POP-UP INTEMPESTIF DE FLASH PLAYER..[RÉSOLU]

[chantal11]

Re,

Ne modifie pas le contenu des rapports, s'il te plaît.
Je ne peux pas établir de script valide si tu modifies des informations.

---------------------------------------------------------------------------------------------

ZHPFix :

• Copie toutes les lignes ci-dessous (Tout sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  SysRestore
  R3 - URLSearchHook: (no name) [64Bits] - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.) 
  O2 - BHO: (no name) [64Bits] - {1658D3A1-9E13-4196-A82A-D70D70880F36} Clé orpheline    
  O2 - BHO: (no name) [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} Clé orpheline   
  O43 - CFD: 24/09/2012 - 12:21:26 - [0] ----D C:\Users\DoPi\AppData\Local\DrmRemoval
  O43 - CFD: 28/11/2012 - 11:00:23 - [116,820] ----D C:\Program Files (x86)\DrmRemoval
  [MD5.31F3CF74759BE9196408EEBFE9E93626] [SPRF][27/11/2012] (...) -- C:\Users\DoPi\Desktop\SecurityCheck.exe   [856731]
  [MD5.00000000000000000000000000000000] [APT] [{19EAD52B-66CD-48A1-9CB6-000DC28DC66D}] (...) -- C:\Users\DoPi\Downloads\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{44A9C987-FB34-42A2-872F-67BA4B0B7D7C}] (...) -- C:\Users\DoPi\Downloads\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)   
  [MD5.00000000000000000000000000000000] [APT] [{48C304F4-3C8D-4F81-8241-3FC51AE8DFAF}] (...) -- G:\POUR  W7  HP\CutOut3_FRA2\CutOut3x64Setup_Fr.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{491D656E-5CE9-45DD-8A34-2D0BC570098E}] (...) -- C:\Users\DoPi\Downloads\ToolBarSD.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{7D536F1F-DBDA-4A2E-804B-223B30D5FE2A}] (...) -- G:\POUR  W7  HP\CutOut3_FRA2\CutOut3x64Setup_Fr.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{7E105F67-3333-4ED6-8C95-5D7CFD304EE2}] (...) -- G:\POUR  W7  HP\CutOut3_FRA2\CutOut3Setup_Fr.exe (.not file.)   
  [MD5.00000000000000000000000000000000] [APT] [{8412DEA1-872D-4F08-9155-E321494A1E4C}] (...) -- C:\Users\DoPi\Downloads\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{997B8CE9-6492-4E96-B3DA-DAF397807E3F}] (...) -- G:\POUR  W7  HP\CutOut3_FRA2\CutOut3Setup_Fr.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{A26D8FA6-9031-4355-A848-51CBBDECF6B1}] (...) -- C:\Users\DoPi\Downloads\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{C5A8076F-14CB-4F6A-B9F2-CDFB2E142D46}] (...) -- C:\Users\DoPi\Downloads\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{DA0A851B-F7B1-4426-A1CF-2FD4ECFB5AA3}] (...) -- C:\Users\DoPi\Downloads\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)    
  [MD5.00000000000000000000000000000000] [APT] [{ED0FC3C6-C211-4B57-956D-A24A6A6D82CE}] (...) -- C:\Users\DoPi\Downloads\ToolBarSD.exe (.not file.)    
  [HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] 
  [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] 
  [HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]  
  [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]   
  [HKLM\Software\Wow6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]    
  [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]    
  [HKLM\Software\Wow6432Node\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]    
  [HKLM\Software\Wow6432Node\DrmRemoval]
  [HKCU\Software\DrmRemoval]
  EMPTYTEMP
  EmptyFlash
  EMPTYCLSID
  FirewallRaz
  

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur H
  Les lignes copiées apparaissent directement dans le cadre blanc (si ce n'est pas le cas clic-droit -> Coller)
• Clique sur GO
• Valide par Oui la désinstallation des programmes si demandé, mais refuse le redémarrage du PC, si proposé à ce moment là (cela stopperait l'action du fix)
• Laisse l'outil travailler. Si un redémarrage est demandé, cette fois-ci tu valides et tu redémarres le PC
• Le rapport s'affiche. Poste le rapport ZHPFixReport.txt, enregistré sur ton Bureau, dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• ZHPFixReport.txt
• SX Check&Update

@+

[grabouille]

Désolée pour la modif du rapport .....
Voici les 2 demandés:

[L’extension txt a été désactivée et ne peut plus être affichée.]

et

[L’extension txt a été désactivée et ne peut plus être affichée.]

..

Encore MERCI ....

[chantal11]

Re,

OK, on a plus qu'à finaliser la procédure de désinfection.

Mais avant, pour ton souci avec Flash Player :

Etant sur le net, j'ai tout à coup ce pop qui arrive et qui lance l'installation de Flash Player alors qu'il est déjà installé ..

Comme ça, direct, ça lance une installation ou un message te sollicite pour installer Flash Player ?
Tu peux en faire une capture ?
Sur quel site par exemple ?

@+

[grabouille]

Re...,
Comme ça, direct, ça lance une installation ou un message te sollicite pour installer Flash Player ? : OUI
Tu peux en faire une capture ?: La prochaine fois, mais avec ce que tu m'as fait faire...j'espère qu'il ne va plus se montrer
Sur quel site par exemple ? : C'est à partir d'un mail qui m'envoie sur un site connu...mais impossible de m'en souvenir ...

on finalise la procédure maintenant si tu as le temps ..
Mais dis-moi , pour info, Web Assistant =
@ +++

[chantal11]

Re,

Sur quel site par exemple ? : C'est à partir d'un mail qui m'envoie sur un site connu...mais impossible de m'en souvenir ...

Comme tu ne cites pas le "site connu", je ne peux juger, mais le mail tu peux le mettre à la corbeille et le lien aussi.

pour info, Web Assistant =

Web Assistant est un adware (logiciel publicitaire) (adware Incredibar)

Nous allons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

Supprimer tous les anciens points de restauration et créer un nouveau point propre :

• Dans Panneau de configuration -> Système-> Protection du système (volet de gauche), dans l’onglet Protection du système, clique sur la ligne du disque C dans la fenêtre disques disponibles, puis sur Configurer
• Coche Désactiver la protection du système, puis clique sur Appliquer
  Immédiatement un message d’alerte s’affiche, notifiant que tous les points de restauration vont être supprimés. Clique sur Oui pour valider.
  Dans l'onglet Protection Système, le disque C affiche Protection Désactivée
• Ensuite Coche Restaurer les paramètres système et les versions précédentes de fichiers, puis clique sur Appliquer et OK pour réactiver la protection du système. Dans l'onglet Protection Système, le disque C affiche Protection Activée.
  La restauration du système est de nouveau fonctionnelle.
• Clique sur Créer pour créer un nouveau point de restauration
• Tape Après désinfection comme description, puis clique sur Créer
• Un message de réussite doit apparaître
• Clique sur OK et referme la Protection du système.

---------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

---------------------------------------------------------------------------------------------

DelFix :

• Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône delfix.exe pour lancer l'outil
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport DelFixSuppr.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
• Une fois le rapport posté, relance DelFix et clique sur [Désinstallation]

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[grabouille]

Voici le dernier rapport :

[L’extension txt a été désactivée et ne peut plus être affichée.]

Pour info, j'ai retrouvé le site qui m'a déclenché le pop-up : http://www.e-sante.fr.

Avant de te quitter, deux dernières questions :
1) Est-ce-que sur le site de malekal's forum, on peut vraiment tenir compte de l'évaluation donnée sur Pjjoint.malekal et suivre les conseils donnés pour nettoyer un PC
2) puis-je utiliser TFC pour enlever les fichiers TEMP

et now pour ton aide et ta patience
@ +++++++
Et tous ces conseils super bien expliqués

[chantal11]

Bonjour,

OK pour le rapport DelFix.

Pour le site http://www.e-sante.fr/, il me semble sain.
Je m'y suis baladée sous IE9, il y a certes beaucoup d'animations Flash, mais aucun pop-up ne s'est déclenché pour moi.

Est-ce que ce pop-up continue à apparaître sur ton système, maintenant ?

1) Est-ce-que sur le site de malekal's forum, on peut vraiment tenir compte de l'évaluation donnée sur Pjjoint.malekal et suivre les conseils donnés pour nettoyer un PC

C'est quand même à éviter, il vaut mieux poster une demande d'aide sur le forum pour contrôler le système.
Il faut se méfier des analyses automatisées.
Les Helpers qui prennent en charge les désinfections ont été formés pour ça, ou ont une expérience dans la désinfection qui équivaut à cette formation.

2) puis-je utiliser TFC pour enlever les fichiers TEMP

Oui, tout à fait.
Tu peux utiliser ce petit outil spécifique pour nettoyer les Temp et qui ne fait que ça

@+

[grabouille]

Chantal,

NON, plus de pop-up pour l'instant et je pense qu'avec tout ce que tu m'as fait faire il !
Encore tes conseils et la découverte de TFC qui m'était inconnu ...

Bon week-end et à la prochaine ....