Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2664 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [résolu] Pub intempestives

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[résolu] Pub intempestives

n°3125881
toufous
Posté le 02-05-2014 à 21:51:43  profilanswer
 

Bonsoir!
 
Cela fait 3 jours environ que mon PC est pourri par des pubs intempestives diverses.
 
J'ai repéré le Fichiers suspect avec plusieurs programmes (Adw cleaner, MBAM, Hitpro,...), mais à chaque redémarrage, cela recommence.
 
Suite à plusieurs lectures, voici les rapports de  :
 
- Malwarebytes Anti-malware : http://dh35.perso.neuf.fr/virus/maleware.txt
 
- ZHPDiag : http://dh35.perso.neuf.fr/virus/ZHPDiag.txt
 
J'aurai un grand besoin de votre aide!
 
Pour info, ces pub on démarré quand j'ai fait une mise à jour des modules complémentaires de Firefox.
 
Merci d'avance à tous!


Message édité par toufous le 04-05-2014 à 19:23:41
mood
Publicité
Posté le 02-05-2014 à 21:51:43  profilanswer
 

n°3125884
toufous
Posté le 02-05-2014 à 22:05:40  profilanswer
 

Merci à toi car je hurle devant mon clavier!!!

n°3125900
monk521
Posté le 03-05-2014 à 08:43:50  profilanswer
 

Ton PC est très infecté, rends toi içi
http://forum.malekal.com/

n°3125917
Destrio5
Posté le 03-05-2014 à 11:44:12  profilanswer
 

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
M2 - MFEP: prefs.js [kiki - ze5duisv.default-1398978452375\hd_streamer@iMedia] [] HD Streamer v1.1.5.0 (..)  
O2 - BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} . (.HD Streamer - ScriptHost.) -- C:\Program Files\HD Streamer\ScriptHost.dll      
O23 - Service: Enabler Service (EnablerService) . (.EnablerService - EnablerService.) - C:\Program Files\Addon Enabler\EnablerService.exe      
O42 - Logiciel: HD Streamer - (.HD Streamer.) [HKLM] -- HD Streamer    
O43 - CFD: 29/04/2014 - 22:49:52 - [] ----D C:\Program Files\Addon Enabler  
O43 - CFD: 02/05/2014 - 19:51:53 - [] ----D C:\Program Files\HD Streamer      
O43 - CFD: 01/12/2013 - 13:27:14 - [0] ----D C:\Program Files\Browsebeyond  
O43 - CFD: 29/04/2014 - 22:49:45 - [0] ----D C:\Documents and Settings\kiki\Local Settings\Application Data\HD Streamer
O53 - SMSR:HKLM\...\startupreg\LiveSupport  [Key] . (...) -- C:\Program Files\LiveSupport\LiveSupport.exe (.not file.)  
O53 - SMSR:HKLM\...\startupreg\upfst_fr_80.exe  [Key] . (...) -- C:\Documents and Settings\kiki\Local Settings\Application Data\fst_fr_80\upfst_fr_80.exe (.not file.)  
O64 - Services: CurCS - 13/04/2014 - C:\Program Files\Addon Enabler\EnablerService.exe (EnablerService)  .(.EnablerService - EnablerService.) - LEGACY_ENABLERSERVICE      
SR - | Auto 13/04/2014 623616 |  (EnablerService) . (.EnablerService.) - C:\Program Files\Addon Enabler\EnablerService.exe  
[HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]   =>Adware.Adkubru
[HKLM\Software\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\AddonsFramework.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\ButtonSite.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\ScriptHost.DLL]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}]   =>Toolbar.Freecorder
[HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}]   =>Toolbar.Freecorder
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3126008
toufous
Posté le 04-05-2014 à 10:50:46  profilanswer
 

Bonjours!
 
Désolé pour le retard,mais ayant un travail particulier, je n'ai pu me reconnecter qu'aujourd'hui!
 
Suite à la demande de Destrios5, voici le rapport de ZHPFix :
 
http://pjjoint.malekal.com/files.p [...] 11v15x10g6
 
Pour le moment, je n'ai pas fermé ZHPFix, ni relancer le PC!
 
Merci encore pour votre aide!
 
Un question bête, mon PC est sous protection Avast, mais je n'ai pas lancé de scan virus, dois-je le faire, bien qu'Avast ne mais rien annoncé?

n°3126048
toufous
Posté le 04-05-2014 à 15:34:54  profilanswer
 

Re bonjour à tous!
 
Bon voila, je me réponds tout seul, mais pour la bonne cause!
 
Après avoir effectué la manip de Destrios5, jai dans le doute/curiosité lancé un scan complet par Avast.
 
celui-ci à trouvé des éléments compromettant, et fait un scan au démarrage.
 
A la fin de celui-ci, j'ai relancé 3 Scan : Adwcleaner,  ZHPDiag et MBAM.
 
Mon Ordi semble enfin propre.
 
Voici les rapport des 3 Scan :
 
http://dh35.perso.neuf.fr/virus/ZHPDiag040514.txt
http://dh35.perso.neuf.fr/virus/AdwCleaner040514.txt
http://dh35.perso.neuf.fr/virus/maleware040514.txt
 
Je crois/pense qu'un rapport Avast doit exister mais je ne sais pas ou il se trouve, j'aimerais le retrouver pour le mettre ici aussi.
 
Pouvez-vous me confirmer que mon PC est sain?
 
Pourriez-vous aussi me dire pourquoi, bien qu'Avast soit résident, il m'a fallu lui faire faire un scan pour qu'il détecte le "foutoir"?
 
Merci à tous pour vos aides.
 
Je noterais ce Fil en résolu une fois que vous m'aurez confirmer que c'est bon.

n°3126059
Destrio5
Posté le 04-05-2014 à 16:37:36  profilanswer
 

Le dernier rapport ZHPDiag est propre.
 
http://forum.malekal.com/comment-o [...] 26356.html
 
http://www.commentcamarche.net/faq [...] desirables
 
Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

n°3126065
toufous
Posté le 04-05-2014 à 17:39:43  profilanswer
 

Voila c'est fait!
 
Rapport DelFix :
 
# DelFix v10.7 - Logfile created 04/05/2014 at 17:38:26
# Updated 27/04/2014 by Xplode
# Username : kiki - TOSHI
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
 
~ Removing disinfection tools ...
 
Deleted : C:\Qoobox
Deleted : C:\AdwCleaner
Deleted : C:\Documents and Settings\kiki\Application Data\ZHP
Deleted : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Deleted : C:\Program Files\ZHPDiag
Deleted : C:\ComboFix.txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Documents and Settings\kiki\Desktop\adwcleaner.exe
Deleted : C:\Documents and Settings\kiki\Desktop\AdwCleaner040514.txt
Deleted : C:\Documents and Settings\kiki\Desktop\ZHPDiag.lnk
Deleted : C:\Documents and Settings\kiki\Desktop\ZHPDiag040514.txt
Deleted : C:\Documents and Settings\kiki\Desktop\ZHPFix.lnk
Deleted : C:\Documents and Settings\All Users\Desktop\ZHP.lnk
Deleted : C:\WINDOWS\grep.exe
Deleted : C:\WINDOWS\PEV.exe
Deleted : C:\WINDOWS\NIRCMD.exe
Deleted : C:\WINDOWS\MBR.exe
Deleted : C:\WINDOWS\SED.exe
Deleted : C:\WINDOWS\SWREG.exe
Deleted : C:\WINDOWS\SWSC.exe
Deleted : C:\WINDOWS\SWXCACLS.exe
Deleted : C:\WINDOWS\Zip.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
 
~ Cleaning system restore ...
 
Deleted : RP #595 [Point de vérification système | 05/01/2014 22:19:39]
Deleted : RP #596 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #597 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #598 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #599 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #600 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #601 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #602 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #603 [Point de vérification système | 05/01/2014 22:19:40]
Deleted : RP #604 [avast! antivirus system restore point | 05/01/2014 22:19:41]
Deleted : RP #605 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #606 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #607 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #608 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #609 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #610 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #611 [Point de vérification système | 05/01/2014 22:19:41]
Deleted : RP #612 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #613 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #614 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #615 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #616 [Point de vérification système | 05/01/2014 22:19:42]
Deleted : RP #617 [Installé Java 7 Update 55 | 05/01/2014 22:19:42]
Deleted : RP #618 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #619 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #620 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #621 [Point de vérification système | 05/01/2014 22:19:43]
Deleted : RP #622 [avast! antivirus system restore point | 05/01/2014 22:19:44]
Deleted : RP #623 [Supprimé Java 7 Update 25 | 05/01/2014 22:19:44]
Deleted : RP #624 [Installé Java 7 Update 55 | 05/01/2014 22:19:44]
Deleted : RP #625 [Ma-Config.com supprimé | 05/01/2014 22:19:45]
Deleted : RP #626 [End of disinfection | 05/04/2014 12:05:55]
Deleted : RP #627 [ZHPFix Restore System Point | 05/04/2014 12:05:55]
Deleted : RP #628 [ZHPFix Restore System Point | 05/04/2014 08:45:09]
 
New restore point created !
 
########## - EOF - ##########

n°3126075
Destrio5
Posté le 04-05-2014 à 19:05:19  profilanswer
 

Ok pour DelFix.
 
Bonne soirée ;)

n°3126078
toufous
Posté le 04-05-2014 à 19:22:55  profilanswer
 

Merci!
 
Par contre, pourquoi mon anti virus résident (Avast!) ne l'a pas vu dès le début?


Message édité par toufous le 04-05-2014 à 19:23:13
mood
Publicité
Posté le 04-05-2014 à 19:22:55  profilanswer
 

n°3126088
Destrio5
Posté le 04-05-2014 à 20:54:27  profilanswer
 

Je ne sais pas ce qu'il a vu.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [résolu] Pub intempestives

 

Sujets relatifs
Fenêtres publicitaire intempestivesPub intempestive impossible à désinstaller
Pub intempestive, et bannieres pub sur mes pages webPubs intempestives, liens sur toutes mes pages
pub et redirections intempestives sous chromePub et onglest intempestif mozilla et chrome
Pub et onglest intempestif mozilla et chromePub intempestives et pc qui rame
Pub intempestives... Virus ?? [Resolu][Résolu]Pub intempestives - messengerSkinner
Plus de sujets relatifs à : [résolu] Pub intempestives


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR