Infection Conduit engine

Résolu/Fermé
florian lacoste93 Messages postés 19 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 12 octobre 2011 - Modifié par florian lacoste93 le 28/09/2011 à 17:15
florian lacoste93 Messages postés 19 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 12 octobre 2011 - 29 sept. 2011 à 17:56
Bonjour,


il s'est installé un toolbar sans rien que je fasse c'est conduit engine je n'arrive pas à le désinstaller quelqu'un pourrait m'aider ?
merci beaucoup
A voir également:

8 réponses

florian lacoste93 Messages postés 19 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 12 octobre 2011 1
29 sept. 2011 à 16:19
Re,

ok c'est bon conduit engine a disparu
voici le dernier rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201109/cijZznE79g.txt
et le rapport MBAM
http://www.cijoint.fr/cjlink.php?file=cj201109/cijjOdF3rd.txt
1
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
29 sept. 2011 à 17:47
Bonjour,

Conduit n'est pas réellement infectieux juste indésirable et inutile.

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

4. Désinstalle les versions obsolètes de Java (si c'est le cas):

5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

● Télécharge et installe JRE 6 Update 27

● Télécharge et installe Adobe Flash Player 10.3.183.10

!! l'installation de Google Chrome est facultative Adobe !!

== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

Maintenir Windows à jour

Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci : Update Checker

Ne pas surfer en droits administrateurs

Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)


== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
1
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 sept. 2011 à 17:24
Bonjour,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

● Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras un lien que tu me donneras dans ton prochain message.

A +
0
florian lacoste93 Messages postés 19 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 12 octobre 2011 1
28 sept. 2011 à 17:36
bonjour et merci de ton aide
voici le rapport
https://www.cjoint.com/?AICrJBhWIBb
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 sept. 2011 à 17:45
Bonjour,

Conduit n'est pas tout seul, tu as une collection de de PUP et d'adwares.
PUP/LPI : Potentially Unwanted Program
Les toolbars c'est pas obligatoire!
Il faut être vigilant quand on installe un programme, lire les conditions d'utilisation et ne pas cliquer automatiquement sur suivant ;)

1. Désinstalle (si possible)

Babylon
QuestScan
EoRezo
PriceGong
SweetIM

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

3. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)

4. Héberge les 3 rapports sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 3 liens que tu me donneras dans ton prochain message.

A +
0
florian lacoste93 Messages postés 19 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 12 octobre 2011 1
28 sept. 2011 à 18:17
voila le rapport adwcleaner
https://www.cjoint.com/?AICsliakxXY
par contre j'ai qu'un rapport OTL
https://www.cjoint.com/?AICsqVvmVoP
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
28 sept. 2011 à 18:55
re,

Tu as lancé 2 fois l'outil OTL, le rapport extra.txt ne se crée qu'une fois.
Regarde ici si tu le trouves : C:\Users\ldprod\Downloads
Déplace OTL.exe sur ton bureau comme demandé.

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
 MOD - C:\Users\ldprod\AppData\Roaming\Mozilla\Firefox\Profiles\6fleafaw.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko6.dll ()    
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=50bbae07000000000000e091f5192227&tlver=1.4.19.19&ss=1&affID=18026 
IE - HKLM\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.)     
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-311775816-4028760746-2153390660-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92260056075228061 
IE - HKU\S-1-5-21-311775816-4028760746-2153390660-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found     
IE - HKU\S-1-5-21-311775816-4028760746-2153390660-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-311775816-4028760746-2153390660-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=10588 
IE - HKU\S-1-5-21-311775816-4028760746-2153390660-1001\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-311775816-4028760746-2153390660-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found     
[2011/09/27 20:44:47 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\ldprod\AppData\Roaming\mozilla\Firefox\Profiles\6fleafaw.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}     
[2011/05/24 17:21:11 | 000,000,000 | ---D | M] (Vuze Remote) -- C:\Users\ldprod\AppData\Roaming\mozilla\Firefox\Profiles\6fleafaw.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} 
CHR - default_search_provider: Search the web (Babylon) () 
CHR - default_search_provider: search_url = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=50bbae07000000000000e091f5192227&tlver=1.4.19.19&ss=1&affID=18026 
CHR - default_search_provider: suggest_url = 
O2 - BHO: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.)     
O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)     
O2 - BHO: (Facetheme) - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} - C:\Program Files (x86)\Object\bho_project.dll (InternetEngine)     
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found     
O3 - HKLM\..\Toolbar: (Freecorder Toolbar) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files (x86)\Freecorder\tbFree.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-311775816-4028760746-2153390660-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found     
O3 - HKU\S-1-5-21-311775816-4028760746-2153390660-1000\..\Toolbar\WebBrowser: (IncrediMail MediaBar 2 Toolbar) - {D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\tbIncr.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-311775816-4028760746-2153390660-1001\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found     
O4 - HKU\S-1-5-21-311775816-4028760746-2153390660-1001\..\Run: [TorrentEasy] "C:\Program Files (x86)\TorrentEasy\TorrentEasy.exe -autorun" File not found
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\ldprod\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce File not found     
O33 - MountPoints2\E\Shell - "" = AutoRun 
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Bin\ASSETUP.exe     
[2011/09/26 15:05:54 | 000,000,000 | -H-- | M] () -- C:\Windows\SwSys2.bmp     
[2011/09/26 15:05:54 | 000,000,000 | -H-- | M] () -- C:\Windows\SwSys1.bmp     
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ADB1368B 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

2. Télécharge MBAM et installe le selon l'emplacement par défaut.

● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

● Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression

3. Héberge les rapports et donne moi les liens

A +
0
florian lacoste93 Messages postés 19 Date d'inscription mercredi 28 septembre 2011 Statut Membre Dernière intervention 12 octobre 2011 1
29 sept. 2011 à 17:56
Un grand merci à toi Kalilmusic pour toute ton aide
bonne continuation
merci encore.
0