plusieurs problemes a cause d'une mise a jour Adobe

plusieurs problemes a cause d'une mise a jour Adobe Sujet résolu

Ajouter un message à la discussion

Pages : [1] 2 3 ... Fin

myléne30

Posté le 15/11/2014 @ 12:45

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

Bonjour,

Je suis sous sony VAIO windows7.

Je vous explique un peu le cas de cet ordi grrr. Je l’ai eu d’occasion donc pas mal de mises à jours à faire aucun problèmes pendant un bon moment jusqu’au jours où j’ai installé firefox, ensuite il me demander de mettre à jour adobe flash car pour ouvrir les jeux sur Facebook (par exemple) une fenêtre grise avec un sens interdit apparait et me dit que ce plugin est vulnérable et doit être mise a jour, ce que je fais mais ça me télécharge tous sauf adobe (muvic smartbar, boxore etc….) j’ai réussis a en enlever un peu mais je pense que certains programmes utiles le soient également. J’ai donc restauré système et là je viens d’essayer de télécharger la dernière version de java par un lien du forum et rebelote. J’ai un max de menaces

Depuis ces manip j’ai aussi un problème de batterie elle est branchés 25 % disponibles (branché, en charge) mais en fait ne charge pas sa santé est bonne, des que je débranche le secteur l’ordi ce coupe.

Si quelqu’un peux m’aider, merci par avance.

Une informaticienne peu expérimentée lol

myléne30

Posté le 15/11/2014 à 13:16

je ne peux pas inserer le rapport malwarebytes car trop gros

clbugnot

Posté le 15/11/2014 à 14:06

Grand Maître astucien

Bonjour myléne30

je ne peux pas inserer le rapport malwarebytes car trop gros

Utilise Insérer un rapport

Cordialement.

Modifié par clbugnot le 15/11/2014 14:07

liza33

Posté le 15/11/2014 à 14:08

Groupe Sécurité

myléne30

Utilise la commande

Insérer un rapport (en bas de page, suite au dernier message) pour poster le rapport

myléne30

Posté le 15/11/2014 à 14:17

merci pour vos reponses c'est ce que je fait mais ca me dit que le fichier et trop volumineux

liza33

Posté le 15/11/2014 à 14:24

Groupe Sécurité

Pour héberger le rapport :

rends-toi soit sur ce site : Cjoint
Clique sur Parcourir et vas chercher le fichier à héberger sur ton disque
Clique ensuite sur Créer le lien cjoint
Récupère le lien en cliquant sur Copier le lien que tu colleras dans ta prochaine réponse

myléne30

Posté le 15/11/2014 à 14:31

liza33

Posté le 15/11/2014 à 14:43

Groupe Sécurité

En effet, il y a de quoi faire.

Tu repasse Malwarebytes et, tu met en quarantaine ce qu'il trouve.

Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

Ensuite, tu fait la suite de cette procédure, les deux deniers chapitres : AdwCleaner et ZHPDiag.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Modifié par liza33 le 15/11/2014 14:44

myléne30

Posté le 15/11/2014 à 15:09

Fichier joint : AdwCleaner[S2].txt

myléne30

Posté le 15/11/2014 à 15:22

Fichier joint : ZHPDiag.txt

liza33

Posté le 15/11/2014 à 17:18

Groupe Sécurité

Ta version d'Adobe Flash Player n'est pas à jour, nous en somme à la 15

Télécharge Adobe Flash Player

N'oublie pas de décocher la case pour McAfee

Ensuite, tu vas passer ZHPFix

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

Lance ZHPFix depuis l'icône sur le bureau exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Copie uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note en les surlignant

Code

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[MD5.00000000000000000000000000000000] [APT] [IRGEPJGG] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\IRGEPJGG.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [JJHSPH] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\JJHSPH.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [NGDIB] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\NGDIB.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SGPU] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\SGPU.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [UASQ] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\UASQ.exe (.not file.) [0]
[MD5.4822D67146458C6F8645F0A5233166A2] [APT] [ULPKJ] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\ULPKJ.exe [1535408]
O42 - Logiciel: Muvic Smartbar - (.PinWid Ltd..) [HKLM][64Bits] -- {8AB09F13-F8E9-4876-9F51-4DD2B024F51B}
O42 - Logiciel: Muvic Smartbar Engine - (.PinWid Ltd..) [HKCU][64Bits] -- {5889a125-7559-49e5-a0be-f93692b6ceeb}
[HKLM\Software\Wow6432Node\2621da03-3d5b-4c48-8f51-1eee5b441f8b]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\a1a42e7e-b052-4068-a29b-392ee536f7e4]
[HKLM\Software\Wow6432Node\a9628f0f-b891-48c2-836c-cb1a0cb8f55e]
C:\Users\ORDINATEUR\AppData\Roaming\AdvancedSystemProtector
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.SmartbarDisabled", false);
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.Visibility", false);
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.keepAliveLastevent", "1416060493");
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.lastExternalJsUpdate", "1416014028193");
[MD5.4822D67146458C6F8645F0A5233166A2] [SPRF][06/11/2014] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\ULPKJ.exe [1535408]
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][15/11/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\e813e.msi [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AB09F13-F8E9-4876-9F51-4DD2B024F51B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5889a125-7559-49e5-a0be-f93692b6ceeb}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571159}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611571159}]
C:\Program Files (x86)\Software
C:\Users\ORDINATEUR\AppData\Local\Software
C:\Windows\Installer\e813e.msi
Clique sur Importer
Si ca ne marche pas, fait un copié/collé.
Si le script n'est pas conforme un message d'exemple s'affiche.

/!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
Puis Clic sur "GO"
Confirme les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Ensuite, tu refait un ZHPDiag

myléne30

Posté le 15/11/2014 à 17:35

j'ai déjà mcafee enfin des traces mais je ne le trouve pas dans mon panneau de configuration

liza33

Posté le 15/11/2014 à 17:41

Groupe Sécurité

myléne30 a écrit :

j'ai déjà mcafee enfin des traces mais je ne le trouve pas dans mon panneau de configuration

Quand tu télécharge Adobe Flash Player avec le lien que je t'ai donné, une fois sur la page c'est là qu'il faut décocher la case de McAfee.

Si tu as des traces, on s'en occupera après.

myléne30

Posté le 15/11/2014 à 17:47

Fichier joint : ZHPFixReport.txt

myléne30

Posté le 15/11/2014 à 17:57

Fichier joint : ZHPDiag.txt

myléne30

Posté le 15/11/2014 à 18:32

liza33 a écrit :

myléne30 a écrit :

j'ai déjà mcafee enfin des traces mais je ne le trouve pas dans mon panneau de configuration

Quand tu télécharge Adobe Flash Player avec le lien que je t'ai donné, une fois sur la page c'est là qu'il faut décocher la case de McAfee.

Si tu as des traces, on s'en occupera après.

ok merci liza33

liza33

Posté le 16/11/2014 à 09:47

Groupe Sécurité

myléne30,

Tu vas passer Junkware Removal Tool

Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
L'application se lance, appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt
Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
A la fin du scan, un rapport JRT.txt s'ouvre.
Poste ce rapport dans ta prochaine réponse.
Le rapport est enregistré sur le Bureau.

Ensuite, tu refait un ZHPDiag pour voir s'il y a des restes.

myléne30

Posté le 16/11/2014 à 10:45

Fichier joint : JRT.txt

myléne30

Posté le 16/11/2014 à 10:46

bonjour Liza33

voici les rapports demandés

myléne30

Posté le 16/11/2014 à 10:46

Fichier joint : ZHPDiag.txt

liza33

Posté le 16/11/2014 à 11:15

Groupe Sécurité

Tu as bien travaillé, il y a encore des bestioles à enlever.

Tu vas repasser ZHPFix avec les lignes ci dessous et me refaire un ZHPDiag pour contrôle.

Script ZHPFix
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.DockingPositionDown", false); =>PUP.HelperBar
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.Visibility", false); =>PUP.HelperBar
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.keepAliveLastevent", "1416070025"); =>PUP.HelperBar
O69 - SBI: prefs.js [ORDINATEUR - 5zddl826.default] user_pref("extensions.helperbar.lastExternalJsUpdate", "1416083302182"); =>PUP.HelperBar
[MD5.4822D67146458C6F8645F0A5233166A2] [SPRF][06/11/2014] (...) -- C:\Users\ORDINATEUR\AppData\Roaming\ULPKJ.exe [1535408] => Infection FakeAlert (Possible)
C:\Users\ORDINATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\etotmxq1.default-1415790500346\prefs.js (.not file.) => Fichier absent
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi (.not file.) => McAfee, Inc
[MD5.00000000000000000000000000000000] [APT] [{F3FF7965-B449-44DB-A21E-6CE6AF3950FD}] (...) -- C:\Users\ORDINATEUR\Downloads\Setup_v2_1.exe (.not file.) [0] => Fichier absent
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1214006826-3761021260-3315355600-1000Core [926] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1214006826-3761021260-3315355600-1000UA [948] => Facebook Update Task User
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
EmptyFlash
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyPrefetch

Modifié par liza33 le 16/11/2014 11:16

myléne30

Posté le 16/11/2014 à 11:25

Je suis surtout bien secondé pour moi c du chinois ts ça.

myléne30

Posté le 16/11/2014 à 11:37

Fichier joint : ZHPFixReport.txt

myléne30

Posté le 16/11/2014 à 11:37

Fichier joint : ZHPDiag.txt

liza33

Posté le 16/11/2014 à 13:00

Groupe Sécurité

Tu vas faire les opérations ci-dessous :

- Supprimer l’extension "HelperBar" de tous les navigateurs installés,
– Supprimer le plugin "HelperBar" de tous les navigateurs installés,
– Supprimer le logiciel "HelperBar" via le panneau de configuration Windows.

myléne30

Posté le 16/11/2014 à 13:22

A priori je ne les aient déjà plus je les trouvent nul part

Pages : [1] 2 3 ... Fin

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

Ventirad Be quiet! Pure Rock 2 à 41,59 € livré
41,59 € ~~51 €~~ -18% @Amazon Allemagne

Amazon Allemagne propose actuellement le ventirad Be quiet! Pure Rock à 35,58 €. Comptez 6,01 € pour la livraison en France soit un total de 41,59 € livré alors qu'on le trouve ailleurs à plus de 51 €. Une bonne affaire. Il offre un excellent rapport performances/prix avec une efficacité de refroidissement de 150W TDP, quatre caloducs 6mm, un ventilateur Pure Wings 2 120mm PWM et une conception pratique pour un montage depuis le dessus de la carte mère.

Voir le bon plan

Imprimante 3D Creality Ender 3 v2 Neo (nivellement auto, 220x220x250mm) à 209 €
209 € ~~350 €~~ -40% @Geekbuying

Geekbuying fait une belle promotion sur la toute dernière imprimante 3D Creality Ender 3 v2 qui passe à 209 € avec le code NNNFDV2NEO. On la trouve ailleurs autour de 350 €. L'imprimante est expédiée depuis un stock Europe (en Pologne). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane.

La Creality Ender 3 v2 Neo est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un nouvel écran LCD 4.3 pouces et offre des fonctionnalités pratiques comme le nivellement automatique, la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler.

Si vous cherchez à vous lancer dans l'impression 3D, c'est l'imprimante qu'il vous faut !

Voir le bon plan

Station de charge portable Bluetti PowerOak AC50S 500Wh/300W à 329 €
329 € ~~450 €~~ -27% @Geekbuying

Geebuying fait une belle promotion sur la station de charge portable Bluetti PowerOak AC50S 500Wh/300W à 329 € grâce au code promo 7PM3N6NA. On la trouve ailleurs à partir de 450 €.

Cette Power Station offre une capacité de 500Wh/137700 mAh et deux sortie AC de 300W à onde sinusoïdale pure. Elle peut alimenter des appareils de moins de 300 W, tels que des ordinateurs portables, des drones, des petits congélateurs TV, des petits ventilateurs, etc. En tant que batterie au lithium de secours de 500 Wh, elle fournit suffisamment de jus pour faire fonctionner les appareils essentiels pendant des heures, en fonction de la sortie réelle. Elle possède également 4 ports USB, un ports USB-C PD de 45W et un port de charge sans fil 10W.

Elle intègre aussi une lumière LED intégrée.

La batterie peut être rechargée via l'adaptateur secteur fourni, un panneau solaire ou un adaptateur 12V voiture (fourni).

Très pratique en voyage, camping ou pour parer à des coupures électriques.

Voir le bon plan

Lot de 3 malles de rangement Sundis Locker 60L à 32,90 €
32,90 € ~~70 €~~ -53% @Amazon

Amazon propose actuellement le lot de 3 malles de rangement Sundis Locker 60L à 32,90 € au lieu de 70 €. Avec couvercle et poignées intégrées. Livraison gratuite.

Voir le bon plan

Clé USB WiFi N150 Nano TP-Link à 6,99 €
6,99 € ~~9,95 €~~ -30% @Amazon

Amazon fait une offre éclair sur la clé USB WiFi TP-Link N150 Nano qui passe à 6,99 € alors qu'on la trouve habituellement à partir de 9,95 €. Cette micro clé USB vous permettra d'ajouter le WiFi (jusqu'à 150 Mbit/s) à un ordinateur qui en est dépourvu.

Voir le bon plan

Casque sans fil à réduction de bruit Anker SoundCore Q30 (bluetooth, NFC, multipoint) à 54,87 €
54,87 € ~~79,99 €~~ -31% @Amazon

Amazon propose actuellement le casque sans fil bluetooth à réduction de bruit Anker SoundCore Q30 à 54,87 € grâce à un coupon à activer sur la page du produit. On le trouve ailleurs à partir de 79,99 €. Jusqu'à 40h d'autonomie avec la fonction de réduction de bruit activée. Vous pourrez personnaliser la réduction du bruit du Life Q30 avec 3 modes : le mode transport minimise le bruit des moteurs d'avion, l’extérieur réduit le transport et le vent, et l’intérieur atténue le bruit des bureaux occupés avec des personnes qui parlent en arrière-plan.

Voir le bon plan