Message anormal Fermé

Question

Bonjour.

Je suis sous Windows 8.

Depuis 2/3 jours, j'ai une boite de dialogues très louche qui s'affiche en bas à droite de mon écran avec le message suivant: 

Software not-up-to-date
Your old "NOM D'UN PROGRAMME" software should be updated to version...

Click here

Le problème est que ce message s'affiche avec des noms de programmes aléatoires. Parfois c'est File Zilla, d'autres fois Skype, j'ai eu droit à à peu près tout...

La 1ere fois que j'ai vu ce message, j'ai cliqué sur cette boite de dialogues, un programme nommé Download File Accelerator ou un truc du genre a tenté de s'installer. J'ai alors refusé de l'installer, j'espère juste que ce simple clic n'a pas suffit à activer un trojan ou truc du genre.

J'ai scanné mon disque avec Avast, apparemment et comme souvent, il ne détecte rien.

Est-ce un virus ? Que faire les amis ?

Merci d'avance !

Utilisateur anonyme · Answer

bonjour,

ça semble chelou ces messages, mais ça ressemble à une infection !

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Yann3110 · Answer

Merci pour ta réponse rapide !

voila le lien:

https://www.cjoint.com/?3LzbDw5VgUP

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. 

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci : 

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/ 



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Yann3110 · Answer

Voila ce que ça donne en rapport adware:
https://www.cjoint.com/?3LzoN46zNsk

Utilisateur anonyme · Answer

relance ADWC, clique sur Nettoyer !

poste son rapport après le redémarrage du pc

Yann3110 · Answer

Voilà chef:

https://www.cjoint.com/?3Lzo3qaAuex

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29358223-message-anormal#1

yann3110 · Answer

Heu... On est bien d'accord ? Tu veux que je désinstalle adw puis que je scanne avec ZHP diag et que je t'envoie un nouveau rapport ZHP diag ? C'est bien ça ?

Entre temps, j'ai installé spybot qui me détecte tout un tas de truc avec surtout un malware "mysearchdial". Une toolbar apparemment installée que je n'arrive pas à dégager de mon système...

Utilisateur anonyme · Answer

Heu... On est bien d'accord ? Tu veux que je désinstalle adw puis que je scanne avec ZHP diag et que je t'envoie un nouveau rapport ZHP diag ? C'est bien ça ? 

oui !

si tu veux te débrouiller et télécharger des trucs inutiles, genre Spybot, pas de soucis, je te laisse faire !

ne cherche pas à comprendre pour quoi tu as des messages bizarres après !


d'après tout, c'est ton pc, c'est toi qui vois !

yann3110 · Answer

Voila le rapport:

http://www.cjoint.com/?3LBqqTkAptJ

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O45 - LFCP:[MD5.CA754999B8F9A92A5614A66DA3E9BADB] - 04/12/2013 - 04:18:44 ---A- - C:\Windows\Prefetch\WINRAR.EXE-E031DE56.pf 
O45 - LFCP:[MD5.D3594CE53636BF5C8E1F4167E587C9BD] - 04/12/2013 - 04:20:36 ---A- - C:\Windows\Prefetch\UPDATER.EXE-380A1C7F.pf 
O45 - LFCP:[MD5.BDC3C2390508689CE7F6B3CE67E35832] - 04/12/2013 - 04:20:50 ---A- - C:\Windows\Prefetch\GAMECONSOLE-WT.EXE-955CC1AB.pf 
O45 - LFCP:[MD5.044F237AD075D8D70BCDDAE3F6A54D3C] - 04/12/2013 - 04:21:55 ---A- - C:\Windows\Prefetch\GAMELAUNCHER.EXE-C70D0F36.pf 
O45 - LFCP:[MD5.CB5DBE87A37946FF6EBAB1884A7F9428] - 04/12/2013 - 04:25:46 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-7EEF41C9.pf 
O45 - LFCP:[MD5.953F968FA58E678DBBD3B4C58116669D] - 05/12/2013 - 17:12:18 ---A- - C:\Windows\Prefetch\BROWSERCLEANUP.EXE-D2D2C0A1.pf 
O45 - LFCP:[MD5.57C95CB63A7953AEF77118D403C7BEEB] - 05/12/2013 - 17:29:48 ---A- - C:\Windows\Prefetch\WSCRIPT.EXE-6ADF3CCA.pf 
O45 - LFCP:[MD5.8393680469AE4A45397E69DB36768C3D] - 05/12/2013 - 19:54:43 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf 
O45 - LFCP:[MD5.5FC09693BCA268312ADA76311C368324] - 08/12/2013 - 02:29:35 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-0171BA68.pf 
O45 - LFCP:[MD5.EB6A07892388B4AC301DE614D05E5D38] - 09/12/2013 - 03:47:03 ---A- - C:\Windows\Prefetch\JAVA.EXE-B80AB664.pf 
O45 - LFCP:[MD5.E1D03B95C13708285C75B56DF45793CC] - 09/12/2013 - 03:48:00 ---A- - C:\Windows\Prefetch\WEBINSTALLER(1).EXE-1B6AC9C8.pf 
O45 - LFCP:[MD5.41D6078B961719EB26BADA1C97CF4D1E] - 09/12/2013 - 03:48:10 ---A- - C:\Windows\Prefetch\JDOWNLOADERSETUP.EXE-46BC6D81.pf
O45 - LFCP:[MD5.A15332B82E8D1D9F2DE446DB77E61257] - 09/12/2013 - 03:48:54 ---A- - C:\Windows\Prefetch\BROWSESMARTSETUP.EXE-4162F36D.pf 
O45 - LFCP:[MD5.5C795CFE327B00EB890A7EB7B6135B33] - 09/12/2013 - 04:01:22 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.75.0.1300.TMP-D766ECEA.pf 
O45 - LFCP:[MD5.E9FD8F2E8E02BE11B2DD27D6D31CF3E1] - 09/12/2013 - 04:01:25 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.75.0.1300.TMP-D155FABF.pf
O45 - LFCP:[MD5.04832A570A129DCB360F71A8D388E672] - 09/12/2013 - 04:34:47 ---A- - C:\Windows\Prefetch\CHROME.EXE-CCF9F3F4.pf 
O45 - LFCP:[MD5.846D304CD9A7A64F05DD32B363A28366] - 09/12/2013 - 04:37:56 ---A- - C:\Windows\Prefetch\JDUNINSTALL.EXE-58B93540.pf 
O45 - LFCP:[MD5.6F01FD23F7D99F88E0BC6D591B6F2C5F] - 09/12/2013 - 04:52:45 ---A- - C:\Windows\Prefetch\USERACCOUNTCONTROLSETTINGS.EX-550E3008.pf 
O45 - LFCP:[MD5.093B7FEFE4BDB800FBC93D4CDDEB0777] - 09/12/2013 - 04:52:47 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-1B91EF29.pf 
O45 - LFCP:[MD5.D0AC3E09242353E9F81AA29DDBF04AD0] - 09/12/2013 - 07:21:54 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-78DD169C.pf 
O45 - LFCP:[MD5.C8800E2DE7F0AC394C1A6273CEBD6AC2] - 09/12/2013 - 07:31:43 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-9DDDD2DD.pf 
O45 - LFCP:[MD5.5083764102B2E5FE9D962ADB5AA792E8] - 09/12/2013 - 23:29:14 ---A- - C:\Windows\Prefetch\WWAHOST.EXE-76E231B4.pf 
O45 - LFCP:[MD5.255F12A69E6B869C2D4EADEED13F501A] - 11/12/2013 - 00:45:48 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_15-75226B5E.pf 
O45 - LFCP:[MD5.804059AD584690EE98EAC687F94F90C8] - 11/12/2013 - 00:45:52 ---A- - C:\Windows\Prefetch\PLUGIN-HANG-UI.EXE-CD759032.pf O45 - LFCP:
Firewallraz
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://up2sha.re/ 
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

yann3110 · Answer

http://up2sha.re/file?f=D7GsfesUkxm3

Utilisateur anonyme · Answer

nikel  :D

remets moi un nouveau rapport de Zhpdiag s'il te plait

yann3110 · Answer

voila: http://cjoint.com/?3LBrc7D0H9F

Utilisateur anonyme · Answer

désinstalle Spybot, il est inutile !


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

yann3110 · Answer

Hello et bonne année. Rien n'a été détecté (rapport ci-dessous). Pourtant, le problème est toujours là...

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.13.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Laurain :: YANN [administrateur]

13/01/2014 16:49:23
mbam-log-2014-01-13 (16-49-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425664
Temps écoulé: 1 heure(s), 14 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

bonjour et bonne année également  :D

fais moi une impression d'ecran pour voir ce que c'est !

Utilisateur anonyme · Answer

ce message est issu d'une version d'adobe shockwave player,

tu dois le voir sur la liste des programmes installés sur ton pc,

il demande une mise à jour du logiciel !

yann3110 · Answer

Oui sauf que cette boite de dialogue n'est pas normale.

1) Jamais tu n'as de message d'update en anglais sur un Windows 8 en français 
2) Tous mes logiciels sont à jour et à chaque fois, il me change le logiciel à updater pour que je clique
3) Comme je te l'ai dit, la 1ere fois que j'ai cliqué sur ce truc pensant que c'était un vrai message de mise à jour, cette boite a tenté de m'installer un autre truc (voir mon 1er message).

Utilisateur anonyme · Answer

ok,

tape dans la barre de recherche msconfig, lance le en tant qu'administrateur,

regarde ce que tu trouve d'anormal dans démarrage qui pourrait ressembler à ton message !

s'il n'y a rien, on lance un scan approfondi du pc !

Message anormal

20 réponses

Discussions similaires