Networker

Résolu
djco1570 Messages postés 5 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai un soucis avec la fenêtre networker.exe qui s'affiche continuellement.

J'ai lancé un malwarebytes mais il ne m'a rien détecté.

J'ai lancé un AD remover, en voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:14:43 le 06/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Françoise Waelkens@FRANÇOISE (SAMSUNG ELECTRONICS CO., LTD. R530/R730)

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Dossier trouvé: C:\Program Files\Installer
Fichier trouvé: C:\windows\system32\Utils.dll
Dossier trouvé: C:\windows\BackupIP
Dossier trouvé: C:\Users\Françoise Waelkens\AppData\Local\networker

Clé trouvée: HKLM\Software\Install Pedia Limited

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Françoise Waelkens\AppData\Roaming\Mozilla\FireFox\Profiles\iy1yl78j.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Françoise Waelkens\\Pictures
browser.startup.homepage, www.google.be
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/02/2011 (2348 Octet(s))

Fin à: 13:15:26, 06/02/2011

============== E.O.F ==============

Pouvez-vous m'aider? Un grand merci d'avance

8 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Relance Ad-Remover et sélectionne [Nettoyage] , poste ensuite le rapport puis fais ceci :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. djco1570 Messages postés 5 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:58:18 le 06/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X86)
    Françoise Waelkens@FRANÇOISE (SAMSUNG ELECTRONICS CO., LTD. R530/R730)

    ============== ACTION(S) ==============

    Service: "sdmBackupIP" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\Installer
    Fichier supprimé: C:\windows\system32\Utils.dll
    Dossier supprimé: C:\windows\BackupIP
    Dossier supprimé: C:\Users\Françoise Waelkens\AppData\Local\networker

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Install Pedia Limited

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Françoise Waelkens\AppData\Roaming\Mozilla\FireFox\Profiles\iy1yl78j.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\Françoise Waelkens\\Pictures
    browser.startup.homepage, www.google.be
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (2550 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 06/02/2011 (2477 Octet(s))

    Fin à: 13:59:04, 06/02/2011

    ============== E.O.F ==============

    Je lance maintenant votre deuxième étape. Merci !
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok ton PC n'est plus infecté. On va faire un peu de ménage et on termine :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    [HKLM\Software\ASK]
    [HKLM\Software\CHECKINSTALLER]
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ==================================================================================================================

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. djco1570 Messages postés 5 Statut Membre
     
    Premier rapport:
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-2-6-2011-2-28-44 PM.txt
    Run by Françoise Waelkens at 2/6/2011 2:28:44 PM
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\ASK => Clé supprimée avec succès
    HKLM\Software\CHECKINSTALLER => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    3 : Valeur(s) du Registre

    End of the scan
    Ca a l'air d'être ok.
    Rapport delfix:

    # DelFix v7.3 - Rapport créé le 06/02/2011 à 14:29
    # Mis à jour le 06/02/11 à 10h00 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
    # Nom d'utilisateur : Françoise Waelkens - FRANÇOISE (Administrateur)
    # Exécuté depuis : C:\Users\Françoise Waelkens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDHSNEIS\DelFix[1].exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\Users\Françoise Waelkens\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Françoise Waelkens\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1362 octets] ##########

    TOut est ok?
    0
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ouep, c'est nickel.

    T'as plus qu'à faire la suite ( purger la restauration système, lire les liens )

    Je mets ce sujet en résolu. N'hésites pas si tu as d'autres questions..

    @+
    0
  7. djco1570 Messages postés 5 Statut Membre
     
    C'est déjà fait pour le reste.

    Super service en tout cas.

    Un super grand merci et une bonne fin de week-end :-)
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de problèmes :-)

    Bonne fin de week end également.
    0