[Résolu] Search Conduit

[biggie67]

Bonsoir, j'ai choppé le virus Search COnduit, J'ai cherché sur le forum ce qu'il faut faire pour s'en debarasser, je vous poste donc les rapports que j'ai recu lors des premieres analyses

 

Rapport AdwCleaner :

 

# AdwCleaner v2.113 - Rapport créé le 04/03/2013 à 01:19:41

# Mis à jour le 23/02/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Biggie - BIGGIE-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Biggie\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Conduit

Dossier Supprimé : C:\Program Files (x86)\Pokki

Dossier Supprimé : C:\Program Files (x86)\SearchProtect

Dossier Supprimé : C:\Program Files (x86)\Webplayer setup

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\Users\Biggie\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Biggie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk

Dossier Supprimé : C:\Users\Biggie\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Biggie\AppData\LocalLow\Pokki

Dossier Supprimé : C:\Users\Biggie\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Biggie\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Biggie\AppData\Roaming\SearchProtect

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Users\Biggie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage

Fichier Supprimé : C:\Users\Biggie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

Supprimé au redémarrage : C:\Users\Biggie\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\Pokki

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}

Clé Supprimée : HKCU\Software\SearchProtect

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281675

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01335480-2AED-4070-AFF3-B4C8BC22FF35}

Clé Supprimée : HKLM\Software\Pokki

Clé Supprimée : HKLM\Software\SearchProtect

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01335480-2AED-4070-AFF3-B4C8BC22FF35}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kdfbddbdpnahdahmamlolacimfdbeckk

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D474B20-C1C5-4758-8E2A-762C141297BB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB67D1A4-9AB3-47D6-AE7B-77F6BA379B77}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E44A1809-4D10-4AB8-B343-3326B64C7CDD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pokki Toolbar

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchProtectAll]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{E44A1809-4D10-4AB8-B343-3326B64C7CDD}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16448

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN23258391871105730&UM=UM_ID&UP=SPBE6F2B86-2431-4468-BE00-7E58D63AA3C2 --> hxxp://www.google.com

 

-\\ Google Chrome v25.0.1364.97

 

Fichier : C:\Users\Biggie\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.56] : icon_url = "hxxp://search.conduit.com/fav.ico",

Supprimée [l.59] : keyword = "search.conduit.com",

Supprimée [l.62] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN39[...]

Supprimée [l.2023] : homepage = "hxxp://search.conduit.com/?CUI=UN39542131203074519&ctid=CT3281675&SearchSource=48",

Supprimée [l.3025] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?CUI=UN39542131203074519&ctid=CT328[...]

 

*************************

 

AdwCleaner[s1].txt - [392 octets] - [04/03/2013 01:19:20]

AdwCleaner[s2].txt - [5640 octets] - [04/03/2013 01:19:41]

 

########## EOF - C:\AdwCleaner[s2].txt - [5700 octets] ##########

 

 

Rapport ZHPDIAG

 

© CJoint.com, 2012

 

 

Voila en esperant que vous pourrez m'aider avec cela, merci d'avance

Modifié le 4 mars 2013 par biggie67

[bernard53]

Bonjour

Ceci s.t.p.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - GS\Desktop: Continue SweetIM Installation.lnk . (...) -- C:\Users\Biggie\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Infection PUP (PUP.SweetIM)*

[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [sPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Biggie\AppData\Local\Temp\uninst1.exe [340632] => Infection PUP (Toolbar.Babylon)*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] => Infection PUP (Adware.Boxore)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)

C:\Users\Biggie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)

G1 - GCS: Preference [user Data\Default] Rechercher => Toolbar.Conduit*

[MD5.EA5C1D73FB6840B69E5034ACE95684AF] [sPRF][07/11/2012] (.Conduit - Search Protect by conduit.) -- C:\Users\Biggie\AppData\Local\Temp\SPStub.exe [68968]

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} => Toolbar.01NET.com

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Après dis moi comment va ton pc.

[biggie67]

Bonjour, j'ai fait ce que tu m'as dit et voila le rapport, mon Pc se comporte plutot pas mal pour le moment

 

Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2013-14-17-59.txt

Run by Biggie at 04/03/2013 14:17:59

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Clé(s) du Registre ==========

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

========== Valeur(s) du Registre ==========

ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Biggie\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: Rechercher

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

ABSENT File: c:\users\biggie\desktop\continue sweetim installation.lnk

ABSENT File: c:\users\biggie\appdata\local\temp\sweetimreinstall\sweetimsetup.exe

ABSENT Folder/File: c:\users\biggie\appdata\local\temp\uninst1.exe

ABSENT Folder/File: c:\users\biggie\appdata\local\temp\spstub.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

 

========== Récapitulatif ==========

16 : Clé(s) du Registre

3 : Valeur(s) du Registre

2 : Dossier(s)

6 : Fichier(s)

2 : Préférences navigateur

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/03/2013 14:16:37 [3836]

C:\ZHP\ZHPFix[R2].txt - 04/03/2013 14:17:59 [3218]

[bernard53]

ok si tu penses que ton soucis est résolu valide ton post tel quel s.t.p.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bon après midi

Modifié le 4 mars 2013 par bernard53