> Tous les forums > Forum Sécurité
 Attention => Fausse mise à jour Flash Player V:12Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Evasion60
  Posté le 04/05/2013 @ 22:57 
Aller en bas de la page 
Groupe Sécurité

Bonsoir TLM

/!\ Une fausse mise à jour de Flash Player courre
Je me suis fais avoir, car pas regardé le logo de "Adobe", qui n'était pas présent !
En cliquant sur le lien de ZHPDiag du canned de PCA, je me la suis attrapée !

Voici ce qu'elle embarque =>

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Michel at 04/05/2013 22:46:41
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Michel\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Cr_Installer
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Email Adept, Ltd.
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
SUPPRIME Key*: HKLM\Software\Wow6432Node\DataMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Supreme Savings
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: r_pref("browser.startup.homepage", );

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\ProgramData\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
SUPPRIME Folder: C:\Users\Michel\AppData\Roaming\Babylon
SUPPRIME Folder: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\extensions\ffxtlbr@babylon.com

========== Fichier(s) ==========
SUPPRIME File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\searchplugins\babylon.xml
SUPPRIME File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\searchplugins\browserprotect.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\windows\prefetch\startmenuservices.exe-bd2c71ea.pf
SUPPRIME File: c:\windows\prefetch\toggledesktop.exe-34aafa33.pf
SUPPRIME File: c:\windows\prefetch\check.exe-c5d31105.pf
SUPPRIME File: c:\windows\prefetch\startmenu8.exe-fffc8076.pf
SUPPRIME File: c:\windows\prefetch\startmenu_hook.exe-8e486b66.pf
SUPPRIME File: c:\windows\prefetch\installservices64.exe-74969988.pf
SUPPRIME File: c:\windows\prefetch\domaiq10.exe-f5da1342.pf
SUPPRIME File: c:\windows\prefetch\delta babylon.exe-c51ccbc6.pf
SUPPRIME File: c:\windows\prefetch\delta4ffx.exe-297bd0a2.pf
SUPPRIME File: c:\windows\prefetch\delta4ie.exe-0412bcac.pf
SUPPRIME File: c:\windows\prefetch\mybabylontb.exe-3077d0af.pf
SUPPRIME File: c:\windows\prefetch\bprotect.exe-2ffe4f24.pf
SUPPRIME File: c:\windows\prefetch\scs.exe-c33633e0.pf
SUPPRIME File: c:\windows\prefetch\8e8b.tmp-80e52b69.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-intl.exe-704ca5c9.pf
SUPPRIME File: c:\windows\prefetch\yajevewd.exe-23ff4d7f.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-codedownloade-364312dc.pf
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
SUPPRIME File: c:\windows\prefetch\updater19962.exe-3e9781ad.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-bg.exe-e2ebb057.pf
SUPPRIME File: c:\windows\prefetch\busunint.exe-756fc583.pf
SUPPRIME File: c:\windows\prefetch\scs.exe-f2ff153f.pf
SUPPRIME File: c:\windows\prefetch\uninst1.exe-410524e5.pf
SUPPRIME File: c:\windows\prefetch\deltasrv.exe-317dc9e3.pf
SUPPRIME File: c:\windows\prefetch\wordview_fr-fr.exe-98a8be15.pf
SUPPRIME File: c:\windows\prefetch\wordview.exe-4133e458.pf
SUPPRIME File: c:\windows\prefetch\systemsettings.exe-6069cea4.pf
SUPPRIME File: c:\windows\prefetch\cdbxp_setup_4.5.1.3868.tmp-34a6baea.pf
SUPPRIME File: c:\windows\prefetch\secedit.exe-cb2bc3e5.pf
SUPPRIME File: c:\windows\prefetch\speccy64.exe-0fb7f806.pf
SUPPRIME File: c:\windows\prefetch\register.exe-93559838.pf
SUPPRIME File: c:\windows\prefetch\nvstview.exe-91e309c5.pf
SUPPRIME File: c:\windows\prefetch\livecomm.exe-024e77d2.pf
SUPPRIME File: c:\windows\prefetch\ascantivirusfix.exe-1aecf92e.pf
SUPPRIME File: c:\windows\prefetch\asctray.exe-6ec35fc2.pf
SUPPRIME File: c:\windows\prefetch\uninstalltip.exe-c236f092.pf
SUPPRIME File: c:\windows\prefetch\ascupgrade.exe-229bf78f.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-275baeb0.pf
SUPPRIME File: c:\windows\prefetch\fltmc.exe-539307de.pf
SUPPRIME File: c:\windows\prefetch\uninstalldriver.exe-92200cba.pf
SUPPRIME File: c:\windows\prefetch\ascinit.exe-fc96fd8e.pf
SUPPRIME File: c:\windows\prefetch\quarempty.exe-02137d07.pf
SUPPRIME File: c:\windows\prefetch\upgradetip.exe-bff11a55.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-8770c19c.pf
SUPPRIME File: c:\windows\prefetch\asctray.exe-a34bbd47.pf
SUPPRIME File: c:\windows\prefetch\ascservice.exe-377b5a8c.pf
SUPPRIME File: c:\windows\prefetch\newyear.exe-ebd075f3.pf
SUPPRIME File: c:\windows\prefetch\reminder.exe-eb8988b2.pf
SUPPRIME File: c:\windows\prefetch\register.exe-8091b475.pf
SUPPRIME File: c:\windows\prefetch\suc10_uninstal.exe-12f59fa1.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-b782be91.pf
SUPPRIME File: c:\windows\prefetch\ascinit.exe-311f5b13.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-af29d874.pf
SUPPRIME File: c:\windows\prefetch\nvstlink.exe-d8740e6c.pf
SUPPRIME File: c:\windows\prefetch\nvstwiz.exe-b92f9380.pf
SUPPRIME File: c:\windows\prefetch\dynreservedpri.db
ABSENT File: c:\users\michel\appdata\roaming\babylon\log_file.txt
SUPPRIME File: c:\users\michel\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\michel\appdata\roaming\babylon
ABSENT Folder/File: c:\users\michel\appdata\local\temp\uninst1.exe


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Dossier(s)
64 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/05/2013 22:46:41 [6515]

Bonne réception





Modifié par Evasion60 le 04/05/2013 23:33
Publicité
jdoux
 Posté le 04/05/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion60,

donc si pas de logo "Oracle" pas de mise à jour !

Evasion60
 Posté le 04/05/2013 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jdoux a écrit :

Merci Evasion60,
donc si pas de logo "Adobe" pas de mise à jour !

Re

Non ne pas installer surtout
De plus très difficile à désinstaller
Il se remarque par un /!\ au lieu de "Adobe"



Modifié par Evasion60 le 04/05/2013 23:35
Anonyme
 Posté le 04/05/2013 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

merci pour l'info.

Mais "Oracle" concerne java, pas flash player (sauf erreur).

@+

Evasion60
 Posté le 04/05/2013 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, c'est Adobe, erreur de mon côté !
Je vais modifier le 1er topic
Merci

tarek13
 Posté le 05/05/2013 à 01:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Merci Evasion60.

Ce n'est pas la première fois.

Le cabinet StopMalvertising (entre autres) avait déjà informé de ce nouveau malware, qui une fois installé sur la machine ira télécharger de nouveaux malwares sur d’autres sites de manière transparente pour l'infecter.

Cette fausse mise semble concerner surtout les utilisateurs de Firefox (le plug-in Flash) qui visitent certains sites de streaming pornographiques.

Lorsqu’une victime se connectera au réseau social, des vidéos virales seront envoyées à ses amis (une vidéo « sexy »), ayant pour conséquence de propager le cheval de Troie.

Une mise à jour officielle de Flash ne se télécharge qu’à partir d’Adobe, bien entendu.

Source: Le Journal du Geek

liza33
 Posté le 05/05/2013 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout le monde

Evasion60

Merci pour l'info

dalton2
 Posté le 05/05/2013 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Flash Player offre sa maj mensuelle sur site officiel en même temps que Windows update le 2éme mardi du mois(derniére le 10 avril(11.7.700.169) ,prochaine le 14 mai 2013)



Modifié par dalton2 le 05/05/2013 09:03
eliot3
 Posté le 05/05/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Michel

Merci pour l'info à l(hosto je n'ai pas accès à des sites de sécurité l'informaticien chargé de la maintenance du parc informatique à bloqué pas mal de site donc pour le moment je ne peux faire que les MAJs via WindowsUpdate.

Bon dimanche quand à moi je reste branché:

<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<

avec ma seringue électrique.

Un peu tôt mais

Publicité
Evasion60
 Posté le 05/05/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Up, pour l'info !

beorcs
 Posté le 05/05/2013 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Evasion,{#},

{#} merci pour le partage de l'info : on ne peut vraiment se fier à presque plus rien .......

Heureusement qu'il reste quelques repaires :

"Flash Player offre sa maj mensuelle sur site officiel en même temps que Windows update le 2éme mardi du mois"

ionar
 Posté le 06/05/2013 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

bonjour et merci pour l'info

secujac
 Posté le 06/05/2013 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60,

Merci pour l'info.

Si je me trouve face à cette mise à jour, je ferai particulièrement attention.

Mais peux-tu dire comment repérer si par hasard on l'a déja appliquée ???

Merci.

Evasion60
 Posté le 06/05/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

secujac a écrit :

Mais peux-tu dire comment repérer si par hasard on l'a déja appliquée ???

Salut

Dès le départ tu vois avant l'installation, que tu n'es pas sur le site "Adobe" (c'est pas le même logo, comme dit plus haut)

secujac
 Posté le 06/05/2013 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion,

C'est OK, maintenant je ferai PARTICULIEREMENT ATTENTION, mais si comme toi je me suis fait avoir au paravant, si je l'ai déjà installée par inadvertance, comment puis-je le savoir???

Merci.

Evasion60
 Posté le 06/05/2013 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

secujac a écrit :

C'est OK, maintenant je ferai PARTICULIEREMENT ATTENTION, mais si comme toi je me suis fait avoir au paravant, si je l'ai déjà installée par inadvertance, comment puis-je le savoir???

Salut

J'ai mis 1er post, tout se qu'embarque cette mde !
A mon avis, inutile de présenter la machine à un concour de rapidité

Fabdeboli
 Posté le 07/05/2013 à 05:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comme quoi, il faut se méfier de tout sur Net même en ayant une certaine expérience.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Blocage du navigateur: Mise à jour Flash Player
infection suite mise à jour flash player
Mise à jour d'Adobe Flash Player dans Internet Explorer
Mise à jour Flash Player Pluging
Mise à jour Flash Player Active X 12.0.0.38
adobe flash et fausse mise à jour
Mise a jour Flash Player ...
fenetre "mise à jour Flash Player"
Mise à jour Flash Player
[info] Bundle Babylon via mise à jour Flash Player
Plus de sujets relatifs à Attention => Fausse mise à jour Flash Player V:12
 > Tous les forums > Forum Sécurité