Mise à jour Flash player permanente

cafaab -  
 Utilisateur anonyme -
Bonjour,

Bonjour,
Depuis quelques et après que quelqu'un chez moi à téléchargé des programmes de jeux,
mon ordinateur semble infecté.
J'ai régulièrement une fenêtre qui me propose de mettre à jour Flash player, mais également
des pub intempestives, des lucarnes à caractère porno et pour finir, mon ordinateur rame...

J'ai tenté de désinfecter par malwarebytes , adwcleaner et ccleaner, mais rien n'y fait.

Merci d'avance à celle ou celui qui me viendra en aide.

Marc

7 réponses

  1. Utilisateur anonyme
     
    * Télécharge OTL sur ton bureau.

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    consrv.dll
    /md5stop
    %systemroot%\system32\consrv.dll
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    nslookup www.google.fr /c
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    2
  2. cafaab
     
    Bonjour,

    Voici le chemin d'accès au rapport de scan. Que doit-on en penser ? Merci.

    http://pjjoint.malekal.com/files.php?id=OTL_20130509_x13k15q11e5n12

    A votre écoute.
    Bien cordialement
    0
  3. Utilisateur anonyme
     
    relançe OTL .
    Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

    :OTL
    IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=17425&tt=3412_5&babsrc=SP_def&mntrId=d2f1aa5900000000000070f1a1a07730
    IE - HKCU\..\SearchScopes\{1125E985-BCAC-6E25-5067-1AC02C734099}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=031012_ccp_4012_5&babsrc=SP_ss&mntrId=d2f1aa5900000000000070f1a1a07730
    IE - HKCU\..\SearchScopes\{63023090-393B-880C-C86F-7C4D8E4EAAB8}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=031012_ccp_4012_5&babsrc=SP_ss&mntrId=d2f1aa5900000000000070f1a1a07730
    [2012/10/06 19:23:10 | 000,000,000 | ---D | M] ("Babylon Spelling and Proofreading") -- C:\Users\marc\AppData\Roaming\mozilla\Firefox\Profiles\9cy8vcfx.default\extensions\adapter@babylontc.com
    [2012/10/06 19:23:10 | 000,000,000 | ---D | M] (Babylon Translation Activation) -- C:\Users\marc\AppData\Roaming\mozilla\Firefox\Profiles\9cy8vcfx.default\extensions\ocr@babylon.com
    CHR - default_search_provider: search_url = http://start.iminent.com/?appId=3FF1669A-1221-4DC3-8475-6434F118152D&ref=toolbox&q={searchTerms}
    [2013/05/09 00:25:06 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1846797486-3974629388-1126279900-1002UA.job
    [2013/05/08 18:45:22 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
    [2013/05/08 18:45:21 | 000,000,302 | ---- | M] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
    [2013/04/25 10:41:01 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleFormarc.job
    [2013/05/08 18:45:22 | 000,000,294 | ---- | C] () -- C:\Windows\tasks\Registry Optimizer_DEFAULT.job
    [2013/05/08 18:45:21 | 000,000,302 | ---- | C] () -- C:\Windows\tasks\Registry Optimizer_UPDATES.job
    [2013/04/07 00:45:34 | 000,000,000 | ---- | C] () -- C:\ProgramData\fo79dol.dat
    [2013/04/07 00:42:27 | 000,000,151 | ---- | C] () -- C:\ProgramData\1gfdz.reg
    [2013/04/07 00:42:27 | 000,000,055 | ---- | C] () -- C:\ProgramData\1gfdz.bat
    [2013/04/07 00:42:06 | 095,023,320 | ---- | C] () -- C:\ProgramData\1gfdz.pad
    [2012/07/05 22:49:50 | 000,000,136 | ---- | C] () -- C:\Users\marc\AppData\Roaming\wklnhst.dat

    :files
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1

    :commands
    [EmptyTemp]
    [EmptyFlash]
    [CREATERESTOREPOINT]
    [ResetHosts]
    [Reboot]

    ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
    0
    1. cafaab
       
      Bonjour,
      Voici le texte du rapport suite au redémarrage. Le problème persiste. Flash player et surtout lucarnes publicitaires plus que douteuses...
      Merci

      http://pjjoint.malekal.com/files.php?id=20130511_6v6s6z15o9
      0
  4. Utilisateur anonyme
     
    -Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    * Lance TDSSKiller.exe

    -Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    * Clique sur Start scan.
    * Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    * Conserve l'action proposée par défaut par l'outil
    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

    * Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    * Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
    0
    1. cafaab
       
      Bonjour voici le rapport TDSKILLER. Merci

      http://pjjoint.malekal.com/files.php?id=20130515_k15q13m6u6m8
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Relances Adwcleaner et postes son rapport
    0
    1. cafaab
       
      Bonjour,
      Mon problème persiste.. Ouverture régulière de la fenêtre MISE A JOUR FLASH PLAYER, lucarne publicitaire intempestives, contenu porno, fonction retour arrière altérée. Bref, çà tourne sur trois pattes.. Merci
      Voici le dernier rapport ADW

      http://pjjoint.malekal.com/files.php?id=20130520_y10f99x5o6
      0
  7. Utilisateur anonyme
     
    Bonjour

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
    1. cafaab
       
      Voilà, j'ai fait tourner Combofix. A priori, çà a résolu le problème car pour l'instant, je n'ai plus de souci.
      Voici l'adresse du rapport. http://pjjoint.malekal.com/files.php?id=20130520_l6w8q9r11m8

      Merci encore et à ton écoute si tu as des suggestions à la lecture du rapport.

      Bien cordialement
      0
  8. Utilisateur anonyme
     
    Tu as un fichier d'infecté et il va falloir le remplacer. Cette opération va se faire en 2 partis.

    1er partie

    Relances OTL

    * Fais un double-clic sur l'icône d'OTL pour le lancer
    /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

    * Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

    * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

    * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    atapi.sys
    /md5stop


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

    PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
    0