FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[car42.]

bonjour quand j'ouvre firefox il met beaucoup plus de temps que d'habitude pour ouvrir une page et je me demande si il y aurait pas une petite infection malveillante????
merci d'avance à celui ou celle qui pourrait m'aider

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[car42]

merci je suis en train de telecharger zhpdiag mais cet ordinateur a les caracteristiques physiques d'une tortue unijambiste quant a sa vitesse de téléchargement donc rapport à suivre............

[car42]

voilà je pense que c'est correct:

http://cjoint.com/?3Dss4oXTsOf

[2011N2]

Re,

OK il a que 500 Mo de RAM. ^^

Y'a pas grand chose sur le rapport.
Tu peux tout de même passer Shortcut_Module et AdwCleaner, puis poste les rapports hébergés :
http://www.forum-entraide-informatique. ... e-tutoriel
http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[car42]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 18.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:15:46 - 19/04/2014

Mis à jour le : 18/04/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 514 | Libre (MB) : 201
Pagefile = Total (MB) : 1257 | Libre (MB) : 771
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2022


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-04-19 10:15:01
Dernières Téléchargées : 2014-04-09 05:34:20
Dernières installées : 2014-04-09 17:07:50
Prochaine recherche : 2014-04-20 04:59:30

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)
FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV :
AS :
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = démarré
WU: Windows Update Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1420 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1720 | [Owner : Famille |Parent : 1608] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
1872 | [Owner : Famille |Parent : 1720] - (.Analog Devices, Inc. - SMax4PNP MFC Application.) - (5.2.0.5) = C:\Program Files\Analog Devices\Core\smax4pnp.exe
1912 | [Owner : Famille |Parent : 1720] - (.Intel Corporation - hkcmd Module.) - (3.0.0.4410) = C:\WINDOWS\system32\hkcmd.exe
1920 | [Owner : Famille |Parent : 1720] - (.Intel Corporation - persistence Module.) - (3.0.0.4410) = C:\WINDOWS\system32\igfxpers.exe
1936 | [Owner : Famille |Parent : 1720] - (.Logitech Inc. - LVCom Server.) - (8.4.7.1036) = C:\WINDOWS\system32\LVCOMSX.EXE
1968 | [Owner : Famille |Parent : 1720] - (.Logitech Inc. - ImageStudio Tray Application.) - (8.4.7.1034) = C:\Program Files\Logitech\Video\LogiTray.exe
2016 | [Owner : Famille |Parent : 1720] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
172 | [Owner : Famille |Parent : 1720] - (. - DivX Update.) - (1.0.6.105) = C:\Program Files\DivX\DivX Update\DivXUpdate.exe
180 | [Owner : Famille |Parent : 1720] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
188 | [Owner : Famille |Parent : 1720] - (.Microsoft Corporation - Windows Messenger.) - (4.7.0.3001) = C:\Program Files\Messenger\msmsgs.exe
280 | [Owner : Famille |Parent : 1720] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) - (5.1.2600.5512) = C:\WINDOWS\system32\rundll32.exe
460 | [Owner : Famille |Parent : 876] - (.Logitech Inc. - QuickCam Framework Server.) - (8.4.7.1034) = C:\Program Files\Logitech\Video\FxSvr2.exe
1224 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation. - BingBar Service.) - (7.3.132.0) = C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
1508 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Machine Debug Manager.) - (7.0.9466.0) = C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
360 | [Owner : SYSTEM |Parent : 1040] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
2104 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3212 | [Owner : Famille |Parent : 1720] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\firefox.exe
3940 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.3.132.0) = C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
540 | [Owner : Famille |Parent : 3212] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\plugin-container.exe
360 | [Owner : SYSTEM |Parent : 1040] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
2104 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3212 | [Owner : Famille |Parent : 1720] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\firefox.exe
3940 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation. - Microsoft SeaPort Search Enhancement Broker.) - (7.3.132.0) = C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
540 | [Owner : Famille |Parent : 3212] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\plugin-container.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

580 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
628 | [Owner : SYSTEM |Parent : 580] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
652 | [Owner : SYSTEM |Parent : 580] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
696 | [Owner : SYSTEM |Parent : 652] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
708 | [Owner : SYSTEM |Parent : 652] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
876 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
944 | [Owner : SERVICE RÉSEAU |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1040 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1164 | [Owner : SERVICE RÉSEAU |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1236 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1188 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1500 | [Owner : SYSTEM |Parent : 696] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2344 | [Owner : Famille |Parent : 3212] - (. - Shortcut_Module.) - (18.4.2014.2) = C:\Documents and Settings\Famille\Mes documents\Téléchargements\Shortcut_Module.exe
916 | [Owner : Famille |Parent : 2344] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [igfxtray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [igfxpers] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\Run : [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run : [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1482476501-1547161642-107333642-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1482476501-1547161642-107333642-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-21-1482476501-1547161642-107333642-1003\..\Run : [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-1482476501-1547161642-107333642-1003_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : HKLM\Software\Classes\WinZipper.001
Supprimé avec succès : HKLM\Software\Classes\WinZipper.arj
Supprimé avec succès : HKLM\Software\Classes\WinZipper.bzip2
Supprimé avec succès : HKLM\Software\Classes\WinZipper.cpio
Supprimé avec succès : HKLM\Software\Classes\WinZipper.dmg
Supprimé avec succès : HKLM\Software\Classes\WinZipper.gz
Supprimé avec succès : HKLM\Software\Classes\WinZipper.hfs
Supprimé avec succès : HKLM\Software\Classes\WinZipper.lha
Supprimé avec succès : HKLM\Software\Classes\WinZipper.lzma
Supprimé avec succès : HKLM\Software\Classes\WinZipper.rpm
Supprimé avec succès : HKLM\Software\Classes\WinZipper.swm
Supprimé avec succès : HKLM\Software\Classes\WinZipper.taz
Supprimé avec succès : HKLM\Software\Classes\WinZipper.tbz2
Supprimé avec succès : HKLM\Software\Classes\WinZipper.tpz
Supprimé avec succès : HKLM\Software\Classes\WinZipper.vhd
Supprimé avec succès : HKLM\Software\Classes\WinZipper.xar
Supprimé avec succès : HKLM\Software\Classes\WinZipper.z
Supprimé avec succès : HKLM\Software\Classes\WinZipper.7z
Supprimé avec succès : HKLM\Software\Classes\WinZipper.cab
Supprimé avec succès : HKLM\Software\Classes\WinZipper.fat
Supprimé avec succès : HKLM\Software\Classes\WinZipper.lzh
Supprimé avec succès : HKLM\Software\Classes\WinZipper.squashfs
Supprimé avec succès : HKLM\Software\Classes\WinZipper.tbz
Supprimé avec succès : HKLM\Software\Classes\WinZipper.txz
Supprimé avec succès : HKLM\Software\Classes\WinZipper.xz
Supprimé avec succès : HKLM\Software\Classes\Applications\WinZipper.exe : "C:\Program Files\WinZipper\WinZipper.exe" "o" "%1"
Supprimé avec succès : HKLM\Software\Classes\CLSID\{1E31C3D5-7372-45E0-B061-CDC14AD97404} : MC Web Search Scope
Supprimé avec succès : HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220122272265} : CrossriderApp0012765.Sandbox
Supprimé avec succès : HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprimé avec succès : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : Bibliothèque de types IESurfMatch 1.0
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{BA5B874B-C72A-4529-B2CF-D7485602D541} : C:\Program Files\FindLyrics\FindLyrics.dll
Supprimé avec succès : HKLM\Software\Classes\Interface\{5C927B89-5D80-4017-889F-93294895BC5F} : {BA5B874B-C72A-4529-B2CF-D7485602D541}
Supprimé avec succès : HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Savings Wave-bg.exe] : 8000
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc
Supprimé avec succès : [HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Mozilla\Firefox\Extensions]|[findlyrics@findlyrics.co] : C:\Program Files\FindLyrics\FF\
Supprimé avec succès : HKLM\SOFTWARE\Conduit
Supprimé avec succès : HKLM\SOFTWARE\hdcode
Supprimé avec succès : HKLM\SOFTWARE\Uniblue
Supprimé avec succès : HKLM\SOFTWARE\winzipersvc
Supprimé avec succès : HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Conduit
Supprimé avec succès : HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Trolltech
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2a056674-6e38-4449-ad64-3f517db57064} : C:\Program Files\Savings Wave
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50885e3d-a483-473f-bc01-53305d6eac3e} : C:\Program Files\Savings Wave
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66a87c6d-a207-4dfe-8be9-51e23e655f8e} : C:\Program Files\Savings Wave
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9d56b323-dfac-43c9-b8e1-d1e9dd264fe5} : C:\Program Files\Savings Wave
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ae0a85d1-ef45-444a-9190-56fc8d71a4a2} : C:\Program Files\Savings Wave
Supprimé avec succès : HKU\S-1-5-21-1482476501-1547161642-107333642-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ED9BEE41-22D9-437F-A219-7706A2D80D34} : http://search.conduit.com/ResultsExt.as ... 690623UM=2
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WinZipper
Supprimé avec succès : HKU\S-1-5-21-1482476501-1547161642-107333642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\C040210900063D11C8EF10054038389C : AlwaysInstalled
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files\Iminent\StartWeb.xml
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6612A31DF5444A041974DEB4F569128A : C?\WINDOWS\Temp\hhupd.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files\Iminent\UniverselyWeb.xml
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\WINDOWS\Temp\hhupd.exe]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Iminent\inst\Bootstrapper\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Iminent\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\sh4ldr\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Iminent\inst\]
Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WinZipper
Supprimé avec succès : [HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Microsoft\Windows\CurrentVersion\Run]|[LogitechSoftwareUpdate] : "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ministub.exe (Conduit Ltd.)
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Bubble Dock.boostrap.log (.-.)
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Bubble Dock.installation.log (.-.)
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\extensions\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi (.-.)
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\extensions\2020Player_IKEA@2020Technologies.com\install.rdf (.-.)
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\extensions\2020Player_IKEA@2020Technologies.com\META-INF
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\extensions\2020Player_IKEA@2020Technologies.com\plugins
Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\searchplugins\conduit-search.xml (.-.)
Supprimé avec succès : C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\SuggestedSites.dat (.-.)
Supprimé avec succès : C:\Documents and Settings\Famille\Mes documents\Téléchargements\SpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) [OFN : SHDownloader.exe]
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\nsprotector.js (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 - 1
Réparé : [HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.conduit.com/?gd=ctid=CT33 ... DB9EDSSPV= - http://www.google.com/
Réparé : [HKU\S-1-5-21-1482476501-1547161642-107333642-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://www.google.com - http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\WINDOWS\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Famille] Remis a zéro avec succès : SearchURL
[Famille] Remis a zéro avec succès : Preferences

[Famille] : aohghmighlieiainnegkcijnfilokake = : Create share and access your Google Docs from anywhere. - Docs
[Famille] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/ - Google co
[Famille] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/ - Google co
[Famille] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[Famille] : nneajnkjbffgblleaoojgaacokifdkhm = : __MSG_extdesc__ - __MSG_extname__
[Famille] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Famille] Supprimé avec succès : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\sessionstore.js
[Famille] Remplacé : user_pref("browser.startup.homepage", "http://google"); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Famille] Supprimé avec succès : user_pref("extensions.bootstrappedAddons", "{\"jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack\":{\"version\":\"2.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Documents and Settings\\\\Famille\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\d16s68q2.default\\\\extensions\\\\jid1-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi\"}}");
[Famille] Supprimé avec succès : user_pref("extensions.enabledAddons", "2020Player_IKEA%402020Technologies.com:5.0.94.1,%7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:28.0");

[Famille] : 2020Player_IKEA@2020Technologies.com : - -

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default User] Fichiers temporaires Supprimés : 0 Ko
[LocalService] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Famille] Fichiers temporaires Supprimés : 7585 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 8 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


[X] : [3271 Ko]

Eléments analysés : 96277 | Infectés : 114

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:31:10 | [25 Ko]

[car42]

bonjour voilà le dernier rapport merci de votre aide...

# AdwCleaner v3.024 - Rapport créé le 19/04/2014 à 12:55:20
# Mis à jour le 18/04/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Famille - FAMILLE-6CA645A
# Exécuté depuis : C:\Documents and Settings\Famille\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\Uninstaller

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\d16s68q2.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4141 octets] - [26/10/2013 15:29:37]
AdwCleaner[R1].txt - [1207 octets] - [19/04/2014 12:53:50]
AdwCleaner[S0].txt - [3855 octets] - [26/10/2013 15:30:55]
AdwCleaner[S1].txt - [1135 octets] - [19/04/2014 12:55:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1195 octets] ##########

[2011N2]

Re,

Bien, fais un nouveau rapport ZHPDiag.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !