ouverture De pubs intempestives sous explorer

[invite694f33e0]

Bonjour a toute l'équipe,

Voilà depuis quelques semaines, j'ai des pubs qui s'ouvrent toutes seules sous internet explorer, peut être par inadvertance de ma part j 'ai dû télécharger des logiciels malveillants.
Mon système d'exploitation est windows 7 sur un Samsung series 5 ULTRA. mon antivirus est Avira.
je ne suis pas un crack en ce qui concernent l'informatique surtout en matière de protection et sécurité sur internet donc j'aimerais quand même résoudre ses problèmes avec votre aide si c'est possible.
mon ordinateur n'as que 6 mois et je veux le garder un maximum clean!!

merci d'avance.
-----

[hackinginterdit]

Bonjour,

Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

Télécharge ZHPDiag2.exe http://telechargement.zebulon.fr/zhpdiag.html- suivre le lien en bas de page.

Enregistre le sur ton bureau
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
Suis les instructions à l'écran.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.



Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
Clic sur la loupe pour lancer l'analyse.
Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette :
Colle le rapport dans ta réponse en pièces-jointes.

[invite694f33e0]

J'ai essayé le lien que vous m'avez mis mais ça ne marche pas.
donc auriez vous un autre lien ou une autre solution pour ce problème.
merci d'avance.

[hackinginterdit]

Ca doit être bon avec celui là!

http://telechargement.zebulon.fr/zhpdiag.html

[A voir en vidéo sur Futura]

[invite694f33e0]

ok le lien as marché!! merci

je vous ai mis le rapport en pièce jointe!!
il y a beaucoup de choses mais c'est vraiment compliquer a décrypter!!
je laisse place aux professionnelles!!

[hackinginterdit]

A désinstaller

C:\Program Files (x86)\tuto4pc_fr_23\tuto4pc_fr _23.exe
C:\Program Files (x86)\SweetIM
C:\Program Files (x86)\Software\Update


Copier tout le texte présent dans le script ( clique droit choisir "tout sélectionner" / clique droit dessus et choisir "copier" ou fait Ctrl+C

[MD5.842A4529A4FADFB51EF99A3840 EEC1A7] - (...) -- C:\Users\eddy\AppData\Local\tu to4pc_fr_23\upt4pc_fr_23.exe [2132840] [PID.1616]
[MD5.8555104B880D1FAD7DCA27735C 8A6C10] - (...) -- C:\Program Files (x86)\tuto4pc_fr_23\tuto4pc_fr _23.exe [3879272] [PID.3180]
[MD5.0A61A3ACE26CA4FC637BC8AF8C 05CC00] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetI M.exe [115032] [PID.3344]
[MD5.84A878D2D4A84CC73D53733F80 FB57CE] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe [231768] [PID.3336]
[MD5.251A1AED2D4A26A47C0A4A3058 AAE4A8] - (.Boxore OU. - Programme d'installation de Software.) -- C:\Program Files (x86)\Software\Update\Software Update.exe [139576] [PID.2632]
O2 - BHO: CrossriderApp0004479 [64Bits] - {11111111-1111-1111-1111-110011441179} . (.215 Apps - Giant Savings BHO.) -- C:\Program Files (x86)\Giant Savings\Giant Savings.dll
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_23] . (...) -- C:\Program Files (x86)\tuto4pc_fr_23\tuto4pc_fr _23.exe
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetI M.exe
O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_23.exe] . (...) -- C:\Users\eddy\AppData\Local\tu to4pc_fr_23\upt4pc_fr_23.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\Software Update.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdat eTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdat eTaskMachineUA.job
[MD5.251A1AED2D4A26A47C0A4A3058 AAE4A8] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\Software Update.exe
[MD5.251A1AED2D4A26A47C0A4A3058 AAE4A8] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\Software Update.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {95A6C0BE-BE04-462D-A623-7F98B15C1FC3}
O42 - Logiciel: Giant Savings - (.215 Apps.) [HKLM][64Bits] -- Giant Savings
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM][64Bits] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {A0C9DF2B-89B5-4483-8983-18A68200F1B4}
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
O42 - Logiciel: tuto4pc_fr_23 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_23_is1
[HKCU\Software\AppDataLow\Softw are\Crossrider]
[HKCU\Software\AppDataLow\Softw are\Giant Savings]
[HKCU\Software\Cr_Installer]
[HKCU\Software\InstallCore]
[HKCU\Software\InstalledBrowser Extensions]
[HKCU\Software\SweetIM]
[HKCU\Software\TutoTag]
[HKCU\Software\Tutorials]
[HKLM\Software\Wow6432Node\Boxo re]
[HKLM\Software\Wow6432Node\Swee tIM]
[HKLM\Software\Wow6432Node\TUTO 4PC]
O43 - CFD: 01/11/2012 - 11:02:30 - [1,173] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 01/11/2012 - 11:12:00 - [3,165] ----D C:\Program Files (x86)\Giant Savings
O43 - CFD: 01/11/2012 - 11:01:50 - [2,991] ----D C:\Program Files (x86)\Software
O43 - CFD: 22/01/2013 - 18:42:46 - [7,547] ----D C:\Program Files (x86)\SweetIM
O43 - CFD: 14/01/2013 - 15:14:29 - [6,127] ----D C:\Program Files (x86)\tuto4pc_fr_23
O43 - CFD: 14/01/2013 - 15:14:53 - [1,114] ----D C:\ProgramData\SweetIM
O43 - CFD: 01/11/2012 - 11:11:54 - [0,038] ----D C:\Users\eddy\AppData\Local\Gi ant Savings
O43 - CFD: 01/11/2012 - 11:01:49 - [0] ----D C:\Users\eddy\AppData\Local\So ftware
O43 - CFD: 04/02/2013 - 15:26:00 - [6,317] ----D C:\Users\eddy\AppData\Local\tu to4pc_fr_23
O87 - FAEL: "{2E4312C1-4A11-495C-A078-1439735E9E09}" | In - Public - P6 - TRUE | .(.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe
O87 - FAEL: "{63FA4265-23D0-4D5C-B89A-B39BE0A31E33}" | In - Public - P17 - TRUE | .(.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\Swe etPacksUpdateManager.exe
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[HKLM\Software\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{211111 11-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\{3 2451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Wow6432Node\Clas ses\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\TypeLib\ {4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}]
[HKLM\Software\Wow6432Node\Clas ses\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\Classes\TypeLib\ {C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]
[HKLM\Software\Wow6432Node\Micr osoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6B FF-55A5-4EB7-A673-4ED3E9456D39}]
[HKLM\Software\Wow6432Node\Clas ses\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKLM\Software\Microsoft\Window s\CurrentVersion\App Paths\sweetim.exe]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Upg radeCodes\1C875DDE39636004CA8C DAEC335B4160]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Upg radeCodes\BA086F2D38A8E1A47912 955A68B3AD24]
[HKLM\Software\Wow6432Node\Boxo re]
[HKCU\Software\Cr_Installer] => Infection PUP (Adware.VidSaver)
[HKLM\Software\Classes\Installe r\Features\EB6AF8AEEB922FA4392 548F13812E50B]
[HKLM\Software\Classes\Installe r\Products\EB6AF8AEEB922FA4392 548F13812E50B]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\EB6AF8AEEB922FA439 2548F13812E50B]
[HKLM\Software\Wow6432Node\Clas ses\Installer\Features\EB6AF8A EEB922FA4392548F13812E50B]
[HKLM\Software\Wow6432Node\Clas ses\Installer\Products\EB6AF8A EEB922FA4392548F13812E50B]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\Swee tIM]
[HKLM\Software\Wow6432Node\Tuto 4pc]
[HKCU\Software\Tutorials] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}]
[HKLM\Software\Wow6432Node\Micr osoft\Windows\CurrentVersion\U ninstall\Giant Savings]
[HKCU\Software\InstalledBrowser Extensions\215 Apps]
[HKLM\Software\Classes\Installe r\Features\64A6E60055D801F4BB8 AC269354B72B8]
[HKLM\Software\Classes\Installe r\Products\64A6E60055D801F4BB8 AC269354B72B8]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\64A6E60055D801F4BB 8AC269354B72B8]
[HKLM\Software\Wow6432Node\Clas ses\Installer\Features\64A6E60 055D801F4BB8AC269354B72B8]
[HKLM\Software\Wow6432Node\Clas ses\Installer\Products\64A6E60 055D801F4BB8AC269354B72B8]
[HKCU\Software\InstallCore]
[HKLM\SYSTEM\CurrentControlSet\ Services\supdate]
[HKLM\Software\Classes\Installe r\Features\B2FD9C0A5B983844983 8816A28001F4B]
[HKLM\Software\Classes\Installe r\Products\B2FD9C0A5B983844983 8816A28001F4B]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\B2FD9C0A5B98384498 38816A28001F4B]
[HKLM\Software\Wow6432Node\Clas ses\Installer\Features\B2FD9C0 A5B9838449838816A28001F4B]
[HKLM\Software\Wow6432Node\Clas ses\Installer\Products\B2FD9C0 A5B9838449838816A28001F4B]
[HKLM\Software\Classes\Crossrid erApp0004479.BHO]
[HKLM\Software\Classes\Crossrid erApp0004479.BHO.1]
[HKLM\Software\Classes\Crossrid erApp0004479.Sandbox]
[HKLM\Software\Classes\Crossrid erApp0004479.Sandbox.1]
[HKLM\Software\Wow6432Node\Clas ses\CrossriderApp0004479.BHO]
[HKLM\Software\Wow6432Node\Clas ses\CrossriderApp0004479.BHO.1]
[HKLM\Software\Wow6432Node\Clas ses\CrossriderApp0004479.Sandb ox]
[HKLM\Software\Wow6432Node\Clas ses\CrossriderApp0004479.Sandb ox.1]
[HKLM\Software\Microsoft\Window s\CurrentVersion\App Paths\SweetIM.exe]
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\Giant Savings
C:\Program Files (x86)\Software
C:\Program Files (x86)\SweetIM
C:\ProgramData\SweetIM
C:\ProgramData\Microsoft\Windo ws\Start Menu\Programs\Tuto4PC
C:\Users\eddy\AppData\Local\Gi ant Savings
C:\Users\eddy\AppData\Local\So ftware
O90 - PUC: "B2FD9C0A5B9838449838816A28001 F4B" . (.SweetIM for Messenger 3.7.) -- C:\windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\ARPPRODUCTICON.e xe
O90 - PUC: "EB0C6A5940EBD2646A32F7891BC5F 13C" . (.Boxore Client.) -- C:\windows\Installer\{95A6C0BE-BE04-462D-A623-7F98B15C1FC3}\boxore.ico
SS - | Auto 01/11/2012 139576 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\Software Update.exe
[MD5.842A4529A4FADFB51EF99A3840 EEC1A7] - (...) -- C:\Users\eddy\AppData\Local\tu to4pc_fr_23\upt4pc_fr_23.exe [2132840] [PID.1616]
[MD5.251A1AED2D4A26A47C0A4A3058 AAE4A8] - (.Boxore OU. - Programme d'installation de Software.) -- C:\Program Files (x86)\Software\Update\Software Update.exe [139576] [PID.2632]
[MD5.136E913B1D3771B3535C3622C3 6B5E38] - (.Duuqu Group - Duuqu Installer.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate .exe [98360] [PID.3348]
C:\Users\eddy\AppData\Roaming\ Mozilla\Firefox\Profiles\r3ut2 vyw.default\prefs.js (.not file.)
M3 - MFPP: Plugins - [eddy] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml
O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate .exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\Software Update.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTa skMachineCore.job
[MD5.136E913B1D3771B3535C3622C3 6B5E38] [APT] [DuuquUpdateTaskMachineCore] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate .exe
[MD5.136E913B1D3771B3535C3622C3 6B5E38] [APT] [DuuquUpdateTaskMachineUA] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate .exe
[HKCU\Software\Duuqu]
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\Duuq u]
O43 - CFD: 02/12/2012 - 14:11:52 - [3,324] ----D C:\Program Files (x86)\Duuqu
O51 - MPSK:{22c396d0-47aa-11e2-886a-c48508052007}\AutoRun\command. (...) -- E:\PMCsetup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {C546A1E3-87C2-4472-9708-3B467D813E80} - (Ask Search) - http://websearch.ask.com
EmptyTemp
EmptyFlash
EmptyCLSID

Lancer ZHPFix à partir du raccourci sur ton Bureau (sous Windows Vista ou Windows 7, faite le par un clic-droit --> Exécuter en tant qu'administrateur)
Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)



Les lignes se collent automatiquement dans ZHPFix, sinon coller les lignes
les lignes contenues dans le script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes
Clic sur le bouton « GO » pour lancer le nettoyage
S'il vous est demandé "Confirmez-vous la suppression de ces données", acceptez
S'il vous est demandé de redémarrer l'ordinateur, refusez sinon le script va être interrompu
Copier/coller la totalité du rapport dans votre prochaine réponse
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Redémarre ton PC

[invite694f33e0]

Bonjour,

Je n'ai pas eu le temps de vous envoyer le rapport donc j'ai désinstaller les 3 programmes que vous m'avez demander et je vous met en pièce jointe le rapport.
mais je pense que ca doit être bon car je n'ai plus de publicité qui s'affichent.
donc c'est parfait!!
peut être dois je faire autre chose pour finir?

[hackinginterdit]

Hello JAH17

Ce n'est pas le bon rapport j'aurais aimé voir celui de ZHPfix après suppression .