× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Qu'est-ce qu'il arrive à Adobe flash player ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
legba
  Posté le 06/07/2013 @ 19:01 
Aller en bas de la page 
Astucien

Jusque maintenant les MAJ se passaient sans problème.

Hier, il m'a proposé une nouvelle MAJ.

Sans cesse, il me proposait d'installer des cochonneries genre bubble, Qvo6 et d'autres que j'ai oubliées.

Bien que je refuse (je n'ose employer le subjontif imparfait, ça fait ringard), il a réussi à en placer que j'ai le plus grand mal à éliminer.

Depuis, je n'arrive plus à faire des preview avec mes navigateurs. Je ne sais pas si c'est lié à ce problème.

Publicité
Jean-Pierre
 Posté le 06/07/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

secujac
 Posté le 06/07/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello Bonsoir,

Va te promener un peu sur le forim sécurité.

Il y a actuellement une fausse mise à jour qui circule, et si c'est elle que tu as téléchargé, tu risques d'être infecté.

Notamment Qv06, si tu fais une recherche dans le forum sécurité, tu trouveras (malheureusement) plein de poste à son sujet.

Bonne chance et bon week-end.

legba
 Posté le 06/07/2013 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est bien la fausse que j'ai téléchargée. Mon antivirus a signalé des virus. J'ai désinstallé Qv06, mais il est revenu.

Je vais voir comment m'en débarrasser.

Merci.



Modifié par legba le 06/07/2013 19:38
legba
 Posté le 06/07/2013 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Jean-Pierre a écrit :

Est-ce lui le vrai... ? et non un exe du même nom...

https://forum.pcastuces.com/info_rancogiciel_par_faux_adobe_flash_player-f25s66536.htm

J'ai vu.

Ca paraît très compliqué.

Je verrai demain.

legba
 Posté le 06/07/2013 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'ai exécuté adwcleaner. Il a trouvé plein de fichiers infectés qu'il a supprimés.

secujac
 Posté le 06/07/2013 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Je pense que le mieux est de clore ce sujet et d'en ouvrir un nouveau dans le forum sécurité.

Dans le titre, mets: infection Qv06 et autres cochonneries par exemple.

Quelqu'un du Groupe Sécurité te prendras certainement rapidement en charge.

Bon courage.

mipierre
 Posté le 06/07/2013 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir !

Exécute dette procédure et joins nous les trois rapports demandés.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Je demande le transfert de ton sujet sur le forum SECURITE.
A te lire

legba
 Posté le 07/07/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci.

Je commence.

Ca a l'air bien expliqué.

Publicité
legba
 Posté le 07/07/2013 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fait avec Malwarebytes :

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Gerard
GERARD-PC [administrateur]

Protection: Désactivé

07/07/2013 10:06:32
mbam-log-2013-07-07 (10-06-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213166
Temps écoulé: 7 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

legba
 Posté le 07/07/2013 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici les rapports AdwCleaner :

# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 10:23:42
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gerard - GERARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Adwcleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\eSafe

***** [Registre] *****

Clé Présente : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\b1wjf3ug.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Gerard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [63502 octets] - [06/07/2013 20:05:29]
AdwCleaner[R2].txt - [1280 octets] - [06/07/2013 20:12:44]
AdwCleaner[R3].txt - [1150 octets] - [07/07/2013 10:23:42]
AdwCleaner[S1].txt - [61908 octets] - [06/07/2013 20:06:28]

legba
 Posté le 07/07/2013 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 10:25:01
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gerard - GERARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Adwcleaner\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\b1wjf3ug.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Gerard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [63502 octets] - [06/07/2013 20:05:29]
AdwCleaner[R2].txt - [1280 octets] - [06/07/2013 20:12:44]
AdwCleaner[R3].txt - [1340 octets] - [07/07/2013 10:23:42]
AdwCleaner[S1].txt - [61908 octets] - [06/07/2013 20:06:28]
AdwCleaner[S2].txt - [1282 octets] - [07/07/2013 10:25:01]

########## EOF - C:\AdwCleaner[S2].txt - [1342 octets] ##########

legba
 Posté le 07/07/2013 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

"

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

"

Ca, je ne le vois pas.

legba
 Posté le 07/07/2013 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
pcastuces
 Posté le 07/07/2013 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Evasion60
 Posté le 08/07/2013 à 01:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Legba

Je vais te prendre en charge

/!\ La machine est effectivement bien infectée

Avant toute intervention, et impératif =>
---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3959 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 4 GB (1%) free of 281 GB

Faire absolument de la place sur ton disque dur
Tu dois obtenir un minimum de 20% de disponible pour que Windowss travaille normalement !

Désinstalle, via le panneau de configuration, tous les logiciels que tu ne te sers plus
Grave sur un support optique, tes photos, vidéos, docs longs et importants pour toi !

Quand cela est fait, tu viens me le dire / STP

legba
 Posté le 08/07/2013 à 07:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

merci pour ton aide. D'habitude je me méfie quand on me propose des MAJ. Mais j'étais tellement habitué à la MAJ d'Adobe Flash que j'ai fait suivant, suivant sans faire attention. Mon fils aîné m'a appris hier qu'il s'est fait prendre aussi. J'ai prévenu mes amis et famille de faire très attention.

Je procède au nettoyage des DD. Je pense que ça prendra toute la journée. Comme c'est le foutoir (accumulation depuis des années), c'est l'occasion de faire le tri.

A+



Modifié par legba le 08/07/2013 07:48
Publicité
Evasion60
 Posté le 08/07/2013 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je procède au nettoyage des DD. Je pense que ça prendra toute la journée. Comme c'est le foutoir (accumulation depuis des années), c'est l'occasion de faire le tri.

Pas de problème, j'ai activé ma notification eMail sur ton sujet

legba
 Posté le 09/07/2013 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

ça y est.

J'ai nettoyé mon ordi au karsher.

Il est quasi vierge.

A bientôt.

Evasion60
 Posté le 09/07/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, nickel

Supprime le fhier de rapport ZHPDiag.txt qui est sur ton bureau
Vide ta corbeille

Relance ZHPDiag, et héberge son nouveau rapport sur www.Cjoint.com

legba
 Posté le 09/07/2013 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Reçu 5/5.

J'ai compris.

Je ferai cela demain matin. Papy est fatigué de sa dure journée de retraité.

Bonne soirée à vous tous.

Evasion60
 Posté le 09/07/2013 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de problème !
A demain

legba
 Posté le 10/07/2013 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

voilà, c'est fait.

http://cjoint.com/data/0GkiQZzamyC.htm

Evasion60
 Posté le 10/07/2013 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Legba

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

[MD5.640D75DC77F6D0CFE654F7EA5BFE1421] - (.Wsys Co., Ltd. - Wsys Control 1.0.0.2539.) -- C:\ProgramData\eSafe\eGdpSvc.exe [386112] [PID.1284] => Infection LOP (Possible)
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.) => Fichier absent
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) => Infection PUP (Hijacker.22find)*
O4 - GS\Desktop: Captvty.exe - Raccourci.lnk . (...) -- C:\Captv\Captvty.exe (.not file.) => Fichier absent
O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (.DealPly Technologies Ltd - DealPlyLive Update.) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => Infection PUP (PUP.DealPly)*
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 1.0.0.2539.) - C:\ProgramData\eSafe\eGdpSvc.exe => PUP.eSafeSecurity
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [902] => Infection PUP (PUP.DealPly)*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [906] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] => Trojan.Keygen
[MD5.9FCD1448C709C227BA6A146B681CC869] [APT] [DealPlyLiveUpdateTaskMachineCore] (.DealPly Technologies Ltd.) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000] => Infection PUP (PUP.DealPly)*
[MD5.9FCD1448C709C227BA6A146B681CC869] [APT] [DealPlyLiveUpdateTaskMachineUA] (.DealPly Technologies Ltd.) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000] => Infection PUP (PUP.DealPly)*
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] => Infection PUP (Hijacker.22find)*
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] => Infection PUP (PUP.YourFileDownloader)
[MD5.00000000000000000000000000000000] [APT] [{378C41DB-29AD-477A-940E-D7F24DA0E3EE}] (...) -- G:\AurInst\Patch\install_flash_player_active_x.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4FB23FDD-A564-4A42-966A-42C9551000C0}] (...) -- C:\Esobi\eSobiTrialSetup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{DB616CFA-E53F-422F-BC0F-53AAAEC3050F}] (...) -- D:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{EDA2CB07-B12A-4F32-AFD0-E47707D0FF33}] (...) -- C:\Tell me more_10\AurInst\Patch\install_flash_player_active_x.exe (.not file.) [0] => Fichier absent
O42 - Logiciel: Wsys Control 1.0.0.2539 - (.Wsys Co., Ltd..) [HKLM][64Bits] -- WsysControl => PUP.eSafeSecurity
[HKCU\Software\DealPlyLive] => Infection PUP (PUP.DealPly)*
[HKCU\Software\SweetIM] => PUP.SweetIM*
[HKLM\Software\Updater By Sweetpacks] => PUP.SweetIM*
[HKLM\Software\WNLT] => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Wow6432Node\DealPlyLive] => Infection PUP (PUP.DealPly)*
[HKLM\Software\Wow6432Node\SweetIM] => PUP.SweetIM*
[HKLM\Software\Wow6432Node\Updater By Sweetpacks] => PUP.SweetIM*
[HKLM\Software\Wow6432Node\eSafeSecControl] => Infection PUP (PUP.eSafeSecurity)
O43 - CFD: 06/07/2013 - 18:35:31 - [3,749] ----D C:\Program Files (x86)\DealPlyLive => Infection PUP (PUP.DealPly)*
O43 - CFD: 06/07/2013 - 18:35:31 - [0,348] ----D C:\ProgramData\DealPlyLive => Infection PUP (PUP.DealPly)*
O43 - CFD: 10/06/2013 - 07:14:13 - [0] ----D C:\ProgramData\StarApp => Empty Folder not necessary
O43 - CFD: 09/04/2013 - 09:20:25 - [0] ----D C:\Users\Gerard\AppData\Local\3dmouse => Empty Folder not necessary
O43 - CFD: 06/07/2013 - 18:35:31 - [0] ----D C:\Users\Gerard\AppData\Local\DealPlyLive => Infection PUP (PUP.DealPly)*
O43 - CFD: 17/03/2013 - 17:53:53 - [0,201] ----D C:\Users\Gerard\AppData\Local\Updater12765 => Infection PUP (PUP.CrossRider)
O43 - CFD: 03/09/2012 - 10:13:50 - [0,235] ----D C:\Users\Gerard\AppData\Local\visi_coupon => Infection PUP (PUP.RewardsArcade)
O44 - LFC:[MD5.D25454EFB3F8100B1DCB9057D6F1869C] - 04/07/2013 - 07:23:35 ---A- . (...) -- C:\Windows\SysNative\dmwu.exe [1495856] => Adobe Systems or Adware.Incredibar
O44 - LFC:[MD5.5146EC5F1BC45ADCD68E1BBD60922C12] - 04/07/2013 - 07:23:35 ---A- . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\SysNative\ImHttpComm.dll [33792] => Messaging.Incredimail
O44 - LFC:[MD5.D25454EFB3F8100B1DCB9057D6F1869C] - 04/07/2013 - 07:23:35 RSHAD . (...) -- C:\Windows\System32\dmwu.exe [1495856] => Adobe Systems or Adware.Incredibar
O44 - LFC:[MD5.5146EC5F1BC45ADCD68E1BBD60922C12] - 04/07/2013 - 07:23:35 RSHAD . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\Windows\System32\ImHttpComm.dll [33792] => Messaging.Incredimail
O45 - LFCP:[MD5.276BBD1950095878847122DB7A17D67B] - 10/07/2013 - 05:22:24 ---A- - C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-C0B57938.pf => Infection PUP (PUP.DealPly)*
O45 - LFCP:[MD5.2754CEF0D30542D823DB81EB463C056E] - 10/07/2013 - 06:40:00 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-EC78F127.pf => Infection PUP (PUP.DealPly)*
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\Gerard\AppData\Local\Smartbar\Application\SnapDo.exe (.not file.) => Infection PUP (Hijacker.SmartBar)
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)
O53 - SMSR:HKLM\...\startupreg\vProt [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\vprot.exe (.not file.) => AVG Secure Search
O61 - LFC: 08/07/2013 - 13:22:00 ---A- C:\Users\Gerard\AppData\Local\Google\Toolbar DNS data\data [89] => Toolbar.Google
O69 - SBI: SearchScopes [HKCU] {7DA30F35-A095-4D93-8C29-886946AC36A1} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - http://search.yahoo.com => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{47850E9A-4BD0-44BD-8F96-0CD9F8F6E092}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe => Adobe Systems or Adware.Incredibar
O87 - FAEL: "{40B317F7-BDB2-4A77-85C8-929BBB6190A1}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe => Adobe Systems or Adware.Incredibar
O87 - FAEL: "{A87AEA9D-B734-4A00-A323-BA1B61BA4FE5}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe => Adobe Systems or Adware.Incredibar
O87 - FAEL: "{5CA1F532-546D-4C68-BEED-DBC504533D87}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe => Adobe Systems or Adware.Incredibar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] => Infection PUP (PUP.YourFileDownloader)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] => Infection BT (Adware.MyWebSearch)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] => Infection PUP (Adware.IMBooster)*
[HKCU\Software\SweetIM] => PUP.SweetIM*
[HKLM\Software\Wow6432Node\SweetIM] => PUP.SweetIM*
[HKLM\Software\WNLT] => Infection PUP (Adware.IncrediBar)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] => Toolbar.Ask
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find)
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] => Toolbar.Yahoo
[HKLM\Software\Wow6432Node\eSafeSecControl] => Infection PUP (PUP.eSafeSecurity)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl] => Toolbar.Avira
C:\ProgramData\Software => Infection PUP (Adware.Boxore)
C:\Users\Gerard\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\Gerard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl => Toolbar.Avira
SS - | Auto 06/07/2013 148000 | (dealplylive) . (.DealPly Technologies Ltd.) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => Infection PUP (PUP.DealPly)*
SS - | Demand 06/07/2013 148000 | (dealplylivem) . (.DealPly Technologies Ltd.) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => Infection PUP (PUP.DealPly)*
SR - | Auto 06/07/2013 386112 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe => PUP.eSafeSecurity
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image

2/
Mise à jour à effectuer =>
---\\ System Optimizer
CCleaner v3.12 => Piriform Ltd // en V:4.03.4151

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader 9.5.5 MUI => Adobe Systems - Adobe Reader↑ // en V:11.0.3
Java 7 Update 25 => Oracle // Ok

Liens dans ma signature

Reviens dans ta réponse avec le rapport de ZHPFix

legba
 Posté le 10/07/2013 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci.

Mais le problème, c'est que la présentation de ZHPdiag n'est pas celle que tu décris.

Notamment, je ne vois pas de bouton "GO" en bas à gauche.

Evasion60
 Posté le 10/07/2013 à 12:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

legba a écrit :

Notamment, je ne vois pas de bouton "GO" en bas à gauche.

Re

Je peux penser que l'installation de ZHPDiag s'est pas bien faite !
Désinstalle, via le panneau de configuration ZHPDiag

/!\ Télécharge la dernière version, et procède à son installation
Trois icônes seront créés sur ton bureau => ZHPDiag, ZHPFix, MBRCheck

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
9,99 €Lot de 2 chargeurs double USB de voiture RAVPOWER 2 ports 24W à 9,99 €
Valable jusqu'au 22 Septembre

Amazon propose actuellement à le lot de 2 chargeurs double USB de voiture (via allume-cigare) RAVPOWER à 9,99 €. Ces chargeurs disposent d'une puissance de 24W et possèdent 2 ports USB permettant de charger simultanément et rapidement 2 appareils mobiles : tablettes, smartphone, ... grâce à leurs 2.4A par port. Ce chargeur est au format compact 


> Voir l'offre
29,74 €Casque bluetooth à réduction de bruit TaoTronics CVC 8.0 à 29,74 € avec le code 69ZNOBQP
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur le casque bluetooth 5.0 à réduction de bruit TaoTronics CVC 8.0 qui passe à 29,74 € livré gratuitement avec le code promo 69ZNOBQP. Ce casque offre une réduction active qui atténuera le bruit extérieurs pour vous plonger dans vos chansons préférées. Le casque offre une autonomie de 30 heures. Grâce à sa charge rapide, 5 minutes de charge suffisent pour obtenir 2 heures de son complet.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et cliquez sur le bouton Appliquer à côté de la promotion de 30%. Vous pouvez aussi utiliser le code promo 69ZNOBQP sur la page de paiement.


> Voir l'offre
172,69 €Thrustmaster T-16000M FCS Flight Pack (joystick, manette des gazs et palonnier) à 172,69 €
Valable jusqu'au 20 Septembre

Amazon fait une belle promotion sur le système Thrustmaster T-16000M FCS Flight Pack qui passe à 172,69 € livré gratuitement alors qu'on le trouve ailleurs à plus de 210 €. Cet ensemble comporte un joystick T.16000M FCS, une manette des gaz TWCS et un palonnier TFRP. La solution complète pour les amateurs de simulation de vol.


> Voir l'offre

Sujets relatifs
Flash player Adobe bloqué par Firefox
faille adobe flash player
Adobe Flash Player
Adobe flash player
Adobe flash player NPAPI
Adobe flash player ... de la daube ?
Adobe Flash Player demande une autorisation
plugin Adobe flash Player obsolète..
Paramètres Adobe Flash Player Yenamarre
MJA .Adobe Flash Player.
Plus de sujets relatifs à Qu''est-ce qu''il arrive à Adobe flash player ?
 > Tous les forums > Forum Sécurité