[Virusé] Toolbar Conduit et Mobile Witch

Fermé

Nabil94 - Modifié par Nabil94 le 19/07/2011 à 07:02
Nabil94 - 24 juil. 2011 à 16:47

Bonjour,

J'ai ces deux toolbars ci-dessus installé sur mon pc et je voudrais savoir comment m'en débarrasser et en même temps savoir si mon PC était "propre" ! J'ai fait un scan avec AntiVir Premium , Malwarebytes Pro et SpyBot, nada ! Si vous souhaitez le rapport dîtes moi !

Rapport HiJackThis:

http://www.cijoint.fr/cj201107/cijJbAEVAz.txt

Merci pour votre aide !

A voir également:

[Virusé] Toolbar Conduit et Mobile Witch
Toolbar - Télécharger - Navigateurs
Chaine tnt gratuite sur mobile - Guide
Bubble witch saga - Télécharger - Puzzle & Réflexion
Forfait mobile pas cher - Accueil - Guide opérateurs et forfaits
Mfacebook.com mobile - Guide

3 réponses

Réponse 1 / 3

Nabil94
19 juil. 2011 à 07:16

Personne pour m'aider ? Dommage, si non pour gagner du temps j'ai fait un scan/clean avec AD-R, voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:09:05 le 19/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Nabil@PC-DE-NABIL (HP-Pavilion GX687AA-ABF a6218.fr) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\Nabil\AppData\Local\Conduit
Dossier supprimé: C:\Users\Nabil\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Nabil\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Nabil\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Nabil\AppData\Roaming\Mozilla\FireFox\Profiles\z3hxl9h0.default\Prefs.js --
Ligne supprimée: user_pref("vshare.install.date", "1311011164"); 
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); 
Ligne supprimée: user_pref("vshare.install.fresh", "false"); 
Ligne supprimée: user_pref("vshare.install.guid", "{a17f9ed9-0f91-4afd-ac36-def9a0f9fd78}"); 
Ligne supprimée: user_pref("vshare.install.newtab", false); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{70B07F69-5796-4F8D-BF4C-9B3151012CB1}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{70B07F69-5796-4F8D-BF4C-9B3151012CB1}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1605787
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1BC9D13-F8DA-4E46-9FF5-193ED0DDFED8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Nabil\AppData\Roaming\Mozilla\FireFox\Profiles\z3hxl9h0.default --
Prefs.js - browser.download.dir, C:\\Users\\Nabil\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fcbf663e-8530-46f8-a880-ac5abe9d2b23} - "mobilewitch Toolbar" (C:\Program Files\mobilewitch\prxtbmobi.dll)
HKLM_URLSearchHooks|{fcbf663e-8530-46f8-a880-ac5abe9d2b23} - "mobilewitch Toolbar" (C:\Program Files\mobilewitch\prxtbmobi.dll)
HKLM_SearchScopes\{43F9C661-CE85-4B10-85C2-EB9415CFDF67} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{FCBF663E-8530-46F8-A880-AC5ABE9D2B23} (C:\Program Files\mobilewitch\prxtbmobi.dll)
HKLM_Toolbar|{fcbf663e-8530-46f8-a880-ac5abe9d2b23} (C:\Program Files\mobilewitch\prxtbmobi.dll)
HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files\Veetle\Player\VeetleNet.exe (?)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{85C98336-DC2D-4DAA-92A8-DB9239692496} - C:\Users\Nabil\AppData\Local\Conduit\CT1605787\mobilewitchAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{F34411D8-84A3-4437-98C5-AF18B69B6812} - C:\Program Files\mobilewitch\mobilewitchToolbarHelper.exe (?)
HKCU_Extensions\{F4FBA929-A891-492C-A0F6-5C79CC4F1742} - "HiDownload" (C:\Program Files\StreamingStar\HiDownload_Platinum\hd.ico)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll)
BHO\{fcbf663e-8530-46f8-a880-ac5abe9d2b23} - "mobilewitch Toolbar" (C:\Program Files\mobilewitch\prxtbmobi.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/07/2011 07:09:08 (6707 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 19/07/2011 07:07:50 (7290 Octet(s)) 

Fin à: 07:10:03, 19/07/2011 
 
============== E.O.F ==============

Réponse 2 / 3

Nabil94
19 juil. 2011 à 07:51

Un CCMiste ? :D

Réponse 3 / 3

Nabil94
24 juil. 2011 à 16:47

Discussions similaires

Coco chat connexion sur mobile, le tchat est fermé ?

Connexion impossible sur coco.fr

je peux plus me connecter sur coco.fr

Retrouver mes factures réglo mobile

lire ou télécharger le magasin WITCH MAG