Votre question
Résolu

Virus qui ouvre une fenêtre de mise à jour de flash player.

Tags :
  • Firefox
  • Virus
  • Windows 8
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Novembre 2014 21:51:53

Bonsoir,

Je requiers votre aide, j'ai depuis quelques jours des choses pas normales qui se passent sur mon PC :
- J'ai tout d'abord des fenêtre qui s'ouvrent toute les 2-3 minutes me demandant d'installer une mise à jour de flash player (tmp****.exe).
- J'ai aussi des redirections quand je clique sur un résultat de recherche google, ça m'amène sur des sites du genre "spy hunter 4".
- J'ai aussi une icône "computer" qui se rajoute tout seul sur mon bureau.

J'ai fais quelques analyses avec mon antivirus, adw cleaner et malwarebytes mais rien n'y a fais.

Je suis sous windows 8.1 avec le navigateur firefox pour info.

En espérant avoir un petit coup de main pour virer ce vilain virus.

Merci. Bonne fin de soirée.

Autres pages sur : virus ouvre fenetre mise jour flash player

a c 295 8 Sécurité
a b È Firefox
a b * Windows 8
25 Novembre 2014 22:15:20

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Complet.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
m
0
l
Contenus similaires
a c 295 8 Sécurité
a b È Firefox
a b * Windows 8
26 Novembre 2014 00:04:15

Citation :
C:\Users\Rémi\AppData\Local\Awsxworks

--> Ce dossier te dit quelque chose ?

Peux-tu faire analyser le fichier suivant : C:\Users\Rémi\AppData\Roaming\ScanDisc.exe

Sur VirusTotal puis poster le lien menant à l'analyse ?

On va regarder un autre outil de diagnostic :

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    26 Novembre 2014 10:39:03

    Ce dossier me dit quelque chose en effet, mon antivirus l'a déjà détecté comme virus, il l'avait supprimé mais il est apparemment revenu.
    Je fais l'analyse et le scan ce soir en rentrant du boulot.

    Merci.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    a b * Windows 8
    26 Novembre 2014 21:18:02

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :


      start
      HKU\S-1-5-21-673185740-3488773715-1391911574-1002\...\Run: [Imtmsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Rémi\AppData\Local\Awsxworks\WSDLIMP.DLL
      HKU\S-1-5-21-673185740-3488773715-1391911574-1002\...\Run: [Anzgworks] => regsvr32.exe C:\Users\Rémi\AppData\Local\Anzgworks\Nv3DVisionIePlugin64.dll <===== ATTENTION
      HKU\S-1-5-21-673185740-3488773715-1391911574-1002\...\Run: [Awsxworks] => C:\Users\Rémi\AppData\Local\Awsxworks\tmpFBCD.exe
      ShellIconOverlayIdentifiers: [1SecureIconsProvider] -> {FC9D8189-520A-4417-AED7-9EAC810C6FBA} => C:\ProgramData\Microsoft\Secure\Icons\SecureIconsProvider.dll ()
      C:\ProgramData\Microsoft\Secure
      FF SearchPlugin: C:\Users\Rémi\AppData\Roaming\Mozilla\Firefox\Profiles\qrcvwl0o.default\searchplugins\search.xml
      S1 ovmnawvb; \??\C:\WINDOWS\system32\drivers\ovmnawvb.sys [X]
      2014-11-20 20:07 - 2014-11-20 22:39 - 00000000 ____D () C:\Users\Rémi\AppData\Roaming\Doosylsa
      2014-11-20 19:39 - 2014-11-24 19:56 - 00000000 ____D () C:\Users\Rémi\AppData\Local\Anzgworks
      2014-11-17 20:56 - 2014-11-17 20:56 - 00000000 ____D () C:\Program Files (x86)\Free Codec Pack
      end



    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    a b * Windows 8
    26 Novembre 2014 22:23:10

    Plus de souci ?

    Un nouveau rapport ZHPDiag s'il te plaît.

    • Appuie sur les touches Windows et R en même temps pour afficher la fenêtre Exécuter, tape regedit et valide. L'éditeur du registre va s'ouvrir.
    • A gauche, navigue jusqu'à  la clé :

      HKEY_CURRENT_USER\SOFTWARE\Aveevstizp

    • Clique droit dessus, choisis Exporter et enregistre le fichier à un endroit que tu connais (le Bureau par exemple).
    • Clique droit sur le fichier que tu as enregistré et choisis Modifier.
    • Le Bloc-notes s'ouvre avec le contenu de la clé.
    • Copie-le dans ta réponse.
    • Fais pareil pour la clé : HKEY_CURRENT_USER\SOFTWARE\Cg37KQ
    • Ferme l'éditeur.
    m
    0
    l
    27 Novembre 2014 07:57:16

    Bonjour,

    Je n'ai pas remarqué de soucis depuis mais je me suis pas beaucoup servi de mon PC, à confirmer ce soir.

    J'ai effectué un scan avec ZHPDiag, en voici le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_2014112...

    Concernant les clé de registre :
    - Aveevstizp :

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Aveevstizp]
    "License"=dword:0000d55e


    - Cg37KQ :

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Cg37KQ]
    "dynamicdata"=hex:b2,c2,d6,e3,f3,32,53,20,e7,7a,b1,9d,4a,d7,7d,80,d1,72,87,6d,\
    48,b8,78,10,54,24,1c,9d,86,0d,72,32,04,52,d0,36,8c,89,1f,d3,41,88,ec,d9,36,\
    55,17,fe,e9,6e,0f,e6,0c,65,43,3a,52,36,39,c9,db,4d,2f,fc,5b,b6,fe,63,a8,e2,\
    11,de,4d,77,a2,ad,34,dd,f9,b7,0f,42,3c,fe,c5,b0,94,2f,44,91,a0,0f,9c,88,8e,\
    80,2a,e4,a9,a4,c8,36,5a,8a,3d,58,a1,c8,0b,83,3e,ad,4f,d1,82,8c,1e,56,e9,c2,\
    f4,42,be,80,bb,f5,cd,da,86,54,28,c5,35,0a,5f,1a,13,02,ed,81,71,4a,de,d4,2d,\
    aa,ba,a4,0b,cc,1b,99,1d,55,df,8b,0b,04,6b,f2,0b,ea,a2,78,4f,43,37,c8,d4,96,\
    8e,5e,ad,78,f6,d0,81,18,b5,4a,9c,6f,74,5a,f1,4c,be,49,d8,a6,25,dd,6a,f6,c9,\
    06,2b,5c,ab,9a,d6,11,eb,61,c2,2d,c2,2e,d1,c3,29,48,56,67,3e,13,2a,ec,9c,86,\
    15,ea,6a,76,b6,fb,2f,c5,71,a5,58,e8,32,0a,96,a0,75,4f,13,6c,df,51,2e,be,dc,\
    b6,b7,a3,4c,fb,96,9b,fe,fc,c3,4c,f7,7d,a0,30,a3,e8,72,4f,9d,8a,6e,87,5f,09,\
    e7,f3,6e,53,3b,1e,50,1b,c8,58,4a,17,c0,1a,84,01,b2,06,ea,d1,8d,74,b2,42,13,\
    35,5f,1d,c9,64,a2,b0,95,85,8f,9d,26,50,87,e1,d8,ab,8b,2f,8d,95,5c,e6,e0,f3,\
    ea,87,ed,e3,ad,53,63,ea,49,ac,8a,73,36,a6,43,04,b7,16,62,5d,6d,93,b1,03,5d,\
    e9,4b,6c,ab,be,da,e5,9c,2d,13,de,3d,da,ed,2b,5e,45,0f,dc,6b,f8,7c,a3,25,85,\
    35,1d,c1,81,c7,5a,18,1a,64,7d,a6,7f,46,37,ca,e2,dc,28,61,11,08,0e,fe,01,65,\
    53,6f,40,bb,f5,7c,2c,21,69,11,de,1f,05,f9,9f,a3,21,25,47,cf,78,d6,c7,66,fb,\
    73,d4,90,09,a2,90,44,c7,54,f3,44,ce,c9,c9,a1,14,c4,49,b7,47,df,ce,89,44,98,\
    87,e1,ca,1f,9f,90,9b,b8,22,77,cf,ce,f8,95,6f,0a,a9,84,ca,33,55,7b,26,16,ff,\
    8e,41,05,64,83,99,cb,41,9d,9b,23,4b,05,b6,3d,60,8d,fa,e2,15,51,e8,37,80,a7,\
    9b,99,29,36,d8,a1,a9,80,1e,f4,8e,41,fb,3d,60,28,76,71,a8,91,ca,1e,6a,88,8c,\
    85,7d,12,b6,91,64,52,6a,d0,05,37,16,eb,ff,db,af,90,a2,31,ee,05,c3,e3,b6,ff,\
    49,b6,33,1b,e1,99,0e,24,6f,e8,a6,74,53,3b,0b,00,9a,5f,71,18,9a,b3,2e,9e,2e,\
    fa,38,74,77,f9,c1,1a,79,e3,3f,29,1d,ad,c5,de,b5,2b,be,f8,29,b2,c3,67,3b,46,\
    bf,b2,aa,25,b6,86,43,9d,c8,ff,aa,8b,4e,fd,04,c3,b6,c6,fa,cc,cf,0c,af,4d,02,\
    36,01,2a,2d,c3,19,78,20,0b,09,c1,34,c3,1a,b2,9f,05,d7,16,b2,ac,1e,4e,c4,b5,\
    12,f4,96,d4,da,2a,dc,0c,0a,6a,ea,0d,31,62,c9,8c,90,6f,0c,73,a7,ce,62,c3,6f,\
    28,8f,96,76,6b,d3,9f,2b,31,1e,13,20,e8,72,b2,19,46,c2,be,82,c5,22,8a,50,e9,\
    ad,0c,ea,73,f6,cc,3f,04,e5,54,cf,97,8a,46,72,89,23,02,19,46,22,06,c7,83,c1,\
    ff,91,ac,b2,24,0a,cd,13,d8,22,a5,ae,2c,09,ab,e0,fe,ae,5b,39,fa,b7,fa,a5,e0,\
    aa,9b,84,4c,6d,60,7b,12,de,e7,09,6b,47,dc,17,0a,96,eb,46,27,97,48,77,93,e1,\
    fe,df,af,28,9d,f1,aa,dc,2c,86,06,f8,23,82,89,1e,bd,62,90,9d,9d,8f,ae,7b,58,\
    00,a7,65,0f,d3,37,bd,73,2c,48,96,09,25,5f,14,ab,f0,ff,a7,91,68,9e,d9,59,6d,\
    7f,3d,2e,dd,1b,1b,60,1b,bb,4f,61,56,b3,9f,60,fa,c4,35,f4,87,03,db,9e,98,58,\
    7b,f6,af,1d,af,ff,f4,dd,4b,aa,2e,1a,ee,d1,1d,1a,4b,73,17,dd,57,5c,49,a6,4f,\
    0d,bc,1a,44,6d,98,51,c2,a1,85,90,c2,1d,b5,c8,90,d7,b7,ed,0d,ab,9a,8b,c3,05,\
    15,35,96,5f,c2,3d,6e,ed,7d,cd,ac,6f,70,3f,e5,a7,a7,40,14,c4,3c,e0,b8,e0,de,\
    4a,e7,06,4f,ba,e1,1a,fa,ce,ce,87,93,57,87,37,aa,a8,31,54,db,db,d7,01,8d,12,\
    da,69,a1,0e,b4,7c,a5,bf,9f,fb,67,eb,24,85,91,47,f5,68,32,04,41,d7,07,58,00,\
    b4,a9,a6,8f,45,63,8e,44,d4,ca,28,46,d9,de,34,25,60,8e,90,d8,5d,c9,15,ee,91,\
    2b,22,cd,0d,d4,17,23,41,d6,8b,27,85,8a,5d,73,c2,ff,dc,15,bd,6b,46,13,28,92,\
    91,b4,79,8f,94,9d,49,05,dc,5a,a9,f1,25,38,bc,06,19,a7,4f,5f,b1,6d,f4,18,a4,\
    2d,c2,4d,9f,4e,81,e5,85,03,08,4e,7f,c4,21,53,17,73,cc,f2,64,5e,43,93,ea,bd,\
    86,4f,b7,8b,f4,66,da,07,cd,e4,1c,00,c3,dc,57,29,47,12,3b,6b,67,de,d7,07,01,\
    75,58,ef,d1,b8,88,c4,47,5c,e7,ed,27,21,ac,09,28,2f,ed,77,bd,dc,2a,33,c4,a7,\
    fb,49,cc,80,e6,1d,c8,b8,ae,78,94,83,04,ae,47,76,1a,c4,f5,a9,cf,d1,72,40,07,\
    c0,01,97,8d,2a,b9,31,db,fc,b0,d9,b8,bf,cb,8a,79,96,64,34,6b,e0,ba,91,45,7f,\
    cd,b6,cb,c6,13,93,1b,73,97,9b,a0,5a,e7,db,bb,89,a3,ec,60,22,0d,bc,cc,26,4f,\
    8f,c0,f1,d6,ec,d7,a5,b0,29,4f,84,6c,8f,51,a9,6b,be,c4,8e,ad,19,70,09,01,2e,\
    c4,9f,25,ba,58,cb,3c,31,df,e1,57,a1,54,87,88,d5,02,b0,76,ea,05,69,fc,76,43,\
    f0,5e,c3,02,43,2f,43,4c,50,40,f0,39,28,21,78

    Merci.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    a b * Windows 8
    28 Novembre 2014 14:48:41

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      [HKCU\Software\Anzgworks]
      [HKCU\Software\Aveevstizp]
      [HKCU\Software\Cg37KQ]
      O43 - CFD: 26/11/2014 - 20:38:05 - [] ----D C:\Users\Rémi\AppData\Local\Awsxworks
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    a b * Windows 8
    28 Novembre 2014 19:03:49

    Le problème n'est pas réapparu ?
    m
    0
    l
    28 Novembre 2014 20:24:36

    Non, je n'ai plus aucun des soucis que j'avais, Merci beaucoup pour ton aide en espérant que tout soit réglé.
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    a b È Firefox
    a b * Windows 8
    28 Novembre 2014 21:35:34

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner (s'il te propose un logiciel additionnel, refuse).
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    28 Novembre 2014 23:01:51

    Tout à été fais, voici le rapport de DelFix :

    # DelFix v10.8 - Rapport créé le 28/11/2014 à 22:59:10
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : Rémy - PC-REMYV3
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Rémi\AppData\Roaming\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #83 [Windows Update | 11/26/2014 16:51:36]
    Supprimé : RP #84 [ZHPFix Restore System Point | 11/28/2014 16:09:05]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Merci pour le dossier de prévention, c'est très utile et ça complètera celui que j'avais déjà.

    Merci encore pour ton aide.
    m
    0
    l
    a c 295 8 Sécurité
    a b È Firefox
    a b * Windows 8
    29 Novembre 2014 01:46:20

    Ok pour DelFix.

    Bonne soirée / nuit ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS