Search.Conduit verwijderen please help

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gesloten
Gebruikersavatar
Sjakie3
PC Web Plus - Member
PC Web Plus - Member
Berichten: 2
Lid geworden op: 03 apr 2014 21:20
OS: XP

#1

03 apr 2014 21:43

Beste,

Ik had last van Search.Conduit adware waar ik niet om zat te springen en dus wilde ik er vanaf. Ik heb daartoe de stappen gevolgd die ik op deze site tegenkwam en tenslotte de logjes in dit forum geplaatst.

Ik zou het super vinden als iemand deze zou willen checken opdat ik er zeker van kan zijn dat die rommel voorgoed verdwenen is. Als dit niet her geval is, dan gaarne advies hoe dit te bewerkstelligen

Mijn dank is enorm - cheers

Sjaak

PS. omdat het bestand als mogelijk onveilig is geïdentificeerd, heb ik het Malwarebytes-log hieronder in het bericht geplakt. Ik ben benieuwd ;)
= = = = = == =
<?xml version="1.0" encoding="UTF-16" ?>
- <mbam-log>
- <header>
<date>2014/04/03 21:02:31 +0200</date>
<log>mbam-log-2014-04-03 (20-45-17).xml</log>
<isadmin>yes</isadmin>
</header>
- <engine>
<version>2.00.0.1000</version>
<rules-database>v2014.04.03.07</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>trial</license>
<file-protection>enabled</file-protection>
<web-protection>enabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
- <system>
<osversion>Windows XP Service Pack 3</osversion>
<arch>x86</arch>
<username>Rob</username>
<filesys>FAT32</filesys>
</system>
- <summary>
<type>threat</type>
<result>completed</result>
<objects>221452</objects>
<time>1032</time>
<processes>0</processes>
<modules>0</modules>
<keys>6</keys>
<values>0</values>
<datas>2</datas>
<folders>0</folders>
<files>25</files>
<sectors>0</sectors>
</summary>
- <options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
- <items>
- <key>
<path>HKLM\SOFTWARE\PlurPush</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>559e29fc8fec84b2c4f2008a81829967</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\SaveSense</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>6d86fc29de9d51e5b538dab757ac9b65</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1163241408-4134601442-3587518249-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PlurPush</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>9f549b8a1c5f58de4b6abfcbf1129868</hash>
</key>
- <key>
<path>HKU\S-1-5-21-1163241408-4134601442-3587518249-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SaveSense</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>a0531015a9d26dc9c723325f62a1728e</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{2e32cfe5-df92-4ae5-b0be-609ed0df74a6}</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>c62dda4bb4c74cea70a732e561a3a65a</hash>
</key>
- <key>
<path>HKLM\SOFTWARE\CLASSES\CLSID\{2E32CFE5-DF92-4AE5-B0BE-609ED0DF74A6}</path>
<vendor>PUP.Optional.SaveSense.A</vendor>
<action>success</action>
<hash>c62dda4bb4c74cea70a732e561a3a65a</hash>
</key>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path>
<valuename>AntiVirusDisableNotify</valuename>
<vendor>PUM.Disabled.SecurityCenter</vendor>
<action>replaced</action>
<valuedata>1</valuedata>
<baddata>1</baddata>
<gooddata>0</gooddata>
<hash>cd26131280fb53e3c714e12c0103ae52</hash>
</data>
- <data>
<path>HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER</path>
<valuename>FirewallDisableNotify</valuename>
<vendor>PUM.Disabled.SecurityCenter</vendor>
<action>replaced</action>
<valuedata>1</valuedata>
<baddata>1</baddata>
<gooddata>0</gooddata>
<hash>cd266bba7902eb4bab319776927211ef</hash>
</data>
- <file>
<path>C:\Documents and Settings\Rob\Bureaublad\DownloadSetup.exe</path>
<vendor>PUP.Optional.OneClickDownloader.A</vendor>
<action>success</action>
<hash>955e3fe6a7d412241d5f83b1679afb05</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\SearchProtectINT.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>c42fd055116a2c0af7f9a07421e0fd03</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsz345.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>8a69d05593e8c96dd1f3a47df50ce21e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsx32B.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>04ef5dc8e29984b211b3e23f90719f61</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsh32E.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>ba39d94cccaf68ce01c3869bb74a4db3</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsb339.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>a053b27389f28bab487ceb361ae70ff1</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nso33B.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>a44fbe67b0cba492259f44dde71a639d</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsv343.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>c42f6db8bdbe6acc5272150cad54fa06</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsl344.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>d122c95cb5c6fb3b1aaa2df44bb615eb</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsr34E.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>f102b4710b7096a0e1e368b9f809926e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\sp-downloader.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>f201869f780368cea54bc74d5aa724dc</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsm450.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>8b68d451b6c5f541d0f453ce3ac76c94</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsk453.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>c52e51d4e99259dd764edc4523de639d</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsv45A.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>be3528fd0d6ec86e9f25b96827dade22</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsf45D.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>10e31f06abd053e3d2f236eb30d141bf</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsn4D4.exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>d3208f963744f2444a7aa37ebb46619f</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsd31D\SpSetup.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>d51e59cc1e5db48293219b7b58a9728e</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temp\nsg44A\SpSetup.exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>fdf6190c5d1e9a9ca410a67021e043bd</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\K1Y7C92R\spstub[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>d1228e977efd80b6f3fd34e052af18e8</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\K1Y7C92R\SPSetup[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>e01330f581fa7eb8b7fd9e789e6309f7</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\RVZ4TSIE\spstub[2].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>8e65929390eb5adc01ef29eba55cd42c</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\RVZ4TSIE\SPSetup[1].exe</path>
<vendor>PUP.Optional.Conduit.A</vendor>
<action>success</action>
<hash>995ab86d1a61ff372193f91d06fbb64a</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\5LT7AQ3Y\SearchProtectGeneric2[1].exe</path>
<vendor>PUP.Optional.SearchProtect.A</vendor>
<action>success</action>
<hash>1bd8db4a77044cea7757291232ce10f0</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\5LT7AQ3Y\Setup[1].exe</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>29caf23395e6330367be6bee40c1bc44</hash>
</file>
- <file>
<path>C:\Documents and Settings\Rob\Local Settings\Temporary Internet Files\Content.IE5\O9Q3856R\PlurPush_ob[1].exe</path>
<vendor>PUP.Optional.PlurPush.A</vendor>
<action>success</action>
<hash>549f180d710afa3c196318f0d331f30d</hash>
</file>
</items>
</mbam-log>
= = = = = = = = = ==
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
fierefluiter
PC Web Plus - Member
PC Web Plus - Member
Berichten: 71
Lid geworden op: 13 mar 2014 20:12
Kennisniveau: (2) Ervaren
OS: win7 ulti
AV: eset smart security
AM: malwarebytes
FW: eset

#2

03 apr 2014 22:59

conduit
gebruik je google ga naar instellingen
staat bij open pagina conduit > x klkken
dan google invullen.
geld ook voor eronder bij startpagina en bij zoeken ..


open windows explorer tab algemeen haal m daar weg en zet google er voor terug.

..
laat dan je malware scannen en bij bekijk resultaten, wel de vinkjes voor de bugs aan zetten dan verwijdere geselecteerde .

suc 6
DE KUNST VAN INSTALLEREN IS ! ZOVEEL MOGELIJK VINKJE'S UITZETTEN
Gebruikersavatar
Sjakie3
PC Web Plus - Member
PC Web Plus - Member
Berichten: 2
Lid geworden op: 03 apr 2014 21:20
OS: XP

#3

04 apr 2014 00:32

Ok, gedaan...many thanks!
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42036
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#4

04 apr 2014 08:37

Hallo en welkom op het forum,

Download Afbeelding Zoek.zip naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe. Zoek.exe uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Zoek.exe logbestand plaatsen
  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Gesloten

Terug naar “Opgeloste problemen / logs”