found : HKLM\Software\ExpressFiles
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\user\Local Settings\Application Data\Oxy\Application\bin\oxy-downloader.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\expressdl.exe]
Value Found : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\ExpressFiles.exe]

***** [ Browsers ] *****

-\\ Internet Explorer v6.0.2900.5512

Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=hp&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254
Setting Found : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=ds&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254&type=default&q={searchTerms}
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=hp&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=ds&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254&type=default&q={searchTerms}
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=ds&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254&type=default&q={searchTerms}
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.dosearches.com/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=hp&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=ds&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254&type=default&q={searchTerms}
Setting Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://search.dosearches.com/web/?utm_source=b&utm_medium=mp3&utm_campaign=rg&utm_content=ds&from=mp3&uid=SAMSUNGXHM160HC_S12TJDQZ207185&ts=1384501254&type=default&q={searchTerms}

-\\ Mozilla Firefox v26.0 (en-US)

[ File : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\02kn90sp.default-1386213810578\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Found : search_url
Found : keyword
Found : homepage
Found : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14751 octets] - [12/01/2014 19:51:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [14812 octets] ##########
# AdwCleaner v3.017 - Report created 14/01/2014 at 10:47:56
# Updated 12/01/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : user - USER-3B3AF10E00
# Running from : C:\Documents and Settings\user\My Documents\Downloads\adwcleaner(1).exe
# Option : Scan

***** [ Services ] *****

Service Found : vToolbarUpdater17.3.0

***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v26.0 (en-US)

[ File : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\02kn90sp.default-1386213810578\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [14893 octets] - [12/01/2014 19:51:17]
AdwCleaner[R1].txt - [946 octets] - [14/01/2014 10:47:56]
AdwCleaner[S0].txt - [13162 octets] - [12/01/2014 19:57:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1066 octets] ##########
# AdwCleaner v3.016 - Report created 12/01/2014 at 19:57:33
# Updated 23/12/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : user - USER-3B3AF10E00
# Running from : C:\Documents and Settings\user\My Documents\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Folder Deleted : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
Folder Deleted : C:\Program Files\AVG Secure Search
Folder Deleted : C:\Program Files\BetterSurf
Folder Deleted : C:\Program Files\Better-Surf
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\ExpressFiles
Folder Deleted : C:\Program Files\Common Files\AVG Secure Search
Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\AVG Secure Search
Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\AVG Security Toolbar
Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Oxy
Folder Deleted : C:\Documents and Settings\user\Application Data\AVG Secure Search
Folder Deleted : C:\Documents and Settings\user\Application Data\ExpressFiles
Folder Deleted : C:\Documents and Settings\user\Application Data\Oxy
Folder Deleted : C:\Documents and Settings\user\Application Data\SwvUpdater
Folder Deleted : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\62ee8dwa.default\ConduitCommon
[!] Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[!] Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[!] Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[!] Folder Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
File Deleted : C:\WINDOWS\system32\conduitEngine.tmp
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
File Deleted : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
File Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
File Deleted : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
File Deleted : C:\WINDOWS\Tasks\AmiUpdXp.job
File Deleted : C:\WINDOWS\Tasks\Express FilesUpdate.job

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Documents and Settings\All Users\Start Menu\Programs\Mozilla Firefox.lnk
Shortcut Disinfected : C:\Documents and Settings\user\Start Menu\Programs\Internet Explorer.lnk
Shortcut Disinfected : C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Shortcut Disinfected : C:\Documents and Settings\user\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\poheodfamflhhhdcmjfeggbgigeefaco
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\S
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BEAA0C04-ED15-4C17-800B-28716025A4E4}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\expressdl.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\ExpressFiles\ExpressFiles.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\user\Local Settings\Application Data\Oxy\Application\bin\oxy-downloader.exe]
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\AVG Security Toolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Escolade
Key Deleted : HKCU\Software\ExpressFiles
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKLM\Software\AVG Secure Search
Key Deleted : HKLM\Software\AVG Security Toolbar
Key Deleted : HKLM\Software\BetterSurf
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\dosearchessoftware
Key Deleted : HKLM\Software\ExpressFiles
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Browsers ] *****

-\\ Internet Explorer v6.0.2900.5512

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v26.0 (en-US)

[ File : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\02kn90sp.default-1386213810578\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Deleted : search_url
Deleted : keyword
Deleted : homepage
Deleted : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [14893 octets] - [12/01/2014 19:51:17]
AdwCleaner[S0].txt - [13020 octets] - [12/01/2014 19:57:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13081 octets] ##########
0
Réponse 3 / 14
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
14 janv. 2014 à 05:22
Bonjour,
Vous m'avez demande de vous fournir cette liste ... enfin je pense car tout est en anglais sur mon ordi
Modules extension sur firefox:

- tv replay initial.rev14
-Astrill switcher 1.6.2
- AVG safe Search 12.0.0.2222
-Java quick starter 1.0
0
Réponse 4 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2014 à 09:10
ok fais le scan HijackThis.

L'extension AVG Safe Search sert à rien.

Pas trop sûr que tv replay soit OK, surement que oui, tu l'as depuis longtemps ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
vivelavie4468
14 janv. 2014 à 09:56
J'ai fait le scan avecHijackThis. J'ai envoye le lien comme demande du rapport.
Je peux supprimer TV replay dont je ne me sers pas .
Mais ca rame vraiment. Je n'arrive plus a ouvrir Mozilla ou ca prend pls minutes et ca rame sur chaque page que je veux ouvrir.
Merci de votre aide !
0
Réponse 6 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2014 à 10:13
il faut que tu donnes le lien pjjoint du rapport HijackThis ici.
0
Réponse 7 / 14
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
14 janv. 2014 à 11:08
Je viens d'eliminer l'extension de TV5 mais ne sais pas le faire AVG. Pas d'onglet pour l'eliminer ...
Voici le rapport de HijackThis. Je ne sais pas le mettre en PJ
Je ne suis pas tres douee !
: (((
Merci



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:13:53 PM, on 1/14/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

FIREFOX: 26.0 (en-US)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\AVG\AVG2012\avgemcx.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\user\My Documents\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: BetterSrf - {1824FF90-C98E-48A6-838F-E3B6572B0C77} - C:\Program Files\BetterSurf\BetterSurfPlus\ie\BetterSrf.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Astrill OpenVPN Service (ASOVPNHelper) - Astrill - C:\Program Files\Astrill\ASOvpnSvc.exe
O23 - Service: ASProxy - Astrill - C:\Program Files\Astrill\ASProxy.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: vToolbarUpdater17.3.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe (file missing)
0
Réponse 8 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2014 à 11:14
Désinstalle :
Bonjour
Google Toolbar
Spybot (pas efficace).


Si pas mieux, désinstalle AVG.
et vois ce que cela donne pour Firefox.

Si ça va mieux, tu mets Avast! et voila.
0
Réponse 9 / 14
Vivelavie4468
14 janv. 2014 à 14:39
Bonjour, ça ne marche tus pas. J'ai essayé de desinstalle avg mais impossible. J'ai même restaurer Firefox... Je crise !!!! Le fait de tôt réinstaller et initialiser
va-t-il solutionner le pbl? Merci pour votre aide bénévole!
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 janv. 2014 à 14:41
Tu peux tenter de réinitialiser Firefox oui : https://www.malekal.com/reparer-firefox/?t=36057&start=

mais je soupçonne AVG d'être à l'origine des lenteurs.
y a un programme de suppression d'AVG, si la désinstallation ne fonctionne pas : https://www.avg.com/fr-fr/avg-remover
0
Réponse 11 / 14
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
15 janv. 2014 à 03:26
Salut,
Je viens de supprimer AVG, d'intaller Avast .... mais l'ordi rame toujours surtout a l'ouverture de Firefox meme en le reinitialisant ... C'est grave docteur ? : )
Je pense qu'il faut que je remette tout a zero non?
Merci en tous cas pour tout les conseils ! C'est genial d'avoir des conseils alors que je suis a l'autre bout du monde! Merci pour votre disponibilite!
0
Réponse 12 / 14
vivelavie4468
Modifié par vivelavie4468 le 18/01/2014 à 02:16
Bonjour,
J'ai encore reinitialiser Firefox ... et depuis hier, miracle, tout est rentre dans l'ordre.
Plus de virus et ouverture rapide .
Merci pour les conseils !!!
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 janv. 2014 à 10:17
good :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 14 / 14
vivelavie4468 Messages postés 6 Date d'inscription lundi 13 janvier 2014 Statut Membre Dernière intervention 18 janvier 2014
18 janv. 2014 à 13:34
C'est sur que je vais le faire regulierement !
Merci encore pour les conseils.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses