[Résolu] Éradication de search.conduit.com

[vagabon]

Bonjour,

 

J'aurais aimé enlever search conduit tout seul mais en farfouinant, je me rend compte que le seul moyen est d'utiliser AdwCleaner. Est-ce que vous pourriez m'aider à utiliser ce logiciel ?

J'ai pris les devant en installant et en lançant la suppression. Voici les rapports :

 

 

AdwCleaner[s0].txt :

http://cjoint.com/?0HFojlboJn9

 

AdwCleaner[R0].txt :

http://cjoint.com/?0HFokFxMQU4

 

J'ai ensuite essayé d'installer ZHPDiag mais pendant l'installation j'ai droit à ces messages (plusieurs fois au cours de l'installation) :

 

 

CoCreateInstance a échoué ; code 0x80040154

Classe non enregistrée

 

Je lance quand même ZHPDiag depuis c:\Program Files\ZHPDiag\ZHPDiag.exe (l'icône n'a pas été mise sur le bureau malgré ma demande de le faire).

Au bout de 4% j'ai le message d'erreur suivant :

 

 

Classe non enregistrée, classID : {00021401-0000-0000-C000-000000000046}

 

Et l'analyse par ZHPDiag semble bloquée.

 

Voilà, j'ai noté que l'ordinateur a énormément de mal à trouver les disques durs depuis le poste de travail tout comme parfois il semble ne pas réussir à installer ou désinstaller de logiciel me disant que windows installer n'est pas accessible (ou quelque chose de similaire). C'estpeut être lié aux problèmes d'installation et d'analyse de ZHPDiag...

 

 

Merci d'avance pour votre aide !

[pear]

Il semble que vous ne pouvez plus utiliser les raccourcis car la classe sus-mentionnée n'est pas enrigistrée.

Si c'est bien le cas,

Créez un point de restauration avant de modifier le régistre

 

Afin de réparer l'association des fichiers .lnk, fusionnez simplement ce fichier .reg au Registre Windows.
Copier/coller ce qui suit dans le bloc notes,
sans ligne blanche au début.
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CLASSES_ROOT\lnkfile]
@="Raccourci"
"EditFlags"=dword:00000001
"NeverShowExt"=""
"IsShortcut"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\TargetContext]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[vagabon]

Bonjour,

 

Je viens d'effectuer ce que vous me dites, mais je ne crois pas que cela ait fonctionné car les raccourcis ne fonctionnent toujours pas. L'installation de ZHPDiag a le même problème.

Par contre j'ai complètement oublié de créer un point de restauration avant de modifier le registre... J'espère que ce n'est pas trop grave ?

[pear]

Il se pourrait que vous ayez une infection qui bloque l'usage des raccourcis.

 

Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe. Acceptez le disclaimer
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression.
Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait
Suppression ne suffit pas .Faites la suite
Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Sauf avis contraire, ne touchez pas aux index SSDT
Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des index)

Il y aura 6 rapports à fournir après le nettoyage.

[vagabon]

Je viens de lancer roguekiller en suivant vos instructions voici ci dessous les fichiers :

 

http://cjoint.com/?0IbkNhWjXlu

http://cjoint.com/?0IbkOXvtFh8

http://cjoint.com/?0IbkPmQy1RU

http://cjoint.com/?0IbkPMnkKPk

http://cjoint.com/?0IbkQaXs9EO

 

Par contre je n'ai que 5 rapports : les 4 RAZ et celui du scan. J'espère qu'il ne fallait pas récupérer le rapport de la suppression ?

[pear]

J'espère qu'il ne fallait pas récupérer le rapport de la suppression ?

 

C'était le premier à poster

Ce n'est pas grave en l'occurence, mais en bonne logique,à l'avenir,postez les rapports dans l'ordre de sortie.

FixExeLnk de Pierre Torris (MVP) permet de réinitialiser les associations des exécutables et des raccourcis.
FixExeLnk analyse et prend en charge différents cas de figures, notamment adaptés à Vista et Windows 7 et permet également de réinitialiser les droits d’autorisation sur différentes clés du Registre en cas d’éventuelle infection.
La réactualisation des icônes est immédiate et la réparation ne nécessite pas de redémarrage.
Télécharger FixExeLnk

Zhpdiag étant bloqué, faites ceci, svp:

 

Télécharger OTL sur le bureau
Double cliquer sur l'icône




Si la protection en temps réel de Malwarebytes Anti-Malware est activée..
Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
Cochez]----------------->Tous les utilisateurs (scan all users)
Sous Rapport (output)
Cliquez ----------------------------->Rapport Standard (Standard Output)
Sous Régistre Standard(Standard Registry) cocher Tous(All)
Cochez------------------------------> Lop check et Purity check

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:


SAVEMBR:0
NetSvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
afd.sys
ahcix86s.sys
atapi.sys
iaStor.sys
iastorv.sys
ipsec.sys
netbt.sys
tcpip.sys
nvrd32.sys
nvstor.sys
nvstor32.sys
explorer.exe
ntoskrnl.exe
services.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT

Clic sur Analyse
une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Modifié le 1 septembre 2013 par pear

[vagabon]

Alors,

 

Il me semble que votre premier lien était erroné car il me faisait télécharger fixexplorer.zip. Donc je suis allé chercher FixExecLnk sur le site du développeur et je l'ai exécuté.

 

Voici les rapports de OTL :

Extra.txt : http://cjoint.com/?0IbmfwFovOC

OTL.txt : http://cjoint.com/?0IbmfZEeeLV

 

J'ai l'impression qu'il n'y a plus search.conduit.com en page d'accueil maintenant. Par contre les raccourcis ne fonctionne toujours pas.

[pear]

Revenez dans Otl


Sous Custom scan Files ou Personnalisation

Copiez Collez

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-776561741-562591055-1801674531-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\PDFFORGE@MYBROWSERBAR.COM
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gclijllifhfpomppedeljakfegbcpojn\10.11.21.5_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gclijllifhfpomppedeljakfegbcpojn\10.11.21.5_0\plugins/np-cwmp.dll
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-776561741-562591055-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O3 - HKU\S-1-5-21-776561741-562591055-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll File not found
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\qttask.exe (Apple Inc.)
[2013/09/01 11:18:26 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/09/01 10:18:18 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/31 12:32:01 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[purity]
[emptytemp]
[resethosts]

-------->Cliquer Runfix ou Correction

OTL redémarrera le système automatiquement.
Postez le rapport.

[vagabon]

J'ai effectué le test, seulement, maintenant je n'ai plus accès à internet avec chrome. Est-ce que OTL a fait des modifs au niveau des connexions réseau ? Un ping www.google.fr ne fonctionne pas non plus.

 

Voici quand même le rapport de la correction :

 

http://cjoint.com/?0IbpLR1OIfX

 

 

P.S : pour cette deuxième utilisation de OTL, j'ai oublié de quitter l'application MBAM. C'était aussi nécessaire pour ce cas là ?

Modifié le 1 septembre 2013 par vagabon

[pear]

 

Est-ce que OTL a fait des modifs au niveau des connexions réseau ?

Non

 

 

je n'ai plus accès à internet avec chrome

 

Désinstallez/Réinstallez le