Installpedia networker virus
chacha85
-
fred08700 Messages postés 3633 Statut Contributeur sécurité -
fred08700 Messages postés 3633 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps j'ai un virus signalé par Avira Antivir Personal. Chaque fois je lui demande de me le desinstaller et j' ai une nouvelle alarme quelques heures après.
Je n'y connais rien en informatique, j'ai un pc portable asus (acheter de seconde main, donc j'imagine en mauvais état) et je posterai en fin de message le scan ad*-remove.
Pouvez-vous m'aider à me débarasser de cette bestiole s'il vous plait?
Merci beaucoup
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:33:33 le 24/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charlot@BICHITO-PC (ASUSTeK Computer INC. K50AF)
============== RECHERCHE ==============
Service: "sdmBackupIP" Présent
Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Charlot\AppData\Local\Conduit
Dossier trouvé: C:\Users\Charlot\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier trouvé: C:\Program Files (x86)\GamesBar
Clé trouvée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé trouvée: HKLM\Software\Classes\Oberontb.Band
Clé trouvée: HKLM\Software\Classes\Oberontb.Band.1
Clé trouvée: HKLM\Software\Classes\oberontb.BrowserApi
Clé trouvée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1098640
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2653012
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\GamesBar
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKCU_SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D} - "Web Search" (hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://dl.ask.com/toolbarv/askRedirect.jsp?gct=&gc=1&q={searchTerms}&crm=1&toolb...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKLM_ElevationPolicy\18318522-49a8-4b23-a4cc-751b65ce93fc - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\18b81250-cd19-46a4-8e67-aacc1bbe786a - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\18e7b2a4-f8a4-4b47-b69d-51acbd7bf2c5 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\39d7e589-3c37-43f6-8258-79076b3007d6 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7c0350d5-0091-4726-b513-d6e1feaaea4e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c8f595d2-b7d2-4208-8219-44845392306e - C:\Program Files (x86)\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\d15cf25d-f40d-4906-834c-49e62a94c978 - C:\Program Files (x86)\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files (x86)\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files (x86)\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files (x86)\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 02:50:58 (2624 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/02/2011 18:33:47 (10610 Octet(s))
Fin à: 18:35:49, 24/02/2011
============== E.O.F ==============
Depuis quelques temps j'ai un virus signalé par Avira Antivir Personal. Chaque fois je lui demande de me le desinstaller et j' ai une nouvelle alarme quelques heures après.
Je n'y connais rien en informatique, j'ai un pc portable asus (acheter de seconde main, donc j'imagine en mauvais état) et je posterai en fin de message le scan ad*-remove.
Pouvez-vous m'aider à me débarasser de cette bestiole s'il vous plait?
Merci beaucoup
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:33:33 le 24/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charlot@BICHITO-PC (ASUSTeK Computer INC. K50AF)
============== RECHERCHE ==============
Service: "sdmBackupIP" Présent
Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Charlot\AppData\Local\Conduit
Dossier trouvé: C:\Users\Charlot\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier trouvé: C:\Program Files (x86)\GamesBar
Clé trouvée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé trouvée: HKLM\Software\Classes\Oberontb.Band
Clé trouvée: HKLM\Software\Classes\Oberontb.Band.1
Clé trouvée: HKLM\Software\Classes\oberontb.BrowserApi
Clé trouvée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1098640
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2653012
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\GamesBar
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKCU_SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D} - "Web Search" (hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://dl.ask.com/toolbarv/askRedirect.jsp?gct=&gc=1&q={searchTerms}&crm=1&toolb...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKLM_ElevationPolicy\18318522-49a8-4b23-a4cc-751b65ce93fc - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\18b81250-cd19-46a4-8e67-aacc1bbe786a - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\18e7b2a4-f8a4-4b47-b69d-51acbd7bf2c5 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\39d7e589-3c37-43f6-8258-79076b3007d6 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7c0350d5-0091-4726-b513-d6e1feaaea4e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c8f595d2-b7d2-4208-8219-44845392306e - C:\Program Files (x86)\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\d15cf25d-f40d-4906-834c-49e62a94c978 - C:\Program Files (x86)\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files (x86)\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files (x86)\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files (x86)\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 02:50:58 (2624 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/02/2011 18:33:47 (10610 Octet(s))
Fin à: 18:35:49, 24/02/2011
============== E.O.F ==============
A voir également:
- Installpedia networker virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
salut
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite , fait ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite , fait ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
bonjour
tu as fais tout ça pour rien .
j'ai demandé un nettoyage avec ad-remover ==> tu as refais une analyse
le rapport zhpdiag montre les infections vu dans ad-remover
fais ceci : https://forums.commentcamarche.net/forum/affich-20979872-installpedia-networker-virus
tu as fais tout ça pour rien .
j'ai demandé un nettoyage avec ad-remover ==> tu as refais une analyse
le rapport zhpdiag montre les infections vu dans ad-remover
fais ceci : https://forums.commentcamarche.net/forum/affich-20979872-installpedia-networker-virus
Bonjour,
desolée, je n' avais pas bien lu, voici le nettoyage et je poste le zhpdiag en suite: (encore merci de ton aide!)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:53:55 le 25/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charlot@BICHITO-PC (ASUSTeK Computer INC. K50AF)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Charlot\AppData\Local\Conduit
Dossier supprimé: C:\Users\Charlot\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files (x86)\GamesBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKCU_SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D} - "Web Search" (hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKLM_ElevationPolicy\18318522-49a8-4b23-a4cc-751b65ce93fc - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\18b81250-cd19-46a4-8e67-aacc1bbe786a - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\18e7b2a4-f8a4-4b47-b69d-51acbd7bf2c5 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\39d7e589-3c37-43f6-8258-79076b3007d6 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7c0350d5-0091-4726-b513-d6e1feaaea4e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c8f595d2-b7d2-4208-8219-44845392306e - C:\Program Files (x86)\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\d15cf25d-f40d-4906-834c-49e62a94c978 - C:\Program Files (x86)\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files (x86)\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files (x86)\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files (x86)\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/02/2011 14:53:59 (10360 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 02:50:58 (2624 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/02/2011 18:33:47 (10749 Octet(s))
C:\Ad-Report-SCAN[3].txt - 24/02/2011 23:26:09 (10815 Octet(s))
Fin à: 14:55:24, 25/02/2011
============== E.O.F ==============
desolée, je n' avais pas bien lu, voici le nettoyage et je poste le zhpdiag en suite: (encore merci de ton aide!)
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:53:55 le 25/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charlot@BICHITO-PC (ASUSTeK Computer INC. K50AF)
============== ACTION(S) ==============
Service: "sdmBackupIP" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Users\Charlot\AppData\Local\Conduit
Dossier supprimé: C:\Users\Charlot\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier supprimé: C:\Program Files (x86)\GamesBar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi
Clé supprimée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1098640
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKCU_SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D} - "Web Search" (hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKLM_ElevationPolicy\18318522-49a8-4b23-a4cc-751b65ce93fc - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\18b81250-cd19-46a4-8e67-aacc1bbe786a - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\18e7b2a4-f8a4-4b47-b69d-51acbd7bf2c5 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\39d7e589-3c37-43f6-8258-79076b3007d6 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7c0350d5-0091-4726-b513-d6e1feaaea4e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c8f595d2-b7d2-4208-8219-44845392306e - C:\Program Files (x86)\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\d15cf25d-f40d-4906-834c-49e62a94c978 - C:\Program Files (x86)\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files (x86)\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files (x86)\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files (x86)\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/02/2011 14:53:59 (10360 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/02/2011 02:50:58 (2624 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/02/2011 18:33:47 (10749 Octet(s))
C:\Ad-Report-SCAN[3].txt - 24/02/2011 23:26:09 (10815 Octet(s))
Fin à: 14:55:24, 25/02/2011
============== E.O.F ==============
bonjour
relances ad-remover et clique sur désinstaller
Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
relances ad-remover et clique sur désinstaller
Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
MERCI ENCORE Comme vous pouvez le voir rien n'est et n'a jamais été détecter (j'avais fais plusieurs scans avant mon premier message) par Malwarebytes;
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5882
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/02/2011 14:40:22
mbam-log-2011-02-26 (14-40-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285235
Temps écoulé: 1 heure(s), 4 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5882
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/02/2011 14:40:22
mbam-log-2011-02-26 (14-40-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 285235
Temps écoulé: 1 heure(s), 4 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-2840870556-4038760542-2118886058-1002\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer
[HKLM\Software\Installer] => Infection BT (Adware.InstallPedia)
O43 - CFD: 25/02/2011 - 12:37:58 - [216064] ----D- C:\Program Files\Installer
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Unknown owner - No comment.) -- C:\Users\Charlot\AppData\Roaming\inst.exe [99384]
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.) => Infection BT (GamesBar.Adw)
O4 - HKUS\S-1-5-21-2840870556-4038760542-2118886058-1002\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Unknown owner - No comment.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: Softonic_France Toolbar - (.Unknown owner.) [HKLM][64Bits] -- Softonic_France Toolbar
O43 - CFD: 15/02/2011 - 16:11:46 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
**********************************************
traces et présences de plusieurs antivirus et logiciels de protections inutiles
la règle ==> 1 antivirus par pc ==> antivir est-il tion antivirus ?
si oui
désinstalles : Spybot - Search & Destroy // Microsoft®Security Essentials // Microsoft Antimalware // Panda Antivirus // a-squared Anti-Malware
**********************************************
met à jour seven via windows update
met à jour java avec ceci :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/
*****************************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*****************************************************
refais un scan zhpdiag
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-2840870556-4038760542-2118886058-1002\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer
[HKLM\Software\Installer] => Infection BT (Adware.InstallPedia)
O43 - CFD: 25/02/2011 - 12:37:58 - [216064] ----D- C:\Program Files\Installer
[MD5.16E53BFC96CE14021C0E07EB1C198478] [SPRF] (.Unknown owner - No comment.) -- C:\Users\Charlot\AppData\Roaming\inst.exe [99384]
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.) => Infection BT (GamesBar.Adw)
O4 - HKUS\S-1-5-21-2840870556-4038760542-2118886058-1002\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Unknown owner - No comment.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O42 - Logiciel: Softonic_France Toolbar - (.Unknown owner.) [HKLM][64Bits] -- Softonic_France Toolbar
O43 - CFD: 15/02/2011 - 16:11:46 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
**********************************************
traces et présences de plusieurs antivirus et logiciels de protections inutiles
la règle ==> 1 antivirus par pc ==> antivir est-il tion antivirus ?
si oui
désinstalles : Spybot - Search & Destroy // Microsoft®Security Essentials // Microsoft Antimalware // Panda Antivirus // a-squared Anti-Malware
**********************************************
met à jour seven via windows update
met à jour java avec ceci :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/
*****************************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*****************************************************
refais un scan zhpdiag
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:33:33 le 24/02/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Charlot@BICHITO-PC (ASUSTeK Computer INC. K50AF)
============== RECHERCHE ==============
Service: "sdmBackupIP" Présent
Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Charlot\AppData\Local\Conduit
Dossier trouvé: C:\Users\Charlot\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GamesBar
Dossier trouvé: C:\Program Files (x86)\GamesBar
Clé trouvée: HKLM\Software\Classes\CLSID\{85790A84-D74D-49B3-B3F5-0B1FF7B11F9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé trouvée: HKLM\Software\Classes\Oberontb.Band
Clé trouvée: HKLM\Software\Classes\Oberontb.Band.1
Clé trouvée: HKLM\Software\Classes\oberontb.BrowserApi
Clé trouvée: HKLM\Software\Classes\oberontb.BrowserApi.1
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1098640
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2653012
Clé trouvée: HKLM\Software\Install Pedia Limited
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\GamesBar
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)
-- C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Skype Toolbars (Activé: true) (C:\Users\Charlot\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.0.0.6907_0\npSkypeChromePlugin.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKCU_SearchScopes\{36377DD7-B3EB-42f5-986F-680BAF59BA9D} - "Web Search" (hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://dl.ask.com/toolbarv/askRedirect.jsp?gct=&gc=1&q={searchTerms}&crm=1&toolb...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "free-downloads.net Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
HKLM_ElevationPolicy\18318522-49a8-4b23-a4cc-751b65ce93fc - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\18b81250-cd19-46a4-8e67-aacc1bbe786a - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\18e7b2a4-f8a4-4b47-b69d-51acbd7bf2c5 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\39d7e589-3c37-43f6-8258-79076b3007d6 - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\7c0350d5-0091-4726-b513-d6e1feaaea4e - C:\Program Files (x86)\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\c8f595d2-b7d2-4208-8219-44845392306e - C:\Program Files (x86)\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\d15cf25d-f40d-4906-834c-49e62a94c978 - C:\Program Files (x86)\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{10BEDBEF-25EE-374B-B9D6-9E33A40C4EF5} - C:\Program Files (x86)\Panda Security\Panda ID Protect\Panda ID Protect.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{803E07A7-F4C1-4b55-81C0-21D9F6D75F49} - C:\Program Files (x86)\Common Files\Oberon Media\Parts\1.0.0.14\OberonParts.exe (?)
HKLM_ElevationPolicy\{9019d14b-638d-4383-bb95-441b7f57eafb} - C:\Program Files (x86)\Windows Live\Installer\wlstartup.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.76\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{d7359d7c-fe79-4bf6-8ad0-3242c460149a} - C:\Program Files (x86)\Panda Security\Panda ID Protect\IEToolbar\FormFiller.dll (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239} - "?" (?)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files (x86)\Veoh_Web_Player\tbVeoh.dll)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files (x86)\free-downloads.net\tbfree.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/02/2011 02:50:58 (2624 Octet(s))
C:\Ad-Report-SCAN[2].txt - 24/02/2011 18:33:47 (10610 Octet(s))
Fin à: 18:35:49, 24/02/2011
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201102/cijYV4lUwB.txt
Je te remercie encore une fois de ton aide!!!!!!