Fausse mise à jour Flash Player vers V12

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pierrotfr

Fausse mise à jour Flash Player vers V12

par pierrotfr »

Bonjour,
Un message me demande régulièrement et avec insistance de faire une mise à jour de Flash Player vers sa version 12. Ce message ne provient pas d'Adobe. Sauriez-vous comment m'en débarrasser car je crains qu'il s'agisse d'une infection.

Merci.
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Fausse mise à jour Flash Player vers V12

par Malekal_morte »

Salut,

Tu peux faire une capture d'écran pour voir ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pierrotfr

Re: Fausse mise à jour Flash Player vers V12

par pierrotfr »

Malekal_morte a écrit :Salut,

Tu peux faire une capture d'écran pour voir ?
[/img]

Bonjour,

Merci pour votre réponse. je vous envoie donc ci-jointe la capture du message en question. Comment m'en débarrasser ?

Cordialement.
Capture.PNG
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fausse mise à jour Flash Player vers V12

par angelique »

ç'est une arnaque courante ! via la visite d'un site de direct dll (films) ou porn.

de ce style :

Image

Faut securiser firefox !!!



Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Désactive Java de tes plugins ou désinstalle le, ce dernier pose des problèmes de sécurité : ~~
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Fausse mise à jour Flash Player vers V12

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pierrotfr

Re: Fausse mise à jour Flash Player vers V12

par pierrotfr »

Merci pour toutes ces infos et conseils pour éviter les infections, mais, étant assez nul en informatique, je ne sais toujours pas comment CONCRETEMENT tenter d'éliminer le problème actuel (toujours présent). Jusqu'à présent, Bitdefender (mon antivirus), CCleaner, MalwareBytes, AdwCleaner se sont révélés plutôt inefficaces. Tu me mets des liens, mais après je ne sais pas trop comment les utiliser. Merci encore.
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Fausse mise à jour Flash Player vers V12

par Malekal_morte »

C'est sur quel navigateur ce message ?

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu Outils / Extensions
Donne la liste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pierrotfr

Re: Fausse mise à jour Flash Player vers V12

par pierrotfr »

Sur Explorer 7
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Fausse mise à jour Flash Player vers V12

par Malekal_morte »

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pierrotfr

Re: Fausse mise à jour Flash Player vers V12

par pierrotfr »

Bonjour,
Voici donc le lien Pjjoint après scan OTR.http://pjjoint.malekal.com/files.php?id ... l59x11z7l8

Encore merci.
(J'espère que je n'ai pas commis d'erreurs dans l'opération !)
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fausse mise à jour Flash Player vers V12

par angelique »

Image Désinstalle si present :

- Spybot - Search & Destroy 2, ça sert à rien !

- Consumer Input

- Ad-Aware

- IObit\Advanced SystemCare 6\BrowerProtect

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
O3 - HKLM\..\Toolbar: (no name) - !{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-3026750344-3386306772-2992071994-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3026750344-3386306772-2992071994-1001\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HotSync Manager.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: Advanced SystemCare 4 - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: IObit Security 360 - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: KiesHelper - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: KiesPDLR - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: TkBellExe - hkey= - key= - Reg Error: Value error. File not found
[2013/07/16 16:49:31 | 000,001,002 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/06/26 09:56:07 | 095,023,320 | ---- | C] () -- C:\ProgramData\boal.pad
[2013/01/25 13:35:27 | 000,000,000 | RH-- | C] () -- C:\Users\Michel PERROT\AppData\Roaming\04bb714572d66b77dbc1da8457116429
[61 C:\Users\MICHEL~1\AppData\Local\Temp\*.tmp files -> C:\Users\MICHEL~1\AppData\Local\Temp\*.tmp -> ]
:file
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:C4806DE8
@Alternate Data Stream - 150 bytes -> C:\ProgramData\TEMP:51394AA5
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C581A570
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc & voit si ç'est mieux ??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
pierrotfr

Re: Fausse mise à jour Flash Player vers V12

par pierrotfr »

Désolé, mais malgré l'opération que vous m'avez proposée, je suis toujours sollicité pour cette mise à jour Flash Player !
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Fausse mise à jour Flash Player vers V12

par Malekal_morte »

Tu peux faire une capture d'écran d'un exemple ?

Tu l'as vraiment sur n'importe quel site ?



Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Envoie le rapport sur http://upload.malekal.com
Donne le lien du rapport pjjoint ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
pierrotfr

Re: Fausse mise à jour Flash Player vers V12

par pierrotfr »

Voici le rapport TDSSkiller:
http://pjjoint.malekal.com/files.php?id ... 5y8z9n9x14.
Aucune infection détectée, semble t'il...

Par ailleurs, cette demande de mise à jour apparaît après la connexion sur plusieurs sites. Depuis plusieurs jours, elle semble se concentrer sur "Avaxho.me" (Pas depuis ce matin, cependant).
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Fausse mise à jour Flash Player vers V12

par Malekal_morte »

vu le type de site, c'est pas étonnant que tu aies ces pubs dessus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »