probleme prefs.js

[jefe]

Bonjour à tous !
Voilà mon pc rame depuis quelques jours et il m'est impossible de supprimer cette ligne dans adwcleaner.
[ Fichier : C:\Users\jefe\AppData\Roaming\Mozilla\Firefox\Profiles\4lwjxg28.default\prefs.js ]

[hackinginterdit]

Bonjour

il m'est impossible de supprimer cette ligne dans adwcleaner.
[ Fichier : C:\Users\jefe\AppData\Roaming\Mozilla\Firefox\Profiles\4lwjxg28.default\prefs.js ]

Normal Le fichier prefs.js situé dans le dossier de profil est utilisé par Firefox (ou autres logiciels de Mozilla) pour stocker des paramètres.

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!

Télécharge ZHPdiag de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau

Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique sur Complet



Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

[jefe]

Merci beaucoup pour la réponse !!
Voici les liens des rapports adwcleaner et ZHP
http://pjjoint.malekal.com/files.php?id ... h10b7r6m11
http://pjjoint.malekal.com/files.php?id ... 15s7q10e12

[Malekal_morte]

Pas infecté.

Peut-être désinstaller ces programmes, si tu ne t'en sers pas :
O42 - Logiciel: RealDownloader - (.RealNetworks, Inc..) [HKLM] -- {AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}

[hackinginterdit]

Bonsoir,

Vois pour les programmes que Malekal à mentionné ci-dessus, ensuite :

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
[HKCU\Software\AppDataLow\Software\updateflvmediaplayer]
HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\moovida_air_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\moovida_air_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\moovida_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\moovida_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\vshare-plugin_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\vshare-plugin_RASMANCS
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}]
C:\Users\jefe\Downloads\flvmplayer.exe
[HKCU\Software\MCAFEE]
[HKCU\Software\SUPERAntiSpyware.com]
[HKLM\Software\AVAST Software]
O43 - CFD: 14/04/2014 - 20:31:03 - [0,219] ----D C:\ProgramData\AVG2014
O43 - CFD: 11/06/2012 - 21:53:55 - [0,014] ----D C:\ProgramData\McAfee
O43 - CFD: 10/04/2014 - 23:27:12 - [0,005] ----D C:\Users\jefe\AppData\Roaming\AVG2014
O43 - CFD: 04/04/2014 - 16:27:32 - [0,026] ----D C:\Users\jefe\AppData\Roaming\SUPERAntiSpyware.com
O43 - CFD: 14/04/2014 - 19:36:54 - [0,045] ----D C:\Users\jefe\AppData\Local\Avg2014
[MD5.6F86F989CF0F416999F6D83EC36D51CE] [APT] [0214dUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe [2642456]
[HKLM\Software\ASK]
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0214dUpdateInfo]
[HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]
C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe
[MD5.6F86F989CF0F416999F6D83EC36D51CE] [APT] [0214dUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe [2642456]
[HKLM\Software\ASK]
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E582EA556D8DE101_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0214dUpdateInfo]
[HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]
C:\ProgramData\Avg_Update_0214d\0214d_AVG-Secure-Search-Update.exe
EmptyPrefetch
ShortcutFix

Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

[jefe]

bonjour, voici le rapport ZHPfix :
http://pjjoint.malekal.com/files.php?id ... i129d9o6q8
J'ai toujours un problème quand je regarde des vidéos, il y a un blocage puis un ralentissement avec l'UC à 100% dans le gestionnaire des tâches

[hackinginterdit]

Bonjour
Si l'Uc est utilisé à 100% tu peux donc voir dans le gestionnaire de tâches quel est le processus qui utilise le processeur?

[jefe]

c'est très instable mais il y a audiodg.exe / svhost.exe / flasherplayerplugin_13_0_0_182.exe

[jefe]

et taskmgr.exe

[hackinginterdit]

Bonjour,

Audiodg.exe est un processus censé tourner en permanence.
Le processus taskmgr.exe (taskmgr signifiant task Manager) est le gestionnaire des tâches de Windows lui-même. Il est donc systématiquement lancé à chaque fois que vous souhaitez voir les processus d'arrière-plan !

Mise à jour Java

Refais moi un nouveau ZHPdiag pour contrôle

[jefe]

bonjour,
mise à jour java réalisée
voici le rapport ZHP :
http://pjjoint.malekal.com/files.php?id ... z8f15l5d12

[hackinginterdit]

C'est OK pour moi On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Ne touche pas aux options cochées
Coche en plus "Purger la restauration système"

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Pour poster le rapport utilise le site http://pjjoint.malekal.com/ Donne nous le lien!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[jefe]

Merci !!!
Voici le rapport delfix:
# DelFix v10.6 - Rapport créé le 18/04/2014 à 13:51:32
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jefe - JEFE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\jefe\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.30_07.04.2014_23.31.06_log.txt
Supprimé : C:\TDSSKiller.3.0.0.30_07.04.2014_23.39.45_log.txt
Supprimé : C:\TDSSKiller.3.0.0.31_18.04.2014_02.20.32_log.txt
Supprimé : C:\TDSSKiller.3.0.0.31_18.04.2014_02.22.02_log.txt
Supprimé : C:\Users\jefe\Desktop\adwcleaner -.lnk
Supprimé : C:\Users\jefe\Desktop\ComboFix - Raccourci.lnk
Supprimé : C:\Users\jefe\Desktop\FRST - Raccourci.lnk
Supprimé : C:\Users\jefe\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\jefe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jefe\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jefe\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jefe\Downloads\adwcleaner.exe
Supprimé : C:\Users\jefe\Downloads\ComboFix.exe
Supprimé : C:\Users\jefe\Downloads\FRST.exe
Supprimé : C:\Users\jefe\Downloads\FRST.txt
Supprimé : C:\Users\jefe\Downloads\JRT.exe
Supprimé : C:\Users\jefe\Downloads\OTL.Txt
Supprimé : C:\Users\jefe\Downloads\OTL.exe
Supprimé : C:\Users\jefe\Downloads\RogueKiller.exe
Supprimé : C:\Users\jefe\Downloads\SFTGC.exe
Supprimé : C:\Users\jefe\Downloads\tdsskiller.exe
Supprimé : C:\Users\jefe\Downloads\tdsskiller.zip
Supprimé : C:\Users\jefe\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\jefe\Downloads\zhpdiag20.exe
Supprimée : HKCU\console_combofixbackup
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #925 [Windows Update | 04/11/2014 23:03:08]
Supprimé : RP #926 [Sauvegarde Windows | 04/13/2014 18:32:26]
Supprimé : RP #927 [Removed AVG 2014 | 04/14/2014 17:29:25]
Supprimé : RP #928 [Removed AVG 2014 | 04/14/2014 17:35:35]
Supprimé : RP #929 [Removed Visual Studio 2012 x86 Redistributables | 04/14/2014 20:06:51]
Supprimé : RP #931 [ZHPFix Restore System Point | 04/15/2014 14:13:20]
Supprimé : RP #932 [Windows Update | 04/16/2014 10:51:17]
Supprimé : RP #934 [ZHPFix Restore System Point | 04/16/2014 17:55:38]
Supprimé : RP #935 [Installed Java 7 Update 55 | 04/16/2014 21:56:05]
Supprimé : RP #936 [Removed Java 7 Update 55 | 04/18/2014 09:47:44]
Supprimé : RP #937 [Installed Java 7 Update 55 | 04/18/2014 09:49:11]

Nouveau point de restauration créé !

########## - EOF - ##########


Et voilà le rapport SFTGC :
http://pjjoint.malekal.com/files.php?id ... 4m7q11l815

[hackinginterdit]

Tu peux Supprimer Delfix
Bonne fin de journée

[jefe]

désolé mais le problème n'a pas disparu. il semble bien que ce soit audiodg qui utilise le processus lorsque l UC tourne à bloc