Message anormal

Fermé
Yann3110 Messages postés 4 Date d'inscription mardi 24 décembre 2013 Statut Membre Dernière intervention 25 décembre 2013 - 24 déc. 2013 à 17:34
 Utilisateur anonyme - 14 janv. 2014 à 23:23
Bonjour.

Je suis sous Windows 8.

Depuis 2/3 jours, j'ai une boite de dialogues très louche qui s'affiche en bas à droite de mon écran avec le message suivant:

Software not-up-to-date
Your old "NOM D'UN PROGRAMME" software should be updated to version...

Click here

Le problème est que ce message s'affiche avec des noms de programmes aléatoires. Parfois c'est File Zilla, d'autres fois Skype, j'ai eu droit à à peu près tout...

La 1ere fois que j'ai vu ce message, j'ai cliqué sur cette boite de dialogues, un programme nommé Download File Accelerator ou un truc du genre a tenté de s'installer. J'ai alors refusé de l'installer, j'espère juste que ce simple clic n'a pas suffit à activer un trojan ou truc du genre.

J'ai scanné mon disque avec Avast, apparemment et comme souvent, il ne détecte rien.

Est-ce un virus ? Que faire les amis ?

Merci d'avance !
A voir également:

20 réponses

Utilisateur anonyme
24 déc. 2013 à 17:37
bonjour,

ça semble chelou ces messages, mais ça ressemble à une infection !

* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :



https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm



0
Yann3110 Messages postés 4 Date d'inscription mardi 24 décembre 2013 Statut Membre Dernière intervention 25 décembre 2013
25 déc. 2013 à 01:30
Merci pour ta réponse rapide !

voila le lien:

https://www.cjoint.com/?3LzbDw5VgUP
0
Utilisateur anonyme
25 déc. 2013 à 09:47
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


0
Yann3110 Messages postés 4 Date d'inscription mardi 24 décembre 2013 Statut Membre Dernière intervention 25 décembre 2013
25 déc. 2013 à 14:40
Voila ce que ça donne en rapport adware:
https://www.cjoint.com/?3LzoN46zNsk
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
25 déc. 2013 à 14:48
relance ADWC, clique sur Nettoyer !

poste son rapport après le redémarrage du pc


0
Yann3110 Messages postés 4 Date d'inscription mardi 24 décembre 2013 Statut Membre Dernière intervention 25 décembre 2013
25 déc. 2013 à 14:56
0
Utilisateur anonyme
25 déc. 2013 à 16:05
relance ADWC, clique sur désinstaller,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29358223-message-anormal#1


0
Heu... On est bien d'accord ? Tu veux que je désinstalle adw puis que je scanne avec ZHP diag et que je t'envoie un nouveau rapport ZHP diag ? C'est bien ça ?

Entre temps, j'ai installé spybot qui me détecte tout un tas de truc avec surtout un malware "mysearchdial". Une toolbar apparemment installée que je n'arrive pas à dégager de mon système...
0
Utilisateur anonyme
27 déc. 2013 à 13:39
Heu... On est bien d'accord ? Tu veux que je désinstalle adw puis que je scanne avec ZHP diag et que je t'envoie un nouveau rapport ZHP diag ? C'est bien ça ?

oui !

si tu veux te débrouiller et télécharger des trucs inutiles, genre Spybot, pas de soucis, je te laisse faire !

ne cherche pas à comprendre pour quoi tu as des messages bizarres après !


d'après tout, c'est ton pc, c'est toi qui vois !



0
Voila le rapport:

http://www.cjoint.com/?3LBqqTkAptJ
0
Utilisateur anonyme
27 déc. 2013 à 16:44

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O45 - LFCP:[MD5.CA754999B8F9A92A5614A66DA3E9BADB] - 04/12/2013 - 04:18:44 ---A- - C:\Windows\Prefetch\WINRAR.EXE-E031DE56.pf
O45 - LFCP:[MD5.D3594CE53636BF5C8E1F4167E587C9BD] - 04/12/2013 - 04:20:36 ---A- - C:\Windows\Prefetch\UPDATER.EXE-380A1C7F.pf
O45 - LFCP:[MD5.BDC3C2390508689CE7F6B3CE67E35832] - 04/12/2013 - 04:20:50 ---A- - C:\Windows\Prefetch\GAMECONSOLE-WT.EXE-955CC1AB.pf
O45 - LFCP:[MD5.044F237AD075D8D70BCDDAE3F6A54D3C] - 04/12/2013 - 04:21:55 ---A- - C:\Windows\Prefetch\GAMELAUNCHER.EXE-C70D0F36.pf
O45 - LFCP:[MD5.CB5DBE87A37946FF6EBAB1884A7F9428] - 04/12/2013 - 04:25:46 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-7EEF41C9.pf
O45 - LFCP:[MD5.953F968FA58E678DBBD3B4C58116669D] - 05/12/2013 - 17:12:18 ---A- - C:\Windows\Prefetch\BROWSERCLEANUP.EXE-D2D2C0A1.pf
O45 - LFCP:[MD5.57C95CB63A7953AEF77118D403C7BEEB] - 05/12/2013 - 17:29:48 ---A- - C:\Windows\Prefetch\WSCRIPT.EXE-6ADF3CCA.pf
O45 - LFCP:[MD5.8393680469AE4A45397E69DB36768C3D] - 05/12/2013 - 19:54:43 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
O45 - LFCP:[MD5.5FC09693BCA268312ADA76311C368324] - 08/12/2013 - 02:29:35 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-0171BA68.pf
O45 - LFCP:[MD5.EB6A07892388B4AC301DE614D05E5D38] - 09/12/2013 - 03:47:03 ---A- - C:\Windows\Prefetch\JAVA.EXE-B80AB664.pf
O45 - LFCP:[MD5.E1D03B95C13708285C75B56DF45793CC] - 09/12/2013 - 03:48:00 ---A- - C:\Windows\Prefetch\WEBINSTALLER(1).EXE-1B6AC9C8.pf
O45 - LFCP:[MD5.41D6078B961719EB26BADA1C97CF4D1E] - 09/12/2013 - 03:48:10 ---A- - C:\Windows\Prefetch\JDOWNLOADERSETUP.EXE-46BC6D81.pf
O45 - LFCP:[MD5.A15332B82E8D1D9F2DE446DB77E61257] - 09/12/2013 - 03:48:54 ---A- - C:\Windows\Prefetch\BROWSESMARTSETUP.EXE-4162F36D.pf
O45 - LFCP:[MD5.5C795CFE327B00EB890A7EB7B6135B33] - 09/12/2013 - 04:01:22 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.75.0.1300.TMP-D766ECEA.pf
O45 - LFCP:[MD5.E9FD8F2E8E02BE11B2DD27D6D31CF3E1] - 09/12/2013 - 04:01:25 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.75.0.1300.TMP-D155FABF.pf
O45 - LFCP:[MD5.04832A570A129DCB360F71A8D388E672] - 09/12/2013 - 04:34:47 ---A- - C:\Windows\Prefetch\CHROME.EXE-CCF9F3F4.pf
O45 - LFCP:[MD5.846D304CD9A7A64F05DD32B363A28366] - 09/12/2013 - 04:37:56 ---A- - C:\Windows\Prefetch\JDUNINSTALL.EXE-58B93540.pf
O45 - LFCP:[MD5.6F01FD23F7D99F88E0BC6D591B6F2C5F] - 09/12/2013 - 04:52:45 ---A- - C:\Windows\Prefetch\USERACCOUNTCONTROLSETTINGS.EX-550E3008.pf
O45 - LFCP:[MD5.093B7FEFE4BDB800FBC93D4CDDEB0777] - 09/12/2013 - 04:52:47 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-1B91EF29.pf
O45 - LFCP:[MD5.D0AC3E09242353E9F81AA29DDBF04AD0] - 09/12/2013 - 07:21:54 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-78DD169C.pf
O45 - LFCP:[MD5.C8800E2DE7F0AC394C1A6273CEBD6AC2] - 09/12/2013 - 07:31:43 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-9DDDD2DD.pf
O45 - LFCP:[MD5.5083764102B2E5FE9D962ADB5AA792E8] - 09/12/2013 - 23:29:14 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-76E231B4.pf
O45 - LFCP:[MD5.255F12A69E6B869C2D4EADEED13F501A] - 11/12/2013 - 00:45:48 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_15-75226B5E.pf
O45 - LFCP:[MD5.804059AD584690EE98EAC687F94F90C8] - 11/12/2013 - 00:45:52 ---A- - C:\Windows\Prefetch\PLUGIN-HANG-UI.EXE-CD759032.pf O45 - LFCP:
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm



0
http://up2sha.re/file?f=D7GsfesUkxm3
0
Utilisateur anonyme
27 déc. 2013 à 16:57
nikel :D

remets moi un nouveau rapport de Zhpdiag s'il te plait


0
voila: http://cjoint.com/?3LBrc7D0H9F
0
Utilisateur anonyme
27 déc. 2013 à 17:14
désinstalle Spybot, il est inutile !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Hello et bonne année. Rien n'a été détecté (rapport ci-dessous). Pourtant, le problème est toujours là...

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Laurain :: YANN [administrateur]

13/01/2014 16:49:23
mbam-log-2014-01-13 (16-49-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425664
Temps écoulé: 1 heure(s), 14 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Utilisateur anonyme
13 janv. 2014 à 21:17
bonjour et bonne année également :D

fais moi une impression d'ecran pour voir ce que c'est !


0
Voila le lien:
http://cjoint.com/?3AotC6YptfP

Le problème, c'est ce que tu vois en bas à droite...
Merci encore !
0
Utilisateur anonyme
14 janv. 2014 à 22:05
ce message est issu d'une version d'adobe shockwave player,

tu dois le voir sur la liste des programmes installés sur ton pc,

il demande une mise à jour du logiciel !


0
Oui sauf que cette boite de dialogue n'est pas normale.

1) Jamais tu n'as de message d'update en anglais sur un Windows 8 en français
2) Tous mes logiciels sont à jour et à chaque fois, il me change le logiciel à updater pour que je clique
3) Comme je te l'ai dit, la 1ere fois que j'ai cliqué sur ce truc pensant que c'était un vrai message de mise à jour, cette boite a tenté de m'installer un autre truc (voir mon 1er message).
0
Utilisateur anonyme
14 janv. 2014 à 23:23
ok,

tape dans la barre de recherche msconfig, lance le en tant qu'administrateur,

regarde ce que tu trouve d'anormal dans démarrage qui pourrait ressembler à ton message !

s'il n'y a rien, on lance un scan approfondi du pc !




0