WARNING! Your Flash Player may be out of date...Fermé

Question

Bonjour, 

Voici donc mon problème :

J'ai ouvert une vidéo YouTube tout à l'heure et je pense que cela a mis un virus sur mon ordi.

D'abord ça a activé le mode avion qui était verrouillé (curseur grisé de façon à ce je ne puisse pas le désactiver).

Je suis sur Windows 8 et j'ai pu retrouver une connexion avec le raccourci Fn + F2 (il me semble).

Ensuite de ça, il m'était impossible de me connecter sur mon compte gmail, et d'ouvrir la page de YouTube. En allant sur YouTube c'est là que la pop up "WARNING! Your Flash Player may be out of date.Please upgrade to continue" s'est ouverte une 1ère fois (elle est réapparue par la suite lors de la navigation sur différents sites).

J'ai lancé AdwCleaner, puis Malwarebytes Anti-Malware Free, puis Junkware Removal Tool, mais rien n'a été trouvé.

J'ai fait une restauration du système en date du 6, mais ça n'a rien fait.

J'ai supprimé tous les programmes suspects, toutes les extensions sur Google Chrome. J'ai voulu ré-initialiser les valeurs par défaut de Google Chrome, mais cela ne fonctionne pas (rien ne se passe quand je valide l'opération). 

Pour finir, j'ai supprimé tous mes fichiers temporaires, redémarrer mon routeur et mon pc, et à la suite de cette opération, j'ai pu accéder à mon compte gmail, mais je n'arrive toujours pas à aller sur YouTube, ni à ré-initialiser les valeurs par défaut de Google Chrome, et la pop up "WARNING! Your Flash Player may be out of date.Please upgrade to continue" continue d'apparaître.

Bref, j'aurais vraiment besoin du soutien d'un expert car là ça dépasse mes compétences... 

Merci d'avance à l'âme charitable qui acceptera de m'aider. :)

Bonne journée !

Configuration: Windows / Chrome 40.0.2214.111

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

lilidurhone · Answer

Malekal

Elle a déjà passée adwcleaner 

Faut voir du côté DNS du routeur

sandr1ne · Answer

WOW, quelle rapidité ! Merci beaucoup ! :)

Effectivement, j'avais déjà lancé AdwCleaner plus tôt, mais je mets quand même le rapport à la fin du post.

Concernant les liens pour le scan, les voici :

* FRST.txt
https://pjjoint.malekal.com/files.php?id=20150211_n7r12h13r12z11

* Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150211_v10f11w14e7y5

* Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20150211_v11o127c12t10

Rapport AdwCleaner
# AdwCleaner v4.110 - Rapport créé le 10/02/2015 à 23:58:28
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Sandrine - MAC
# Exécuté depuis : F:\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v33.1.1 (x86 fr)


-\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R0].txt - [8755 octets] - [18/11/2014 23:12:07]
AdwCleaner[R1].txt - [928 octets] - [18/11/2014 23:24:52]
AdwCleaner[R2].txt - [987 octets] - [18/11/2014 23:35:13]
AdwCleaner[R3].txt - [1720 octets] - [09/01/2015 18:37:02]
AdwCleaner[R4].txt - [1289 octets] - [10/02/2015 23:52:27]
AdwCleaner[S0].txt - [8017 octets] - [18/11/2014 23:17:26]
AdwCleaner[S1].txt - [1787 octets] - [09/01/2015 18:43:19]
AdwCleaner[S2].txt - [1214 octets] - [10/02/2015 23:58:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1274  octets] ##########
# AdwCleaner v4.110 - Rapport créé le 11/02/2015 à 02:31:52
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-09.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Sandrine - MAC
# Exécuté depuis : C:\Users\Sandrine\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v33.1.1 (x86 fr)


-\ Google Chrome v40.0.2214.111


*************************

AdwCleaner[R0].txt - [8755 octets] - [18/11/2014 23:12:07]
AdwCleaner[R1].txt - [928 octets] - [18/11/2014 23:24:52]
AdwCleaner[R2].txt - [987 octets] - [18/11/2014 23:35:13]
AdwCleaner[R3].txt - [1720 octets] - [09/01/2015 18:37:02]
AdwCleaner[R4].txt - [2521 octets] - [10/02/2015 23:52:27]
AdwCleaner[S0].txt - [8017 octets] - [18/11/2014 23:17:26]
AdwCleaner[S1].txt - [1787 octets] - [09/01/2015 18:43:19]
AdwCleaner[S2].txt - [2450 octets] - [10/02/2015 23:58:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2510  octets] ##########

Malekal_morte- · Answer

Quel est ton fournisseur d'accès internet ?

car :
Tcpip\Parameters: [DhcpNameServer] 184.107.232.162 168.144.134.129 [Pays CA - 184.107.232.162]

Ca ne semble pas correct, bien que le premier est au Canada et que tu sembles poster de là bas. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

sandr1ne · Answer

Oui j'habite effectivement au Canada.

Mon fournisseur d'accès internet est Radioactif, ils utilisent le réseau de Bell.
http://www.radioactif.com
https://www.bell.ca/Services_Internet

Malekal_morte- · Answer

ok donc pas bon, le premier est un serveur dédié.

Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.

sandr1ne · Answer

Ok, voici le rapport :

RogueKiller V10.2.0.0 (x64) [Jan 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Sandrine [Administrateur]
Mode : Suppression -- Date : 02/11/2015  03:20:38

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] FRST64.exe(3112) -- C:\Users\Sandrine\Desktop\FRST64.exe[-] -> Tué(e) [TermProc]

¤¤¤ Registre : 10 ¤¤¤
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://qc.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://qc.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}  -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-75JC3T0 +++++
--- User ---
[MBR] b6c0bce23affacb829888eecd287a29f
[BSP] a2b443520f228e438e9a246dec29c3f4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097152 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_02112015_031820.log

sandr1ne · Answer

Il faut vraiment que j'aille me coucher (il est très tard ici).

J'imagine que si c'est un problème avec le serveur, ça ne sert à rien que je prenne l'ordi avec moi demain au boulot pour faire des manip ?

Je te remercie pour ton temps en tout cas. 

À plus tard !

Malekal_morte- · Answer

oui =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

sandr1ne · Answer

Génial ! :)

Merci beaucoup, super rapide et efficace. :)

Je vais installer Blockulicious, en espérant qu'il n'y ait pas de prochaine fois. ;)

Bonne journée !

sandr1ne · Answer

Toc toc !

C'est de nouveau moi. Je pense qu'on a crié victoire un peu trop vite car cela fait plusieurs jours que ma navigation est instable (certains sites ne répondent pas) et hier j'ai de nouveau eu droit à la pop up "WARNING! Your Flash Player may be out of date. Please upgrade to continue", puis à une inaccessibilité totale à tous les sites. :(

Du coup, j'ai carrément réinitialisé mon ordi, mais ... à peine j'ai téléchargé Google Chrome pour naviguer sur internet, que la pop up est réapparue et l'ensemble des sites affiliés Google n'est toujours pas accessible.

Bref, là je reste complètement perplexe. 

Un grand coup de main serait le bienvenu, sachant qu'on peut tout faire car j'ai aucune donnée personnelle sur l'ordi actuellement.

Merci ! :)

sandr1ne · Answer

Bonjour Malekal,

Voilà les rapports :

FRST : https://pjjoint.malekal.com/files.php?id=20150219_8p15m911q12

Addition : https://pjjoint.malekal.com/files.php?id=20150219_b6f13n13v10c9

Shortcut : https://pjjoint.malekal.com/files.php?id=20150219_b5d14n58h7

Merci. :)

Malekal_morte- · Answer

Les DNS pourris sont encore là :
Tcpip\Parameters: [DhcpNameServer] 184.107.232.162 168.144.134.129 [Pays - 184.107.232.162] 
 
Faudrait refaire un nettoyage RogueKiller en supprimant les PUM.DNS

Je pense que quelque chose les remets, ça va pas être simple de trouver ce que c'est.


Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

sandr1ne · Answer

Ok, voici le rapport  RogueKiller (le scan NOD32 est en cours, je te transmets le rapport une fois qu'il sera terminé) : 

++
RogueKiller V10.4.1.0 (x64) [Feb 19 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Sandrine [Administrateur]
Mode : Suppression -- Date : 02/19/2015  08:46:54

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 12 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\0228731424314261mcinstcleanup (C:\WINDOWS\TEMP\022873~1.EXE -cleanup -nolog) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0228731424314261mcinstcleanup (C:\WINDOWS\TEMP\022873~1.EXE -cleanup -nolog) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.ca/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2421042777-2219282513-3615935229-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.ca/  -> Non sélectionné
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0D4F8D35-BD93-4813-B4F2-95632F585DC5} | DhcpNameServer : 184.107.232.162 168.144.134.129 [CANADA (CA)][CANADA (CA)]  -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Addr(Hook.IEAT)] (chrome.exe @ chrome_child.dll) MF.dll - MFGetService : C:\WINDOWS\SysWOW64\mfcore.dll @ 0x5d5ee933

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10JPVX-75JC3T0 +++++
--- User ---
[MBR] b6c0bce23affacb829888eecd287a29f
[BSP] a2b443520f228e438e9a246dec29c3f4 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 500 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1026048 | Size: 40 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1107968 | Size: 128 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1370112 | Size: 2048 MB
4 - Basic data partition | Offset (sectors): 5564416 | Size: 479550 MB
5 - [SYSTEM][MAN-MOUNT]  | Offset (sectors): 987682816 | Size: 450 MB
6 - Basic data partition | Offset (sectors): 988604416 | Size: 230645 MB
7 - Basic data partition | Offset (sectors): 1460965376 | Size: 227723 MB
8 - [SYSTEM][MAN-MOUNT] Microsoft recovery partition | Offset (sectors): 1927344128 | Size: 12782 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_02192015_084219.log

sandr1ne · Answer

Le scan NOD32 a effectivement trouvé un trojan :

C:\Users\Sandrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FFO8CLM9\facebook_com[1].htm	JS/TrojanDownloader.FakeAlert.NAK trojan	cleaned by deleting - quarantined

lilidurhone · Answer

https://eu.dlink.com/fr/fr/support/security

Pour le routeur

WARNING! Your Flash Player may be out of date...

16 réponses

Discussions similaires

Newsletters