> Tous les forums > Forum Sécurité
 Adobe flash player ... de la daube ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
denewton
  Posté le 07/02/2015 @ 21:55 
Aller en bas de la page 
Astucien

Bonjour,

Depuis plusieurs mois, voire plus de un an, les mises à jour automatiques de Adobe flash player tournent en eau de boudin. Je m'explique : il nous propose un programme d'installation "install_flashplayer16x32_mssd_aaa_aih.exe" qui exécuté, ne fait rien si ce n'est d'ouvrir un fenêtre d'avancement noire et inerte et quand on la détruit, nous donne ce message sibillin

"Adresse introuvable

www.{completionpageurl}.com est introuvable. Veuillez vérifier le nom et essayer à nouveau."

dont on ne peut rien faire, puisque completionpageur n'est pas renseigné par la mise à jour, donc encore moins par moi.

Certain site demande cette mise à jour qui nous renvoie dans le même circuit (cirque) et celui-ci me fait cruellement défaut :

dans "http://www.archivesnumerisees57.com/mdr/index.html"

la première table décennale n'est donc pas consultable

Je suis donc en panne.

On ne trouve pas avec les moteurs de recherche une mise à jour qui marche : toutes convergent vers ce fameux install... qui tourne en eau de boudin.

qui a une solution ou une simple idée ?

Cordialement

Bertrand

XP famillial SP 3, processaur Athlon LE-1640 de AMD, 1GHz, 1G0 de Ram.

Navigateur Seamonkey 2.32 (c'est du pareil au même avec FireFox ou IE)
Publicité
El Magnifico
 Posté le 07/02/2015 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désinstalle Adobe Flash Player par le panneau de configuration /programmes/.....

Puis tu le retélécharge là et pas ailleurs ! n'oublie pas de décocher l'offre facultative !!

http://get.adobe.com/fr/flashplayer/

Puis


Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :


Clique sur le bouton :



Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
 Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
 (Il n'est pas nécessaire de redémarrer.)


Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment.
 Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.

Cliquer sur le bouton COMPLET

Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/

denewton
 Posté le 08/02/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
KmiliT a écrit :

Salut ,

http://www.adobe.com/fr/products/flashplayer/distribution3.html

Merci,

le msi pourrait permette quelques espoir, mais en vain.

Je vais passer au nettoyage comme préconisé par magnifico.

Cordialement et à +

Bertrand

denewton
 Posté le 08/02/2015 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
/* Citation inutile supprimée par la modération */

Bonjour,

voici le résultat de l'analyse : http://cjoint.com/?0BimHA8eEIf

Cordialement

Bertrand

El Magnifico
 Posté le 08/02/2015 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

denewton

Ta machine est passablement infectée, clic sur ton triangle et ecrit au modo qu'il veuille bien transferer ton sujet vers le forum securité , là tu seras pris en charge par un helper

Récapitulatif des détections trouvées sur votre station:


http://www.nicolascoolman.fr/blog/ =>PUP.Fuyu
http://www.nicolascoolman.fr/blog/ =>PUP.StormWatch
http://nicolascoolman.fr/adware-facemoods =>Adware.Facemoods
http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus
http://www.nicolascoolman.fr/blog/ =>Adware.FFToolBar
http://www.nicolascoolman.fr/blog/ =>PUP.Nosibay
http://nicolascoolman.fr/pup-bubbledock =>PUP.BubbleDock
http://nicolascoolman.fr/27659036-adware-downtango =>Adware.DownTango
http://nicolascoolman.fr/pup-vuupc =>PUP.VuuPC
http://nicolascoolman.fr/pup-bearshare =>PUP.BearShare
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
http://nicolascoolman.fr/pup-suptab =>PUP.SupTab
http://nicolascoolman.fr/pup-advancedsystemprotector =>PUP.AdvancedSystemProtector
http://nicolascoolman.fr/adware-downware =>Adware.Downware
http://nicolascoolman.fr/pup-wpmanager =>PUP.WpManager
http://nicolascoolman.fr/pup-searchprotect =>PUP.SearchProtect
http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask
http://nicolascoolman.fr/pup-v9software =>PUP.V9Software
http://nicolascoolman.fr/pup-dealply =>PUP.DealPly
http://nicolascoolman.fr/adware-browsefox =>Adware.BrowseFox
http://nicolascoolman.fr/adware-opencandy =>Adware.OpenCandy

denewton
 Posté le 08/02/2015 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai passé depuis, malwarebyte, qui m'a trouvé un tas (plus de 50....) de cochonneries.

Merci

je "triangle jaune" vers la sécurité

Cordialement

Bertrand

pcastuces
 Posté le 08/02/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
Billkool
 Posté le 08/02/2015 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je ne suis pas Helper mais si,tu veux je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit,je laisserais un membre du Groupe Sécurité prendre la relève.
Ceci dit :

Poste moi le rapport Malwarebytes.

  • Pour retrouver le rapport Malwarebytes,clique en haut sur Historique puis à gauche sur Jounaux de l'application.
  • Double-clic sur Journal d'examen ayant la date la plus récente.

    image
  • Clique ensuite sur Exporter puis Fichier texte (*.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer.

    image
  • Poste le contenu de ce rapport en utilisant : Cjoint

Nettoyage avec Adwcleaner :

  • Télécharge AdwCleaner de Xplode.
  • Lance AdwCleaner.exe qui est sur le Bureau.

    /!\ Sour Windows Vista,7,8 & 8.1 faire un clic-droit sur Adcleaner.exe puis : " Exécuter en tant qu'administrateur" /!\
  • Clique sur Scanner.
  • Laisse l'outil travailler.

    image
  • Ce dernier terminé ,clique sur Nettoyer.
  • Laisse l'outil travailler.
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous : C:\AdwCleaner[S0].txt

    image
  • Utilise Cjoint pour le poster.

Scan avec Farbar Recovery Scan Tool :

  • Télécharge FRST sur ton Bureau.
  • Choisis ta version en 32 bits ou 64 bits.
  • Lance FRST.exe et accepte le disclaimer en répondant Oui.

    image
  • Coche les options Shortcut.txt & Addition.txt puis clique sur le bouton Scan.

    image
  • Laisse l'outil travailler.
  • Cela va générer trois rapports.
  • Utilise Cjoint pour les poster.



Rapport attendu :

  1. FRST.txt
  2. Shortcut.txt
  3. Additionnal.txt
denewton
 Posté le 09/02/2015 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

Etape 1 MBAM terminée

Depuis l’alerte d'hier, j'ai exécuté MBAM avec beaucoup de résultats positifs, mis en quarantaine puis supprimés. J'ai fait un scan minutieux avec avast avec quelques beaux restes mis en quarantaine et supprimé. Ceci est ce qui reste

http://cjoint.com/?EBjjgS6TZLS

pour la première étape. (si vous voulez le journal d'hier pour vous faire une idée je peux vous le donner pour info seulement)

Cordialement

denewton
 Posté le 09/02/2015 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

rapport ADW

http://cjoint.com/?EBjklLPldKj

Cordialement

Bertrand

denewton
 Posté le 09/02/2015 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

FRST : "un élément suspect a été détecté" dixit Avast donc je ne peux pas le télécharger.

que faut-il faire maintenant

Cordialement

Bertrand

mipierre
 Posté le 09/02/2015 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ton raoport adwcleaner n'est pas à jour ! On en est à la version 4110.



Modifié par mipierre le 09/02/2015 10:37
denewton
 Posté le 09/02/2015 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

trouvé un FRST sans virus : FRST, additionnal et shortcut

http://cjoint.com/?0BjkUeGSqWD

http://cjoint.com/?0BjkWc68JD6

http://cjoint.com/?0BjkXhLeKby

Cordialement à+

Bertrand



Modifié par denewton le 09/02/2015 10:41
denewton
 Posté le 09/02/2015 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
mipierre a écrit :

Bonjour,

Ton raoport adwcleaner n'est pas à jour ! On en est à la version 4110.

Bonjjour,

Mille excuses, ce n'est pas S0 chez moi, mais S7 ci-joint

http://cjoint.com/?EBjo6vgkPzE

avec ça ce doit être mieux

Cordialement

Bertrand



Modifié par denewton le 09/02/2015 14:49
Billkool
 Posté le 09/02/2015 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

MAJ de sécurité à faire :

Internet Explorer version 8 : http://www.microsoft.com/fr-fr/download/internet-explorer-8-details.aspx

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u31 ou 7u75

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u31, ou 7u75
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8u31-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x64 Offline - -- - jre-8u31-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Dit moi une fois cela fait.

denewton
 Posté le 09/02/2015 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Billkool a écrit :

Bonjour,

MAJ de sécurité à faire :

Internet Explorer version 8 : http://www.microsoft.com/fr-fr/download/internet-explorer-8-details.aspx

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u31 ou 7u75

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u31, ou 7u75
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8u31-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x64 Offline - -- - jre-8u31-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Dit moi une fois cela fait.

Bonjour,

Attention ! Je n'ai qu'un XP SP3 (32 bit) version familiale.

Pour Internet Explorer, que je n'utilise quasiment jamais, la mise à jour est incompatible...

La même chose pour Oracle quelle version prendre pour 32 Bits : XP ne fait pas partie des systèmes possibles

Cordialement et à +

Bertrand

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

Billkool
 Posté le 09/02/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si,tu n'utilises pas Java, tu peux le supprimer où voir avec l'outil qu'il propose.

https://www.java.com/fr/download/help/uninstall_java.xml

Pour Internet Explorer, XP n'étant plus mis à jour par Microsoft (sans doute pour cela), je te conseil pour la sécurité de passer à une version supérieur de Windows, voir une version Linux gratuite.

denewton
 Posté le 09/02/2015 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Comme je n'utilise pas Internet Explorer, je n'ai pas du tout envie de passer à une autre version ce Windows à cause de ça : des programmes personnels importants ne peuvent plus tourner sauf en machine virtuelle, ce qui n'est ni pratique, ni totalement sur (expérience difficile avec un portable sous Seven). Avec Linux c'est un tout autre état d'esprit et un problème identique de comptabilité pour mes programmes personnels.

Pour l'instant j'essaye de revenir à un IE 7 dont j'ai le programme d'installation depuis 2012, IE8 s'est mal passé (pas de raccourci, programme invisible : j'innove avec les restauration système, mais ce n'est pas satisfaisant pour retrouve IE6 que j'avais d'installé.

Mais cela ne résoud pas le problème initial de mon post

Cordialement et encore merci de ces réponses.

Bertrand



Modifié par denewton le 09/02/2015 20:27
Billkool
 Posté le 09/02/2015 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Fix avec Farbar Recovery Scan Tool :


/!\ Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls. /!\

  • Copie/Colle le fichier fixlist.txt au même endroit que FRST.exe
  • Comme sur cette capture :

    image
  • Lance FRST.exe, puis clique sur "FIX".
  • Laisse l'outil faire son job, c'est normalement assez rapide.
  • Poste le rapport fixlog.txt quand celui-ci sera obtenu.
  • Premièrement comment fabriquer le fichier fixlist.txt.
  • Copie/Colle les lignes bleus suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt.

Code
Start
closeprocesses:
emptytemp:
file: C:\Program Files\Microsoft Office\Office\Findfast.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1957994488-261903793-1417001333-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1957994488-261903793-1417001333-1004 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - No File
file: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
file: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
FF SearchPlugin: C:\Documents and Settings\Bertrand de Pommery\Application Data\Mozilla\Firefox\Profiles\n4qjbwe6.default\searchplugins\facemoods-search.xml
FF Extension: No Name - C:\Documents and Settings\Bertrand de Pommery\Application Data\Mozilla\Firefox\Profiles\n4qjbwe6.default\extensions\fftoolbar2014@etech.com [Not Found]
Shortcut: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HiJackThis.lnk -> F:\téléchargement\outils\hijackthis\HiJackThis.exe (Trend Micro Inc.)
Shortcut: C:\Documents and Settings\Bertrand de Pommery\Bureau\téléphones entrepreneurs.lnk -> F:\disque I\BERTRAND\WINW\frat\Freresol\correspondance\entreprises\téléphones entrepreneurs.doc (No File)
Shortcut: C:\Documents and Settings\Administrateur\Voisinage réseau\documents and settings sur Tour Bertrand (Bertrand-c24475)\target.lnk -> \\BERTRAND-C24475\documents and settings (No File)
Shortcut: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Microsoft Office\Installation de Microsoft Excel.lnk -> C:\Program Files\Microsoft Office\Office\Install\ACMEXL.EXE (No File)
Shortcut: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Microsoft Office\Microsoft Excel.lnk -> C:\Program Files\Microsoft Office\Office\EXCEL.EXE (No File)
Shortcut: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk -> C:\Program Files\Microsoft Office\Office\Findfast.exe (No File)
File Extractor Packages (HKU\S-1-5-21-1957994488-261903793-1417001333-1004\...\File Extractor Packages) (Version: - ) <==== ATTENTION
FF ProfilePath: C:\Documents and Settings\Bertrand de Pommery\Application Data\Mozilla\Firefox\Profiles\n4qjbwe6.default

createrestorepoint:
end




Note : Ton PC va redémarrer, il va être plus long que d'habitude pour ce redémarrage, c'est normal.



Modifié par Billkool le 10/02/2015 19:07
denewton
 Posté le 10/02/2015 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

FRST ne fournit pas de fixlist.txt, cela veut-il dire qu'il n'y a rien à "fixer"? (donc pas de fixlog...)

Cordialement

Bertrand

ps. dans la bataille j'ai complètement perdu Internet explorer.

Billkool
 Posté le 10/02/2015 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il faut créer un point de restauration avant.

  • Premièrement, il faut fabriquer le fichier fixlist.txt
  • Copie/Colle les lignes en gras suivantes dans le Bloc-notes, enregistre ce fichier sur le Bureau, nomme le fixlist.txt

    Start
    closeprocesses:
    emptytemp:
    file: C:\Program Files\Microsoft Office\Office\Findfast.exe (No File)
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1957994488-261903793-1417001333-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    Toolbar: HKU\S-1-5-21-1957994488-261903793-1417001333-1004 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
    Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - No File
    file: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
    file: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll No File
    FF SearchPlugin: C:\Documents and Settings\Bertrand de Pommery\Application Data\Mozilla\Firefox\Profiles\n4qjbwe6.default\searchplugins\facemoods-search.xml
    FF Extension: No Name - C:\Documents and Settings\Bertrand de Pommery\Application Data\Mozilla\Firefox\Profiles\n4qjbwe6.default\extensions\fftoolbar2014@etech.com [Not Found]
    Shortcut: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HiJackThis.lnk -> F:\téléchargement\outils\hijackthis\HiJackThis.exe (Trend Micro Inc.)
    Shortcut: C:\Documents and Settings\Bertrand de Pommery\Bureau\téléphones entrepreneurs.lnk -> F:\disque I\BERTRAND\WINW\frat\Freresol\correspondance\entreprises\téléphones entrepreneurs.doc (No File)
    Shortcut: C:\Documents and Settings\Administrateur\Voisinage réseau\documents and settings sur Tour Bertrand (Bertrand-c24475)\target.lnk -> \\BERTRAND-C24475\documents and settings (No File)
    Shortcut: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Microsoft Office\Installation de Microsoft Excel.lnk -> C:\Program Files\Microsoft Office\Office\Install\ACMEXL.EXE (No File)
    Shortcut: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Microsoft Office\Microsoft Excel.lnk -> C:\Program Files\Microsoft Office\Office\EXCEL.EXE (No File)
    Shortcut: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk -> C:\Program Files\Microsoft Office\Office\Findfast.exe (No File)
    File Extractor Packages (HKU\S-1-5-21-1957994488-261903793-1417001333-1004\...\File Extractor Packages) (Version: - ) <==== ATTENTION
    FF ProfilePath: C:\Documents and Settings\Bertrand de Pommery\Application Data\Mozilla\Firefox\Profiles\n4qjbwe6.default

    createrestorepoint:
    end

  • Deuxièmement, il faut placer le fichier fixlist.txt au même endroit que FRST.exe

    image
  • Lance FRST.exe, puis clique sur "FIX"
  • Laisse l'outil travailler.
  • Un rapport fixlog.txt ce créer sur ton Bureau.
  • Utilise Cjoint pour le poster. (Copie/Colle le lien fourni)
denewton
 Posté le 10/02/2015 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

mon attention n'avait pas été attirée par le programme de fixlist que tu avais fait.

ci-joint le fixlog

http://cjoint.com/?0BkxqKKwqYj

mille excuses de lire encore en diagonale les instructions : ça te fait perdre du temps et ça "énerve un peu"

Cordialement

Bertrand

Billkool
 Posté le 10/02/2015 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pas de sushi.

Réparer avec ZHPCleaner :

  • Télécharge ZHPCleaner sur ton Bureau.
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur.
  • Lance l'outil.

    /!\ Sous Windows Vista,7,8 & 8.1 fait un clic-droit sur ZHPCleaner.exe puis : "Exécuter en tant qu'administrateur". /!\

    Note : Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur Non"Voulez-vous remplacer la page d'accueil ?", clique sur Oui
  • Accepte "les conditions d'utilisation".

    image
  • Clique sur Réparer et patiente pendant que le logiciel travaille.

    image
  • Ferme l'outil.
  • Un rapport est alors présent sur le bureau sous le nom de ZHPCleaner.txt
  • Utilise Cjoint pour le poster.

Peux-tu refaire derrière un rapport ZHPDiag s-t-p.

denewton
 Posté le 11/02/2015 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai tout lu...

ZHP Cleaner:

http://cjoint.com/?0BlkPyzMSDR

ZHP diag (commande "rechercher" pour avoir un rapport, j'espère que c'est suffisant)

http://cjoint.com/?0BlkQufhfjP

Cordialement

Bertrand

denewton
 Posté le 11/02/2015 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

le zpdiag.txt n'est pas bon :

http://cjoint.com/?0BlltuAZJIX

cordialement

Bertrand

Billkool
 Posté le 11/02/2015 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

MAJ de Firefox à faire v 35.0.1

Faire un point de restauration avec OneClick 2 Restore Point :

  • Télécharge OneClick 2 Restore Point de Laddy.
  • Exécute-le.
  • Entre la description suivante : "Avant désinfection".

    image
  • Clique sur le bouton Créer.
  • Clique sur le bouton Quitter pour fermer l'application.

Script avec ZHPFix :

/!\ Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible.

  • Sur la page qui s'ouvre clic-droit et Tout sélectionner
  • Refais un clic-droit et Copier
  • Double clic sur le raccourci de ZHPFix qui est sur le Bureau.

    image

    /!\ Sous Windows Vista,7 ,8 & 8.1 fais un clic-droit sur le raccourci de ZHPFix puis : "Exécuter en tant qu’administrateur" /!\
  • Clique sur Importer

    image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO

    image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement.
  • S'il t'est demandé "Confirmez-vous le nettoyage de ces données",accepte.
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le Bureau.
  • Ce rapport se trouve aussi ici : C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt
  • Utilise Cjoint pour le poster.


Nouveau scan avec ZHPDiag :

  • Relance ZHPDiag clique sur Complet.

    image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Utilise Cjoint pour le poster.


Note : Tu as 2 rapports à me faire parvenir.
denewton
 Posté le 12/02/2015 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

le résultat

http://cjoint.com/?0BmjZ4ifVAq

Cordialement

Bertrand

ps je réinstalle Firefox.

Billkool
 Posté le 12/02/2015 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Peux-tu refaire un rapport ZHPDiag pour contrôle s-t-p.

denewton
 Posté le 12/02/2015 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

la dernière analyse de ZHPDiag

http://cjoint.com/?0BmvI1yA9cx

J'espère que nous avons bien travaillé...

Merci à l'avance

Bertrand

Billkool
 Posté le 12/02/2015 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as bien travailler.

Le dernier rapport ZHPDiag ne montre plus de signe d'infection.

Comment se porte le PC ?

denewton
 Posté le 13/02/2015 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Il me semble bien et propre, mais il a perdu Internet Explorer dans la bataille et pour Adobe Flash Player c'est toujours le même blocage. IE, n'est pas une perte en soi puisque je ne l'utilise pas (ce n'était qu'une roue de secours).

Merci encore

Bertrand

ps. Pour l'instant je ne peux réparer XP, ayant égaré les drivers de ma carte mère dans mon déménagement.

Billkool
 Posté le 13/02/2015 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour moi c'est terminer.

Pour Flash Player, essaye de poster sur le forum les mains dans le cambouis.

Réinitialise tes navigateurs.

Supprimer la quarantaine de Malwarebytes :

  • Relance Malwarebytes.
  • Clique sur Historique.
  • Clique sur le bouton Quarantaine puis clique sur Supprimer tout.
  • Confirme l'action en cliquant sur Yes.



imageNettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer sur ton Bureau.
  • Lance TFC.exe

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur TFC.exe puis : "Exécuter en tant qu'administrateur" /!\
  • Clique sur Start.
  • Patiente le temps du scan.
  • Clique sur Exit.



imagePurge de la restauration système / Suppression des outils de désinfection :

  • Télécharge DelFix sur ton bureau.
  • Lance delfix_10.8.exe.

    /!\ Sous Windows Vista,7,8 et 8.1 clic-droit sur delfix_10.8.exe puis : "Exécuter en tant qu'administrateur". /!\
  • Coche la case : "Supprimer les outils de désinfection".
  • Coche la case : "Purger la restauration système ".
  • Enfin, clique sur Exécuter.

    image
  • Le rapport est ici : C:\Delfix.txt.
  • Utilise Cjoint pour le poster.


denewton
 Posté le 13/02/2015 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

ci-joint le rapport de nettoyage

http://cjoint.com/?0BnoYATkcSy

cordialement

Bertrand

denewton
 Posté le 13/02/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re bonjour,

Après nettoyage, j'ai retrouvé un Internet Explorer, pas le 8 mais le 7.

Cordialement

Bertrand

Billkool
 Posté le 13/02/2015 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ce fut un plaisir de travailler avec toi.

Quelques consignes de sécurité à lire :

Portail de la sécurité informatique.

Sécuriser son PC.

Ne pas surfer avec les droits Admin.

Les dangers du P2P.

Les dangers des Cracks & Keygens.

Un petit log afin de t'entraîner à décocher les barres d'outils inutiles lors de téléchargement de logiciel gratuit.
C'est pas gratuit pour rien !

Adware Prevention.

  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour avec un scan complet régulièrement.
  • Une attitude prudente vis à vis de la navigation (éviter les sites : de cracks,01.net,Softronic,Warez,sexe...) & vis à vis de la messagerie. (fichiers joints, messages douteux)
  • Une attitude vigilante. (être à l'affût d'un fonctionnement inhabituel de son système).
  • Un scan avec un anti-malware (exemple : Malwarebytes) une fois par semaine.



/!\ Pense à l'avenir à faire une image disque de ton disque dur Système : /!\

Cloner son système avec True Image

Paragon Backup

Aide ici.


Fait attention sur le net et bon surf !

Tu peux mettre ton sujet en Résolu.

image

@ +

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Chargeur Samsung USB Type C 25W
9,99 € 15 € -33%
@Amazon
Carte mémoire Samsung 1 To MicroSDXC Evo Select U3 (160 Mo/s)
78,92 € 129 € -39%
@Amazon Espagne
SSD Interne M.2 NVMe PCIe 5.0 Samsung 990 EVO 1 To
59,99 € 80 € -25%
@Cdiscount
Boîtier PC moyen-tour MSI MAG Forge 121A Airflow (verre trempé, 4 ventilateurs RGB)
60,53 € 80 € -24%
@Cdiscount
Mini PC GEEKOM A8 (Ryzen 9 8945HS, 32 Go RAM, SSD 2 To, Radeon RX 780M, Windows 11 Pro)
828,56 € 1049 € -21%
@Amazon Allemagne
Clé USB Sandisk Ultra Dual Drive 256 Go à double connectique USB 3.2 Type A et C (400 Mo/s)
26,68 € 45 € -41%
@Amazon Allemagne

Sujets relatifs
Flash player Adobe bloqué par Firefox
faille adobe flash player
Adobe Flash Player
Adobe flash player
Adobe flash player NPAPI
Adobe Flash Player demande une autorisation
plugin Adobe flash Player obsolète..
Paramètres Adobe Flash Player Yenamarre
MJA .Adobe Flash Player.
Mise à jour d'Adobe Flash Player dans Internet Explorer
Plus de sujets relatifs à Adobe flash player ... de la daube ?
 > Tous les forums > Forum Sécurité