Sujet Précédent Sujet Suivant

Problèmes après installation de Skype.

Résolu/Fermé
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 - 17 janv. 2014 à 06:56
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 - 30 janv. 2014 à 10:10
Bonjour,

il y a quelques heures j'ai téléchargé la dernière version de skype sur ce site et depuis j'ai des publicités qui s'affichent un peu partout sur les tous les sites où je vais. Ces sites n'avaient pas de pubs avant l'installation de skype, alors moins qu'ils en aient tous ajouté au même moment ce n'est pas normal. J'ai fait un screen d'un autre type de pub qui apparaît sur tout les pages de différents sites (y compris CCM), par exemple : https://www.zupimages.net/. Cela sur "surligne" des mot (en vert ou en orange) et rien qu'en passant dessus avec la sourie, une petite fenêtre s'ouvre.

Quel peut être le problème ? Un virus qui provient du site de téléchargement de skype ?


Merci d'avance.




A voir également:

10 réponses

Réponse 1 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
28 janv. 2014 à 08:41
Hello,

Ok, j'ai fait la remontée au concepteur de l'outil.

Niveau infection le PC est propre, nous allons finaliser la partie désinfection.

• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.
_________________________________________________________________

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

*J'attends le rapport de DelFix.
2
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
Modifié par Sgt-Jackson le 28/01/2014 à 19:31
Bonsoir, en quoi consiste les options"Purger la restauration système" et "Réinitialisation des paramètres système" de DelFix ? Est-ce que cela agit sur mes données ?

EDIT : Le site propose trois CCleaner ? Je dois télécharger lequel ?
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
28 janv. 2014 à 23:18
Télécharge CCleaner - Slim 

Purger la restauration système
Il arrive souvent lors d'une infection que la restauration système soit corrompue, certains malwares peuvent la bloquer voir même s'y loger, à seule fin de contaminer le système à nouveau lors d'une restauration.
Il est donc primordial de vider le fichier "restor" de son contenu et de créer un nouveau point de restauration (sain). 

Réinitialisation des paramètres système
Remet les paramètres (sécuritaire entre autres) par défaut.
Pas d'inquiétude, ça ne touche pas à tes données perso :)
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
Modifié par Sgt-Jackson le 29/01/2014 à 10:19
D'accord, merci pour les explications.
Voilà le rapport DelFix : https://pjjoint.malekal.com/files.php?id=20140129_r6x7p10k15o11

Etape 1 terminée, étape 2 en cours (CCleaner installé et analyse effectuée). A la fin de l'analyse, CC me fait une liste de ce qu'il va supprimer dont des fichiers Word. Est-ce l'historique de ces documents ou les fichiers eux-même ?
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
29 janv. 2014 à 10:37
Bonjour,

Ok pour le rapport DelFix.

Ccleaner ne touchera pas à tes documents :)
Voici un tuto.
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
30 janv. 2014 à 08:53
Bonjour, j'ai effectué le nettoyage sur CC il reste le registre. Mais sur cette page https://infomars.fr/forum/index.php?showtopic=223#entry487 il est dit : Cliquez sur "Chercher les erreurs" et après cliquez sur "Réparer les erreurs sélectionnées". Il va vous demander si vous voulez sauvegarder le registre, répondez non... ça fait plus d'une année et demi que je l'utilise sur des dizaines de PC (des clients), et je n'ai jamais eu de problèmes ! Et cliquez sur "Corriger toutes les erreurs séléctionnées".
Et sur celle-ci https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner : Une fenêtre s'affiche, vous demandant si vous souhaitez créer une sauvegarde, cliquer sur "Oui".

Que dois-je faire ?
0
Réponse 2 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
17 janv. 2014 à 17:34 
La seule extension est Websteroids 2.6.53

Supprime là.
https://malwaretips.com/blogs/pup-optional-websteroids-removal/

A suivre :
Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
2
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
20 janv. 2014 à 08:19
Hello,

Des nouvelles ??
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
23 janv. 2014 à 06:58
Bonjour, désolé pour la réponse tardive. J'ai rencontré un autre souci peut-être lié au premier. J'ai sans cesse le message "Page web inaccessible" qui s'affiche. J'ai beau recharger la page, modifier les paramètres proxy... ça n'y change rien. Le problème ne peut venir de la connexion internet car j'ai essayé deux autres appareils et ils fonctionnent sans souci.

J'ai installé MBAM et exécuté vos instructions à la lettre.
Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.23.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: UTILISAT [administrateur]

Protection: Activé

23/01/2014 06:28:33
mbam-log-2014-01-23 (06-28-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229962
Temps écoulé: 22 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 7
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1763663288107270143 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 26
C:\Users\Utilisateur\AppData\Local\Temp\nsg2B72.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsl2F3A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsq712B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\nsv6DA1.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\D0E92EGZ\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\HP1P6I5C\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
23 janv. 2014 à 07:27
J'ai redémarré l'ordinateur comme demandé et tout semble être revenu en ordre. Plus de "page web inaccessible" ou d'autre problème. Mais websteroids est toujours présent dans les extensions de chrome.
0
Réponse 3 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
23 janv. 2014 à 07:51
Bonjour, 

J'ai redémarré l'ordinateur comme demandé et tout semble être revenu en ordre. Plus de "page web inaccessible" ou d'autre problème. Mais websteroids est toujours présent dans les extensions de chrome.

Ok, on va s'en occuper autrement.

Utilise ce logiciel de diagnostic :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse

Pour t'aider
2
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
24 janv. 2014 à 03:31
C'est fait : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140124_z10b14r15p11x15
0
Réponse 4 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
24 janv. 2014 à 07:14
Bonjour,

▶ Attention :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


⇒ Ce script va cibler certains éléments à supprimer :

¶ Ferme toutes tes applications en cours
¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
¶ Clique sur le bouton "IMPORTER"
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

Clique sur le bouton « GO » pour lancer le nettoyage
¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
¶ Patiente le temps du traitement.
¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur oui (le traitement peut être long suivant la quantité de données à supprimer)
¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

Fais redémarrer le PC
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
25 janv. 2014 à 03:37
Voilà le rapport : https://pjjoint.malekal.com/files.php?id=20140125_t13o12w15e14t10
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
25 janv. 2014 à 06:29
Bonjour,

Comment fonctionne le PC ?
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
25 janv. 2014 à 13:30
Bonjour, je l'ai un trouvé un peu lent lorsque je l'ai redémarré après l'utilisation du script. Mais ça fait 30 minutes que je l'utilise et je n'ai rien à redire. Tout fonctionne parfaitement. bien.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
25 janv. 2014 à 13:50
∗ Mises à jour :

-Télécharge et installe la dernière version de :
-Adobe Reader
-Adobe Flash Player
-Java

*Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.

∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC


Dis moi quand se sera fait.
2
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
25 janv. 2014 à 14:39
J'ai deux programme Adobe Flash Player : AFP 10 ActiveX et AFP 11 Plugin. Et lorsque je vais sur le lien de téléchargement il est dit : "Votre navigateur Google Chrome inclut déjà Adobe® Flash® Player. Google Chrome lancera automatiquement les mises à jour lorsque de nouvelles versions de Flash Player seront disponibles."
Et le paragraphe suivant : "Pour télécharger le plug-in système Adobe® Flash® Player, cliquez ici. Pour obtenir des instructions sur son activation, cliquez ici."

Dois-je tout de même désinstaller les deux AFP ?
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
25 janv. 2014 à 19:29
Je n'avais pas prêté attention que tu avais les deux versions.

Alors, Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs), dernière version pour ActiveX 12 et pour Plugin 12.0.0.43

Tes versions ne sont pas à jour, il convient donc de les désinstaller pour les remplacer.
-Flash Player 12=>ActiveX
-Flash Player 12.0.0.43=>Plugin
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
25 janv. 2014 à 19:34
Compris, je fais ça tout de suite. Merci.
J'ai installé Adobe Reader, il ne me reste plus que les deux Flash Player. Et pour Java, j'en ai également deux : Java(TM) 6 Update 20 et Java(TM) 6 Update 26 (64-bit). Je dois faire la même chose ?
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
Modifié par Sgt-Jackson le 25/01/2014 à 20:00
Lorsque je vais sur les deux liens de Flash Player j'ai cette page qui apparaît : http://img15.hostingpics.net/pics/120379AFP.png[/IMG][/URL]

EDIT : J'ai réussi à installer Flash Player 12 ActiveX mais j'ai toujours la page montrée sur l'image précédente pour le lien Plugin.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
25 janv. 2014 à 20:20
Oui c'est normal si tu le fais avec Chrome, essaies avec un autre navigateur.
0
Réponse 6 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
27 janv. 2014 à 09:28
Bonjour,

Désinstalle McAfee Security Scan (il ne sert à rien).

Dis moi la page d'accueil que tu as en lançant Chrome, ainsi que le moteur de recherche ?
2
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
27 janv. 2014 à 19:11
Bonsoir, j'ai supprimé McAffe Security Scan (il me posait quelques désagréments depuis une semaine ou deux).

Lorsque je lance Chrome j'ai un onglet vide avec mes derniers sites visités ainsi que mes favoris qui apparaissent sur la barre d'outils. J'utilise Google comme moteur de recherche.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
27 janv. 2014 à 19:17
Ok, si tu souhaite (pas obligé, hein) que Chrome s'ouvre sur ta page d'accueil (ex: Google), tu peux suivre cette méthode.

Comment fonctionne le PC ?
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
27 janv. 2014 à 20:47
D'accord, merci pour le lien.

Il peut parfaitement bien fonctionné. C'est-à-dire avoir plusieurs programmes ouvert en même temps comme il peut planter avec seulement google et une fenêtre Windows d'ouvert. En gros il bug pendant une à trois minutes et puis reprise normale. Mais sinon dans l'ensemble je dirai R.A.S.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
27 janv. 2014 à 21:26
Fais ceci, stp :
Menu démarrer, copie/colle ceci : msinfo32
Ouvre msinfo32.exe
A droite en face Version, recopie ici ce qui est marqué.
0
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
Modifié par Sgt-Jackson le 27/01/2014 à 22:25
6.1.7601 Service Pack 1 Build 7601
0
Réponse 7 / 10
UnkutEth Messages postés 1765 Date d'inscription vendredi 16 novembre 2012 Statut Membre Dernière intervention 23 mars 2023 652
17 janv. 2014 à 07:30
Pourquoi tu l'as pas pris sur le site officiel... Oui c'est un adware certainement, faut éviter de télécharger sur ce genre de site ^^

Passe AdwCleaner :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Le gros "Télécharger" a droite.

Lance/scan et supprime tout c'qu'il trouve... Tu peux passer Malwarebyte anti malware aussi, il pourrait te trouver d'autres choses..

https://www.malwarebytes.com/ (Free version à droite)
1
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
Modifié par Sgt-Jackson le 17/01/2014 à 16:17
Compris, je ne ferai plus la même erreur. Merci beaucoup.
0
Réponse 8 / 10
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
17 janv. 2014 à 07:32
Bonjour,

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider

2) Liste moi les extensions de ces navigateurs (si installés) :

Firefox : Menu Outils / Modules complémentaires
Onglet Extension.

Google Chrome : Menu en haut à droite puis Outils / Extensions
1
Sgt-Jackson Messages postés 109 Date d'inscription jeudi 27 octobre 2011 Statut Membre Dernière intervention 30 juin 2021 2
Modifié par Sgt-Jackson le 17/01/2014 à 16:40
Je vais faire ça, merci à vous.

Ça y est, c'est effectué. La seule extension est Websteroids 2.6.53

Voici le rapport :

# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 16:21:07
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\RHelpers
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Protection_ZoneAlarm
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Protection_ZoneAlarm
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2356DB37-71A4-4A09-9696-43AE8AB7AFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2356DB37-71A4-4A09-9696-43AE8AB7AFB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2A11E27-C8AD-4420-9FDD-A0320C3F7E7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D928EAA6-1736-4720-BA3E-F04962573FA3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Protection_ZoneAlarm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7601.17514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]

-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [7146 octets] - [17/01/2014 16:19:22]
AdwCleaner[S0].txt - [6342 octets] - [17/01/20
0
Réponse 9 / 10
Basous Messages postés 94 Date d'inscription jeudi 28 juin 2012 Statut Membre Dernière intervention 29 juin 2015 10
25 janv. 2014 à 22:14
Pourquoi vous lui proposer des manip compliquer a faire. J'avais le meme virus et il suffie de le supprimer dans les programe installer, ces tout ^^
0
Réponse 10 / 10
Basous Messages postés 94 Date d'inscription jeudi 28 juin 2012 Statut Membre Dernière intervention 29 juin 2015 10
28 janv. 2014 à 14:47
Mais arreter de lui dire des procédure longue. Ces juste un logiciel qui s'installe automatiquement apres avoir installer skype qui est n'est pas tirer du site officiel. Ce logiciel il est dans les programme installer. Y a juste a le désinstaller.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 474
28 janv. 2014 à 16:38
Yop Basous, 

Ces juste un logiciel qui s'installe automatiquement apres avoir installer skype qui est n'est pas tirer du site officiel.
Non c'est pas juste un logiciel qui s'installe, regarde les suppressions de Malwarebytes et tu pourras constater que le PC était infecté. 

Ce logiciel il est dans les programme installer. Y a juste a le désinstaller.
Dis nous de quel logiciel tu parles ?
0

Discussions similaires

"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses
Comment faire une installation FIBRE/RJ45 par FREE
Nad9475 -
Pierrecastor -

36 réponses
Réseau ethernet dans maison avec prises rj45 dans chaque pièce
cachecache1987 -
brupala -

21 réponses
Fibre et câblage ethernet dans un logement ancien
Xelette -
brupala -

14 réponses