> Tous les forums > Forum Sécurité
 Attention => Fausse mise à jour Flash Player V:12Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Evasion60
  Posté le 04/05/2013 @ 22:57 
Aller en bas de la page 
Groupe Sécurité

Bonsoir TLM

/!\ Une fausse mise à jour de Flash Player courre
Je me suis fais avoir, car pas regardé le logo de "Adobe", qui n'était pas présent !
En cliquant sur le lien de ZHPDiag du canned de PCA, je me la suis attrapée !

Voici ce qu'elle embarque =>

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Michel at 04/05/2013 22:46:41
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Michel\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Cr_Installer
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Email Adept, Ltd.
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
SUPPRIME Key*: HKLM\Software\Wow6432Node\DataMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Supreme Savings
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: r_pref("browser.startup.homepage", );

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\ProgramData\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
SUPPRIME Folder: C:\Users\Michel\AppData\Roaming\Babylon
SUPPRIME Folder: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\extensions\ffxtlbr@babylon.com

========== Fichier(s) ==========
SUPPRIME File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\searchplugins\babylon.xml
SUPPRIME File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\searchplugins\browserprotect.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\windows\prefetch\startmenuservices.exe-bd2c71ea.pf
SUPPRIME File: c:\windows\prefetch\toggledesktop.exe-34aafa33.pf
SUPPRIME File: c:\windows\prefetch\check.exe-c5d31105.pf
SUPPRIME File: c:\windows\prefetch\startmenu8.exe-fffc8076.pf
SUPPRIME File: c:\windows\prefetch\startmenu_hook.exe-8e486b66.pf
SUPPRIME File: c:\windows\prefetch\installservices64.exe-74969988.pf
SUPPRIME File: c:\windows\prefetch\domaiq10.exe-f5da1342.pf
SUPPRIME File: c:\windows\prefetch\delta babylon.exe-c51ccbc6.pf
SUPPRIME File: c:\windows\prefetch\delta4ffx.exe-297bd0a2.pf
SUPPRIME File: c:\windows\prefetch\delta4ie.exe-0412bcac.pf
SUPPRIME File: c:\windows\prefetch\mybabylontb.exe-3077d0af.pf
SUPPRIME File: c:\windows\prefetch\bprotect.exe-2ffe4f24.pf
SUPPRIME File: c:\windows\prefetch\scs.exe-c33633e0.pf
SUPPRIME File: c:\windows\prefetch\8e8b.tmp-80e52b69.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-intl.exe-704ca5c9.pf
SUPPRIME File: c:\windows\prefetch\yajevewd.exe-23ff4d7f.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-codedownloade-364312dc.pf
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
SUPPRIME File: c:\windows\prefetch\updater19962.exe-3e9781ad.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-bg.exe-e2ebb057.pf
SUPPRIME File: c:\windows\prefetch\busunint.exe-756fc583.pf
SUPPRIME File: c:\windows\prefetch\scs.exe-f2ff153f.pf
SUPPRIME File: c:\windows\prefetch\uninst1.exe-410524e5.pf
SUPPRIME File: c:\windows\prefetch\deltasrv.exe-317dc9e3.pf
SUPPRIME File: c:\windows\prefetch\wordview_fr-fr.exe-98a8be15.pf
SUPPRIME File: c:\windows\prefetch\wordview.exe-4133e458.pf
SUPPRIME File: c:\windows\prefetch\systemsettings.exe-6069cea4.pf
SUPPRIME File: c:\windows\prefetch\cdbxp_setup_4.5.1.3868.tmp-34a6baea.pf
SUPPRIME File: c:\windows\prefetch\secedit.exe-cb2bc3e5.pf
SUPPRIME File: c:\windows\prefetch\speccy64.exe-0fb7f806.pf
SUPPRIME File: c:\windows\prefetch\register.exe-93559838.pf
SUPPRIME File: c:\windows\prefetch\nvstview.exe-91e309c5.pf
SUPPRIME File: c:\windows\prefetch\livecomm.exe-024e77d2.pf
SUPPRIME File: c:\windows\prefetch\ascantivirusfix.exe-1aecf92e.pf
SUPPRIME File: c:\windows\prefetch\asctray.exe-6ec35fc2.pf
SUPPRIME File: c:\windows\prefetch\uninstalltip.exe-c236f092.pf
SUPPRIME File: c:\windows\prefetch\ascupgrade.exe-229bf78f.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-275baeb0.pf
SUPPRIME File: c:\windows\prefetch\fltmc.exe-539307de.pf
SUPPRIME File: c:\windows\prefetch\uninstalldriver.exe-92200cba.pf
SUPPRIME File: c:\windows\prefetch\ascinit.exe-fc96fd8e.pf
SUPPRIME File: c:\windows\prefetch\quarempty.exe-02137d07.pf
SUPPRIME File: c:\windows\prefetch\upgradetip.exe-bff11a55.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-8770c19c.pf
SUPPRIME File: c:\windows\prefetch\asctray.exe-a34bbd47.pf
SUPPRIME File: c:\windows\prefetch\ascservice.exe-377b5a8c.pf
SUPPRIME File: c:\windows\prefetch\newyear.exe-ebd075f3.pf
SUPPRIME File: c:\windows\prefetch\reminder.exe-eb8988b2.pf
SUPPRIME File: c:\windows\prefetch\register.exe-8091b475.pf
SUPPRIME File: c:\windows\prefetch\suc10_uninstal.exe-12f59fa1.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-b782be91.pf
SUPPRIME File: c:\windows\prefetch\ascinit.exe-311f5b13.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-af29d874.pf
SUPPRIME File: c:\windows\prefetch\nvstlink.exe-d8740e6c.pf
SUPPRIME File: c:\windows\prefetch\nvstwiz.exe-b92f9380.pf
SUPPRIME File: c:\windows\prefetch\dynreservedpri.db
ABSENT File: c:\users\michel\appdata\roaming\babylon\log_file.txt
SUPPRIME File: c:\users\michel\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\michel\appdata\roaming\babylon
ABSENT Folder/File: c:\users\michel\appdata\local\temp\uninst1.exe


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Dossier(s)
64 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/05/2013 22:46:41 [6515]

Bonne réception





Modifié par Evasion60 le 04/05/2013 23:33
Publicité
JD83
 Posté le 04/05/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion60,

donc si pas de logo "Oracle" pas de mise à jour !

Evasion60
 Posté le 04/05/2013 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jdoux a écrit :

Merci Evasion60,
donc si pas de logo "Adobe" pas de mise à jour !

Re

Non ne pas installer surtout
De plus très difficile à désinstaller
Il se remarque par un /!\ au lieu de "Adobe"



Modifié par Evasion60 le 04/05/2013 23:35
Anonyme
 Posté le 04/05/2013 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

merci pour l'info.

Mais "Oracle" concerne java, pas flash player (sauf erreur).

@+

Evasion60
 Posté le 04/05/2013 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, c'est Adobe, erreur de mon côté !
Je vais modifier le 1er topic
Merci

tarek13
 Posté le 05/05/2013 à 01:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Merci Evasion60.

Ce n'est pas la première fois.

Le cabinet StopMalvertising (entre autres) avait déjà informé de ce nouveau malware, qui une fois installé sur la machine ira télécharger de nouveaux malwares sur d’autres sites de manière transparente pour l'infecter.

Cette fausse mise semble concerner surtout les utilisateurs de Firefox (le plug-in Flash) qui visitent certains sites de streaming pornographiques.

Lorsqu’une victime se connectera au réseau social, des vidéos virales seront envoyées à ses amis (une vidéo « sexy »), ayant pour conséquence de propager le cheval de Troie.

Une mise à jour officielle de Flash ne se télécharge qu’à partir d’Adobe, bien entendu.

Source: Le Journal du Geek

liza33
 Posté le 05/05/2013 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout le monde

Evasion60

Merci pour l'info

dalton2
 Posté le 05/05/2013 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Flash Player offre sa maj mensuelle sur site officiel en même temps que Windows update le 2éme mardi du mois(derniére le 10 avril(11.7.700.169) ,prochaine le 14 mai 2013)



Modifié par dalton2 le 05/05/2013 09:03
eliot3
 Posté le 05/05/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Michel

Merci pour l'info à l(hosto je n'ai pas accès à des sites de sécurité l'informaticien chargé de la maintenance du parc informatique à bloqué pas mal de site donc pour le moment je ne peux faire que les MAJs via WindowsUpdate.

Bon dimanche quand à moi je reste branché:

<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<

avec ma seringue électrique.

Un peu tôt mais

Publicité
Evasion60
 Posté le 05/05/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Up, pour l'info !

beorcs
 Posté le 05/05/2013 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Evasion,{#},

{#} merci pour le partage de l'info : on ne peut vraiment se fier à presque plus rien .......

Heureusement qu'il reste quelques repaires :

"Flash Player offre sa maj mensuelle sur site officiel en même temps que Windows update le 2éme mardi du mois"

ionar
 Posté le 06/05/2013 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

bonjour et merci pour l'info

secujac
 Posté le 06/05/2013 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60,

Merci pour l'info.

Si je me trouve face à cette mise à jour, je ferai particulièrement attention.

Mais peux-tu dire comment repérer si par hasard on l'a déja appliquée ???

Merci.

Evasion60
 Posté le 06/05/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

secujac a écrit :

Mais peux-tu dire comment repérer si par hasard on l'a déja appliquée ???

Salut

Dès le départ tu vois avant l'installation, que tu n'es pas sur le site "Adobe" (c'est pas le même logo, comme dit plus haut)

secujac
 Posté le 06/05/2013 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion,

C'est OK, maintenant je ferai PARTICULIEREMENT ATTENTION, mais si comme toi je me suis fait avoir au paravant, si je l'ai déjà installée par inadvertance, comment puis-je le savoir???

Merci.

Evasion60
 Posté le 06/05/2013 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

secujac a écrit :

C'est OK, maintenant je ferai PARTICULIEREMENT ATTENTION, mais si comme toi je me suis fait avoir au paravant, si je l'ai déjà installée par inadvertance, comment puis-je le savoir???

Salut

J'ai mis 1er post, tout se qu'embarque cette mde !
A mon avis, inutile de présenter la machine à un concour de rapidité

Fabdeboli
 Posté le 07/05/2013 à 05:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comme quoi, il faut se méfier de tout sur Net même en ayant une certaine expérience.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
80,99 €SSD Crucial BX500 1 To à 80,99 €
Valable jusqu'au 22 Septembre

Amazon propose actuellement le SSD Crucial BX500 1 To à 80,99 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.


> Voir l'offre
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 22 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
8,00 €Câble antivol Ewent EW1241 (1.5 m, à combinaison) à 8 €
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le câble antivol Ewent EW1241 qui passe à 8 € seulement au lieu de 12 €. Ce câble de 1,5 m est universel et facile à utiliser avec n'importe quel ordinateur portable ou de bureau avec un slot de sécurité. intégré. Protégez votre ordinateur contre le vol grâce à la serrure à combinaison à 4 chiffres.


> Voir l'offre

Sujets relatifs
Blocage du navigateur: Mise à jour Flash Player
infection suite mise à jour flash player
Mise à jour d'Adobe Flash Player dans Internet Explorer
Mise à jour Flash Player Pluging
Mise à jour Flash Player Active X 12.0.0.38
adobe flash et fausse mise à jour
Mise a jour Flash Player ...
fenetre "mise à jour Flash Player"
Mise à jour Flash Player
[info] Bundle Babylon via mise à jour Flash Player
Plus de sujets relatifs à Attention => Fausse mise à jour Flash Player V:12
 > Tous les forums > Forum Sécurité