Supprimer popup Adobe update 2014

Résolu/Fermé
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014 - Modifié par Malekal_morte- le 7/01/2014 à 19:32
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014 - 12 janv. 2014 à 14:33
Bonjour,

Ces derniers temps j'ai quelques problèmes avec mon ordinateur. Quand je vais sur des sites du genre forum, une pub se lance et mon antivirus se déclenche et m'indique qu'une menace a été détecté. J'ai regardé le lien et c'est toujours le même site = Adobeupdate2014. J'ai besoin de votre aide.
Merci d'avance,

Cordialement.
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 janv. 2014 à 19:32
Salut,

Quel site ?

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Aide en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=xx_y4PEr1eU

Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis la liste des extensions :
==============================

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Et enfin un scan HijackThis :
================================

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Windows Vista/Seven/8 faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par xWelseif le 7/01/2014 à 19:50
Merci pour votre réponse rapide. J'ai une question, j'ai déjà Adwcleaner, dois-je le retélécharger?

Quel site ? = Du genre https://forum.hardware.fr/ https://www.mobafire.com/ https://www.dailymotion.com/fr

Les extensions : (chrome)
- Auto Refresh Plus 1.8.9.23
- Capture d'écran (par Google) 5.1.4

J'aimerais aussi savoir qu'est-ce que j'ai?

Merci pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 janv. 2014 à 19:54
Faut que tu aies la dernière version d'AdwCleaner, donc si tu l'as téléchargé y a longtemps, oui faut le retélécharger pour l'avoir.

Ca ne vient pas forcément de ton PC.
Les pubs Yahoo redirige vers ces fausses alertes - cf : https://www.malekal.com/en-yahoo-ads-for-fake-java-pup-domaiq/
dailymotion et mobafire utilise Yahoo, d'après ce que je vois.

Ca ne semble pas être le cas de hardware.fr

faut checker ton PC.
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
7 janv. 2014 à 20:10
Voici le rapport AdwCleaner. Dois-je attendre votre réponse pour poursuivre ?

# AdwCleaner v3.016 - Rapport créé le 07/01/2014 à 20:01:39
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tristan - TRISTAN-TOSH
# Exécuté depuis : C:\Users\Tristan\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Program Files (x86)\Savings Wave
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Tristan\AppData\Roaming\Mozilla\Firefox\Profiles\llj96prl.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage
Fichier Supprimé : C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\desk365_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_av-voizgame_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_av-voizgame_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_balabolka_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cyberlink-powerdirector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_cyberlink-powerdirector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dofus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dofus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_logmein-hamachi_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_surgeon-simulator-2013_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_surgeon-simulator-2013_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220122272265}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440144274465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2a056674-6e38-4449-ad64-3f517db57064}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50885e3d-a483-473f-bc01-53305d6eac3e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66a87c6d-a207-4dfe-8be9-51e23e655f8e}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9d56b323-dfac-43c9-b8e1-d1e9dd264fe5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ae0a85d1-ef45-444a-9190-56fc8d71a4a2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Wave
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Savings Wave
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Wave

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Tristan\AppData\Roaming\Mozilla\Firefox\Profiles\llj96prl.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "13eb86aa66fc37c54c47d8ffb3c3c542");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Tristan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7828 octets] - [07/01/2014 19:59:54]
AdwCleaner[S0].txt - [7389 octets] - [07/01/2014 20:01:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7449 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 janv. 2014 à 21:40
ok HijackThis pour voir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par xWelseif le 7/01/2014 à 22:20
Je fais ça demain. Merci pour votre aide!
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
Modifié par xWelseif le 9/01/2014 à 17:43
Désolé du retard, j'avais dis que j'allais faire la manip hier mais j'ai eu un empêchement. J'ai une question avant de commencer, pourquoi parfois la pub se déclenche et avast ne le détecte pas alors que d'autres fois si?
Et aussi, en téléchargent HijackThis, un message d'avast se lance :
http://img15.hostingpics.net/pics/621638Captures.jpg
??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 janv. 2014 à 17:47
Parceque toutes les adresses des fausses pubs java/Flash ne sont pas connues d'Avast!.
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
9 janv. 2014 à 17:51
Et pour le screen ? http://img15.hostingpics.net/pics/621638Captures.jpg
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 janv. 2014 à 18:08
autorise.
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
9 janv. 2014 à 18:13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 9/01/2014 à 18:18
Désinstalle Google et Bing Bar.

Je pense que les redirections sont dûs à Yahoo.
J'ai pas re-vérifié, mais j'ai noté ce matin que Dailymotion est passé à Google Ads, donc à priori, il ne doit plus y avoir les pubs pourries.
Tu peux vérifier ?

Si tu ne les as pas, c'est que ça venait pas de ton PC et bien de Yahoo.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
9 janv. 2014 à 18:23
Merci pour ta réponse.
"Désinstalle Google et Bing Bar. ". Via le panneau de config ? Je n'ai plus besoin d'HijackThis ? Pour google, je l'utilise...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 janv. 2014 à 18:26
oui programmes et fonctionnalités du panneau de configuration.
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
9 janv. 2014 à 18:31
Pour daylimotion, je suis resté 3 minutes dessus et j'ai plus la page java2014 mais un message d'alerte qui me dit que j'ai gagné un Ipad...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 janv. 2014 à 18:32
yep donc ça vient bien d'eux.
Donc là je peux rien faire à part te dire de mettre Adblock.
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
9 janv. 2014 à 18:37
J'ai suivis votre conseil et j'ai mis AdBlock 2.6.16 Merci pour votre aide, si les pubs reviennent, je vous préviens sur ce topic.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 janv. 2014 à 18:45
ça roule :)
0
xWelseif Messages postés 11 Date d'inscription mardi 7 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 14:33
Merci beaucoup Malekal, je n'ai plus aucun problème maintenant. J'ai même remarqué que depuis que j'ai passé adwcleaner, mon pc ne freeze plus... Je ferme le sujet ! :)
0