Tous mes navigateurs me demandent de mettre à jour Flash Player

[pear]

Bonjour,

 

En raison de l'absence d'Apollo, je vous donne la suite de la procédure:

 

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre



Script Zhpfix

M3 - MFPP: Plugins - [tof70110] -- C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\searchplugins\ividi.xml
M3 - MFPP: Plugins - [tof70110] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml
M2 - MFEP: prefs.js [tof70110 - y78qzsi5.default\db8vpv@m-i.org] [] SearchNewTab v1.0 (..)
M2 - MFEP: prefs.js [tof70110 - y78qzsi5.default\oyaetcuyia@mnyecqvaoua.org] [] Download KEEper v1.6 (..)
M2 - MFEP: prefs.js [tof70110 - y78qzsi5.default\qa84sxhu@qfaiaoiou.net] [] SearchNewTab v1.0 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\Windows\KMSAct.exe (.not file.) [0]
[HKCU\Software\3]
[HKLM\Software\Wow6432Node\VBMZ]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 03/01/2014 - 11:07:01 - [0] ----D C:\Program Files (x86)\AmiExt
O43 - CFD: 09/01/2014 - 11:32:43 - [9,526] ----D C:\ProgramData\InstallMate
O43 - CFD: 03/01/2014 - 11:14:12 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 08/02/2014 - 11:06:20 - [0] ----D C:\Users\tof70110\AppData\Local\genienext
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35
C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\extensions\db8vpv@m-i.org
C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\extensions\oyaetcuyia@mnyecqvaoua.org
C:\Users\tof70110\AppData\Roaming\Mozilla\Firefox\Profiles\y78qzsi5.default\extensions\qa84sxhu@qfaiaoiou.net
C:\Program Files (x86)\AmiExt
C:\ProgramData\InstallMate
C:\ProgramData\WPM
[HKLM\Software\Wow6432Node\supWPM]
P2 - FPN: [HKCU] [@lightspark.github.com/Lightspark;version=1] - (...) -- C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll (.not file.)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: NewShortcut1.lnk - Clé orpheline
O4 - GS\Program [tof70110]: Corbeille.lnk - Clé orpheline
O4 - GS\Program [tof70110]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Program [tof70110]: GreenLuma.lnk . (...) -- D:\TS2013_Upgrade to_TS204_Actuel-dossier de jeu perso de tof\GreenLuma\GreenLuma.exe (.not file.)
O4 - GS\Desktop [tof70110]: Create Amazing Presentations.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\tof70110\AppData\Local\Temp\Runner.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{440AE726-2B62-4228-8620-E54B809FF507}] (...) -- C:\Users\tof70110\Downloads\E6704v2.1.exe (.not file.) [0]
O43 - CFD: 01/12/2013 - 15:53:27 - [0] ----D C:\ProgramData\EwConnection32
O43 - CFD: 25/11/2013 - 15:15:35 - [0] --H-D C:\ProgramData\{E6CBCBEF-E57C-4364-93D2-61C332A34481}
O43 - CFD: 04/11/2013 - 17:30:15 - [0] ----D C:\Users\tof70110\AppData\Local\cougar-messenger
O43 - CFD: 26/02/2013 - 04:08:45 - [0] ----D C:\Users\tof70110\AppData\Local\messengerdusexe
O51 - MPSK:{80fc2be0-bec7-11e2-bed7-c860008a79c9}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
[HKLM\Software\Wow6432Node\VBMZ]
O4 - GS\Startup [Public]: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
EmptyClsid
HiddenFix
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
SysRestore



Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .


Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Lancer Secunia-personal-software-inspector

Solution de sécurité informatique gratuite , en français, qui identifie les vulnérabilités dans les programmes non-Microsoft (tiers) pouvant exposer les ordinateurs personnels aux attaques.
Secunia Personal Software Inspector a pour vocation d'indiquer à l'utilisateur les failles de sécurité.
Il propose un moyen de les combler et est ainsi un garant de la vie privée et de la sécurité de l'ordinateur
Secunia PSI se révèlera être un assistant efficace pour assurer les mises à jour incontournables de vos applications

[tophe90]

Slt Pear, merci de prendre la relève ci rapidement d'Apollo en espérant que ça ne craint pas trop pour son PC , je viens donc de réaliser les manipes conseillées et voici les rapports les concernant !!!

 

ZHPFixReport.txt : http://cjoint.com/?DBmdjwbiY8P

 

SFTGC: http://cjoint.com/?DBmdgpwKWcI

 

Voila, de plus j'ai donc téléchargé PSI et j'ai commencé les mise à jour manuelles en 1° qu'il m'a trouvée pour terminer par celles qu'il fera automatiquement.

Je mettrais dés demain le contre-rendu des maj faite par PSI et viendrais au nouvelles des rapports postés ce soir et faire les manipes nécessaire au cas ou !!!

 

En te remerciant encore pour ta spontanéité ainsi que pour la rapidité d'intervention. Bonne soirée à toi, et merci

Cordialement, tophe

[pear]

C'est propre.

Réinitialiser le navigateur, si ce n'est déjà fait


Et voici probablement le plus important, qui vous explique le pourquoi et comment de vos problèmes


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc..
C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés
Alors .ATTENTION
Le but est de gagner de l'argent à chaque installation réussie.

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

1)Cliquez sur les liens suivants
Comment se protéger des Pups Indésirables
Trucs indésirables
Bloquer la publicité
Dans ce dernier sujet,l'urgence est d'activer"Actions rapides".
Et pour vous en convaincre, lisez en la suite.

2)Quelques solutions complémentaires
HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares
HOSTS Anti-PUPs/Adwares par Malekal
Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :


Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.
Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.
Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

Adblock+ 2.2.1
Ghostery 2.8.4


B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:


Télécharger DelFix de Xplode

Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

[Apollo]

Bonjour,

 

Merci Pear

 

Mon problème électrique est réglé (j'espère définitivement cette fois); je peux donc reprendre mes sujets.

 

Apo.

[tophe90]

Bjr Pear et Apollo,

 

Je vous remercie chaleureusement pour tout l'aide que vous m'avez apporté depuis quelques jours et effectivement mon PC se porte beaucoup et je ne suis plus envahis par toutes ces fenttre de soit disant maj, je fais profiter du temps de repos dont je dispose pour 48H afin de bien étudier les conseils que tu me donne afin de ne plus être embêté par ce genre de problème qui peux être très désastreux si non respects des procédures de sécurités que je vais attentivement examiner afin de protéger au mieux mes machines.

 

Encore 1 grand merci à l’équipe de sécurité de Zebulon.fr , par l'intermédiaire d'Apollo et Pear, m'ont été à remettre mes machines aux propre !!!

[tophe90]

Bien entendu, je continue, a suivre les consignes que vous m'indiquées tout les deux et je viendrais mettre les rapport necessaire pour votre comprehention de mes problemes dans la suite de ce sujet lorsque j'aurais terminer d'etudier toutes les manipulations optimales de secu que vous m'indiquez.

 

Dans l'attente de reçevoir mes rapports

Je vous souhaite de passer une bonne journée

 

Cordialement, Tophe

[tophe90]

Bjr Apollo

 

Content de te revoir et de savoir que tout est rentré dans l'ordre pour ton PC !!!

 

Concernant le mien, j'ai bien suivi tes instructions ainsi que celle de Pear (au moment de ton incident) et je pense avoir réussi, du moins à 1° vue, à avoir nettoyé convenablement mon PC !!!

 

Afin de vérifier que mon PC est redevenu SAINT et de pouvoir fermer ce post, voici donc les rapports de ta procédure de nettoyage et de correction, afin de te donner toutes les informations nécessaires !!!

 

1) : JTR : http://cjoint.com/?DBnio0Swngd

2) : Adwcleaner : http://cjoint.com/?DBnireZJZu6

3) : SFTGC : http://cjoint.com/?DBniNheplC4

4) : Malwarebytes' Anti-Malware : http://cjoint.com/?DBniOQUnXib

5) : Shortcut Cleaner : http://cjoint.com/?DBniRl18UR4

6) : Réinitialisation de mes trois navigateurs (IE, FF, Chrome) selon la méthode décrite dans la procédure.

7) : ZHPDiag : http://cjoint.com/?DBni3tg870P

 

Voila, en espérant avoir mis à ta disposition tout les rapports d'expertise nécessaire afin d'avoir toutes les infos pour mieux m'apporter la/les solution (s) à mon problème (sinon je reste à ton entière dispositions pour tout complément d'informations nécessaire à l'accomplissement de ton travail), je te remercie encore toi et toute la Team Sécurité de Zebulon.fr pour vôtre sérieux et vôtre excellent travail (et ce quelque soit les spécialités, la preuves que même si on a pas de pétrole, on déborde de cerveaux, et si preuve il fallait, les Teams spécialisées de Zebulon.fr en autre et ce, dans de multiples disciplines et pas des moindres en sont les preuves irréfutables !!!)

Je te souhaite une bonne journée ainsi qu'une bonne continuation au sein de Zebulon

 

Cordialement, tophe

[tophe90]

Bjr Apollo,

 

N'ayant pas de réponses de ta part j'en conclu vu les rapports postés le 13/02/2014 à 9h20, doivent confirmer ce que je pensais mais sans en être sur que mon PC etait redevenu SAINT grace aux techniques et outils proposés par la team de sécurité de Zebulon.fr !!!

C'est pourquoi je désirais savoir comment on doit faire pour que mon post soit déclaré comme RÉSOLU !!!

 

En vous remerciant encore pour toute l'aide que vous m'avez apporté, je souhaite à toute la Team de Zebulon.fr une bonne continuation ainsi qu'un futur radieux !!!

 

Cordialement et amicalement, tophe

[Apollo]

Bonjour,

 

Pear te l'a expliqué au post #13

 

@++