Votre question
Fermé

Message erreur TBVerifier.dll

Tags :
  • Dll
  • Sécurité
  • Adware
  • Toolbar
Dernière réponse : dans Sécurité et virus
21 Novembre 2013 19:43:55

Bonjour,
J'ai quelques soucis avec mon PC (Win7 - 32bits)
Après avoir désinstallé la conduit toolbar....
il apparaît un message d'erreur a chaque démarrage

j'ai suivi tes conseils sur d'autres sujets relatifs à mon probleme
voila mes rapports :
Rapport Addition http://
Rapport FRST http://

Autres pages sur : message erreur tbverifier dll

Meilleure solution

a c 614 8 Sécurité
21 Novembre 2013 22:23:50

Bonsoir,

Oui, lié aux barre d'outil et autres adwares ... on va nettoyer :
(le rapport FRST est incomplet ... Faudrait le reposter)

Question importante :
- Ce Windows 7 intégral a une licence légale ? D'autres logiciels sont crackés ?
Sache que je ne serais pas tenu responsable des risques encouru en travaillant sur des versions crackées : plantage système, etc ...

Info : tu as une infection par support amovible, il va falloir traiter tous les supports type clé usb/disque dur externe ayant pu être contaminé !


1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- SpeedUpMyPC (inutile et souvent installé sans consentement)


~~~~~~~~~~~~~~~~~~~~~~~~~~

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    (COMPANYVERS_NAME) C:\PROGRA~1\FILMFA~1\bar\1.bin\pabarsvc.exe
    (COMPANYVERS_NAME) C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe
    HKCU\...\Run: [ConduitFloatingPlugin_eajpfgckapbejakplmjlcakccjihopih] - "C:\Windows\system32\Rundll32.exe" "C:\Users\PC\AppData\Local\Temp\CT3311339\plugins\TBVerifier.dll",RunConduitFloatingPlugin eajpfgckapbejakplmjlcakccjihopih <===== ATTENTION
    HKCU\...\Run: [TBHostSupport] - "C:\Windows\system32\Rundll32.exe" "C:\Users\PC\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin <===== ATTENTION
    Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ymgvldrarx.vbs ()
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&CUI=UN11886966021762729&UM=2&ctid=CT3311339
    SearchScopes: HKLM - DefaultScope {6EFFDB38-4276-4C97-91A6-360640ADE2A7} URL =
    SearchScopes: HKLM - {23088cf8-eaf8-4bb3-a251-9ba61557ac75} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^Z1^man000^YYA^&ptb=BFE4716D-3BEB-4E3F-AF97-CC439AAB0C25&psa=&ind=2013110421&st=sb&n=77fda095&searchfor={searchTerms}
    SearchScopes: HKCU - DefaultScope {6EFFDB38-4276-4C97-91A6-360640ADE2A7} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3311339&CUI=UN11886966021762729&UM=2
    SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6CB000FFE4B745DC&affID=121146&tsp=5010
    SearchScopes: HKCU - {23088cf8-eaf8-4bb3-a251-9ba61557ac75} URL = http://search.tb.ask.com/search/GGmain.jhtml?p2=^Z1^man000^YYA^&ptb=BFE4716D-3BEB-4E3F-AF97-CC439AAB0C25&psa=&ind=2013110421&st=sb&n=77fda095&searchfor={searchTerms}
    SearchScopes: HKCU - {6EFFDB38-4276-4C97-91A6-360640ADE2A7} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3311339&CUI=UN11886966021762729&UM=2
    BHO: Applon - {1B4D240E-8BDE-4C8D-8B93-C74D2F8A8284} - No File
    FF DefaultSearchEngine: Freemium EN1 Customized Web Search
    FF SelectedSearchEngine: Freemium EN1 Customized Web Search
    FF Homepage: hxxp://search.conduit.com/?ctid=CT3311339&CUI=UN53939446620059273&UM=2&SearchSource=13
    FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3311339&SearchSource=2&CUI=UN53939446620059273&UM=2&q=
    FF Plugin: @TelevisionFanatic.com/Plugin - C:\Program Files\TelevisionFanatic\bar\1.bin\NP64Stub.dll (MindSpark)
    FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\searchplugins\conduit.xml
    FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\searchplugins\mixidj.xml
    FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\searchplugins\MyStart Search.xml
    FF Extension: TelevisionFanatic - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\64ffxtbr@TelevisionFanatic.com
    FF Extension: Vonteera Safe ads - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\addon@Vonteera.com
    FF Extension: Applon Support - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\jid1-RYwhP9dQdGfXkQ@jetpack
    FF Extension: FilmFanatic - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\paffxtbr@FilmFanatic.com
    FF Extension: Pagealicious - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\pagealicious@pagealicious.com
    FF Extension: Freemium EN1 - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\{30b52caf-a2ee-4d8c-9c8f-901002e47c09}
    FF Extension: VisualBee V.5 - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\{61a83e16-7198-49c6-8874-3e4e8faeb4f3}
    FF Extension: SweetPacks - C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\wo8ky4qo.default\Extensions\{7e8a1050-cf67-4575-92df-dcc60e7d952d}
    CHR Extension: () - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0
    CHR HKLM\...\Chrome\Extension: [banjjklfojcdbofbhbgiedekefohoaff] - C:\Users\PC\AppData\Local\CRE\banjjklfojcdbofbhbgiedekefohoaff.crx
    CHR HKLM\...\Chrome\Extension: [cpoooaodibfldhiobnmnjliddplmekeb] - C:\Users\PC\AppData\Local\CRE\cpoooaodibfldhiobnmnjliddplmekeb.crx
    CHR HKLM\...\Chrome\Extension: [eajpfgckapbejakplmjlcakccjihopih] - C:\Users\PC\AppData\Local\CRE\eajpfgckapbejakplmjlcakccjihopih.crx
    CHR HKLM\...\Chrome\Extension: [njkabemaclegobhlmddfbeppebolhaol] - C:\Users\PC\AppData\Local\CRE\njkabemaclegobhlmddfbeppebolhaol.crx
    R2 FilmFanaticService; C:\Program Files\FilmFanatic\bar\1.bin\pabarsvc.exe [44752 2013-11-05] (COMPANYVERS_NAME)
    R2 TelevisionFanaticService; C:\Program Files\TelevisionFanatic\bar\1.bin\64barsvc.exe [44752 2013-11-05] (COMPANYVERS_NAME)
    Task: {25B6F729-1EC7-4128-AE9C-F480C40031A2} - System32\Tasks\SpeedUpMyPC => C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe [2013-11-04] (SpeedUpMyPC)
    Task: {290D887A-0960-4C20-9975-9221332BADD9} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-11-21] ()
    Task: {4177F3D1-647F-4507-88D1-770981891712} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-11-21] ()
    Task: {5FD13E4C-4689-43B0-B2EB-D3D99A3B2BE5} - System32\Tasks\spmonitor => C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe [2013-11-04] (SpeedUpMyPC)
    Task: {F6C6A1D4-807C-427B-8532-669CF852C451} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
    Task: C:\Windows\Tasks\SpeedUpMyPC.job => C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe
    Task: C:\Windows\Tasks\spmonitor.job => C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
    C:\Program Files\TelevisionFanatic
    C:\Users\PC\AppData\Local\CRE
    C:\Program Files\SoftwareUpdater
    C:\Program Files\GoforFiles
    C:\Users\PC\AppData\Local\TBHostSupport
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    4) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    partage
    Contenus similaires
    a c 614 8 Sécurité
    22 Novembre 2013 15:20:50

    Re,

    J'attends surtout la réponse à ceci :
    Citation :

    Question importante :
    - Ce Windows 7 intégral a une licence légale ? D'autres logiciels sont crackés ?
    Sache que je ne serais pas tenu responsable des risques encouru en travaillant sur des versions crackées : plantage système, etc ...


    ~~~~~~~~~~~~~~

    1) Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    2) Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    Score
    0
    a c 614 8 Sécurité
    23 Novembre 2013 10:23:00

    Re,

    Je ne prendrais donc pas la responsabilité d'aller plus loin dans le nettoyage d'un système de toute manière très exposé aux diverses infections de par sont illégalité et tes habitudes.

    J'arrête ici.

    Le système est néanmoins "propre" si on peut dire ...
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS