Pentoweb, multiexplore Résolu/Fermé

Question

Bonjour, 

Comme beaucoup de monde apparemment, j'ai ce soucis avec pentoweb, j'ai parcouru plusieurs sujets et réponses et je me suis permis de prendre un peu d'avance en effectuant les rapports qui sont généralement demandés .

Voici donc le rapport ADWcleaner :

# AdwCleaner v1.319 - Rapport créé le 27/11/2011 à 16:59:10
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Chris - CHRISDREAMONE (Administrateur)
# Exécuté depuis : C:\Users\Chris\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Crawler
Dossier Supprimé : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\Conduit
Fichier Supprimé : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\CToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\CToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v5.0 (fr)

Profil : fjjporjt.default
Fichier : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\prefs.js

C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\fjjporjt.default\user.js ... Supprimé !

Supprimée : user_pref("CT2358022.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2358022.CTID", "CT2358022");
Supprimée : user_pref("CT2358022.CurrentServerDate", "21-12-2009");
Supprimée : user_pref("CT2358022.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2358022.EMailNotifierCheckInterval", "5");
Supprimée : user_pref("CT2358022.EMailNotifierPollDate", "Mon Dec 21 2009 19:22:51 GMT+0100");
Supprimée : user_pref("CT2358022.EMailNotifierSound", "NONE");
Supprimée : user_pref("CT2358022.ExternalComponentPollDate2042219476248873533", "Mon Dec 21 2009 19:22:50 GMT+01[...]
Supprimée : user_pref("CT2358022.FirstServerDate", "22-11-2009");
Supprimée : user_pref("CT2358022.FirstTime", true);
Supprimée : user_pref("CT2358022.FirstTimeFF3", true);
Supprimée : user_pref("CT2358022.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2358022.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2358022.Initialize", true);
Supprimée : user_pref("CT2358022.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2358022.InstalledDate", "Sat Nov 07 2009 03:48:40 GMT+0100");
Supprimée : user_pref("CT2358022.IsGrouping", false);
Supprimée : user_pref("CT2358022.IsMulticommunity", false);
Supprimée : user_pref("CT2358022.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2358022.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2358022.LanguagePackLastCheckTime", "Mon Dec 21 2009 19:22:51 GMT+0100");
Supprimée : user_pref("CT2358022.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2358022.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2358022.LastLogin_2.4.0.4", "Sun Nov 22 2009 19:29:35 GMT+0100");
Supprimée : user_pref("CT2358022.LastLogin_2.5.1.8", "Mon Dec 21 2009 19:22:50 GMT+0100");
Supprimée : user_pref("CT2358022.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2358022.Locale", "en");
Supprimée : user_pref("CT2358022.LoginCache", 4);
Supprimée : user_pref("CT2358022.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2358022.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2358022.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2358022.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2358022.SearchBoxWidth", 153);
Supprimée : user_pref("CT2358022.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2358022.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2358022.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT235[...]
Supprimée : user_pref("CT2358022.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2358022.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2358022.SearchInNewTabLastCheckTime", "Tue Dec 22 2009 19:22:44 GMT+0100");
Supprimée : user_pref("CT2358022.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...]
Supprimée : user_pref("CT2358022.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2358022.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2358022.SettingsLastCheckTime", "Mon Dec 21 2009 19:22:49 GMT+0100");
Supprimée : user_pref("CT2358022.SettingsLastUpdate", "1261302630");
Supprimée : user_pref("CT2358022.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT2358022.ThirdPartyComponentsLastCheck", "Mon Dec 21 2009 19:22:49 GMT+0100");
Supprimée : user_pref("CT2358022.ThirdPartyComponentsLastUpdate", "1261302630");
Supprimée : user_pref("CT2358022.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2358022.UserID", "UN40059702986434019");
Supprimée : user_pref("CT2358022.ValidationData_Search", 0);
Supprimée : user_pref("CT2358022.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2358022.alertChannelId", "753215");
Supprimée : user_pref("CT2358022.backendstorage.hxxp://conduit-fb-toolbar_conduit_com/fbtoolbar.firsttime", "747[...]
Supprimée : user_pref("CT2358022.clientLogIsEnabled", false);
Supprimée : user_pref("CT2358022.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2358022.components.1000034", true);
Supprimée : user_pref("CT2358022.components.1000082", false);
Supprimée : user_pref("CT2358022.components.1000234", false);
Supprimée : user_pref("CT2358022.myStuffEnabled", true);
Supprimée : user_pref("CT2358022.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2358022.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT2358022.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2358022.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2358022.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2453675.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2453675.CTID", "CT2453675");
Supprimée : user_pref("CT2453675.CurrentServerDate", "22-4-2010");
Supprimée : user_pref("CT2453675.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2453675.ExternalComponentPollDate2389677391902623850", "Wed Dec 30 2009 11:36:07 GMT+01[...]
Supprimée : user_pref("CT2453675.ExternalComponentPollDate7521928882097932861", "Thu Dec 24 2009 00:29:38 GMT+01[...]
Supprimée : user_pref("CT2453675.FeedPollDatehxxp://player.nostalgie.fr/V4/nostalgie/webradios/player_V1.html?we[...]
Supprimée : user_pref("CT2453675.FirstServerDate", "22-11-2009");
Supprimée : user_pref("CT2453675.FirstTime", true);
Supprimée : user_pref("CT2453675.FirstTimeFF3", true);
Supprimée : user_pref("CT2453675.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2453675.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2453675.Initialize", true);
Supprimée : user_pref("CT2453675.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2453675.InstalledDate", "Sun Nov 22 2009 20:11:43 GMT+0100");
Supprimée : user_pref("CT2453675.InvalidateCache", false);
Supprimée : user_pref("CT2453675.IsGrouping", false);
Supprimée : user_pref("CT2453675.IsMulticommunity", false);
Supprimée : user_pref("CT2453675.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2453675.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2453675.LanguagePackLastCheckTime", "Thu Apr 22 2010 14:39:10 GMT+0200");
Supprimée : user_pref("CT2453675.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2453675.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2453675.LastLogin_2.5.1.8", "Mon Jan 04 2010 17:00:58 GMT+0100");
Supprimée : user_pref("CT2453675.LastLogin_2.5.2.14", "Thu Jan 28 2010 08:48:21 GMT+0100");
Supprimée : user_pref("CT2453675.LastLogin_2.5.6.0", "Thu Apr 22 2010 14:39:10 GMT+0200");
Supprimée : user_pref("CT2453675.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2453675.Locale", "en");
Supprimée : user_pref("CT2453675.LoginCache", 4);
Supprimée : user_pref("CT2453675.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2453675.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2453675.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2453675.RadioIsPodcast", false);
Supprimée : user_pref("CT2453675.RadioLastCheckTime", "Thu Apr 22 2010 14:39:09 GMT+0200");
Supprimée : user_pref("CT2453675.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT2453675.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2453675.RadioMediaID", "hxxp://player.nostalgie.fr/V4/nostalgie/webradios/player_V1.htm[...]
Supprimée : user_pref("CT2453675.RadioMediaType", "Real Player");
Supprimée : user_pref("CT2453675.RadioMenuSelectedID", "EBRadioMenu_CT2453675_RECENThxxp://player.nostalgie.fr/V[...]
Supprimée : user_pref("CT2453675.RadioShrinked", "expanded");
Supprimée : user_pref("CT2453675.RadioStationName", "Nostalgie");
Supprimée : user_pref("CT2453675.RadioStationURL", "hxxp://player.nostalgie.fr/V4/nostalgie/webradios/player_V1.[...]
Supprimée : user_pref("CT2453675.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2453675.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2453675.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2453675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT245[...]
Supprimée : user_pref("CT2453675.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2453675.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2453675.SearchInNewTabLastCheckTime", "Thu Apr 22 2010 14:39:08 GMT+0200");
Supprimée : user_pref("CT2453675.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2453675.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2453675.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2453675.SettingsLastCheckTime", "Thu Apr 22 2010 14:39:08 GMT+0200");
Supprimée : user_pref("CT2453675.SettingsLastUpdate", "1271839082");
Supprimée : user_pref("CT2453675.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2453675.ThirdPartyComponentsLastCheck", "Wed Apr 21 2010 23:40:47 GMT+0200");
Supprimée : user_pref("CT2453675.ThirdPartyComponentsLastUpdate", "1271081232");
Supprimée : user_pref("CT2453675.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2453675.UserID", "UN78565625645231464");
Supprimée : user_pref("CT2453675.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2453675.WeatherNetwork", "");
Supprimée : user_pref("CT2453675.WeatherPollDate", "Thu Apr 22 2010 14:39:10 GMT+0200");
Supprimée : user_pref("CT2453675.WeatherUnit", "C");
Supprimée : user_pref("CT2453675.alertChannelId", "847473");
Supprimée : user_pref("CT2453675.backendstorage.hxxp://conduit-fb-toolbar_conduit_com/fbtoolbar.firsttime", "747[...]
Supprimée : user_pref("CT2453675.clientLogIsEnabled", false);
Supprimée : user_pref("CT2453675.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2453675.components.1000034", false);
Supprimée : user_pref("CT2453675.components.1000082", true);
Supprimée : user_pref("CT2453675.components.1000234", true);
Supprimée : user_pref("CT2453675.myStuffEnabled", true);
Supprimée : user_pref("CT2453675.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2453675.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2453675.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2453675.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2453675.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.offos.com/search/?ie=UTF-8&oe[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2358022,CT2453675");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2453675");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 03 2010 20:00:51 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 03 2010 17:00:51 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234821600");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{53f5427d-9fbc-4bfc-be21-00b690e00350}");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/pt5.php");
Supprimée : user_pref("extensions.qtl.eng", "Babylon");
Supprimée : user_pref("extensions.qtl.src.Babylon", true);

-\ Google Chrome v15.0.874.121

Fichier : C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.50.1074.0

Fichier : C:\Users\Chris\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [16387 octets] - [27/11/2011 16:59:10]

*************************

Dossier Temporaire : 146 dossier(s)et 522 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [16611 octets] ##########



Ainsi que le rapport ZHPDIAG:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_p6e125n5m15


Je remercie d'avance la personne qui acceptera de m'aider.

Chris




Configuration: Windows Vista / Safari 535.2

dr.pc1 · Answer

Salut,     

** Télécharge de AD-Remover sur ton Bureau: ici     

/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis  ferme toutes applications en cours /!\      

* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pur windows vista et 7.)     
      
* Clique sur le bouton « NETTOYER ».      

* Confirme le lancement du scan.      
      
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.    

* Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.  

PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

dr.pc1 · Answer

Désolé je ne travaille pas trop avec Hijackthis donc va falloir attendre Malekal_morte pour ça.

*Télécharge Malwarebyte's anti malware : ici installe-le puis lance-le et fais un scan complet puis met le log ici à la fin du scan puis redémarre le pc.

Malekal_morte- · Answer

et aussi Faut reparamétrer sa page de démarrage sur les navigateurs WEB :)

dr.pc1 · Answer

Télécharge Reload_Tdsskiller :ici.   

*Lance le choisis : lancer le nettoyage   

*TDSSKiller va s'ouvrir , clique sur "Start Scan" 
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée. 
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.   

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer   

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau   
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.--   
-------> dr.pc1 <-------

Chrisetimelda · Answer

Parfait tout semble être en ordre, un super grand merci à vous deux.

Il me reste à inciter à encore plus de prudence et à être plus prudent également car je ne suis pas à l'abri d'une erreur non plus.