josss

Problème résolu en procédant à la remise à zéro de firefox Sujet passé en "résolu",puisse t-il venir en aide à d'autres utilisateurs touchés par la même infection. Merci Pear et zebulon pour votre aide précieuse et rapide, bonne continuation.

Le problème principal n'est pas résolu;je veux dire par là que les pop up publicitaires sont toujours présentes mais que je ne subis plus de redirection aléatoire vers des sites web considérés frauduleux ou potentiellement dangeureux lorsque je clique sur un lien. Devrais je procéder à une remise à zéro de firefox pour m'en débarasser ?

Rien de detecté par Malwarebytes Anti-Malware

Voici les rapports comme demandé : ZHPFix http://www.cjoint.com/c/FCnlMv5KgVn Adwcleaner http://www.cjoint.com/c/FCnms0NbSfn

Merci pour votre réactivité Voici donc le rapport: http://www.cjoint.com/c/FCnj1DyAvYn 8 élements trouvés selon ZHP DIAG

Bonjour, Je sollicite une aide charitable de votre part pour un envahissement d'un adware venant polluer ma navigation en "popant" sur certains liens html des pages web de firefox voire en les surlignant et les ecrivant en lettres capitales. Ces pubs étant toutes du même type à savoir "Ads by advertise". Sachez que j'ai,d'ores et déjà utilisé les outils suivants sans succès : Malwarebytes,spyhunter et enfin AdwCleaner Toutefois pour Adwcleaner il a été nettoyé le dossier suivant C:\Users\Noun\AppData\Roaming\Mozilla\Firefox\Profiles\gebj0jey.default\jetpack, (qui est de nouveau présent) puis un redémarrage du PC a été demandé pour finaliser l'opération. J'ai cherché parmi les extensions de mon firefox en vain. Sachez que IE 11 n'est pas touché par le phénomène. Je vous remercie par avance pour votre aide et l'attention portée à ma demande.

Bonjour, Me revoilà avec beaucoup de retard mais le PC ne m'appartenant pas ,je n'ai pas pu être aussi réactif que souhaité Toujours est-il que dans un premier temps ,je tiens a REMERCIER le forum et particulièrement Apollo sans qui la désinfection de l'ordinateur n'aurait été possible grâce aux conseils prodigués;donc merci pour l'investissement et le temps pris en gageant que cela puisse servir à d'autres membres du forum... Concernant le PC ,suite à plusieurs scans complets antivirus/MBAM/TDSSKiller/,aucun problème à remonter donc RAS. Je suppose qu'il faut épinglé le sujet comme résolu Encore merci

ZHPFix effectué,aucun redémarrage demandé,voici le rapport: Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by farid at 04/04/2012 20:10:38 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\MSOLoad SUPPRIME Key: HKCU\Software\vShare.tv SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL SUPPRIME Key: HKLM\Software\Classes\.bk1 SUPPRIME Key: HKLM\Software\Classes\.bk2 SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{986C4076-4807-4089-BDCD-9B699335FC37}C:\users\farid\documents\newsbin download\pc\worms 2\start.exe SUPPRIME FirewallRaz (Private) : UDP Query User{3767B9A6-7164-4CC4-929A-FB3EA383366E}C:\users\farid\documents\newsbin download\pc\worms 2\start.exe SUPPRIME FirewallRaz (Public) : {3D45148B-D4CA-4BB2-A7D7-395098C6F90F} SUPPRIME FirewallRaz (Public) : {DE6AC2A5-3592-4ACB-B94C-DFCEC5363EF5} SUPPRIME FirewallRaz (Public) : {F3016944-824B-4DB9-B030-DB421335B96F} SUPPRIME FirewallRaz (Public) : {6BB7CBEB-1FB5-439B-8CE0-FFDB06C45AD2} SUPPRIME FirewallRaz (Public) : {2035BD89-3D81-4E04-A9BE-B15199EFC68A} SUPPRIME FirewallRaz (Public) : {2C7F848D-75AA-4C52-97CD-6C983AFEE49E} SUPPRIME FirewallRaz (Private) : {25622660-1301-4C27-B4FA-30A665DD5E21} SUPPRIME FirewallRaz (Private) : {50B24F76-1AB9-4377-AB8E-BCB638D1C16D} SUPPRIME FirewallRaz (Private) : {169E7A3B-11B5-4954-979D-A4192F8BA8F6} SUPPRIME FirewallRaz (Private) : {3EEE59DC-00D3-4A67-8D3A-75A1B3B2897B} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 77 SUPPRIME Flash Cookies: 83 ========== Fichier(s) ========== SUPPRIME File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\mystart search.xml SUPPRIME File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\web-search.xml SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_125f4299.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_23282bdc.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_2d9c7675.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_3b7168ec.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_3eba2d5d.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_4a0d7d39.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_4a284e1.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_5bbf367c.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_68476603.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_6f9a65a9.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_779c5be5.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_7fd2260b.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_8a42c42.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_336a1ea6.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_71196d74.exe SUPPRIME Reboot c:\users\farid\appdata\roaming\microsoft\installer\{f656dc79-013a-4683-8692-b938fc00b941}\_c8d278f.exe ABSENT Folder/File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\mystart search.xml ABSENT Folder/File: c:\users\farid\appdata\roaming\mozilla\firefox\profiles\a8h6wcis.default\searchplugins\web-search.xml SUPPRIME Temporaires Windows: : 392 SUPPRIME Flash Cookies: 40 ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 6 : Clé(s) du Registre 14 : Valeur(s) du Registre 2 : Dossier(s) 22 : Fichier(s) 1 : Restauration Système End of clean in 01mn 40s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/04/2012 20:10:38 [4786]

Désolé pour mon absence de réponse mais me voilà de retour Voici le rapport ZHPDiag: ZHPDiag Voici celui de MBAM:Lien CJoint.com 0DetLA75zZ7 Ce qu'il faut noter depuis le traitement effectué par TDSSKiller: plus d 'onglets de pub et surtout plus de freeze firefox et crash système. Rien que pour ça merci,ô grand merci pour votre aide et vos conseils

J'ai procédé à l'examen par TDSSKiller et voici le rapport: virus win32 ZAccess.c service: DfsC Malware object, high risk Delete unsigned file service; DsAudiodevice_207 suspicious object,medium Skip unsigned file service:epmntdrv suspicious object,medium Skip unsigned file service:EuGdiDrv suspicious object,medium Skip unsigned file service:pbcainlu suspicious object,medium Skip unsigned file service:PlFlash DeviceIoControl Service suspicious object,medium Skip unsigned file service;PxHelp20 suspicious object,medium Skip Backdoor.Multi.ZAccess.gen service:slimsvc Malware object, high risk Cure Locked file service:sptd suspicious object,medium Skip unsigned file service:UnlockerDriver5 suspicious object,medium Skip Une fois les problèmes traités et le reboot système effectué;j'ai de nouveau réalisé un scan par Malwarebytes et là plus aucune menace trouvée;preuve de l'efficacité de TDSSKiller. J'attends de constater si les problèmes perdurent ( pubs indesirables, crash système lors d'un télechargement ftp ou http/streaming ,ralentissemnts PC et freezes de firefox sans possibilité de terminer le processus) et je remonte l'info. Dans tous les cas de figure,mille fois merci pour le support précieux

voici donc les rapports: ZHPDiag: Lien CJoint.com 0CFtkwqqqbY AdwCleaner: # AdwCleaner v1.503 - Rapport créé le 29/03/2012 à 18:46:22 # Mis à jour le 24/03/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : farid - PC-DE-FARID # Exécuté depuis : C:\Users\farid\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\farid\AppData\Local\Conduit Dossier Supprimé : C:\Users\farid\AppData\LocalLow\Conduit Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\ConduitCommon Dossier Supprimé : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\searchplugins\Startsear.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386 Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.6002.18005 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Nom du profil : default Fichier : C:\Users\farid\AppData\Roaming\Mozilla\FireFox\Profiles\a8h6wcis.default\prefs.js Supprimée : user_pref("CT2724386..clientLogIsEnabled", true); Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724386.AppTrackingLastCheckTime", "Wed Dec 14 2011 02:30:51 GMT+0100"); Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true); Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129681655908744368", true); Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673"); Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424"); Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884"); Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908"); Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940"); Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012"); Supprimée : user_pref("CT2724386.CTID", "CT2724386"); Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Wed Dec 14 2011 05:42:50 GMT+0100"); Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...] Supprimée : user_pref("CT2724386.CommunityChanged", true); Supprimée : user_pref("CT2724386.CurrentServerDate", "14-12-2011"); Supprimée : user_pref("CT2724386.DSInstall", false); Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Tue Dec 13 2011 01:39:03 GMT+0100"); Supprimée : user_pref("CT2724386.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724386.FirstServerDate", "13-12-2011"); Supprimée : user_pref("CT2724386.FirstTime", true); Supprimée : user_pref("CT2724386.FirstTimeFF3", true); Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Wed Dec 14 2011 01:38:53 GMT+0100"); Supprimée : user_pref("CT2724386.GroupingLastErrorCode", ""); Supprimée : user_pref("CT2724386.GroupingLastResponse", true); Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129682560280000000"); Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724386.HPInstall", false); Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://startsear.ch"); Supprimée : user_pref("CT2724386.Initialize", true); Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724386.InstalledDate", "Tue Dec 13 2011 01:38:53 GMT+0100"); Supprimée : user_pref("CT2724386.InvalidateCache", false); Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true); Supprimée : user_pref("CT2724386.IsGrouping", true); Supprimée : user_pref("CT2724386.IsInitSetupIni", true); Supprimée : user_pref("CT2724386.IsMulticommunity", false); Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Dec 14 2011 01:38:58 GMT+0100"); Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724386.LastLogin_3.8.0.8", "Wed Dec 14 2011 02:30:37 GMT+0100"); Supprimée : user_pref("CT2724386.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT2724386.Locale", "en"); Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT2724386.RadioIsPodcast", false); Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Wed Dec 14 2011 01:38:58 GMT+0100"); Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000"); Supprimée : user_pref("CT2724386.RadioMediaID", "21080102"); Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102"); Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am"); Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000"); Supprimée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search"); Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "MyStart Search"); Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Wed Dec 14 2011 01:38:54 GMT+0100"); Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false); Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2724386.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Wed Dec 14 2011 01:39:01 GMT+0100"); Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Wed Dec 14 2011 05:42:50 GMT+0100"); Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1323771628"); Supprimée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13"); Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Tue Dec 13 2011 01:38:52 GMT+0100"); Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386"); Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724386.UserID", "UN89612073195906583"); Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 1); Supprimée : user_pref("CT2724386.WeatherNetwork", ""); Supprimée : user_pref("CT2724386.WeatherPollDate", "Wed Dec 14 2011 05:45:15 GMT+0100"); Supprimée : user_pref("CT2724386.WeatherUnit", "C"); Supprimée : user_pref("CT2724386.alertChannelId", "1116652"); Supprimée : user_pref("CT2724386.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6B72756E7575"); Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473757571787B747B7B242F4B4947[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g>d", "6D6C3D3E406E416D7A7373467720794D7C7A25207B244F2A7E[...] Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT2724386.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Supprimée : user_pref("CT2724386.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...] Supprimée : user_pref("CT2724386.backendstorage./9b5ba==9cjag", "6A693C6B41436E6D7A7170714974777E774F4D4E4E"); Supprimée : user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6B72756F7375747576"); Supprimée : user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT2724386.backendstorage./9b?b0d:8aj62<h", "6D"); Supprimée : user_pref("CT2724386.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Supprimée : user_pref("CT2724386.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "323336393939623265633433[...] Supprimée : user_pref("CT2724386.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "323336393939623265633433[...] Supprimée : user_pref("CT2724386.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "323336393939623265633433[...] Supprimée : user_pref("CT2724386.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "323336393939623265633433[...] Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Wed Dec 14 2011 02:30:47 GMT+0100"); Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724386.initDone", true); Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724386.myStuffEnabled", true); Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,111,129248963349915487[...] Supprimée : user_pref("CT2724386.revertSettingsEnabled", false); Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724386.testingCtid", ""); Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Wed Dec 14 2011 01:38:55 GMT+0100"); Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Tue Dec 13 2011 01:38:54 GMT+0100"); Supprimée : user_pref("CT2724386.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\farid\\AppData\\Roaming\\Mozilla\\F[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/mb106/?lo[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 14 2011 01:38:54 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "ce77db6c-55d7-41af-be6f-3bb0069dd6bf"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 13 2011 01:39:0[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 13 2011 23:30:43 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Dec 14 2011 01:38:51 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "5ed6a126-2862-48cd-a1db-21968d7f96b2"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://startsear.ch"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search"); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\farid\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "homepage": "hxxp://startsear.ch", ************************* AdwCleaner[R1].txt - [21301 octets] - [29/03/2012 18:43:38] AdwCleaner[s1].txt - [312 octets] - [29/03/2012 18:45:47] AdwCleaner[s2].txt - [21521 octets] - [29/03/2012 18:46:22] ########## EOF - C:\AdwCleaner[s2].txt - [21650 octets] ########## Malwarebytes Anti-Malware: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.29.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 7.0.6002.18005 farid :: PC-DE-FARID [administrateur] 30/03/2012 19:44:05 mbam-log-2012-03-30 (19-44-05).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 2863 Temps écoulé: 1 minute(s), 28 seconde(s) [abandonné] Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 1 C:\Windows\System32\dtsrvc.dll (RootKit.0Access.H) -> Suppression au redémarrage. Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Windows\System32\dtsrvc.dll (RootKit.0Access.H) -> Suppression au redémarrage. (fin) A savoir: je ne suis pas parvenu a effectuer un scan complet par Malwarebyte car le systeme a crashé( ecran bleu) Merci pour votre soutien

Bonjour, Nouveau sur le forum je sollicite votre aide bienveillante pour divers problèmes relatifs à une infection. Je précise que je ne suis pas l'utilisateur final et que je ne sais quel phénomène est à l'origine des problèmes survenus. Il faut savoir qu'à la suite de l'infection tous les icônes du bureau avaient disparu ainsi que l'arborescence des 2 partitions.Par ailleurs le fond d'écran Windows a disparu lui aussi ainsi que le contenu du menu démarrer tout comme les icônes de la barre tes tâches. Enfin le dispositif Kaspersky Internet Security 7 ne pouvait plus se mettre à jour. Je suis parvenu à rétablir l'arborescence des partitions ainsi que le bureau ( les fichiers avaient l'attribut "caché") et Kaspersky fonctionne de nouveau normalement. D'énormes problèmes subsistent toujours: des onglets de pubs s'ouvrent de manière aléatoire dans Firefox V11,le système crashe de manière inattendu en faisant usage de la connexion internet ( surtout navigation web;streaming...etc) d'autre part,j'ai utilisé Malwarebyte anti malware qui me détecte 2 fichiers rootkit à chaque démarrage Windows ( en fait il supprime ces fichiers et lors d'un nouveau scan il en détecte 2 nouveaux) enfin j'ai utilisé adwcleaner qui a supprimé un grande quantité de facteurs de troubles mais tout cela en vain car mes soucis demeurent. en dernier lieu j'ai fait un scan par ZHPDiag pour info. Merci par avance pour votre soutien