WARNING! Your Flash Player may be out of date...
sandr1ne
Messages postés
20
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voici donc mon problème :
J'ai ouvert une vidéo YouTube tout à l'heure et je pense que cela a mis un virus sur mon ordi.
D'abord ça a activé le mode avion qui était verrouillé (curseur grisé de façon à ce je ne puisse pas le désactiver).
Je suis sur Windows 8 et j'ai pu retrouver une connexion avec le raccourci Fn + F2 (il me semble).
Ensuite de ça, il m'était impossible de me connecter sur mon compte gmail, et d'ouvrir la page de YouTube. En allant sur YouTube c'est là que la pop up "WARNING! Your Flash Player may be out of date.Please upgrade to continue" s'est ouverte une 1ère fois (elle est réapparue par la suite lors de la navigation sur différents sites).
J'ai lancé AdwCleaner, puis Malwarebytes Anti-Malware Free, puis Junkware Removal Tool, mais rien n'a été trouvé.
J'ai fait une restauration du système en date du 6, mais ça n'a rien fait.
J'ai supprimé tous les programmes suspects, toutes les extensions sur Google Chrome. J'ai voulu ré-initialiser les valeurs par défaut de Google Chrome, mais cela ne fonctionne pas (rien ne se passe quand je valide l'opération).
Pour finir, j'ai supprimé tous mes fichiers temporaires, redémarrer mon routeur et mon pc, et à la suite de cette opération, j'ai pu accéder à mon compte gmail, mais je n'arrive toujours pas à aller sur YouTube, ni à ré-initialiser les valeurs par défaut de Google Chrome, et la pop up "WARNING! Your Flash Player may be out of date.Please upgrade to continue" continue d'apparaître.
Bref, j'aurais vraiment besoin du soutien d'un expert car là ça dépasse mes compétences...
Merci d'avance à l'âme charitable qui acceptera de m'aider. :)
Bonne journée !
Voici donc mon problème :
J'ai ouvert une vidéo YouTube tout à l'heure et je pense que cela a mis un virus sur mon ordi.
D'abord ça a activé le mode avion qui était verrouillé (curseur grisé de façon à ce je ne puisse pas le désactiver).
Je suis sur Windows 8 et j'ai pu retrouver une connexion avec le raccourci Fn + F2 (il me semble).
Ensuite de ça, il m'était impossible de me connecter sur mon compte gmail, et d'ouvrir la page de YouTube. En allant sur YouTube c'est là que la pop up "WARNING! Your Flash Player may be out of date.Please upgrade to continue" s'est ouverte une 1ère fois (elle est réapparue par la suite lors de la navigation sur différents sites).
J'ai lancé AdwCleaner, puis Malwarebytes Anti-Malware Free, puis Junkware Removal Tool, mais rien n'a été trouvé.
J'ai fait une restauration du système en date du 6, mais ça n'a rien fait.
J'ai supprimé tous les programmes suspects, toutes les extensions sur Google Chrome. J'ai voulu ré-initialiser les valeurs par défaut de Google Chrome, mais cela ne fonctionne pas (rien ne se passe quand je valide l'opération).
Pour finir, j'ai supprimé tous mes fichiers temporaires, redémarrer mon routeur et mon pc, et à la suite de cette opération, j'ai pu accéder à mon compte gmail, mais je n'arrive toujours pas à aller sur YouTube, ni à ré-initialiser les valeurs par défaut de Google Chrome, et la pop up "WARNING! Your Flash Player may be out of date.Please upgrade to continue" continue d'apparaître.
Bref, j'aurais vraiment besoin du soutien d'un expert car là ça dépasse mes compétences...
Merci d'avance à l'âme charitable qui acceptera de m'aider. :)
Bonne journée !
A voir également:
- WARNING! Your Flash Player may be out of date...
- Adobe flash player - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Windows media player - Télécharger - Lecture
- Flash movie player - Télécharger - Lecture
- Av out - Forum Audio
16 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
WOW, quelle rapidité ! Merci beaucoup ! :)
Effectivement, j'avais déjà lancé AdwCleaner plus tôt, mais je mets quand même le rapport à la fin du post.
Concernant les liens pour le scan, les voici :
* FRST.txt
https://pjjoint.malekal.com/files.php?id=20150211_n7r12h13r12z11
* Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150211_v10f11w14e7y5
* Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20150211_v11o127c12t10
Rapport AdwCleaner
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 23:58:28
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Sandrine - MAC
# Exécuté depuis : F:\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v33.1.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
*************************
AdwCleaner[R0].txt - [8755 octets] - [18/11/2014 23:12:07]
AdwCleaner[R1].txt - [928 octets] - [18/11/2014 23:24:52]
AdwCleaner[R2].txt - [987 octets] - [18/11/2014 23:35:13]
AdwCleaner[R3].txt - [1720 octets] - [09/01/2015 18:37:02]
AdwCleaner[R4].txt - [1289 octets] - [10/02/2015 23:52:27]
AdwCleaner[S0].txt - [8017 octets] - [18/11/2014 23:17:26]
AdwCleaner[S1].txt - [1787 octets] - [09/01/2015 18:43:19]
AdwCleaner[S2].txt - [1214 octets] - [10/02/2015 23:58:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1274 octets] ##########
# AdwCleaner v4.110 - Rapport créé le 11/02/2015 à 02:31:52
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Sandrine - MAC
# Exécuté depuis : C:\Users\Sandrine\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v33.1.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
*************************
AdwCleaner[R0].txt - [8755 octets] - [18/11/2014 23:12:07]
AdwCleaner[R1].txt - [928 octets] - [18/11/2014 23:24:52]
AdwCleaner[R2].txt - [987 octets] - [18/11/2014 23:35:13]
AdwCleaner[R3].txt - [1720 octets] - [09/01/2015 18:37:02]
AdwCleaner[R4].txt - [2521 octets] - [10/02/2015 23:52:27]
AdwCleaner[S0].txt - [8017 octets] - [18/11/2014 23:17:26]
AdwCleaner[S1].txt - [1787 octets] - [09/01/2015 18:43:19]
AdwCleaner[S2].txt - [2450 octets] - [10/02/2015 23:58:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2510 octets] ##########
Effectivement, j'avais déjà lancé AdwCleaner plus tôt, mais je mets quand même le rapport à la fin du post.
Concernant les liens pour le scan, les voici :
* FRST.txt
https://pjjoint.malekal.com/files.php?id=20150211_n7r12h13r12z11
* Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150211_v10f11w14e7y5
* Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20150211_v11o127c12t10
Rapport AdwCleaner
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 23:58:28
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Sandrine - MAC
# Exécuté depuis : F:\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v33.1.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
*************************
AdwCleaner[R0].txt - [8755 octets] - [18/11/2014 23:12:07]
AdwCleaner[R1].txt - [928 octets] - [18/11/2014 23:24:52]
AdwCleaner[R2].txt - [987 octets] - [18/11/2014 23:35:13]
AdwCleaner[R3].txt - [1720 octets] - [09/01/2015 18:37:02]
AdwCleaner[R4].txt - [1289 octets] - [10/02/2015 23:52:27]
AdwCleaner[S0].txt - [8017 octets] - [18/11/2014 23:17:26]
AdwCleaner[S1].txt - [1787 octets] - [09/01/2015 18:43:19]
AdwCleaner[S2].txt - [1214 octets] - [10/02/2015 23:58:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1274 octets] ##########
# AdwCleaner v4.110 - Rapport créé le 11/02/2015 à 02:31:52
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Sandrine - MAC
# Exécuté depuis : C:\Users\Sandrine\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v33.1.1 (x86 fr)
-\\ Google Chrome v40.0.2214.111
*************************
AdwCleaner[R0].txt - [8755 octets] - [18/11/2014 23:12:07]
AdwCleaner[R1].txt - [928 octets] - [18/11/2014 23:24:52]
AdwCleaner[R2].txt - [987 octets] - [18/11/2014 23:35:13]
AdwCleaner[R3].txt - [1720 octets] - [09/01/2015 18:37:02]
AdwCleaner[R4].txt - [2521 octets] - [10/02/2015 23:52:27]
AdwCleaner[S0].txt - [8017 octets] - [18/11/2014 23:17:26]
AdwCleaner[S1].txt - [1787 octets] - [09/01/2015 18:43:19]
AdwCleaner[S2].txt - [2450 octets] - [10/02/2015 23:58:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2510 octets] ##########
Quel est ton fournisseur d'accès internet ?
car :
Tcpip\Parameters: [DhcpNameServer] 184.107.232.162 168.144.134.129 [Pays CA - 184.107.232.162]
Ca ne semble pas correct, bien que le premier est au Canada et que tu sembles poster de là bas.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
car :
Tcpip\Parameters: [DhcpNameServer] 184.107.232.162 168.144.134.129 [Pays CA - 184.107.232.162]
Ca ne semble pas correct, bien que le premier est au Canada et que tu sembles poster de là bas.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui j'habite effectivement au Canada.
Mon fournisseur d'accès internet est Radioactif, ils utilisent le réseau de Bell.
http://www.radioactif.com
https://www.bell.ca/Services_Internet
Mon fournisseur d'accès internet est Radioactif, ils utilisent le réseau de Bell.
http://www.radioactif.com
https://www.bell.ca/Services_Internet
ok donc pas bon, le premier est un serveur dédié.
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Ok, voici le rapport :
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sandrine [Administrateur]
Mode : Suppression -- Date : 02/11/2015 03:20:38
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] FRST64.exe(3112) -- C:\Users\Sandrine\Desktop\FRST64.exe[-] -> Tué(e) [TermProc]
¤¤¤ Registre : 10 ¤¤¤
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://qc.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://qc.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-75JC3T0 +++++
--- User ---
[MBR] b6c0bce23affacb829888eecd287a29f
[BSP] a2b443520f228e438e9a246dec29c3f4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02112015_031820.log
RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sandrine [Administrateur]
Mode : Suppression -- Date : 02/11/2015 03:20:38
¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] FRST64.exe(3112) -- C:\Users\Sandrine\Desktop\FRST64.exe[-] -> Tué(e) [TermProc]
¤¤¤ Registre : 10 ¤¤¤
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://qc.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://qc.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-75JC3T0 +++++
--- User ---
[MBR] b6c0bce23affacb829888eecd287a29f
[BSP] a2b443520f228e438e9a246dec29c3f4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02112015_031820.log
Il faut vraiment que j'aille me coucher (il est très tard ici).
J'imagine que si c'est un problème avec le serveur, ça ne sert à rien que je prenne l'ordi avec moi demain au boulot pour faire des manip ?
Je te remercie pour ton temps en tout cas.
À plus tard !
J'imagine que si c'est un problème avec le serveur, ça ne sert à rien que je prenne l'ordi avec moi demain au boulot pour faire des manip ?
Je te remercie pour ton temps en tout cas.
À plus tard !
oui =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Génial ! :)
Merci beaucoup, super rapide et efficace. :)
Je vais installer Blockulicious, en espérant qu'il n'y ait pas de prochaine fois. ;)
Bonne journée !
Merci beaucoup, super rapide et efficace. :)
Je vais installer Blockulicious, en espérant qu'il n'y ait pas de prochaine fois. ;)
Bonne journée !
Toc toc !
C'est de nouveau moi. Je pense qu'on a crié victoire un peu trop vite car cela fait plusieurs jours que ma navigation est instable (certains sites ne répondent pas) et hier j'ai de nouveau eu droit à la pop up "WARNING! Your Flash Player may be out of date. Please upgrade to continue", puis à une inaccessibilité totale à tous les sites. :(
Du coup, j'ai carrément réinitialisé mon ordi, mais ... à peine j'ai téléchargé Google Chrome pour naviguer sur internet, que la pop up est réapparue et l'ensemble des sites affiliés Google n'est toujours pas accessible.
Bref, là je reste complètement perplexe.
Un grand coup de main serait le bienvenu, sachant qu'on peut tout faire car j'ai aucune donnée personnelle sur l'ordi actuellement.
Merci ! :)
C'est de nouveau moi. Je pense qu'on a crié victoire un peu trop vite car cela fait plusieurs jours que ma navigation est instable (certains sites ne répondent pas) et hier j'ai de nouveau eu droit à la pop up "WARNING! Your Flash Player may be out of date. Please upgrade to continue", puis à une inaccessibilité totale à tous les sites. :(
Du coup, j'ai carrément réinitialisé mon ordi, mais ... à peine j'ai téléchargé Google Chrome pour naviguer sur internet, que la pop up est réapparue et l'ensemble des sites affiliés Google n'est toujours pas accessible.
Bref, là je reste complètement perplexe.
Un grand coup de main serait le bienvenu, sachant qu'on peut tout faire car j'ai aucune donnée personnelle sur l'ordi actuellement.
Merci ! :)
Bonjour Malekal,
Voilà les rapports :
FRST : https://pjjoint.malekal.com/files.php?id=20150219_8p15m911q12
Addition : https://pjjoint.malekal.com/files.php?id=20150219_b6f13n13v10c9
Shortcut : https://pjjoint.malekal.com/files.php?id=20150219_b5d14n58h7
Merci. :)
Voilà les rapports :
FRST : https://pjjoint.malekal.com/files.php?id=20150219_8p15m911q12
Addition : https://pjjoint.malekal.com/files.php?id=20150219_b6f13n13v10c9
Shortcut : https://pjjoint.malekal.com/files.php?id=20150219_b5d14n58h7
Merci. :)
Les DNS pourris sont encore là :
Tcpip\Parameters: [DhcpNameServer] 184.107.232.162 168.144.134.129 [Pays - 184.107.232.162]
Faudrait refaire un nettoyage RogueKiller en supprimant les PUM.DNS
Je pense que quelque chose les remets, ça va pas être simple de trouver ce que c'est.
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tcpip\Parameters: [DhcpNameServer] 184.107.232.162 168.144.134.129 [Pays - 184.107.232.162]
Faudrait refaire un nettoyage RogueKiller en supprimant les PUM.DNS
Je pense que quelque chose les remets, ça va pas être simple de trouver ce que c'est.
Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ok, voici le rapport RogueKiller (le scan NOD32 est en cours, je te transmets le rapport une fois qu'il sera terminé) :
++
RogueKiller V10.4.1.0 (x64) [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sandrine [Administrateur]
Mode : Suppression -- Date : 02/19/2015 08:46:54
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0228731424314261mcinstcleanup (C:\WINDOWS\TEMP\022873~1.EXE -cleanup -nolog) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0228731424314261mcinstcleanup (C:\WINDOWS\TEMP\022873~1.EXE -cleanup -nolog) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.ca/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.ca/ -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Addr(Hook.IEAT)] (chrome.exe @ chrome_child.dll) MF.dll - MFGetService : C:\WINDOWS\SysWOW64\mfcore.dll @ 0x5d5ee933
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-75JC3T0 +++++
--- User ---
[MBR] b6c0bce23affacb829888eecd287a29f
[BSP] a2b443520f228e438e9a246dec29c3f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 500 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1026048 | Size: 40 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1107968 | Size: 128 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1370112 | Size: 2048 MB
4 - Basic data partition | Offset (sectors): 5564416 | Size: 479550 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 987682816 | Size: 450 MB
6 - Basic data partition | Offset (sectors): 988604416 | Size: 230645 MB
7 - Basic data partition | Offset (sectors): 1460965376 | Size: 227723 MB
8 - [SYSTEM][MAN-MOUNT] Microsoft recovery partition | Offset (sectors): 1927344128 | Size: 12782 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02192015_084219.log
++
RogueKiller V10.4.1.0 (x64) [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Sandrine [Administrateur]
Mode : Suppression -- Date : 02/19/2015 08:46:54
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0228731424314261mcinstcleanup (C:\WINDOWS\TEMP\022873~1.EXE -cleanup -nolog) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0228731424314261mcinstcleanup (C:\WINDOWS\TEMP\022873~1.EXE -cleanup -nolog) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.ca/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.ca/ -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Addr(Hook.IEAT)] (chrome.exe @ chrome_child.dll) MF.dll - MFGetService : C:\WINDOWS\SysWOW64\mfcore.dll @ 0x5d5ee933
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-75JC3T0 +++++
--- User ---
[MBR] b6c0bce23affacb829888eecd287a29f
[BSP] a2b443520f228e438e9a246dec29c3f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 500 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1026048 | Size: 40 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1107968 | Size: 128 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1370112 | Size: 2048 MB
4 - Basic data partition | Offset (sectors): 5564416 | Size: 479550 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 987682816 | Size: 450 MB
6 - Basic data partition | Offset (sectors): 988604416 | Size: 230645 MB
7 - Basic data partition | Offset (sectors): 1460965376 | Size: 227723 MB
8 - [SYSTEM][MAN-MOUNT] Microsoft recovery partition | Offset (sectors): 1927344128 | Size: 12782 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02192015_084219.log
Le scan NOD32 a effectivement trouvé un trojan :
C:\Users\Sandrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FFO8CLM9\facebook_com[1].htm JS/TrojanDownloader.FakeAlert.NAK trojan cleaned by deleting - quarantined
C:\Users\Sandrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FFO8CLM9\facebook_com[1].htm JS/TrojanDownloader.FakeAlert.NAK trojan cleaned by deleting - quarantined
humm..
Panneau de configuration / Centre Réseau et partage.
A gauche, cliquez sur Modifier les paramètres de la carte
A faire sur chaque carte :
clic droit / propriétés sur la carte.
Sélectionne TCP/IP v4 et clic sur propriétés
En bas dans les serveurs de noms (DNS), mets en primaire et secondaire :
208.67.222.222
208.67.220.220
ok partout et vois ce que cela donne.
Panneau de configuration / Centre Réseau et partage.
A gauche, cliquez sur Modifier les paramètres de la carte
A faire sur chaque carte :
clic droit / propriétés sur la carte.
Sélectionne TCP/IP v4 et clic sur propriétés
En bas dans les serveurs de noms (DNS), mets en primaire et secondaire :
208.67.222.222
208.67.220.220
ok partout et vois ce que cela donne.
