Résolu Pubs qui s'affichent toutes seules a chaque clic !

Pauleeeette · 20 Avril 2017

Bonsoir,

J'ai un problème depuis quelques temps sur mon ordinateur. J'ai des pubs qui s'affichent constamment a chacun de mes clics (sur la barre de recherche, sur un lien etc) ca devient insupportable ! Tant bien que je n'utilise presque plus mon ordinateur.. Cela doit etre un virus mais je ne sais pas comment m'en debarrasser surtout que j'y connais rien! Si quelqu'un a une solution je suis preneuse

Merci par avance !

hyunkel30 · 22 Avril 2017

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

■ Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
■Clique sur le bouton Analyser.
■L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
■A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

■Pour les rapports, merci d'utiliser
Vous devez être connecté pour voir les liens.
: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

Pauleeeette · 24 Avril 2017

Merci pour votre réponse !

Voici mes rapports, en esperant que je les ai bien fait :

Lien du rapport FRST :

Vous devez être connecté pour voir les liens.

Lien rapport "addition" :

Vous devez être connecté pour voir les liens.

hyunkel30 · 25 Avril 2017

Re,

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java 8 Update 111 (version obsolète et vulnérable, tu possèdes une plus récente)

- Yahoo! Powered (sponsor publicitaire)

~~~~~~~~~~~~~~~~~~~~~~~~~~

2)

■Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
■Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

[fixed]start
CreateRestorePoint:
CloseProcesses:
Task: {08A1FD89-822C-43EA-95C4-90F2111CD7AB} - System32\Tasks\crash_service => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [2015-08-14] () <==== ATTENTION
Task: {0AB09A85-A9AA-4DFF-B2E6-AB570D8A6F81} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {22D764ED-9AEF-4068-BB39-E66F25A62C74} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {3004786B-FD1C-4CFA-A085-CEB253FF1677} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
C:\Users\pauline\AppData\Local\BoBrowser
C:\Program Files (x86)\globalUpdate
Task: {37947ED7-7221-4999-994A-36576AA679E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {449AA0CF-17E6-442C-AFE5-1346BCA1E565} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {4E2CC806-D7C5-4944-805A-335D0C2AB7E1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {5EFE3E22-10C4-48C2-9246-7EE4CB02566A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {60D2CD98-C905-43BF-A320-022ED0481856} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
Task: {6E0EC545-5137-45A5-B44E-D44F73A462E4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {6F72FC7E-B349-4AC4-89C0-7637F0F70F3A} - System32\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D} => C:\Users\pauline\AppData\Local\{5C736~1\UNINST~1.EXE <==== ATTENTION
C:\Users\pauline\AppData\Local\{5C736~1
Task: {8D841A5A-C862-483E-8E8E-00BECB01F303} - System32\Tasks\a1f8f602-2648-4e63-8163-09652cccfb3a => C:\WINDOWS\TEMP\CUpdater\sl8..exe <==== ATTENTION
Task: {8FB51076-ABC5-4EF9-A1DC-20387ACE76CD} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
C:\WINDOWS\TEMP\CUpdater
C:\Program Files (x86)\System NotifierV06.09
Task: {A10DC3BE-58E3-4765-9032-6A3491C045F4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {AF632B04-8EE8-4F5D-A83F-6ECB09F85249} - \WPD\SqmUpload_S-1-5-21-966238765-117269781-2184329812-1002 -> Pas de fichier <==== ATTENTION
Task: {B29893F5-6F6C-4810-A779-B33B10FC40BF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {C0D59374-13CF-4724-B54D-33BEA3FD6C41} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {C168A316-968F-4100-81B4-B6C02EA8ECFD} - System32\Tasks\{46BD2AAD-DE4A-4242-A262-2D3C11F32EAC} => pcalua.exe -a C:\Users\pauline\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
C:\Users\pauline\AppData\Roaming\istartsurf
Task: {C76985F8-0BB4-48EE-A7D0-4B93D1CA79D2} - System32\Tasks\Yahoo! Powered cocid => Wscript.exe "C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\losa.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d333942352d4534443641334637364631387d5c64696469736f" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d333942 (l'élément de données a 78 caractères en plus).
Task: {C8CA52D7-635D-408C-AE3E-E32D137C118C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}
Task: {D0DC37FF-309E-4C6F-B8E2-74F58439A662} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5 => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
Task: {D355401E-AF17-45BC-99D3-FD7C2FBD19C9} - System32\Tasks\CGN => C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe <==== ATTENTION
C:\Program Files (x86)\Common Files\ClaraUpdater
Task: {D65BA15B-FB81-47CD-B4E7-2AEED01BE1D9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {F5E22860-C8EA-4F51-9A82-32322166D44B} - System32\Tasks\Sunrise => C:\WINDOWS\TEMP\CUpdater\s1qo..exe <==== ATTENTION
Task: {F659F122-697E-4EE4-8C6F-8F192F694340} - \Selection Tools Update -> Pas de fichier <==== ATTENTION
Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-10_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered cocid.job => Wscript.exe C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\losa.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D}.job =>
FirewallRules: [{270AE163-2456-4320-A4B5-90B9200CE57C}] => (Allow) C:\Users\pauline\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [UDP Query User{7712064A-0F93-47B6-AFBD-7BC6339D76F3}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{A91C172A-9452-4905-86B8-A91CE69E1FE2}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{AF0B7E19-9EFB-42A8-BCCC-7B23AE24EB68}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{28DB6FB6-DD05-44F0-B419-B184F0341169}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
C:\users\pauline\appdata\roaming\cacaoweb
HKLM-x32\...\Run: [gmsd_fr_443] => [X]
HKLM-x32\...\Run: [gmsd_fr_004010082] => [X]
HKLM-x32\...\RunOnce: [Gesepegah] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\pauline\AppData\Roaming\Nokolat"
C:\Users\pauline\AppData\Roaming\Nokolat
HKU\S-1-5-21-966238765-117269781-2184329812-1002\...\Run: [CrashService] => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-966238765-117269781-2184329812-1002] => hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
ManualProxies: 0hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-966238765-117269781-2184329812-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
URLSearchHook: HKU\S-1-5-21-966238765-117269781-2184329812-1002 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKLM -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.7&ts=1407621600000.000000&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9&q={searchTerms}
SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> OldSearch URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {09AA7DCD-7623-4EE2-8B56-E319B188306A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_18&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCtBtCyBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0F0CtBzy0ByE0EtG0C0A0A0AtG0D0CzztAtGyBtA0AtDtGtDtBzzzyzy0E0FyEtA0CzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE&cr=868072479&ir=
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {7935F024-2BEE-49A6-ACC7-DAFB4E519D0B} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: Pas de nom -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> Pas de fichier
BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
IE Session Restore: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> est activé.
CHR HomePage: Default -> hxxp://search.iminent.com/__PARAM__
CHR StartupUrls: Default -> "hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008","hxxp://www.google.fr/"
CHR NewTab: Default -> Not-active:"chrome-extension://nociobghckdhokecfeajdpimjeapnopn/scripts/newtab/newTabRedirect.html"
CHR DefaultSearchURL: Default -> hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.iminent.com
CHR Extension: (Iminent NewTab) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\nociobghckdhokecfeajdpimjeapnopn [2015-12-25]
CHR Extension: (ojhodhemilmjleephoimbfhoajnglghf) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhodhemilmjleephoimbfhoajnglghf [2015-09-16]
CHR HKLM\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\pauline\AppData\Local\speedial.crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
CHR HKLM-x32\...\Chrome\Extension: [jdkokpcldhneihjdhigfjmoeojkdcbmg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nociobghckdhokecfeajdpimjeapnopn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
Removeproxy:
EmptyTemp:
end[/fixed]

■Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
■Ferme toutes les applications, y compris ton navigateur
■Double-clique sur FRST.exe
■Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

Vous devez être connecté pour voir les images.

■ Le pc va demander à redémarrer, accepte.
■L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

#############

3) Télécharge
Vous devez être connecté pour voir les liens.
(de Xplode) sur ton Bureau.

■ Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

■Dans la fenêtre principal, choisis l'option Analyser.
■Attend la fin de la recherche puis clique sur l'option Rapport.
■Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
■ Ferme le programme, valide l'avertissement au besoin.

#############

■Pour les rapports, merci d'utiliser
Vous devez être connecté pour voir les liens.
: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

Pauleeeette · 26 Avril 2017

Bonjour,

Jai bien supprimé les deux programmes que vous m'aviez dit ( yahoo et java) . Jai copié le contenu que vous m'avez envoyé dans une note que j'ai enregistré sur mon bureau sous le nom de fixlist.txt

Cependant quand je lance la correction avec FRST cela ne marche pas, ca charge et me dit de patienter mais cela fait deja 3h que j'attend alors jai l'impression qu'il y a un problème.. avez vous une idée de ce que ça pourrait être?

Encore merci pour tout vos conseils !

hyunkel30 · 26 Avril 2017

Re,

Cela arrive parfois si un élément du script bloque.
Coupe FRST ou redémarre ton PC

On va refaire, je vais alléger le script pour voir :

■Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
■Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

[fixed]
start
CreateRestorePoint:
CloseProcesses:
Task: {08A1FD89-822C-43EA-95C4-90F2111CD7AB} - System32\Tasks\crash_service => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [2015-08-14] () <==== ATTENTION
Task: {3004786B-FD1C-4CFA-A085-CEB253FF1677} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
C:\Users\pauline\AppData\Local\BoBrowser
C:\Program Files (x86)\globalUpdate
Task: {6F72FC7E-B349-4AC4-89C0-7637F0F70F3A} - System32\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D} => C:\Users\pauline\AppData\Local\{5C736~1\UNINST~1.EXE <==== ATTENTION
C:\Users\pauline\AppData\Local\{5C736~1
Task: {8D841A5A-C862-483E-8E8E-00BECB01F303} - System32\Tasks\a1f8f602-2648-4e63-8163-09652cccfb3a => C:\WINDOWS\TEMP\CUpdater\sl8..exe <==== ATTENTION
Task: {8FB51076-ABC5-4EF9-A1DC-20387ACE76CD} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
C:\WINDOWS\TEMP\CUpdater
C:\Program Files (x86)\System NotifierV06.09
Task: {A10DC3BE-58E3-4765-9032-6A3491C045F4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {AF632B04-8EE8-4F5D-A83F-6ECB09F85249} - \WPD\SqmUpload_S-1-5-21-966238765-117269781-2184329812-1002 -> Pas de fichier <==== ATTENTION
Task: {C168A316-968F-4100-81B4-B6C02EA8ECFD} - System32\Tasks\{46BD2AAD-DE4A-4242-A262-2D3C11F32EAC} => pcalua.exe -a C:\Users\pauline\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
C:\Users\pauline\AppData\Roaming\istartsurf
C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}
Task: {D0DC37FF-309E-4C6F-B8E2-74F58439A662} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5 => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
Task: {D355401E-AF17-45BC-99D3-FD7C2FBD19C9} - System32\Tasks\CGN => C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe <==== ATTENTION
C:\Program Files (x86)\Common Files\ClaraUpdater
Task: {F5E22860-C8EA-4F51-9A82-32322166D44B} - System32\Tasks\Sunrise => C:\WINDOWS\TEMP\CUpdater\s1qo..exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-10_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-10.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered cocid.job => Wscript.exe C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\losa.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D}.job =>
FirewallRules: [{270AE163-2456-4320-A4B5-90B9200CE57C}] => (Allow) C:\Users\pauline\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [UDP Query User{7712064A-0F93-47B6-AFBD-7BC6339D76F3}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{A91C172A-9452-4905-86B8-A91CE69E1FE2}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [UDP Query User{AF0B7E19-9EFB-42A8-BCCC-7B23AE24EB68}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
FirewallRules: [TCP Query User{28DB6FB6-DD05-44F0-B419-B184F0341169}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
C:\users\pauline\appdata\roaming\cacaoweb
HKLM-x32\...\Run: [gmsd_fr_443] => [X]
HKLM-x32\...\Run: [gmsd_fr_004010082] => [X]
HKLM-x32\...\RunOnce: [Gesepegah] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\pauline\AppData\Roaming\Nokolat"
C:\Users\pauline\AppData\Roaming\Nokolat
HKU\S-1-5-21-966238765-117269781-2184329812-1002\...\Run: [CrashService] => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
AutoConfigURL: [S-1-5-21-966238765-117269781-2184329812-1002] => hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
ManualProxies: 0hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-966238765-117269781-2184329812-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
URLSearchHook: HKU\S-1-5-21-966238765-117269781-2184329812-1002 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
SearchScopes: HKLM -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.7&ts=1407621600000.000000&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9&q={searchTerms}
SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> OldSearch URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {09AA7DCD-7623-4EE2-8B56-E319B188306A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_18&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCtBtCyBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0F0CtBzy0ByE0EtG0C0A0A0AtG0D0CzztAtGyBtA0AtDtGtDtBzzzyzy0E0FyEtA0CzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE&cr=868072479&ir=
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {7935F024-2BEE-49A6-ACC7-DAFB4E519D0B} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
BHO: Pas de nom -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> Pas de fichier
BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
IE Session Restore: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> est activé.
CHR HomePage: Default -> hxxp://search.iminent.com/__PARAM__
CHR StartupUrls: Default -> "hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008","hxxp://www.google.fr/"
CHR NewTab: Default -> Not-active:"chrome-extension://nociobghckdhokecfeajdpimjeapnopn/scripts/newtab/newTabRedirect.html"
CHR DefaultSearchURL: Default -> hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.iminent.com
CHR Extension: (Iminent NewTab) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\nociobghckdhokecfeajdpimjeapnopn [2015-12-25]
CHR Extension: (ojhodhemilmjleephoimbfhoajnglghf) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhodhemilmjleephoimbfhoajnglghf [2015-09-16]
CHR HKLM\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\pauline\AppData\Local\speedial.crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
CHR HKLM-x32\...\Chrome\Extension: [jdkokpcldhneihjdhigfjmoeojkdcbmg] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nociobghckdhokecfeajdpimjeapnopn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
Removeproxy:
EmptyTemp:
end
Removeproxy:
EmptyTemp:
end[/fixed]

■Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
■Ferme toutes les applications, y compris ton navigateur
■Double-clique sur FRST.exe
■Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

Vous devez être connecté pour voir les images.

■ Le pc va demander à redémarrer, accepte.
■L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

Pauleeeette · 26 Avril 2017

Après de longues heures d'attente, ca a marché !!
Voici le rapport Fixlog :

Vous devez être connecté pour voir les liens.

J'ai ensuite téléchargé Aswcleaner et fait analysé, mais je n'ai pas cliqué sur "nettoyer", faudra-t-il que je le fasse? (il y avait écrit 292 menaces trouvées quand meme.. donc ca m'inquiète un peu! :??: )
j'ai fait directement "rapport", le voici :

Vous devez être connecté pour voir les liens.

Voila ! j'attend la suite des instructions

hyunkel30 · 27 Avril 2017

Re,

C'est une bonne chose et tu as bien fait pour Adwcleaner, je me devais de vérifier ce qui a été trouvé avant de supprimer

On peut nettoyer :

Relance Adwcleaner :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

■ Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

■Dans la fenêtre principal, choisis l'option Analyser.
■Attend la fin de la recherche puis clique sur l'option Nettoyer.
■Valide l'avertissement.
■Si le pc demande à redémarrer, accepte.
■Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

■Pour les rapports, merci d'utiliser
Vous devez être connecté pour voir les liens.
: dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

Vous devez être connecté pour voir les liens.

Pauleeeette · 27 Avril 2017

Nettoyage fait !

Voici le rapport :

Vous devez être connecté pour voir les liens.

hyunkel30 · 27 Avril 2017

Re,

Ok peux-tu me dire si tu rencontres rencontre des problèmes de pubs actuellement ?
Si oui, merci de me dire sur quel navigateur et sous quelle forme/à quel moment

:merci:

Pauleeeette · 29 Avril 2017

Bonsoir!

C'est nettement mieux ! Mais de temps en temps des pages de pubs s'ouvrent encore.. lorsque je vais sur différents sites ou quand je descend la barre du curseur par exemple. Ca arrive quand je clique. Par exemple la je viens d'avoir une Pub qui s'est ouverte avec comme adresse "www.prsuit.com" .
Ceci dit c'est beaucoup plus rare qu'avant !

J'utilise Google Chrome comme navigateur.

hyunkel30 · 29 Avril 2017

Re,

Fais ceci, puis dis-moi si cela se reproduit encore ou pas :

http://www.tomsguide.fr/faq/id-2951169/reinitialiser-parametres-navigateur-chrome.html

Pauleeeette · 4 Mai 2017

Bonjour,

Cela fait une semaine que je navigue sur internet. et... aucun soucis ! Plus de pub

UN grand merci pour tout ! Pour avoir pris le temps de me répondre et surtout pour avoir trouvé la solution

Bonne continuation !

PS : dernière petite question, est ce que je peux supprimer les rapports sur mon bureau ainsi que le logiciel FRST?
:bounce:

:ange:

hyunkel30 · 4 Mai 2017

Bonjour,

C'est une bonne nouvelle, merci de ce retour.

On va conclure et nettoyer les logiciels utilisés :

Télécharge
Vous devez être connecté pour voir les liens.
(de Xplode) sur ton bureau.

■ Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
■ Ne touche pas aux options cochées
■ Coche en plus "Purger la restauration système"
■ Clique sur le bouton "Exécuter"
■ Laisse travailler l'outil.
■ Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

############

Prévention :

Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans

Vous devez être connecté pour voir les liens.

en utilisant cet outil :

Télécharge
Vous devez être connecté pour voir les liens.
(de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

■ Lance-le en double-cliquant sur Adware_Prevention.exe
■ Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
■ A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

Vous devez être connecté pour voir les liens.

■ Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

~~~~~~~~~~~~~~~~~~~~

Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

■Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

Vous devez être connecté pour voir les liens.
et
Vous devez être connecté pour voir les liens.

■

Vous devez être connecté pour voir les liens.

et/ou

Vous devez être connecté pour voir les liens.

offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant :

Vous devez être connecté pour voir les liens.

par exemple pour Firefox.

Vous devez être connecté pour voir les liens.

ou

Vous devez être connecté pour voir les liens.

pour Chrome.

■Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme

Vous devez être connecté pour voir les liens.

pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html
https://forum.tomshardware.fr/threads/dossier-pr%C3%A9vention-protection.238177/

Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

A bientôt sur les forums Tom's
:merci:

Résolu Pubs qui s'affichent toutes seules a chaque clic !

Pauleeeette

hyunkel30

Pauleeeette

hyunkel30

Pauleeeette

hyunkel30

Pauleeeette

hyunkel30

Pauleeeette

hyunkel30

Pauleeeette

hyunkel30

Pauleeeette

hyunkel30