Conduit, Barre d’outils de navigateur.
Certains programmes légitimes comme Conduit peuvent être qualifiés de superflus, Ils ne sont pas forcément nécessaires au système et parfois même indésirables.
Plus précisément Conduit est une barre d’outil de navigateur. Certains antivirus classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).
Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.
Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.
ÉLÉMENTS TECHNIQUES
Caractéristiques
– Il installe un programme d'extension pour le navigateur Google Chrome (G2),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s'installe en tant que programme (O42)
– Il crée de multiples clés de Registre « Software »,
– Ajoute des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),
Aperçu dans les rapports
M3 – MFPP: Plugins – [JP] — C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\t7cpei2f.default\searchplugins\conduit.xml
M3 – MFPP: Plugins – [JP] — C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\t7cpei2f.default\searchplugins\softonic.xml
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.conduit.com
O2 – BHO: Softonic Helper Object [64Bits] – {E87806B5-E908-45FD-AF5E-957D83E58E68} . (.Softonic.com – No comment.) — C:\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll
O42 – Logiciel: ValueApps – (.Conduit.) [HKCU] — ValueApps
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] [HKLM\Software\Wow6432Node\Conduit] [HKCU\Software\Conduit] [HKCU\Software\AppDataLow\Toolbar] [HKCU\Software\Softonic] [HKLM\Software\Wow6432Node\Softonic]
O43 – CFD: 18/02/2012 – 13:49:37 – [1,723] —-D C:\Program Files (x86)\Softonic
O43 – CFD: 09/11/2013 – 14:34:14 – [1,594] —-D C:\Users\Coolman\AppData\Roaming\ValueApps
O69 – SBI: C:\Users\JP\AppData\Roaming\Mozilla\Firefox\Profiles\p7cpei2f.default\searchplugins\conduit.xml
O69 – SBI: SearchScopes [HKCU] {9CCE22EB-9A86-40A6-9C6E-558ADCCCC1FA} – (uTorrentBar_FR Customized Web Search) – https://search.conduit.com
O69 – SBI: SearchScopes [HKCU] {B188E6CE-223B-4E1D-91D2-5DC89C7D67B8} – (Search the web (Softonic)) – https://search.softonic.com
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps
HKLM\Software\Google\Chrome\Extensions\odiaflgoglmdpognebeehehkabaclnpb
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
HKCU\Software\AppDataLow\Software\ConduitSearchScopes
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
HKLM\Software\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
HKLM\Software\Wow6432Node\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
HKLM\Software\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
HKLM\Software\Wow6432Node\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
HKLM\Software\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
HKLM\Software\Wow6432Node\Conduit
HKCU\Software\Conduit
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\odiaflgoglmdpognebeehehkabaclnpb
C:\Program Files (x86)\Softonic
C:\Users\Coolman\AppData\Roaming\ValueApps
Alias
Malwarebytes Anti-Malware PUP.Optional.Conduit.A
Toolbar.Conduit