> Tous les forums > Forum Sécurité
 Attention => Fausse mise à jour Flash Player V:12Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Evasion60
  Posté le 04/05/2013 @ 22:57 
Aller en bas de la page 
Groupe Sécurité

Bonsoir TLM

/!\ Une fausse mise à jour de Flash Player courre
Je me suis fais avoir, car pas regardé le logo de "Adobe", qui n'était pas présent !
En cliquant sur le lien de ZHPDiag du canned de PCA, je me la suis attrapée !

Voici ce qu'elle embarque =>

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Michel at 04/05/2013 22:46:41
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Michel\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKCU\Software\Cr_Installer
SUPPRIME Key*: HKCU\Software\DataMngr
SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Email Adept, Ltd.
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
SUPPRIME Key*: HKLM\Software\Wow6432Node\DataMngr
SUPPRIME Key: HKLM\Software\Wow6432Node\Supreme Savings
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\Classes\Prod.cap
SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: r_pref("browser.startup.homepage", );

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Folder: C:\ProgramData\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F}
SUPPRIME Folder: C:\Users\Michel\AppData\Roaming\Babylon
SUPPRIME Folder: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\extensions\ffxtlbr@babylon.com

========== Fichier(s) ==========
SUPPRIME File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\searchplugins\babylon.xml
SUPPRIME File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\bgvy3teh.default\searchplugins\browserprotect.xml
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File: c:\windows\prefetch\startmenuservices.exe-bd2c71ea.pf
SUPPRIME File: c:\windows\prefetch\toggledesktop.exe-34aafa33.pf
SUPPRIME File: c:\windows\prefetch\check.exe-c5d31105.pf
SUPPRIME File: c:\windows\prefetch\startmenu8.exe-fffc8076.pf
SUPPRIME File: c:\windows\prefetch\startmenu_hook.exe-8e486b66.pf
SUPPRIME File: c:\windows\prefetch\installservices64.exe-74969988.pf
SUPPRIME File: c:\windows\prefetch\domaiq10.exe-f5da1342.pf
SUPPRIME File: c:\windows\prefetch\delta babylon.exe-c51ccbc6.pf
SUPPRIME File: c:\windows\prefetch\delta4ffx.exe-297bd0a2.pf
SUPPRIME File: c:\windows\prefetch\delta4ie.exe-0412bcac.pf
SUPPRIME File: c:\windows\prefetch\mybabylontb.exe-3077d0af.pf
SUPPRIME File: c:\windows\prefetch\bprotect.exe-2ffe4f24.pf
SUPPRIME File: c:\windows\prefetch\scs.exe-c33633e0.pf
SUPPRIME File: c:\windows\prefetch\8e8b.tmp-80e52b69.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-intl.exe-704ca5c9.pf
SUPPRIME File: c:\windows\prefetch\yajevewd.exe-23ff4d7f.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-codedownloade-364312dc.pf
SUPPRIME File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
SUPPRIME File: c:\windows\prefetch\updater19962.exe-3e9781ad.pf
SUPPRIME File: c:\windows\prefetch\supreme savings-bg.exe-e2ebb057.pf
SUPPRIME File: c:\windows\prefetch\busunint.exe-756fc583.pf
SUPPRIME File: c:\windows\prefetch\scs.exe-f2ff153f.pf
SUPPRIME File: c:\windows\prefetch\uninst1.exe-410524e5.pf
SUPPRIME File: c:\windows\prefetch\deltasrv.exe-317dc9e3.pf
SUPPRIME File: c:\windows\prefetch\wordview_fr-fr.exe-98a8be15.pf
SUPPRIME File: c:\windows\prefetch\wordview.exe-4133e458.pf
SUPPRIME File: c:\windows\prefetch\systemsettings.exe-6069cea4.pf
SUPPRIME File: c:\windows\prefetch\cdbxp_setup_4.5.1.3868.tmp-34a6baea.pf
SUPPRIME File: c:\windows\prefetch\secedit.exe-cb2bc3e5.pf
SUPPRIME File: c:\windows\prefetch\speccy64.exe-0fb7f806.pf
SUPPRIME File: c:\windows\prefetch\register.exe-93559838.pf
SUPPRIME File: c:\windows\prefetch\nvstview.exe-91e309c5.pf
SUPPRIME File: c:\windows\prefetch\livecomm.exe-024e77d2.pf
SUPPRIME File: c:\windows\prefetch\ascantivirusfix.exe-1aecf92e.pf
SUPPRIME File: c:\windows\prefetch\asctray.exe-6ec35fc2.pf
SUPPRIME File: c:\windows\prefetch\uninstalltip.exe-c236f092.pf
SUPPRIME File: c:\windows\prefetch\ascupgrade.exe-229bf78f.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-275baeb0.pf
SUPPRIME File: c:\windows\prefetch\fltmc.exe-539307de.pf
SUPPRIME File: c:\windows\prefetch\uninstalldriver.exe-92200cba.pf
SUPPRIME File: c:\windows\prefetch\ascinit.exe-fc96fd8e.pf
SUPPRIME File: c:\windows\prefetch\quarempty.exe-02137d07.pf
SUPPRIME File: c:\windows\prefetch\upgradetip.exe-bff11a55.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-8770c19c.pf
SUPPRIME File: c:\windows\prefetch\asctray.exe-a34bbd47.pf
SUPPRIME File: c:\windows\prefetch\ascservice.exe-377b5a8c.pf
SUPPRIME File: c:\windows\prefetch\newyear.exe-ebd075f3.pf
SUPPRIME File: c:\windows\prefetch\reminder.exe-eb8988b2.pf
SUPPRIME File: c:\windows\prefetch\register.exe-8091b475.pf
SUPPRIME File: c:\windows\prefetch\suc10_uninstal.exe-12f59fa1.pf
SUPPRIME File: c:\windows\prefetch\uninstallpromote.exe-b782be91.pf
SUPPRIME File: c:\windows\prefetch\ascinit.exe-311f5b13.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-af29d874.pf
SUPPRIME File: c:\windows\prefetch\nvstlink.exe-d8740e6c.pf
SUPPRIME File: c:\windows\prefetch\nvstwiz.exe-b92f9380.pf
SUPPRIME File: c:\windows\prefetch\dynreservedpri.db
ABSENT File: c:\users\michel\appdata\roaming\babylon\log_file.txt
SUPPRIME File: c:\users\michel\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\michel\appdata\roaming\babylon
ABSENT Folder/File: c:\users\michel\appdata\local\temp\uninst1.exe


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
5 : Dossier(s)
64 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/05/2013 22:46:41 [6515]

Bonne réception





Modifié par Evasion60 le 04/05/2013 23:33
Publicité
JD83
 Posté le 04/05/2013 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion60,

donc si pas de logo "Oracle" pas de mise à jour !

Evasion60
 Posté le 04/05/2013 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jdoux a écrit :

Merci Evasion60,
donc si pas de logo "Adobe" pas de mise à jour !

Re

Non ne pas installer surtout
De plus très difficile à désinstaller
Il se remarque par un /!\ au lieu de "Adobe"



Modifié par Evasion60 le 04/05/2013 23:35
Anonyme
 Posté le 04/05/2013 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

merci pour l'info.

Mais "Oracle" concerne java, pas flash player (sauf erreur).

@+

Evasion60
 Posté le 04/05/2013 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, c'est Adobe, erreur de mon côté !
Je vais modifier le 1er topic
Merci

tarek13
 Posté le 05/05/2013 à 01:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Merci Evasion60.

Ce n'est pas la première fois.

Le cabinet StopMalvertising (entre autres) avait déjà informé de ce nouveau malware, qui une fois installé sur la machine ira télécharger de nouveaux malwares sur d’autres sites de manière transparente pour l'infecter.

Cette fausse mise semble concerner surtout les utilisateurs de Firefox (le plug-in Flash) qui visitent certains sites de streaming pornographiques.

Lorsqu’une victime se connectera au réseau social, des vidéos virales seront envoyées à ses amis (une vidéo « sexy »), ayant pour conséquence de propager le cheval de Troie.

Une mise à jour officielle de Flash ne se télécharge qu’à partir d’Adobe, bien entendu.

Source: Le Journal du Geek

liza33
 Posté le 05/05/2013 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout le monde

Evasion60

Merci pour l'info

dalton2
 Posté le 05/05/2013 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Flash Player offre sa maj mensuelle sur site officiel en même temps que Windows update le 2éme mardi du mois(derniére le 10 avril(11.7.700.169) ,prochaine le 14 mai 2013)



Modifié par dalton2 le 05/05/2013 09:03
eliot3
 Posté le 05/05/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Michel

Merci pour l'info à l(hosto je n'ai pas accès à des sites de sécurité l'informaticien chargé de la maintenance du parc informatique à bloqué pas mal de site donc pour le moment je ne peux faire que les MAJs via WindowsUpdate.

Bon dimanche quand à moi je reste branché:

<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<<

<<<<<<<<<<<<<<<<<

avec ma seringue électrique.

Un peu tôt mais

Evasion60
 Posté le 05/05/2013 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Up, pour l'info !

beorcs
 Posté le 05/05/2013 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Evasion,{#},

{#} merci pour le partage de l'info : on ne peut vraiment se fier à presque plus rien .......

Heureusement qu'il reste quelques repaires :

"Flash Player offre sa maj mensuelle sur site officiel en même temps que Windows update le 2éme mardi du mois"

ionar
 Posté le 06/05/2013 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

bonjour et merci pour l'info

secujac
 Posté le 06/05/2013 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60,

Merci pour l'info.

Si je me trouve face à cette mise à jour, je ferai particulièrement attention.

Mais peux-tu dire comment repérer si par hasard on l'a déja appliquée ???

Merci.

Evasion60
 Posté le 06/05/2013 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

secujac a écrit :

Mais peux-tu dire comment repérer si par hasard on l'a déja appliquée ???

Salut

Dès le départ tu vois avant l'installation, que tu n'es pas sur le site "Adobe" (c'est pas le même logo, comme dit plus haut)

secujac
 Posté le 06/05/2013 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion,

C'est OK, maintenant je ferai PARTICULIEREMENT ATTENTION, mais si comme toi je me suis fait avoir au paravant, si je l'ai déjà installée par inadvertance, comment puis-je le savoir???

Merci.

Evasion60
 Posté le 06/05/2013 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

secujac a écrit :

C'est OK, maintenant je ferai PARTICULIEREMENT ATTENTION, mais si comme toi je me suis fait avoir au paravant, si je l'ai déjà installée par inadvertance, comment puis-je le savoir???

Salut

J'ai mis 1er post, tout se qu'embarque cette mde !
A mon avis, inutile de présenter la machine à un concour de rapidité

Fabdeboli
 Posté le 07/05/2013 à 05:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comme quoi, il faut se méfier de tout sur Net même en ayant une certaine expérience.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
32,88 €Clé USB 3.1 Sandisk Ultra Luxe 256 Go à 32,88 €
Valable jusqu'au 29 Novembre

Amazon propose la clé USB Sandisk Ultra Luxe d'une capacité de 256 Go à 32,88 €. Cette clé USB 3.1 toute en métal est compatible USB 2.0 et offre de bons débits d'environ 150 Mo/s en lecture et en écriture. Elle inclut le logiciel SanDisk SecureAccess pour un cryptage et une protection par mot de passe de vos données sensibles. 


> Voir l'offre
22,99 €Clé HDMI Fire TV Stick 2021 (Prime Video, Netflix, Disney+, Molotov, MyCanal sur votre TV) à 22,99 €
Valable jusqu'au 29 Novembre

Amazon fait une superbe promotion sur sa nouvelle clé HDMI Amazon Fire TV Stick qui passe à 22,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Molovov, MyCanal, Spotify sur votre TV Full HD. Cette nouvelle version 2021 est compatible Alexa. Une télécommande avec des boutons pour contrôler également la TV est fournie. Elle possède des boutons pour un accès direct à Netflix, Prime Video, Disney Plus et Amazon Music.

Notez qu'il est possible de coupler un casque bluetooth avec le Fire TV Stick afin de regarder tranquillement la TV sans déranger vos proches. 

Pour plus d'informations, n'hésitez pas à consulter notre dossier pratique dédié à la clé Fire TV Stick.


> Voir l'offre
19,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 19,99 €
Valable jusqu'au 29 Novembre

Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 19,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre

Sujets relatifs
Blocage du navigateur: Mise à jour Flash Player
infection suite mise à jour flash player
Mise à jour d'Adobe Flash Player dans Internet Explorer
Mise à jour Flash Player Pluging
Mise à jour Flash Player Active X 12.0.0.38
adobe flash et fausse mise à jour
Mise a jour Flash Player ...
fenetre "mise à jour Flash Player"
Mise à jour Flash Player
[info] Bundle Babylon via mise à jour Flash Player
Plus de sujets relatifs à Attention => Fausse mise à jour Flash Player V:12
 > Tous les forums > Forum Sécurité