Se connecter / S'enregistrer
Votre question
Résolu

Pop Up suite à une maj d'Adobe

Tags :
  • Windows 7
  • Adobe
  • Adware
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
12 Novembre 2014 14:04:12

Bonjour j'ai installé une fausse maj d'adobe récemment et depuis j'ai une pop up qui s'affiche régulièrement sur le navigateur google chrome. heureusement mon add on de mon antivirus bloque le site mais le message d'alerte virus qui s'affiche trois fois par pop up est assez pénible donc je voudrais savoir si vous pouviez m'aider.

J'ai déjà essayé de désinstaller la mise à jour et même adobe et pour réinstaller une version "sûre" mais ça n'a rien changé. Je remarque aussi une baisse des performances de mon ordinateur.

Autres pages sur : pop suite maj adobe

a b 8 Sécurité
12 Novembre 2014 15:43:06

Bonjour,

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    A+
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    12 Novembre 2014 16:35:02

    Re,

    Ton ordinateur possède deux antivirus, ça ne sert strictement à rien et cela peut être la cause de conflit entre les deux.
    Tu dois donc choisir entre Microsoft Security Essentials ou Avast.

    Nous allons débuter la procédure de désinfection.

    /!\Tu as laissé FRST dans le dossier des téléchargements, met le sur le bureau avant de passer à la suite ! /!\
    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      HKLM-x32\...\Run: [Search Protection] => C:\ProgramData\Search Protection\SearchProtection.exe
      Task: {482CA59A-BF5E-4F50-9286-981A0EA698D0} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION
      Task: {6A564804-D7FB-4D25-9EDB-7D73D1352CC1} - System32\Tasks\Dealply => C:\Users\NAMIAUWE\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-08-10] () <==== ATTENTION
      Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
      Task: C:\Windows\Tasks\Dealply.job => C:\Users\NAMIAUWE\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
      C:\Program Files (x86)\Desk 365
      C:\Users\NAMIAUWE\AppData\Roaming\Dealply
      C:\ProgramData\Search Protection
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=ST1000DL002-9TT153_W1V045W5XXXXW1V045W5&ts=1376135736
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=ST1000DL002-9TT153_W1V045W5XXXXW1V045W5&ts=1376135736
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=ST1000DL002-9TT153_W1V045W5XXXXW1V045W5&ts=1376135736
      SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=ST1000DL002-9TT153_W1V045W5XXXXW1V045W5&ts=1376135736
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=ST1000DL002-9TT153_W1V045W5XXXXW1V045W5&ts=1376135736
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
      SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3321904&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP1C497CEF-D31D-43A3-8E96-9E89E5AC7339&q={searchTerms}&SSPV=
      SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=0C4E00FF20F3824D&affID=123477&tsp=4962
      SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=ST1000DL002-9TT153_W1V045W5XXXXW1V045W5&ts=1376135736
      SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_4&hsimp=yhs-lavasoft&ent=ch&q={searchTerms}
      SearchScopes: HKCU - {52A27CAC-22D2-4BD4-AF97-FC8C33370214} URL = http://www.mysearchresults.com/search?c=8004&t=11&q={searchTerms}
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
      BHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File
      BHO-x32: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File
      Toolbar: HKLM - No Name - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No File
      Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
      Toolbar: HKLM-x32 - No Name - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No File
      CHR HKU\S-1-5-21-1723475442-2230647790-3799667711-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

  • Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    ---------------------------------------------------------------


    ADWCleaner:

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(R).txt
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    12 Novembre 2014 17:01:50

    Re, et le rapport fixlog.txt ?

    ADWCleaner:

  • Double-clique sur l'icône AdwCleaner.exe pour lancer ADWCleaner
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
    partage
    a b 8 Sécurité
    12 Novembre 2014 17:24:38

    Re,

    Comment se porte le pc ? As-tu toujours des publicités qui apparaissent ?
    m
    0
    l
    12 Novembre 2014 17:27:52

    pour le moment non ... mais ce n'était pas systématique on verra d'ici un ou deux jours
    m
    0
    l
    a b 8 Sécurité
    12 Novembre 2014 17:30:50

    D'accord, j'attends que tu reviennes me confirmer que ton pc ne présente plus de symptômes histoire que l'on termine la procédure de désinfection et que je te donne quelques conseils pour éviter de te faire réinfecter. Cette étape est importante, pense donc à repasser.
    m
    0
    l
    13 Novembre 2014 17:05:26

    Plus de pop up depuis hier soir ! ça m'a l'air réglé merci beaucoup ^^
    m
    0
    l
    a b 8 Sécurité
    13 Novembre 2014 21:56:31

    Bonsoir,

    Bien, nous allons pouvoir terminer la procédure de désinfection !

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • --------------------------------------------------------

    Afin d'éviter de te faire réinfecter, voici quelques conseils :

    Sois vigilant lors de l'installation de logiciels :
    Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérées nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article et celui-ci

    Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.


    Bonne soirée

    nicoolas

    m
    0
    l
    13 Novembre 2014 22:06:05

    # DelFix v10.8 - Rapport créé le 13/11/2014 à 22:03:06
    # Mis à jour le 29/07/2014 par Xplode
    # Nom d'utilisateur : NAMIAUWE - NAMIAUWE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\NAMIAUWE\Downloads\Addition.txt
    Supprimé : C:\Users\NAMIAUWE\Downloads\AdwCleaner.exe
    Supprimé : C:\Users\NAMIAUWE\Downloads\Fixlog.txt
    Supprimé : C:\Users\NAMIAUWE\Downloads\FRST.txt
    Supprimé : C:\Users\NAMIAUWE\Downloads\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #283 [Point de contrôle planifié | 10/28/2014 16:25:54]
    Supprimé : RP #284 [Removed Adobe Reader XI (11.0.09) - Français. | 11/03/2014 14:21:52]
    Supprimé : RP #285 [avast! antivirus system restore point | 11/06/2014 17:49:17]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a b 8 Sécurité
    13 Novembre 2014 22:13:48

    ok c'est bon pour moi ;) 

    à toi de faire attention !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS