Problème: fausses mises à jour Flashplayer...C'est l'Enfer :-(
Résolu/Fermé
Philippe
-
Modifié par Philippe le 23/11/2014 à 12:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 nov. 2014 à 15:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 nov. 2014 à 15:23
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/11/2014 à 12:12
Modifié par Malekal_morte- le 23/11/2014 à 12:12
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Donne le rapport AdwCleaner.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Donne le rapport AdwCleaner.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci Malekal ;-)
Pour commencer et comme demandé, voici le rapport adwcleaner:
# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 12:29:14
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-22.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Philippe - DELL2013
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v39.0.2171.65
*************************
AdwCleaner[R0].txt - [33512 octets] - [14/11/2014 08:42:18]
AdwCleaner[R10].txt - [2276 octets] - [23/11/2014 11:41:38]
AdwCleaner[R11].txt - [2004 octets] - [23/11/2014 12:18:22]
AdwCleaner[R12].txt - [2065 octets] - [23/11/2014 12:22:24]
AdwCleaner[R13].txt - [2186 octets] - [23/11/2014 12:27:51]
AdwCleaner[R1].txt - [33577 octets] - [14/11/2014 08:46:16]
AdwCleaner[R2].txt - [1115 octets] - [14/11/2014 11:11:35]
AdwCleaner[R3].txt - [1034 octets] - [18/11/2014 09:13:40]
AdwCleaner[R4].txt - [1155 octets] - [18/11/2014 09:21:17]
AdwCleaner[R5].txt - [1275 octets] - [18/11/2014 09:25:24]
AdwCleaner[R6].txt - [1425 octets] - [19/11/2014 10:22:21]
AdwCleaner[R7].txt - [1486 octets] - [19/11/2014 19:31:45]
AdwCleaner[R8].txt - [1614 octets] - [21/11/2014 12:40:41]
AdwCleaner[R9].txt - [2214 octets] - [23/11/2014 11:38:55]
AdwCleaner[S0].txt - [31937 octets] - [14/11/2014 08:49:22]
AdwCleaner[S1].txt - [1179 octets] - [14/11/2014 11:13:10]
AdwCleaner[S2].txt - [1096 octets] - [18/11/2014 09:16:03]
AdwCleaner[S3].txt - [1217 octets] - [18/11/2014 09:22:53]
AdwCleaner[S4].txt - [1337 octets] - [18/11/2014 09:27:34]
AdwCleaner[S5].txt - [1547 octets] - [19/11/2014 19:37:41]
AdwCleaner[S6].txt - [1675 octets] - [21/11/2014 12:42:33]
AdwCleaner[S7].txt - [2255 octets] - [23/11/2014 11:43:02]
AdwCleaner[S8].txt - [2037 octets] - [23/11/2014 12:23:59]
AdwCleaner[S9].txt - [2018 octets] - [23/11/2014 12:29:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2078 octets] ##########
La suite arrive ! Merci
Philippe
Pour commencer et comme demandé, voici le rapport adwcleaner:
# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 12:29:14
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-22.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Philippe - DELL2013
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Google Chrome v39.0.2171.65
*************************
AdwCleaner[R0].txt - [33512 octets] - [14/11/2014 08:42:18]
AdwCleaner[R10].txt - [2276 octets] - [23/11/2014 11:41:38]
AdwCleaner[R11].txt - [2004 octets] - [23/11/2014 12:18:22]
AdwCleaner[R12].txt - [2065 octets] - [23/11/2014 12:22:24]
AdwCleaner[R13].txt - [2186 octets] - [23/11/2014 12:27:51]
AdwCleaner[R1].txt - [33577 octets] - [14/11/2014 08:46:16]
AdwCleaner[R2].txt - [1115 octets] - [14/11/2014 11:11:35]
AdwCleaner[R3].txt - [1034 octets] - [18/11/2014 09:13:40]
AdwCleaner[R4].txt - [1155 octets] - [18/11/2014 09:21:17]
AdwCleaner[R5].txt - [1275 octets] - [18/11/2014 09:25:24]
AdwCleaner[R6].txt - [1425 octets] - [19/11/2014 10:22:21]
AdwCleaner[R7].txt - [1486 octets] - [19/11/2014 19:31:45]
AdwCleaner[R8].txt - [1614 octets] - [21/11/2014 12:40:41]
AdwCleaner[R9].txt - [2214 octets] - [23/11/2014 11:38:55]
AdwCleaner[S0].txt - [31937 octets] - [14/11/2014 08:49:22]
AdwCleaner[S1].txt - [1179 octets] - [14/11/2014 11:13:10]
AdwCleaner[S2].txt - [1096 octets] - [18/11/2014 09:16:03]
AdwCleaner[S3].txt - [1217 octets] - [18/11/2014 09:22:53]
AdwCleaner[S4].txt - [1337 octets] - [18/11/2014 09:27:34]
AdwCleaner[S5].txt - [1547 octets] - [19/11/2014 19:37:41]
AdwCleaner[S6].txt - [1675 octets] - [21/11/2014 12:42:33]
AdwCleaner[S7].txt - [2255 octets] - [23/11/2014 11:43:02]
AdwCleaner[S8].txt - [2037 octets] - [23/11/2014 12:23:59]
AdwCleaner[S9].txt - [2018 octets] - [23/11/2014 12:29:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2078 octets] ##########
La suite arrive ! Merci
Philippe
Bon,
Impossible de downloader FRST 32 ET/OU 64 .
Norton les considère comme non-sûrs et les supprime à chaque fois.
Suis coincé !
Philippe :-(
Impossible de downloader FRST 32 ET/OU 64 .
Norton les considère comme non-sûrs et les supprime à chaque fois.
Suis coincé !
Philippe :-(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 23/11/2014 à 12:47
Modifié par Malekal_morte- le 23/11/2014 à 12:47
Désactive Norton le temps de l'utiliser ou ajoute le en exception.
Aïe ! As-tu un plan B parce que je suis attaqué tout le temps et Norton ne fait que bloquer (par périodes, toutes les 4-5 secondes). Alors si je le désactive...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 nov. 2014 à 12:55
23 nov. 2014 à 12:55
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression ici.
Ca aidera bcp.
Essaye de faire le scan FRST.
Donne le rapport de suppression ici.
Ca aidera bcp.
Essaye de faire le scan FRST.
Est-ce que le rapport ZHPDiag posté en début de file peut aider ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 nov. 2014 à 12:58
23 nov. 2014 à 12:58
ouaip, t'as des DNS pourris, voir ma réponse précédente;
Merci Malekal.
PUM.DNS supprimés avec Roguekiller.
Voici le rapport:
RogueKiller V10.0.8.0 (x64) [Nov 20 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Philippe [Administrateur]
Mode : Suppression -- Date : 11/23/2014 14:03:19
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 12 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3213667465-1137040924-31972919-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.fr.yahoo.com/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3213667465-1137040924-31972919-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.fr.yahoo.com/ -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2011DB2C-963C-4CBF-9B70-C4E5C28E4BE5} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8C0327EE-2511-47C2-9287-DD4A5A024818} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D31365B9-E113-4DB1-BA95-28CD12096F22} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2011DB2C-963C-4CBF-9B70-C4E5C28E4BE5} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8C0327EE-2511-47C2-9287-DD4A5A024818} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D31365B9-E113-4DB1-BA95-28CD12096F22} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVT-75G33T0 +++++
--- User ---
[MBR] aed1361c0ef31192dd50998f0b7f9e70
[BSP] feada51a0a9a08fa4eaa7cdc11f7211c : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_11232014_140141.log
Philippe
PUM.DNS supprimés avec Roguekiller.
Voici le rapport:
RogueKiller V10.0.8.0 (x64) [Nov 20 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Philippe [Administrateur]
Mode : Suppression -- Date : 11/23/2014 14:03:19
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 12 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3213667465-1137040924-31972919-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.fr.yahoo.com/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3213667465-1137040924-31972919-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.fr.yahoo.com/ -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2011DB2C-963C-4CBF-9B70-C4E5C28E4BE5} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8C0327EE-2511-47C2-9287-DD4A5A024818} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D31365B9-E113-4DB1-BA95-28CD12096F22} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2011DB2C-963C-4CBF-9B70-C4E5C28E4BE5} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8C0327EE-2511-47C2-9287-DD4A5A024818} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D31365B9-E113-4DB1-BA95-28CD12096F22} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVT-75G33T0 +++++
--- User ---
[MBR] aed1361c0ef31192dd50998f0b7f9e70
[BSP] feada51a0a9a08fa4eaa7cdc11f7211c : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_11232014_140141.log
Philippe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 nov. 2014 à 14:06
23 nov. 2014 à 14:06
ok fais un FRST.
OK, voici les rapports:
FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20141123_x13p10z14b8s7
Addition:
http://pjjoint.malekal.com/files.php?id=20141123_e5g10c8o7y9
Merci encore pour ton aide !
FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20141123_x13p10z14b8s7
Addition:
http://pjjoint.malekal.com/files.php?id=20141123_e5g10c8o7y9
Merci encore pour ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 nov. 2014 à 14:46
23 nov. 2014 à 14:46
C'est mieux ?
Ca a l'air ! J'ai surfé 2 sites qui étaient devenus insurfables avec IE et Chrome et rien de perturbant.
Merci beaucoup, c'est vraiment sympa de ta part et bon dimanche :-)
Merci beaucoup, c'est vraiment sympa de ta part et bon dimanche :-)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 nov. 2014 à 14:59
23 nov. 2014 à 14:59
great :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Super, merci.
J'étais toujours très méfiant, j'ai toujours fait vraiment gaffe à toutes ces propositions de mises à jour et toujours viré ces fenêtres, mais j'ai du quand même me faire piéger!
A+ et merci encore.
J'étais toujours très méfiant, j'ai toujours fait vraiment gaffe à toutes ces propositions de mises à jour et toujours viré ces fenêtres, mais j'ai du quand même me faire piéger!
A+ et merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 nov. 2014 à 15:23
23 nov. 2014 à 15:23
apparemment oui :)