[Resolu] IE 11 ou FF 33 envahis par des pubs ads speeditup

[oneping]

bonjour,
comme je l'ai dit dans un autre post, j'ai récupéré le portable d'un ami en piteux état.
j'ai du remettre à plat le système via une installation de mise à niveau, et reprendre à la main chaque anomalie.

tout est à nouveau fonctionnel, sauf que lors de la mise en réseau finale, un énorme souci de pubs, toute pointée ads speeditup, qui font sonner avira qui détecte des virus sur les liens.

windows est à jour des derniers packs, IE et firefox sont réinitialisés, tout est remis à plat dans la mesure du possible, j'ai mis à jour la quasi totalité des pilotes, sauf des outils HP ou canon.

j'ai déjà passé avira, malwarebyte, ZHPCleaner, adsfix, zhpdiag, adwcleaner, HiJackThis, drweb en ligne, kaspersky_antirus_online..... TDSSKiller
recherché et détruit tout occurrence "speeditup" dans le registre

la pub ads speeditup est toujours là


besoin d'un coup de main merci

[chantal11]

Bonjour,

j'ai déjà passé avira, malwarebyte, ZHPCleaner, adsfix, zhpdiag, adwcleaner, HiJackThis, drweb en ligne, kaspersky_antirus_online..... TDSSKiller
recherché et détruit tout occurrence "speeditup" dans le registre

Et tu ne pouvais pas venir demander de l'aide avant de passer tous ces outils ?
Certains sont inadaptés ou obsolètes.

Pour un diagnostic de ton système :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[oneping]

bonjour,
oui sans doute, je suis bien rouillé dans ce domaine


ci joint les fichiers demandés

[chantal11]

Re,

Tu pourrais héberger les rapports FRST.txt et Addition.txt sur http://security-x.fr/up/ comme demandé dans ma procédure et poster les liens obtenus ?

Je n'ai pas besoin du rapport ZHPDiag, il n'indique rien d'infectieux.

@+

[oneping]

http://up.security-x.fr/file.php?h=R79e ... 13a5aa8f08
http://up.security-x.fr/file.php?h=Rd41 ... 98ecf8427e

[oneping]

j'ai mis les fichiers demandés, en attente d'une suite à donner

merci

[chantal11]

Re,

Désolée de t'embêter, mais pour le rapport Addition.txt, le lien est vide.

@+

[oneping]

c'est moi qui m'excuse, surtout que mon ami est inquiet du sort de sa machine, et que je m’emploie à lui rendre ce service du mieux que je peux

http://up.security-x.fr/file.php?h=Re7d ... 65fc4dc7bc

[chantal11]

Re,

Nous allons appliquer un petit correctif.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CloseProcesses:
  GroupPolicy: Group Policy on Chrome detected
  GroupPolicyUsers\S-1-5-21-1361917103-2567782136-1459136815-1004\User: Group Policy restriction detected
  SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
  SearchScopes: HKCU - {E6042866-D4BA-4DF4-84BC-588E0A3452BC} URL =
  SearchScopes: HKCU - {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL =
  BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
  Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
  R2 webinstrNew; C:\Windows\system32\Drivers\webinstrNew.sys [58040 2014-10-25] (Corsica)
  2014-11-04 14:32 - 2014-11-04 14:34 - 156368296 _____ () C:\Users\Utilisateur\Downloads\y4r5r2tt.exe
  Task: {0D373DEB-80AB-4C4F-8859-487978BAF022} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-2 No Task File
  Task: {18593A92-6296-4D66-A92D-3E8A00E43C09} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-1 No Task File
  Task: {82E6889A-164B-4BDC-9D13-15789451FA6A} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-4 No Task File
  Task: {91E8E08B-7CE9-4EFC-96CD-25BC19E0ECFE} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-3 No Task File
  Task: {BD664D2B-6D55-479D-BF48-BBEE4E5D29A0} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-5_user No Task File
  Task: {DA28E53C-E7D0-4CEF-ABFE-EA8BEA8124C6} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-11 No Task File
  Task: {E46B824B-5857-469F-A331-33B423149E4F} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-5 No Task File
  C:\Windows\system32\Drivers\webinstrNew.sys
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

[oneping]

ok je vais appliquer le correctif



je ne me sert jamais de IE
je fais un test IE pour vérifier si le problème existe encore

Avira vient de m'alerter d'un virus js/heady.a qui correspondrais chez Kaspersky: HEUR:Trojan.Script.Iframer dès que je me connecte sur des bookmark de sites normalement propres, le virus est mis en quarantaine...................