|
 Posté le 20/01/2011 @ 14:52 |
Petit astucien
| bonjour,
j'ai remarqué que j'avais un programme "conduit engine". C'est apparement un gestionnaire de tool bar. Je voudrais bien savoir à quoi sert ce programme et surtout ce qui m'inquiéte c'est que je ne peux pas le désinstaller. J'ai pourtant essayé dans "ajout/suppression de programmes" pas moyen, avec CCLEANER, pas moyen. Un programme que l'on ne peux pas désinstaller ça fleure pas bon....
merci de me donner votre avis et surtout comment faire pour enlever ce truc
|
|
|
|
|
|
Posté le 20/01/2011 à 15:02 |
| |
|
Posté le 20/01/2011 à 15:20 |
Astucien
| |
|
Posté le 20/01/2011 à 16:04 |
Petit astucien
| |
|
Posté le 20/01/2011 à 17:13 |
Astucien
|  Re
Demande à faire déplacer ton sujet sur le forum "Sécurité". Réédite ton premier post pour modifier le titre et mettre "Infection Worm"
Lances aussi Malwarebytes et choisis scan commplet après avoir fait la mise à jour de celui-ci et supprimes la sélection qu'il aura trouvé
Modifié par eliot3 le 20/01/2011 17:20 |
|
Posté le 21/01/2011 à 11:25 |
Petit astucien
| bonjour,
j'ai bien téléchargé Malwarebytes mais impossible de le lancer, un programme mal veillant doit sans doute l'en empéché.
merci de me dire quoi faire
scudo49 |
|
Posté le 21/01/2011 à 11:27 |
Astucien
| |
|
Posté le 21/01/2011 à 21:04 |
Petit astucien
| j'ai fait ma demande mais.....toujours là et toujours le même probléme....
 
|
|
Posté le 22/01/2011 à 10:18 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
|
|
|
|
Posté le 22/01/2011 à 10:27 |
Nouvel astucien
| Bonjour à tous,
ton Pc est surinfecté.
¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré
A+
|
|
Posté le 22/01/2011 à 10:32 |
Astucien
| |
|
mediator63 Posté le 22/01/2011 à 11:04 |
| Message supprimé par la modération |
|
mediator63 Posté le 22/01/2011 à 11:07 |
| Message supprimé par la modération |
|
mediator63 Posté le 22/01/2011 à 11:14 |
| Message supprimé par la modération |
|
mediator63 Posté le 22/01/2011 à 12:45 |
| Message supprimé par la modération Motif : Rapport supprimé |
|
mediator63 Posté le 22/01/2011 à 12:50 |
| Message supprimé par la modération |
|
Posté le 22/01/2011 à 20:27 |
Petit astucien
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:27:30 le 22/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Bricomarché@NOM-BD60F43A034 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\Bricomarché.NOM-BD60F43A034\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Bricomarché.NOM-BD60F43A034\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Bricomarché.NOM-BD60F43A034\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier trouvé: C:\Program Files\ResultBar
Clé trouvée: HKLM\Software\Classes\CLSID\{9B5736E9-D1C8-41B5-9193-E1198274E3F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B5736E9-D1C8-41B5-9193-E1198274E3F8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B5736E9-D1C8-41B5-9193-E1198274E3F8}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2088315
Clé trouvée: HKLM\Software\ResultBar
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0028A0EB-E6C7-484C-9512-BC79930D1E48}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/01/2011 (1006 Octet(s))
Fin à: 20:28:09, 22/01/2011
============== E.O.F ============== |
|
|
|
|
|
Posté le 22/01/2011 à 20:53 |
Nouvel astucien
| Re,
- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport |
|
Posté le 22/01/2011 à 23:55 |
Petit astucien
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:27:30 le 22/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Bricomarché@NOM-BD60F43A034 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Bricomarché.NOM-BD60F43A034\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Bricomarché.NOM-BD60F43A034\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Bricomarché.NOM-BD60F43A034\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ResultBar
Dossier supprimé: C:\Program Files\ResultBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{9B5736E9-D1C8-41B5-9193-E1198274E3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B5736E9-D1C8-41B5-9193-E1198274E3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B5736E9-D1C8-41B5-9193-E1198274E3F8}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2088315
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0028A0EB-E6C7-484C-9512-BC79930D1E48}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 61 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/01/2011 (1065 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/01/2011 (4875 Octet(s))
Fin à: 20:30:06, 22/01/2011
============== E.O.F ============== |
|
Posté le 23/01/2011 à 00:14 |
Nouvel astucien
| |
|
Posté le 23/01/2011 à 09:26 |
Petit astucien
| bonjour fredericx
j'ai tout fait sauf que Malwarebytes' Anti-Malware ne veut pas se lancer.
rkill : ok voici le rapport:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 23/01/2011 at 9:19:10.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
C:\WINDOWS\system32\wuauclt.exe
Rkill completed on 23/01/2011 at 9:19:26.
le téléchargement de Malwarebytes : ok, installation : ok mais, quand je double clic dessus, le petit sablier apparait puis disparait et.......plus rien, ça ne se lance pas.
Oups ! |
|
Posté le 23/01/2011 à 10:33 |
Nouvel astucien
| |
|
Posté le 23/01/2011 à 11:01 |
Petit astucien
| salut fred
ça y est c'est fait, j'étais en teamviewer avec eliot3 et il ne sait pas ?
même en MSE malwarebytes ne se lance pas...
|
|
Posté le 23/01/2011 à 11:18 |
Nouvel astucien
| Re,
fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici |
|
Posté le 23/01/2011 à 11:45 |
Petit astucien
| Bon c'est la galére, COMBOFIX ne veut pas se lancer non plus...
au fait, je n'ai plus "conduit engine" dans mes programmes, de toute façon je ne sait toujours pas ce que c'est que ce "conduit engine", mais bon il n'y est plus.
dois je recréer un post du style: MALWAREBYTES et COMBOFIX impossible de lancer
au fait pour info, AVAST me trouve un rootkit à chaque demarage: C:\WINDOWS\system32\drivers\cdrom.sys
 que dois je faire
|
|
Posté le 23/01/2011 à 11:55 |
Nouvel astucien
| |
|
|
|
|
|
"conduit engine"
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
