Votre question
Résolu

Pubs qui s'affichent toutes seules a chaque clic !

Tags :
  • Windows
  • Virus
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
21 Avril 2017 00:20:35

Bonsoir,

J'ai un problème depuis quelques temps sur mon ordinateur. J'ai des pubs qui s'affichent constamment a chacun de mes clics (sur la barre de recherche, sur un lien etc) ca devient insupportable ! Tant bien que je n'utilise presque plus mon ordinateur.. Cela doit etre un virus mais je ne sais pas comment m'en debarrasser surtout que j'y connais rien! Si quelqu'un a une solution je suis preneuse :) 

Merci par avance !

Autres pages sur : pubs affichent seules clic

a c 612 8 Sécurité
a b 9 Windows
22 Avril 2017 14:35:35

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 612 8 Sécurité
    a b 9 Windows
    25 Avril 2017 13:11:27

    Re,

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java 8 Update 111 (version obsolète et vulnérable, tu possèdes une plus récente)

    - Yahoo! Powered (sponsor publicitaire)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {08A1FD89-822C-43EA-95C4-90F2111CD7AB} - System32\Tasks\crash_service => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [2015-08-14] () <==== ATTENTION
      Task: {0AB09A85-A9AA-4DFF-B2E6-AB570D8A6F81} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
      Task: {22D764ED-9AEF-4068-BB39-E66F25A62C74} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {3004786B-FD1C-4CFA-A085-CEB253FF1677} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      C:\Users\pauline\AppData\Local\BoBrowser
      C:\Program Files (x86)\globalUpdate
      Task: {37947ED7-7221-4999-994A-36576AA679E2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {449AA0CF-17E6-442C-AFE5-1346BCA1E565} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {4E2CC806-D7C5-4944-805A-335D0C2AB7E1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {5EFE3E22-10C4-48C2-9246-7EE4CB02566A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {60D2CD98-C905-43BF-A320-022ED0481856} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION
      Task: {6E0EC545-5137-45A5-B44E-D44F73A462E4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {6F72FC7E-B349-4AC4-89C0-7637F0F70F3A} - System32\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D} => C:\Users\pauline\AppData\Local\{5C736~1\UNINST~1.EXE <==== ATTENTION
      C:\Users\pauline\AppData\Local\{5C736~1
      Task: {8D841A5A-C862-483E-8E8E-00BECB01F303} - System32\Tasks\a1f8f602-2648-4e63-8163-09652cccfb3a => C:\WINDOWS\TEMP\CUpdater\sl8..exe <==== ATTENTION
      Task: {8FB51076-ABC5-4EF9-A1DC-20387ACE76CD} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      C:\WINDOWS\TEMP\CUpdater
      C:\Program Files (x86)\System NotifierV06.09
      Task: {A10DC3BE-58E3-4765-9032-6A3491C045F4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: {AF632B04-8EE8-4F5D-A83F-6ECB09F85249} - \WPD\SqmUpload_S-1-5-21-966238765-117269781-2184329812-1002 -> Pas de fichier <==== ATTENTION
      Task: {B29893F5-6F6C-4810-A779-B33B10FC40BF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {C0D59374-13CF-4724-B54D-33BEA3FD6C41} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {C168A316-968F-4100-81B4-B6C02EA8ECFD} - System32\Tasks\{46BD2AAD-DE4A-4242-A262-2D3C11F32EAC} => pcalua.exe -a C:\Users\pauline\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
      C:\Users\pauline\AppData\Roaming\istartsurf
      Task: {C76985F8-0BB4-48EE-A7D0-4B93D1CA79D2} - System32\Tasks\Yahoo! Powered cocid => Wscript.exe "C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\losa.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d333942352d4534443641334637364631387d5c64696469736f" "433a5c50726f6772616d446174615c7b33353331463035322d424637332d374139342d333942 (l'élément de données a 78 caractères en plus).
      Task: {C8CA52D7-635D-408C-AE3E-E32D137C118C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}
      Task: {D0DC37FF-309E-4C6F-B8E2-74F58439A662} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5 => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      Task: {D355401E-AF17-45BC-99D3-FD7C2FBD19C9} - System32\Tasks\CGN => C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe <==== ATTENTION
      C:\Program Files (x86)\Common Files\ClaraUpdater
      Task: {D65BA15B-FB81-47CD-B4E7-2AEED01BE1D9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {F5E22860-C8EA-4F51-9A82-32322166D44B} - System32\Tasks\Sunrise => C:\WINDOWS\TEMP\CUpdater\s1qo..exe <==== ATTENTION
      Task: {F659F122-697E-4EE4-8C6F-8F192F694340} - \Selection Tools Update -> Pas de fichier <==== ATTENTION
      Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-10_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-10.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Yahoo! Powered cocid.job => Wscript.exe C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\losa.txt <==== ATTENTION
      Task: C:\WINDOWS\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D}.job =>
      FirewallRules: [{270AE163-2456-4320-A4B5-90B9200CE57C}] => (Allow) C:\Users\pauline\AppData\Local\BoBrowser\Application\bobrowser.exe
      FirewallRules: [UDP Query User{7712064A-0F93-47B6-AFBD-7BC6339D76F3}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{A91C172A-9452-4905-86B8-A91CE69E1FE2}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{AF0B7E19-9EFB-42A8-BCCC-7B23AE24EB68}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{28DB6FB6-DD05-44F0-B419-B184F0341169}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\users\pauline\appdata\roaming\cacaoweb
      HKLM-x32\...\Run: [gmsd_fr_443] => [X]
      HKLM-x32\...\Run: [gmsd_fr_004010082] => [X]
      HKLM-x32\...\RunOnce: [Gesepegah] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\pauline\AppData\Roaming\Nokolat"
      C:\Users\pauline\AppData\Roaming\Nokolat
      HKU\S-1-5-21-966238765-117269781-2184329812-1002\...\Run: [CrashService] => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      AutoConfigURL: [S-1-5-21-966238765-117269781-2184329812-1002] => hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
      ManualProxies: 0hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKU\S-1-5-21-966238765-117269781-2184329812-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      URLSearchHook: HKU\S-1-5-21-966238765-117269781-2184329812-1002 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
      SearchScopes: HKLM -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
      SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.7&ts=1407621600000.000000&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9&q={searchTerms}
      SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
      SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> OldSearch URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {09AA7DCD-7623-4EE2-8B56-E319B188306A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_18&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCtBtCyBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0F0CtBzy0ByE0EtG0C0A0A0AtG0D0CzztAtGyBtA0AtDtGtDtBzzzyzy0E0FyEtA0CzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE&cr=868072479&ir=
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {7935F024-2BEE-49A6-ACC7-DAFB4E519D0B} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      BHO: Pas de nom -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> Pas de fichier
      BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier
      Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
      IE Session Restore: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> est activé.
      CHR HomePage: Default -> hxxp://search.iminent.com/__PARAM__
      CHR StartupUrls: Default -> "hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008","hxxp://www.google.fr/"
      CHR NewTab: Default -> Not-active:"chrome-extension://nociobghckdhokecfeajdpimjeapnopn/scripts/newtab/newTabRedirect.html"
      CHR DefaultSearchURL: Default -> hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
      CHR DefaultSearchKeyword: Default -> search.iminent.com
      CHR Extension: (Iminent NewTab) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\nociobghckdhokecfeajdpimjeapnopn [2015-12-25]
      CHR Extension: (ojhodhemilmjleephoimbfhoajnglghf) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhodhemilmjleephoimbfhoajnglghf [2015-09-16]
      CHR HKLM\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
      CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\pauline\AppData\Local\speedial.crx
      CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
      CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
      CHR HKLM-x32\...\Chrome\Extension: [jdkokpcldhneihjdhigfjmoeojkdcbmg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [nociobghckdhokecfeajdpimjeapnopn] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


    #############

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Analyser.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

    #############


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    26 Avril 2017 20:49:41

    Bonjour,

    Jai bien supprimé les deux programmes que vous m'aviez dit ( yahoo et java) . Jai copié le contenu que vous m'avez envoyé dans une note que j'ai enregistré sur mon bureau sous le nom de fixlist.txt

    Cependant quand je lance la correction avec FRST cela ne marche pas, ca charge et me dit de patienter mais cela fait deja 3h que j'attend alors jai l'impression qu'il y a un problème.. avez vous une idée de ce que ça pourrait être?

    Encore merci pour tout vos conseils !
    m
    0
    l
    a c 612 8 Sécurité
    a b 9 Windows
    26 Avril 2017 20:58:35

    Re,

    Cela arrive parfois si un élément du script bloque.
    Coupe FRST ou redémarre ton PC

    On va refaire, je vais alléger le script pour voir :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


      start
      CreateRestorePoint:
      CloseProcesses:
      Task: {08A1FD89-822C-43EA-95C4-90F2111CD7AB} - System32\Tasks\crash_service => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [2015-08-14] () <==== ATTENTION
      Task: {3004786B-FD1C-4CFA-A085-CEB253FF1677} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      C:\Users\pauline\AppData\Local\BoBrowser
      C:\Program Files (x86)\globalUpdate
      Task: {6F72FC7E-B349-4AC4-89C0-7637F0F70F3A} - System32\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D} => C:\Users\pauline\AppData\Local\{5C736~1\UNINST~1.EXE <==== ATTENTION
      C:\Users\pauline\AppData\Local\{5C736~1
      Task: {8D841A5A-C862-483E-8E8E-00BECB01F303} - System32\Tasks\a1f8f602-2648-4e63-8163-09652cccfb3a => C:\WINDOWS\TEMP\CUpdater\sl8..exe <==== ATTENTION
      Task: {8FB51076-ABC5-4EF9-A1DC-20387ACE76CD} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      C:\WINDOWS\TEMP\CUpdater
      C:\Program Files (x86)\System NotifierV06.09
      Task: {A10DC3BE-58E3-4765-9032-6A3491C045F4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: {AF632B04-8EE8-4F5D-A83F-6ECB09F85249} - \WPD\SqmUpload_S-1-5-21-966238765-117269781-2184329812-1002 -> Pas de fichier <==== ATTENTION
      Task: {C168A316-968F-4100-81B4-B6C02EA8ECFD} - System32\Tasks\{46BD2AAD-DE4A-4242-A262-2D3C11F32EAC} => pcalua.exe -a C:\Users\pauline\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
      C:\Users\pauline\AppData\Roaming\istartsurf
      C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}
      Task: {D0DC37FF-309E-4C6F-B8E2-74F58439A662} - System32\Tasks\804af025-ee70-470f-b063-6070bcd48668-5 => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      Task: {D355401E-AF17-45BC-99D3-FD7C2FBD19C9} - System32\Tasks\CGN => C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe <==== ATTENTION
      C:\Program Files (x86)\Common Files\ClaraUpdater
      Task: {F5E22860-C8EA-4F51-9A82-32322166D44B} - System32\Tasks\Sunrise => C:\WINDOWS\TEMP\CUpdater\s1qo..exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-10_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-10.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\804af025-ee70-470f-b063-6070bcd48668-5_user.job => C:\Program Files (x86)\System NotifierV06.09\804af025-ee70-470f-b063-6070bcd48668-5.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Yahoo! Powered cocid.job => Wscript.exe C:\ProgramData\{3531F052-BF73-7A94-39B5-E4D6A3F76F18}\losa.txt <==== ATTENTION
      Task: C:\WINDOWS\Tasks\{15614E91-E715-4E77-9E68-12A521E0B85D}.job =>
      FirewallRules: [{270AE163-2456-4320-A4B5-90B9200CE57C}] => (Allow) C:\Users\pauline\AppData\Local\BoBrowser\Application\bobrowser.exe
      FirewallRules: [UDP Query User{7712064A-0F93-47B6-AFBD-7BC6339D76F3}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{A91C172A-9452-4905-86B8-A91CE69E1FE2}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{AF0B7E19-9EFB-42A8-BCCC-7B23AE24EB68}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{28DB6FB6-DD05-44F0-B419-B184F0341169}C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pauline\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\users\pauline\appdata\roaming\cacaoweb
      HKLM-x32\...\Run: [gmsd_fr_443] => [X]
      HKLM-x32\...\Run: [gmsd_fr_004010082] => [X]
      HKLM-x32\...\RunOnce: [Gesepegah] => C:\WINDOWS\SysWoW64\wscript.exe /E:vbscript /B "C:\Users\pauline\AppData\Roaming\Nokolat"
      C:\Users\pauline\AppData\Roaming\Nokolat
      HKU\S-1-5-21-966238765-117269781-2184329812-1002\...\Run: [CrashService] => C:\Users\pauline\AppData\Local\BoBrowser\Application\crash_service.exe [326792 2015-08-14] ()
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      AutoConfigURL: [S-1-5-21-966238765-117269781-2184329812-1002] => hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
      ManualProxies: 0hxxp://cdn1.browsersecurity.net/safe/cloud.js?si=77302&tid=18195&ver=5.7&ts=1407660942394&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      HKU\S-1-5-21-966238765-117269781-2184329812-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
      URLSearchHook: HKU\S-1-5-21-966238765-117269781-2184329812-1002 - (Pas de nom) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Pas de fichier
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_adsrch_16_24¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCyCtBzztN1L2XzutAtFtBtBtFtAtFzztN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyB0BtD0CtD0FtDtCtGtC0E0B0DtGyE0DyB0DtGtAyD0D0FtGtDtB0D0ByB0D0BtDtA0CyEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE%26cr%3D817716579%26a%3Dwncy_adsrch_16_24%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL =
      SearchScopes: HKLM -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
      SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.7&ts=1407621600000.000000&tguid=77302-18195-1407660942394-96AF58A02A92AB19ED3F7705E367C7B9&q={searchTerms}
      SearchScopes: HKLM-x32 -> {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
      SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> OldSearch URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=default
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {09AA7DCD-7623-4EE2-8B56-E319B188306A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_18&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCtBtCyBtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0F0CtBzy0ByE0EtG0C0A0A0AtG0D0CzztAtGyBtA0AtDtGtDtBzzzyzy0E0FyEtA0CzyyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyE&cr=868072479&ir=
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {7935F024-2BEE-49A6-ACC7-DAFB4E519D0B} URL = hxxp://www.trovi.com/Results.aspx?q={searchTerms}&GD=SY1000167&SearchSource=56&UM=2
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {CAA82662-AEDF-40FB-8696-96A1D607865C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_16_ch&cd=2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyD0EyDtCtAtDtAyDtG0DyEyE0BtGtBtC0FyDtGzz0AyDyDtGyD0AzzyB0AzyyD0B0C0D0B0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0AzytDyEyE0E0CtG0E0FzzyCtGtAzz0CtCtG0F0Bzy0AtGtC0BtCyEtDtB0E0AzytDyBzy2Q&cr=57394182&ir=
      SearchScopes: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dnldastr_17_02¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyB0CtDyDtDyB0DtAzytDyEyDtDtB0DzytN0D0Tzu0StCzztAyDtN1L2XzutAtFtByDtFtCtFzzzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StDtB0F0D0F0D0CzztGyDyBzyzytGtBtDtAyBtGtAtA0BtBtGzzzzyC0AtBzztByBzyyEtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FyBzzyE0CyBzztG0ByEtBtCtGyEtCzz0DtGzztDzz0AtGyDtC0CyDtD0AtB0BzytDyBtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtCyEyByE%26cr%3D993205607%26a%3Dwbf_dnldastr_17_02%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
      BHO: Pas de nom -> {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} -> Pas de fichier
      BHO-x32: Pas de nom -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Pas de fichier
      Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
      IE Session Restore: HKU\S-1-5-21-966238765-117269781-2184329812-1002 -> est activé.
      CHR HomePage: Default -> hxxp://search.iminent.com/__PARAM__
      CHR StartupUrls: Default -> "hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008","hxxp://www.google.fr/"
      CHR NewTab: Default -> Not-active:"chrome-extension://nociobghckdhokecfeajdpimjeapnopn/scripts/newtab/newTabRedirect.html"
      CHR DefaultSearchURL: Default -> hxxp://search.iminent.com/?appId=e60f9a81-392f-4fb8-8f59-e42fbf42a008&ref=toolbox&q={searchTerms}
      CHR DefaultSearchKeyword: Default -> search.iminent.com
      CHR Extension: (Iminent NewTab) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\nociobghckdhokecfeajdpimjeapnopn [2015-12-25]
      CHR Extension: (ojhodhemilmjleephoimbfhoajnglghf) - C:\Users\pauline\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhodhemilmjleephoimbfhoajnglghf [2015-09-16]
      CHR HKLM\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
      CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\pauline\AppData\Local\speedial.crx
      CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-966238765-117269781-2184329812-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
      CHR HKLM-x32\...\Chrome\Extension: [aoejbmmillcdifgagjpdlaamnalbielp] - C:\Users\pauline\AppData\Local\nwhb-v9.4.15.crx
      CHR HKLM-x32\...\Chrome\Extension: [jdkokpcldhneihjdhigfjmoeojkdcbmg] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [nociobghckdhokecfeajdpimjeapnopn] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
      Removeproxy:
      EmptyTemp:
      end
      Removeproxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    27 Avril 2017 00:48:37

    Après de longues heures d'attente, ca a marché !!
    Voici le rapport Fixlog : https://up.security-x.fr/file.php?h=R298698b0b236806eb2...

    J'ai ensuite téléchargé Aswcleaner et fait analysé, mais je n'ai pas cliqué sur "nettoyer", faudra-t-il que je le fasse? (il y avait écrit 292 menaces trouvées quand meme.. donc ca m'inquiète un peu! :??:  )
    j'ai fait directement "rapport", le voici : https://up.security-x.fr/file.php?h=R41c1081b643dd35efc...

    Voila ! j'attend la suite des instructions :) 
    m
    0
    l

    Meilleure solution

    a c 612 8 Sécurité
    a b 9 Windows
    27 Avril 2017 10:01:42

    Re,

    C'est une bonne chose et tu as bien fait pour Adwcleaner, je me devais de vérifier ce qui a été trouvé avant de supprimer

    On peut nettoyer :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Analyser.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    partage
    a c 612 8 Sécurité
    a b 9 Windows
    27 Avril 2017 14:49:29

    Re,

    Ok peux-tu me dire si tu rencontres rencontre des problèmes de pubs actuellement ?
    Si oui, merci de me dire sur quel navigateur et sous quelle forme/à quel moment

    :jap: 
    m
    0
    l
    29 Avril 2017 02:21:27

    Bonsoir!

    C'est nettement mieux ! Mais de temps en temps des pages de pubs s'ouvrent encore.. lorsque je vais sur différents sites ou quand je descend la barre du curseur par exemple. Ca arrive quand je clique. Par exemple la je viens d'avoir une Pub qui s'est ouverte avec comme adresse "www.prsuit.com" .
    Ceci dit c'est beaucoup plus rare qu'avant !

    J'utilise Google Chrome comme navigateur.
    m
    0
    l
    4 Mai 2017 19:09:24

    Bonjour,

    Cela fait une semaine que je navigue sur internet. et... aucun soucis ! Plus de pub :)  :) 
    UN grand merci pour tout ! Pour avoir pris le temps de me répondre et surtout pour avoir trouvé la solution :) 

    Bonne continuation !

    PS : dernière petite question, est ce que je peux supprimer les rapports sur mon bureau ainsi que le logiciel FRST?
    :bounce:  :bounce: 



    :ange:  :bounce:  :bounce: 
    m
    0
    l
    a c 612 8 Sécurité
    a b 9 Windows
    4 Mai 2017 19:29:51

    Bonjour,

    C'est une bonne nouvelle, merci de ce retour.

    On va conclure et nettoyer les logiciels utilisés :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's
    :jap: 
    m
    0
    l