[Virusé] Toolbar Conduit et Mobile Witch
Nabil94
-
Nabil94 -
Nabil94 -
Bonjour,
J'ai ces deux toolbars ci-dessus installé sur mon pc et je voudrais savoir comment m'en débarrasser et en même temps savoir si mon PC était "propre" ! J'ai fait un scan avec AntiVir Premium , Malwarebytes Pro et SpyBot, nada ! Si vous souhaitez le rapport dîtes moi !
Rapport HiJackThis:
http://www.cijoint.fr/cj201107/cijJbAEVAz.txt
Merci pour votre aide !
J'ai ces deux toolbars ci-dessus installé sur mon pc et je voudrais savoir comment m'en débarrasser et en même temps savoir si mon PC était "propre" ! J'ai fait un scan avec AntiVir Premium , Malwarebytes Pro et SpyBot, nada ! Si vous souhaitez le rapport dîtes moi !
Rapport HiJackThis:
http://www.cijoint.fr/cj201107/cijJbAEVAz.txt
Merci pour votre aide !
3 réponses
-
Personne pour m'aider ? Dommage, si non pour gagner du temps j'ai fait un scan/clean avec AD-R, voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:09:05 le 19/07/2011, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) Nabil@PC-DE-NABIL (HP-Pavilion GX687AA-ABF a6218.fr) ============== ACTION(S) ============== Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp Dossier supprimé: C:\Users\Nabil\AppData\Local\Conduit Dossier supprimé: C:\Users\Nabil\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Users\Nabil\AppData\LocalLow\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Users\Nabil\AppData\LocalLow\PriceGong (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Nabil\AppData\Roaming\Mozilla\FireFox\Profiles\z3hxl9h0.default\Prefs.js -- Ligne supprimée: user_pref("vshare.install.date", "1311011164"); Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); Ligne supprimée: user_pref("vshare.install.fresh", "false"); Ligne supprimée: user_pref("vshare.install.guid", "{a17f9ed9-0f91-4afd-ac36-def9a0f9fd78}"); Ligne supprimée: user_pref("vshare.install.newtab", false); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{70B07F69-5796-4F8D-BF4C-9B3151012CB1} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{70B07F69-5796-4F8D-BF4C-9B3151012CB1} Clé supprimée: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT1605787 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Toolbar Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1BC9D13-F8DA-4E46-9FF5-193ED0DDFED8} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Nabil\AppData\Roaming\Mozilla\FireFox\Profiles\z3hxl9h0.default -- Prefs.js - browser.download.dir, C:\\Users\\Nabil\\Desktop Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [9.0.8112.16421] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{fcbf663e-8530-46f8-a880-ac5abe9d2b23} - "mobilewitch Toolbar" (C:\Program Files\mobilewitch\prxtbmobi.dll) HKLM_URLSearchHooks|{fcbf663e-8530-46f8-a880-ac5abe9d2b23} - "mobilewitch Toolbar" (C:\Program Files\mobilewitch\prxtbmobi.dll) HKLM_SearchScopes\{43F9C661-CE85-4B10-85C2-EB9415CFDF67} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...) HKCU_Toolbar\WebBrowser|{FCBF663E-8530-46F8-A880-AC5ABE9D2B23} (C:\Program Files\mobilewitch\prxtbmobi.dll) HKLM_Toolbar|{fcbf663e-8530-46f8-a880-ac5abe9d2b23} (C:\Program Files\mobilewitch\prxtbmobi.dll) HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files\Veetle\Player\VeetleNet.exe (?) HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?) HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{85C98336-DC2D-4DAA-92A8-DB9239692496} - C:\Users\Nabil\AppData\Local\Conduit\CT1605787\mobilewitchAutoUpdateHelper.exe (x) HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?) HKLM_ElevationPolicy\{F34411D8-84A3-4437-98C5-AF18B69B6812} - C:\Program Files\mobilewitch\mobilewitchToolbarHelper.exe (?) HKCU_Extensions\{F4FBA929-A891-492C-A0F6-5C79CC4F1742} - "HiDownload" (C:\Program Files\StreamingStar\HiDownload_Platinum\hd.ico) HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll) BHO\{fcbf663e-8530-46f8-a880-ac5abe9d2b23} - "mobilewitch Toolbar" (C:\Program Files\mobilewitch\prxtbmobi.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s) C:\Program Files\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 19/07/2011 07:09:08 (6707 Octet(s)) C:\Ad-Report-SCAN[1].txt - 19/07/2011 07:07:50 (7290 Octet(s)) Fin à: 07:10:03, 19/07/2011 ============== E.O.F ============== -
-
