Page 1 sur 2
[Resolu] IE 11 ou FF 33 envahis par des pubs ads speeditup
Posté : mer. 5 nov. 2014 08:59
par oneping
bonjour,
comme je l'ai dit dans un autre post, j'ai récupéré le portable d'un ami en piteux état.
j'ai du remettre à plat le système via une installation de mise à niveau, et reprendre à la main chaque anomalie.
tout est à nouveau fonctionnel, sauf que lors de la mise en réseau finale, un énorme souci de pubs, toute pointée ads speeditup, qui font sonner avira qui détecte des virus sur les liens.
windows est à jour des derniers packs, IE et firefox sont réinitialisés, tout est remis à plat dans la mesure du possible, j'ai mis à jour la quasi totalité des pilotes, sauf des outils HP ou canon.
j'ai déjà passé avira, malwarebyte, ZHPCleaner, adsfix, zhpdiag, adwcleaner, HiJackThis, drweb en ligne, kaspersky_antirus_online..... TDSSKiller
recherché et détruit tout occurrence "speeditup" dans le registre
la pub ads speeditup est toujours là
besoin d'un coup de main merci
Re: IE 11 ou FF 33 envahahi par des pubs ads speeditup
Posté : mer. 5 nov. 2014 09:41
par chantal11
Bonjour,
oneping a écrit :j'ai déjà passé avira, malwarebyte, ZHPCleaner, adsfix, zhpdiag, adwcleaner, HiJackThis, drweb en ligne, kaspersky_antirus_online..... TDSSKiller
recherché et détruit tout occurrence "speeditup" dans le registre
Et tu ne pouvais pas venir demander de l'aide avant de passer tous ces outils ?
Certains sont inadaptés ou obsolètes.
Pour un diagnostic de ton système :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan
et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports
FRST.txt et
Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
Re: IE 11 ou FF 33 envahahi par des pubs ads speeditup
Posté : mer. 5 nov. 2014 09:52
par oneping
bonjour,
oui sans doute, je suis bien rouillé dans ce domaine
ci joint les fichiers demandés
Re: IE 11 ou FF 33 envahahi par des pubs ads speeditup
Posté : mer. 5 nov. 2014 10:05
par chantal11
Re,
Tu pourrais héberger les rapports FRST.txt et Addition.txt sur
http://security-x.fr/up/ comme demandé dans ma procédure et poster les liens obtenus ?
Je n'ai pas besoin du rapport ZHPDiag, il n'indique rien d'infectieux.
@+
Re: IE 11 ou FF 33 envahahi par des pubs ads speeditup
Posté : mer. 5 nov. 2014 10:49
par oneping
Re: IE 11 ou FF 33 envahis par des pubs ads speeditup
Posté : mer. 5 nov. 2014 11:23
par oneping
j'ai mis les fichiers demandés, en attente d'une suite à donner
merci
Re: IE 11 ou FF 33 envahis par des pubs ads speeditup
Posté : mer. 5 nov. 2014 11:31
par chantal11
Re,
Désolée de t'embêter, mais pour le rapport Addition.txt, le lien est vide.
@+
Re: IE 11 ou FF 33 envahis par des pubs ads speeditup
Posté : mer. 5 nov. 2014 11:39
par oneping
c'est moi qui m'excuse, surtout que mon ami est inquiet du sort de sa machine, et que je m’emploie à lui rendre ce service du mieux que je peux
http://up.security-x.fr/file.php?h=Re7d ... 65fc4dc7bc
Re: IE 11 ou FF 33 envahis par des pubs ads speeditup
Posté : mer. 5 nov. 2014 11:58
par chantal11
Re,
Nous allons appliquer un petit correctif.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected
GroupPolicyUsers\S-1-5-21-1361917103-2567782136-1459136815-1004\User: Group Policy restriction detected
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {E6042866-D4BA-4DF4-84BC-588E0A3452BC} URL =
SearchScopes: HKCU - {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL =
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
R2 webinstrNew; C:\Windows\system32\Drivers\webinstrNew.sys [58040 2014-10-25] (Corsica)
2014-11-04 14:32 - 2014-11-04 14:34 - 156368296 _____ () C:\Users\Utilisateur\Downloads\y4r5r2tt.exe
Task: {0D373DEB-80AB-4C4F-8859-487978BAF022} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-2 No Task File
Task: {18593A92-6296-4D66-A92D-3E8A00E43C09} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-1 No Task File
Task: {82E6889A-164B-4BDC-9D13-15789451FA6A} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-4 No Task File
Task: {91E8E08B-7CE9-4EFC-96CD-25BC19E0ECFE} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-3 No Task File
Task: {BD664D2B-6D55-479D-BF48-BBEE4E5D29A0} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-5_user No Task File
Task: {DA28E53C-E7D0-4CEF-ABFE-EA8BEA8124C6} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-11 No Task File
Task: {E46B824B-5857-469F-A331-33B423149E4F} - \c87ad61c-b0b6-4a39-9c28-904bcc983f90-5 No Task File
C:\Windows\system32\Drivers\webinstrNew.sys
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix
et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport
Fixlog
@+
Re: IE 11 ou FF 33 envahis par des pubs ads speeditup
Posté : mer. 5 nov. 2014 12:12
par oneping
ok je vais appliquer le correctif
je ne me sert jamais de IE
je fais un test IE pour vérifier si le problème existe encore
Avira vient de m'alerter d'un virus js/heady.a qui correspondrais chez Kaspersky: HEUR:Trojan.Script.Iframer dès que je me connecte sur des bookmark de sites normalement propres, le virus est mis en quarantaine...................