Sujet Précédent Sujet Suivant

Fake flash player update

Fermé
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016 - 8 avril 2014 à 18:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2014 à 14:37
Bonjour à tous,

Je me suis fais bêtement avoir en acceptant de télécharger la soi disant update d flash player. Depuis lors, voilà que j'ai des fenêtres qui s'ouvrent, de nouveaux moteurs de recherche aussi. J'ai bien sûr supprimé ce que j'ai repéré étranger dans la rubrique suprimer des programmes dans le panneau de conf, mais je suis tjrs infestée; à savoir que j'utilise windows XP
Merci à la communauté si qq'un peut m'éclairer

Izzy7
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
8 avril 2014 à 18:31
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.


0
Réponse 2 / 6
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016
9 avril 2014 à 10:14
Bonjour,
Alors depuis hier j'essaie de télécharger adwcleaner mais impossible, rien ne se passe puis internet explorer finit par planter à tous les coups.
Y aurait-il une alternative?
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
9 avril 2014 à 10:14
Transfère le par clef USB depuis un autre PC.
0
Réponse 3 / 6
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016
9 avril 2014 à 10:58
ok pour la première étape:

# AdwCleaner v3.023 - Report created 09/04/2014 at 10:52:41
# Updated 01/04/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : User - AURES-705EA41E2
# Running from : C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\BLIQD3R7\adwcleaner[2].exe
# Option : Clean

***** [ Services ] *****

Service Deleted : IePluginService
Service Deleted : Re-markit
Service Deleted : Wpm

***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\Babylon
Folder Deleted : C:\Documents and Settings\All Users\Application Data\IePluginService
Folder Deleted : C:\Documents and Settings\All Users\Application Data\WPM
Folder Deleted : C:\Program Files\SupTab
Folder Deleted : C:\Program Files\fst_fr_134
Folder Deleted : C:\Documents and Settings\User\Local Settings\Application Data\lollipop
Folder Deleted : C:\Documents and Settings\User\Local Settings\Application Data\fst_fr_134
Folder Deleted : C:\Documents and Settings\User\Application Data\SupTab
Folder Deleted : C:\Documents and Settings\User\Application Data\webssearches
[!] Folder Deleted : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
[!] Folder Deleted : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
File Deleted : C:\WINDOWS\Tasks\Re-markit Update.job

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk
Shortcut Disinfected : C:\Documents and Settings\All Users\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Shortcut Disinfected : C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Shortcut Disinfected : C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Key Deleted : HKLM\SOFTWARE\Classes\speedupmypc
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_134]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upfst_fr_134.exe]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Data Restored : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\chrome.exe\shell\open\command
Key Deleted : HKCU\Software\Crossrider
Key Deleted : HKCU\Software\FreeSoftToday
Key Deleted : HKCU\Software\lollipop
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\TutoTag
Key Deleted : HKLM\Software\free_soft_to_day
Key Deleted : HKLM\Software\supTab
Key Deleted : HKLM\Software\supWPM
Key Deleted : HKLM\Software\Tutorials
Key Deleted : HKLM\Software\Uniblue
Key Deleted : HKLM\Software\webssearchesSoftware
Key Deleted : HKLM\Software\Wpm
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_fr_134_is1

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Google Chrome v33.0.1750.154

[ File : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Deleted : search_url

*************************

AdwCleaner[R0].txt - [6642 octets] - [09/04/2014 10:49:39]
AdwCleaner[S0].txt - [5124 octets] - [09/04/2014 10:52:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5184 octets] ##########

Je suis sur Malwabytes maintenant; à toute merci
0
Réponse 4 / 6
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016
9 avril 2014 à 11:03
ok même histoire ici; pas possible de le télécharger donc je reviendrai plus tard après l'avoir mis sur clé, pour te tenir informé.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
9 avril 2014 à 11:41
ok passe au scan Malwarebytes.
0
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016
9 avril 2014 à 13:12
justement le fait est que j'ai finalement réussi à télécharger et à effectuer le scan adwcleaner mais je n'arrive pas à télécharger Malwarebytes; je vais sur la page du site, lnce le téléchargement, puis l'exécution, puis rien ne se passe. Je n'ai pas d'anti virus sur l'ordi (c celui du boulot) à part XP security cleaner pro. Je l'ai désactiver mais ça ne change rien; tjrs rien ne se passe...
0
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016
9 avril 2014 à 13:43
Je pense que c'est parceque je ne suis qu'utilisateur, et pas administrateur...
0
izzy7 Messages postés 19 Date d'inscription dimanche 23 mars 2014 Statut Membre Dernière intervention 25 mars 2016
9 avril 2014 à 14:04
Bon, finalement j'ai utilisé Junkware Removal Tool (JRT) et il semblerait que tout soit ok maintenant...
Merci encore à toi Malekal, tu es toujours aussi serviable et efficace :)
Bonne journée à tous

Izzy7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
9 avril 2014 à 11:23
bonjour!!!!

tu as le programme avg sur ton ordi pour le protéger?????
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
9 avril 2014 à 14:37
La suite des opérations :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0

Discussions similaires

Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Menace et chantage sexué
Pioupiou -
fabul -

1 réponse
"J'ai hérité de 4 millions de dollars" : c'est une arnaque ?
didi -
Alexa190495 -

155 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse