Problème: fausses mises à jour Flashplayer...C'est l'Enfer :-(Résolu/Fermé

Question

Bonjour, 

Suite à la demande  de Guillaume5188, j'ouvre une file qui va ressembler grandement à delle de Kiradu33 ici:
https://forums.commentcamarche.net/forum/affich-31068425-probleme-fausse-mise-a-jour-flash-player-que-dois-je-faire#p31098008

J'ai les mêmes problèmes depuis une grosse semaine. Quel que soit le site sur lequel je me trouve, j'ai continuellement des fenêtres qui s'ouvrent m'invitant principalement à mettre à jour flashplayer sous différentes formes (différentes fenêtres, différents pop-ups), les sites consultés sont carrément "recouverts" par ces invitations et finissent par engloutir les sites sur lesquels je surfe. Il m'est désormais impossible de surfer sans être attaqué par ces fenêtres et mon Norton n'en peut plus de bloquer tout un tas de malwares, trojans etc... Mon PC semble aussi ralentir un peu plus chaque jour...

J'ai tenté de leur échapper en utilisant chrome en lieu et place de IE, mais rien n'y fait.

J'ai uploadé adwcleaner: rien trouvé

J'ai uploadé malwarebytes: rien non plus

J'ai ensuite suivi la procédure conseillée à kiradu33 avec ZHPDiag et j'en suis là:

Voici le lien de mon ZHPDiag: 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141123_c13p1513z15g5 

Guillaume: Aurais-tu la gentillesse de m'indiquer quelle partie du diag je dois copier dans ZHPFix pour me débarrasser de cette plaie ? Si bien sûr ceci était la marche à suivre (?)

Merci beaucoup et bonne journée ;-)

Philippe.

PS: j'écris ce message d'un autre PC sous vista...Le PC qui me pose problème est sous 8.1 (si cela à une importance ?)

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Donne le rapport AdwCleaner.



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Philippe · Answer

Merci Malekal ;-)

Pour commencer et comme demandé, voici le rapport adwcleaner:

# AdwCleaner v4.101 - Rapport créé le 23/11/2014 à 12:29:14
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-22.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Philippe - DELL2013
# Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [33512 octets] - [14/11/2014 08:42:18]
AdwCleaner[R10].txt - [2276 octets] - [23/11/2014 11:41:38]
AdwCleaner[R11].txt - [2004 octets] - [23/11/2014 12:18:22]
AdwCleaner[R12].txt - [2065 octets] - [23/11/2014 12:22:24]
AdwCleaner[R13].txt - [2186 octets] - [23/11/2014 12:27:51]
AdwCleaner[R1].txt - [33577 octets] - [14/11/2014 08:46:16]
AdwCleaner[R2].txt - [1115 octets] - [14/11/2014 11:11:35]
AdwCleaner[R3].txt - [1034 octets] - [18/11/2014 09:13:40]
AdwCleaner[R4].txt - [1155 octets] - [18/11/2014 09:21:17]
AdwCleaner[R5].txt - [1275 octets] - [18/11/2014 09:25:24]
AdwCleaner[R6].txt - [1425 octets] - [19/11/2014 10:22:21]
AdwCleaner[R7].txt - [1486 octets] - [19/11/2014 19:31:45]
AdwCleaner[R8].txt - [1614 octets] - [21/11/2014 12:40:41]
AdwCleaner[R9].txt - [2214 octets] - [23/11/2014 11:38:55]
AdwCleaner[S0].txt - [31937 octets] - [14/11/2014 08:49:22]
AdwCleaner[S1].txt - [1179 octets] - [14/11/2014 11:13:10]
AdwCleaner[S2].txt - [1096 octets] - [18/11/2014 09:16:03]
AdwCleaner[S3].txt - [1217 octets] - [18/11/2014 09:22:53]
AdwCleaner[S4].txt - [1337 octets] - [18/11/2014 09:27:34]
AdwCleaner[S5].txt - [1547 octets] - [19/11/2014 19:37:41]
AdwCleaner[S6].txt - [1675 octets] - [21/11/2014 12:42:33]
AdwCleaner[S7].txt - [2255 octets] - [23/11/2014 11:43:02]
AdwCleaner[S8].txt - [2037 octets] - [23/11/2014 12:23:59]
AdwCleaner[S9].txt - [2018 octets] - [23/11/2014 12:29:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [2078 octets] ##########




La suite arrive ! Merci

Philippe

Philippe · Answer

Bon, 
Impossible de downloader FRST 32 ET/OU 64 . 
Norton les considère comme non-sûrs et les supprime à chaque fois.
Suis coincé !
Philippe :-(

Philippe · Answer

Aïe ! As-tu un plan B parce que je suis attaqué tout le temps et Norton ne fait que bloquer (par périodes, toutes les 4-5 secondes). Alors si je le désactive...

Malekal_morte- · Answer

Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=

Donne le rapport de suppression ici.
Ca aidera bcp.

Essaye de faire le scan FRST.

Philippe · Answer

Est-ce que le rapport ZHPDiag posté en début de file peut aider ?

Philippe · Answer

Merci Malekal.
PUM.DNS supprimés avec Roguekiller.
Voici le rapport:


RogueKiller V10.0.8.0 (x64) [Nov 20 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Philippe [Administrateur]
Mode : Suppression -- Date : 11/23/2014  14:03:19

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3213667465-1137040924-31972919-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.fr.yahoo.com/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3213667465-1137040924-31972919-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://www.fr.yahoo.com/  -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2011DB2C-963C-4CBF-9B70-C4E5C28E4BE5} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8C0327EE-2511-47C2-9287-DD4A5A024818} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D31365B9-E113-4DB1-BA95-28CD12096F22} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2011DB2C-963C-4CBF-9B70-C4E5C28E4BE5} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8C0327EE-2511-47C2-9287-DD4A5A024818} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D31365B9-E113-4DB1-BA95-28CD12096F22} | NameServer : 31.168.224.106,5.135.12.52 [(Unknown Country?) (XX)][(Unknown Country?) (XX)]  -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000LPVT-75G33T0 +++++
--- User ---
[MBR] aed1361c0ef31192dd50998f0b7f9e70
[BSP] feada51a0a9a08fa4eaa7cdc11f7211c : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_11232014_140141.log


Philippe

Philippe · Answer

OK, voici les rapports:

FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20141123_x13p10z14b8s7

Addition:
http://pjjoint.malekal.com/files.php?id=20141123_e5g10c8o7y9



Merci encore pour ton aide !

Malekal_morte- · Answer

C'est mieux ?

Philippe · Answer

Ca a l'air ! J'ai surfé 2 sites qui étaient devenus insurfables avec IE et Chrome et rien de perturbant.

Merci beaucoup, c'est vraiment sympa de ta part et bon dimanche :-)

Malekal_morte- · Answer

great :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Philippe · Answer

Super, merci.
J'étais toujours très méfiant, j'ai toujours fait vraiment gaffe à toutes ces propositions de mises à jour et toujours viré ces fenêtres, mais j'ai du quand même me faire piéger!
A+ et merci encore.

Problème: fausses mises à jour Flashplayer...C'est l'Enfer :-(

12 réponses

Newsletters