[résolu] Pub intempestives

Pub intempestives [résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 02-05-2014 à 21:51:43    

Bonsoir!
 
Cela fait 3 jours environ que mon PC est pourri par des pubs intempestives diverses.
 
J'ai repéré le Fichiers suspect avec plusieurs programmes (Adw cleaner, MBAM, Hitpro,...), mais à chaque redémarrage, cela recommence.
 
Suite à plusieurs lectures, voici les rapports de  :
 
- Malwarebytes Anti-malware : http://dh35.perso.neuf.fr/virus/maleware.txt
 
- ZHPDiag : http://dh35.perso.neuf.fr/virus/ZHPDiag.txt
 
J'aurai un grand besoin de votre aide!
 
Pour info, ces pub on démarré quand j'ai fait une mise à jour des modules complémentaires de Firefox.
 
Merci d'avance à tous!


Message édité par toufous le 04-05-2014 à 19:23:41
Reply

Marsh Posté le 02-05-2014 à 21:51:43   

Reply

Marsh Posté le 02-05-2014 à 22:05:40    

Merci à toi car je hurle devant mon clavier!!!

Reply

Marsh Posté le 03-05-2014 à 08:43:50    

Ton PC est très infecté, rends toi içi
http://forum.malekal.com/

Reply

Marsh Posté le 03-05-2014 à 11:44:12    

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [kiki - ze5duisv.default-1398978452375\hd_streamer@iMedia] [] HD Streamer v1.1.5.0 (..)  
O2 - BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} . (.HD Streamer - ScriptHost.) -- C:\Program Files\HD Streamer\ScriptHost.dll      
O23 - Service: Enabler Service (EnablerService) . (.EnablerService - EnablerService.) - C:\Program Files\Addon Enabler\EnablerService.exe      
O42 - Logiciel: HD Streamer - (.HD Streamer.) [HKLM] -- HD Streamer    
O43 - CFD: 29/04/2014 - 22:49:52 - [] ----D C:\Program Files\Addon Enabler  
O43 - CFD: 02/05/2014 - 19:51:53 - [] ----D C:\Program Files\HD Streamer      
O43 - CFD: 01/12/2013 - 13:27:14 - [0] ----D C:\Program Files\Browsebeyond  
O43 - CFD: 29/04/2014 - 22:49:45 - [0] ----D C:\Documents and Settings\kiki\Local Settings\Application Data\HD Streamer
O53 - SMSR:HKLM\...\startupreg\LiveSupport  [Key] . (...) -- C:\Program Files\LiveSupport\LiveSupport.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\upfst_fr_80.exe  [Key] . (...) -- C:\Documents and Settings\kiki\Local Settings\Application Data\fst_fr_80\upfst_fr_80.exe (.not file.)  
O64 - Services: CurCS - 13/04/2014 - C:\Program Files\Addon Enabler\EnablerService.exe (EnablerService)  .(.EnablerService - EnablerService.) - LEGACY_ENABLERSERVICE      
SR - | Auto 13/04/2014 623616 |  (EnablerService) . (.EnablerService.) - C:\Program Files\Addon Enabler\EnablerService.exe  
[HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]   =>Adware.Adkubru
[HKLM\Software\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\AddonsFramework.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\ButtonSite.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\ScriptHost.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]   =>Toolbar.Freecorder
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 04-05-2014 à 10:50:46    

Bonjours!
 
Désolé pour le retard,mais ayant un travail particulier, je n'ai pu me reconnecter qu'aujourd'hui!
 
Suite à la demande de Destrios5, voici le rapport de ZHPFix :
 
http://pjjoint.malekal.com/files.p [...] 11v15x10g6
 
Pour le moment, je n'ai pas fermé ZHPFix, ni relancer le PC!
 
Merci encore pour votre aide!
 
Un question bête, mon PC est sous protection Avast, mais je n'ai pas lancé de scan virus, dois-je le faire, bien qu'Avast ne mais rien annoncé?

Reply

Marsh Posté le 04-05-2014 à 15:34:54    

Re bonjour à tous!
 
Bon voila, je me réponds tout seul, mais pour la bonne cause!
 
Après avoir effectué la manip de Destrios5, jai dans le doute/curiosité lancé un scan complet par Avast.
 
celui-ci à trouvé des éléments compromettant, et fait un scan au démarrage.
 
A la fin de celui-ci, j'ai relancé 3 Scan : Adwcleaner,  ZHPDiag et MBAM.
 
Mon Ordi semble enfin propre.
 
Voici les rapport des 3 Scan :
 
http://dh35.perso.neuf.fr/virus/ZHPDiag040514.txt
http://dh35.perso.neuf.fr/virus/AdwCleaner040514.txt
http://dh35.perso.neuf.fr/virus/maleware040514.txt
 
Je crois/pense qu'un rapport Avast doit exister mais je ne sais pas ou il se trouve, j'aimerais le retrouver pour le mettre ici aussi.
 
Pouvez-vous me confirmer que mon PC est sain?
 
Pourriez-vous aussi me dire pourquoi, bien qu'Avast soit résident, il m'a fallu lui faire faire un scan pour qu'il détecte le "foutoir"?
 
Merci à tous pour vos aides.
 
Je noterais ce Fil en résolu une fois que vous m'aurez confirmer que c'est bon.

Reply

Marsh Posté le 04-05-2014 à 16:37:36    

Le dernier rapport ZHPDiag est propre.
 
http://forum.malekal.com/comment-o [...] 26356.html
 
http://www.commentcamarche.net/faq [...] desirables
 
Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 04-05-2014 à 17:39:43    

Voila c'est fait!
 
Rapport DelFix :
 
# DelFix v10.7 - Logfile created 04/05/2014 at 17:38:26
# Updated 27/04/2014 by Xplode
# Username : kiki - TOSHI
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
 
~ Removing disinfection tools ...
 
Deleted : C:\Qoobox
Deleted : C:\AdwCleaner
Deleted : C:\Documents and Settings\kiki\Application Data\ZHP
Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
Deleted : C:\ComboFix.txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Documents and Settings\kiki\Desktop\adwcleaner.exe
Deleted : C:\Documents and Settings\kiki\Desktop\AdwCleaner040514.txt
Deleted : C:\Documents and Settings\kiki\Desktop\ZHPDiag.lnk
Deleted : C:\Documents and Settings\kiki\Desktop\ZHPDiag040514.txt
Deleted : C:\Documents and Settings\kiki\Desktop\ZHPFix.lnk
Deleted : C:\Documents and Settings\All Users\Desktop\ZHP.lnk
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
 
~ Cleaning system restore ...
 
Deleted : RP #595 [Point de vérification système | 05/01/2014 22:19:39]
Deleted : RP #596 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #597 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #598 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #599 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #600 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #601 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #602 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #603 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #604 [avast! antivirus system restore point | 05/01/2014 22:19:41]
Deleted : RP #605 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #606 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #607 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #608 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #609 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #610 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #611 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #612 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #613 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #614 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #615 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #616 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #617 [Installé Java 7 Update 55 | 05/01/2014 22:19:42]
Deleted : RP #618 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #619 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #620 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #621 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #622 [avast! antivirus system restore point | 05/01/2014 22:19:44]
Deleted : RP #623 [Supprimé Java 7 Update 25 | 05/01/2014 22:19:44]
Deleted : RP #624 [Installé Java 7 Update 55 | 05/01/2014 22:19:44]
Deleted : RP #625 [Ma-Config.com supprimé | 05/01/2014 22:19:45]
Deleted : RP #626 [End of disinfection | 05/04/2014 12:05:55]
Deleted : RP #627 [ZHPFix Restore System Point | 05/04/2014 12:05:55]
Deleted : RP #628 [ZHPFix Restore System Point | 05/04/2014 08:45:09]
 
New restore point created !
 
########## - EOF - ##########

Reply

Marsh Posté le 04-05-2014 à 19:05:19    

Ok pour DelFix.
 
Bonne soirée ;)

Reply

Marsh Posté le 04-05-2014 à 19:22:55    

Merci!
 
Par contre, pourquoi mon anti virus résident (Avast!) ne l'a pas vu dès le début?


Message édité par toufous le 04-05-2014 à 19:23:13
Reply

Marsh Posté le 04-05-2014 à 19:22:55   

Reply

Marsh Posté le 04-05-2014 à 20:54:27    

Je ne sais pas ce qu'il a vu.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed