PUP.Optional.Conduit.A, type fichier et .Quickstart.A dossier Fermé

Question

Bonjour tout le monde, 

PUP.Optional.Conduit.A, type fichier et PUP.Optional. Quickstart.A type dossier

Voilà ces 2 malware récurrents malgré une mise en quarantaine régulière avec Malwarebytes.
Quelqu'un peut-il me guider, pas à pas, pour m'en débarrasser définitivement.
Merci infiniment d'avance

Configuration: W8.1 64 bits
Google Chrome

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

76anais · Answer

# AdwCleaner v3.309 - Rapport créé le 11/09/2014 à 12:51:49
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : nikette - NIKETTE
# Exécuté depuis : C:\Users
ikette\Desktop\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Users
ikette\AppData\Roaming\PC Speed Maximizer
Dossier Supprimé : C:\Users
ikette\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Users
ikette\Desktop\PC Speed Maximizer.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : PC Speed Maximizer Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17278


-\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users
ikette\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=M7BAE9E56-9C27-4DEC-B0A2-5D07E98E0AE8&SearchSource=55&CUI=&UM=5&UP=SP28DD6884-9D06-4582-91E7-F532862285F0&SSPV=
Supprimée [Startup_urls] : hxxp://isearch.avg.com/?cid={2C16BDDC-4107-4D64-8F7C-4DF50C24DF47}&mid=11062a15a65547d3875999127f3193ba-6a8933231a6dd6c80d0538bf5e8d473b7e01faef&lang=fr&ds=is015&pr=sa&d=2013-02-06%2012:17:38&v=14.0.0.12&pid=avg&sg=&sap=hp
Supprimée [Startup_urls] : hxxp://isearch.avg.com/?cid={2C16BDDC-4107-4D64-8F7C-4DF50C24DF47}&mid=11062a15a65547d3875999127f3193ba-6a8933231a6dd6c80d0538bf5e8d473b7e01faef&lang=fr&ds=is015&pr=sa&d=2013-02-06%2012:17:38&v=14.2.0.1&pid=avg&sg=&sap=hp
Supprimée [Startup_urls] : hxxp://www1.delta-search.com/?affID=119788&tt=gc_&babsrc=HP_ss&mntrId=1857485B39D57A49
Supprimée [Startup_urls] : hxxp://start.iminent.com/?appId=41CAEA9B-D558-45E6-9C43-0BF3E2A88F20
Supprimée [Startup_urls] : hxxp://isearch.omiga-plus.com/?type=hp&ts=1404063916&from=adks&uid=STM3250318AS_9VMGJ5J5XXXX9VMGJ5J5
Supprimée [Startup_urls] : hxxp://isearch.omiga-plus.com/?type=hppp&ts=1404200869&from=adks&uid=STM3250318AS_9VMGJ5J5XXXX9VMGJ5J5
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=M7BAE9E56-9C27-4DEC-B0A2-5D07E98E0AE8&SearchSource=55&CUI=&UM=5&UP=SP28DD6884-9D06-4582-91E7-F532862285F0&SSPV=

*************************

AdwCleaner[R18].txt - [2817 octets] - [11/09/2014 12:23:26]
AdwCleaner[R19].txt - [2871 octets] - [11/09/2014 12:50:12]
AdwCleaner[S15].txt - [2760 octets] - [11/09/2014 12:51:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S15].txt - [2821 octets] ##########
Que dois-je faire maintenant ?

Malekal_morte- · Answer

y a pas grand chose :)


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

76anais · Answer

Bonjour,
Je vs redonne le lien au cas où !

https://pjjoint.malekal.com/index.php
id=20140912b10f6x11x13r5

(Retranscrit manuellement de par mon mail de réponse d'hier))

MES AUTRES MESSAGES ENTRE-TEMPS :

Pour que vs ne pensiez pas que je l'ai oublié, je vs signale n'avoir obtenu qu'un fichier OTL (pas de 2è sur bureau !)


je vs signale : 
       - avoir eu, il y a 10 mn, un message de Avast concernant Project convector ? qui tenterait de s'ouvrir.
       - avoir eu, il y a environ un mois, un message à la fermeture de mon pc, me disant qu'1 application empêche de fermer (message ultra rapide concernant "task host Windows"). Je n'ai plus ce message depuis que j'ai chiffré mes données chrome avec phrase secrète le 21/08.

 Mais j'ai tjrs le pc :
- qui mouline, 
- qui se bloque subitement au point de devoir rebouter le pc, 
- qui saute,  comme à l'instant, et m'affiche l'accueil de W8.
- qui s'ouvre sur un écran blanc.

J'attends votre verdict et la suite à donner, ainsi que celle à donner aux pb que je vs ai notés en ajout de ce mail.
Merci encore d'avance

J'ai enlevé l'espace avant le "b" de l'id, est-ce bon maintenant ?
sinon je ne comprends +, dois-je alors refaire un OTL ?

76anais · Answer

Je peux vs faire ICI un copié/collé du rapport qui est tjrs sur mon bureau mais cela va prendre beaucoup de place non ?! Mais peut-être + rapide que de refaire un OTL !
Merci, j'attends votre réponse à tout cela.

76anais · Answer

https://pjjoint.malekal.com/files.php?id=20140913_p13o15i12w14r11

76anais · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20140913_w11l10r8n12q9

76anais · Answer

Que dois-je faire SVP ?!
Ca devient impossible ce pc qui mouline, mouline avec un écran tout blanc, se bloque  
Merci de conseiller une mamie qui n'est pas douée dans ce domaine !

Malekal_morte- · Answer

Change ta page de démarrage sur Google Chrome pour supprimer conduit.

Rapport correct,

Regarde sur ce lien : https://forum.malekal.com/viewtopic.php?t=44006&start=
- Faire le checkdisk (chkdsk)
- Vérifier si des erreurs sont reportées par HD Tune
- Vérifier la température du PC, cela ne doit pas monter > 65 degrés durant l'utilisation de l'ordinateur.

76anais · Answer

Bonsoir,
Je vais paraître complètement idiote mais je dois quand même, pour me dépêtrer de ce pb, poser cette 1ère question :
Je fais comment pour changer cette page de démarrage sur chrome ?
Pendant ce temps je vais aller voir le lien mis ensuite
merci

76anais · Answer

tous les liens clicés me répondent "page web inaccessible" actualiser - plus 
Actualiser : aucune réaction
Plus : page cache de votre site qui me donne les listes d'une recherche normale sur le net concernant votre site ....et chacune me répond la même chose !!!
Je vais aller me coucher et reverrai cela demain avec votre réponse

Mais la 1ère chose que je ferai, je pense, c'est de sauvegarder toutes mes données (généalogie, actes, photos etc) sur disque externe....j'espère y parvenir ...tout cela va me faire passer une mauvaise nuit 
Merci pour ce soir, merci de votre gentillesse et bonne nuit.

76anais · Answer

Bonjour,
Ce matin, tous les liens s'ouvrent, difficilement car pc mouline longtemps.

Pas d'extentions sur Chrome, sinon que WOT.
Suppression de quelques pages non désirées à partir de "ensemble des pages"
Pas sure d'avoir réussi à changer la page de démarrage !!
N'arrive pas à faire le chkdsk. Vos tutoriels n'étant pas au goût du jour (profondément désolée de dire cela car utiles mais quand on n'y connait pas grand chose voire rien, on est vite perdu).

Je ne me sers pas de IE mais je vais essayer !

Mais, n'ayant pas pu le faire ce matin, je vais tout d'abord prendre le temps de faire la sauvegarde de mon disque C ...si j'y arrive ...mais çà l'avenir proche va me le dire !!!
Merci encore et à très bientôt ....sans aucun doûte !!!!

PUP.Optional.Conduit.A, type fichier et .Quickstart.A dossier

12 réponses

Discussions similaires

Newsletters