Se connecter / S'enregistrer
Votre question

Pages de pubs sur Google Chrome toutes les 5minutes !

Tags :
  • Chrome
  • Google
  • Google Chrome
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2015 22:05:59

Bonjour, depuis quelques temps, sur google chrome, des nouvelles onglets s'ouvrent toutes les 5 minutes, ce qui plutôt gênant x) mais je sais vraiment pas d'où ça vient.
Help!

Autres pages sur : pages pubs google chrome 5minutes

a c 940 8 Sécurité
a c 139 Ē Google Chrome
a b á Google
23 Août 2015 08:29:18

Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • Accepte le redémarrage du système si demandé
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous Internet Explorer et Edge, le filtre SmartScreen peut déclenchre une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b á Google
    23 Août 2015 11:32:22

    Re,


    Il y a 2 antivirus actifs sur ton système.
    Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits, de dysfonctionnements et de ralentissements.
    Il te faut donc choisir entre Pack Securité F-Secure et Avast et en désinstaller un par le Panneau de configuration.

    Désinstalle aussi les produits Iobit, il est inutile de surcharger le système.

    --------------------------------------------------------------------------------------------------------------

    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    Adwares/Programmes indésirables :
    Ask Toolbar
    bestadblocker
    Boxore Client
    EZDownloader
    Internet Explorer Toolbar 4.8 by SweetPacks
    MyBestOffersToday
    MyPC Backup
    Optimizer Pro
    SalePlus
    Search Protection
    Selection Tools
    système de mise à jour de Ask Toolbar Updater


    ainsi que :
    Advanced SystemCare
    Java 7 Update 80


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM-x32\...\Run: [tuto4pc_fr_30] => [X]
      HKLM-x32\...\Run: [tuto4pc_fr_52] => [X]
      HKLM-x32\...\Run: [mbot_fr_014010061] => C:\Program Files (x86)\mbot_fr_014010061\mbot_fr_014010061.exe [3982480 2015-08-14] ()
      HKLM-x32\...\RunOnce: [upmbot_fr_014010061.exe] => C:\Users\Aude\AppData\Local\mbot_fr_014010061\upmbot_fr_014010061.exe [3309200 2015-08-14] ()
      HKU\S-1-5-21-450707227-3420670825-3220103291-1006\...\Run: [Selection Tools] => C:\Users\Aude\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1530640 2015-07-21] (Nosibay)
      GroupPolicy: Stratégie de groupe sur Chrome détecté(e)
      GroupPolicyUsers\S-1-5-21-450707227-3420670825-3220103291-1006\User: Restriction détecté(e)
      GroupPolicyUsers\S-1-5-21-450707227-3420670825-3220103291-1002\User: Restriction détecté(e)
      GroupPolicyUsers\S-1-5-21-450707227-3420670825-3220103291-1001\User: Restriction détecté(e)
      CHR HKLM\SOFTWARE\Policies\Google: Stratégie de restriction
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1430589059&from=wpc&uid=TOSHIBAXMQ01ABD075_92LBF2I5SXX92LBF2I5S
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1430589059&from=wpc&uid=TOSHIBAXMQ01ABD075_92LBF2I5SXX92LBF2I5S&q={searchTerms}
      SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_39_ch&cd=2XzuyEtN2Y1L1QzuyBtDyDyE0DtByE0F0C0DtB0F0E0C0B0CtN0D0Tzu0StCtDtDtCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtA0F0C0EzztC0CtGyCzytD0EtG0AyC0DzztG0EzztA0AtGtCyDtCyDyC0BtC0AyE0A0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0DyDtC0A0ByD0AtG0AtAzz0CtGyE0EyD0DtG0A0CtAzztGtC0EtD0ByC0EyB0CyBtCzytD2Q&cr=1714918687&ir=
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1430589059&from=wpc&uid=TOSHIBAXMQ01ABD075_92LBF2I5SXX92LBF2I5S&q={searchTerms}
      SearchScopes: HKLM -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://speedial.com/results.php?f=4&q={searchTerms}&a=spd_frg_14_21_ch&cd=2XzuyEtN2Y1L1QzuyBtDyDyE0DtByE0F0C0DtB0F0E0C0B0CtN0D0Tzu0SzzyBtCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyBtB0Dzz0ByCtAtAtGzy0Bzy0CtGtCyEyDyEtGtByDzyyDtGyC0FyEtCyEtCyEtC0DyB0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0Azy0F0FtCyByEtGtBtBzz0FtGyEyDtD0BtGzz0F0AtDtGtC0AtD0E0B0A0FtBtCyEzz0D2Q&cr=661840896&ir=
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1430589059&from=wpc&uid=TOSHIBAXMQ01ABD075_92LBF2I5SXX92LBF2I5S&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {15D811D6-979A-4DA0-9B21-A6E02AEABAEF} URL = hxxp://start.iminent.com/?appId=E9720ED4-C724-44C6-9570-E3D5AFA0288A&ref=toolbox&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_39_ch&cd=2XzuyEtN2Y1L1QzuyBtDyDyE0DtByE0F0C0DtB0F0E0C0B0CtN0D0Tzu0StCtDtDtCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDtA0F0C0EzztC0CtGyCzytD0EtG0AyC0DzztG0EzztA0AtGtCyDtCyDyC0BtC0AyE0A0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0DyDtC0A0ByD0AtG0AtAzz0CtGyE0EyD0DtG0A0CtAzztGtC0EtD0ByC0EyB0CyBtCzytD2Q&cr=1714918687&ir=
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1430589059&from=wpc&uid=TOSHIBAXMQ01ABD075_92LBF2I5SXX92LBF2I5S&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://speedial.com/results.php?f=4&q={searchTerms}&a=spd_frg_14_21_ch&cd=2XzuyEtN2Y1L1QzuyBtDyDyE0DtByE0F0C0DtB0F0E0C0B0CtN0D0Tzu0SzzyBtCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1RtN1L1G1B1V1N2Y1L1Qzu2SyBtB0Dzz0ByCtAtAtGzy0Bzy0CtGtCyEyDyEtGtByDzyyDtGyC0FyEtCyEtCyEtC0DyB0FyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0Azy0F0FtCyByEtGtBtBzz0FtGyEyDtD0BtGzz0F0AtDtGtC0AtD0E0B0A0FtBtCyEzz0D2Q&cr=661840896&ir=
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {4BF16E8E-71F2-470D-BA7F-ED809AB7F2F5} URL =
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_36_ch&cd=2XzuyEtN2Y1L1QzuyB0AyBzytCzyzy0D0FtBtCtA0E0C0B0CtN0D0Tzu0SzyzztDtN1L2XzutAtFtBtFtCtFtBtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtA0F0C0EzztC0CtGyCzytD0EtG0AyC0DzztG0EzztA0AtGtCyDtCyDyC0BtC0AyE0A0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0DyDtC0A0ByD0AtG0AtAzz0CtGyE0EyD0DtG0A0CtAzztGtC0EtD0ByC0EyB0CyBtCzytD2Q&cr=1303893570&ir=
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {E46A19C2-3430-4F46-A4F8-6326F5C346BF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=fr_FR&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^FR&apn_uid=DED5EFBF-513E-4D6B-A611-7060E2037DB0&apn_sauid=8E22FE29-9A27-4C9E-988D-4C64F3E962B6
      SearchScopes: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> {F7C78C08-3CC7-416F-B827-7C1785ABBDA8} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_39_ch&cd=2XzuyEtN2Y1L1QzuyBtDyDyE0DtByE0F0C0DtB0F0E0C0B0CtN0D0Tzu0StCtDtDtCtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2SyDtA0F0C0EzztC0CtGyCzytD0EtG0AyC0DzztG0EzztA0AtGtCyDtCyDyC0BtC0AyE0A0Fzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0DyDtC0A0ByD0AtG0AtAzz0CtGyE0EyD0DtG0A0CtAzztGtC0EtD0ByC0EyB0CyBtCzytD2Q&cr=1138486444&ir=
      BHO-x32: Pas de nom -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> Pas de fichier
      Toolbar: HKU\S-1-5-21-450707227-3420670825-3220103291-1006 -> Pas de nom - {EEE6C35B-6118-11DC-9C72-001320C79847} - Pas de fichier
      FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
      FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
      FF user.js: detected! => C:\Users\Aude\AppData\Roaming\Mozilla\Firefox\Profiles\k4lntog5.default\user.js [2015-08-20]
      FF Extension: jid1CGxMej0nDJTjwQjetpack - C:\Users\Aude\AppData\Roaming\Mozilla\Firefox\Profiles\k4lntog5.default\Extensions\jid1-CGxMej0nDJTjwQ@jetpack [2015-08-18]
      FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Aude\AppData\Roaming\Mozilla\Firefox\Profiles\k4lntog5.default\extensions\quick_searchff@gmail.com
      FF Extension: Pas de nom - C:\Users\Aude\AppData\Roaming\Mozilla\Firefox\Profiles\k4lntog5.default\extensions\{f3e41bda-246e-4159-bfab-605b34e2ce62}.xpi [non trouvé(e)]
      FF Extension: Pas de nom - C:\Users\Aude\AppData\Roaming\Mozilla\Firefox\Profiles\k4lntog5.default\extensions\AVJYFVOD75109374@HCDE39471360.com [non trouvé(e)]
      CHR HKLM\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - https://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-450707227-3420670825-3220103291-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - https://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [bakijjialdiiboeaknfpmflphhmljfkd] - https://clients2.google.com/service/update2/crx
      R1 {9f2ac096-af5a-4c47-ab9d-0efd1379eed3}Gw64; C:\Windows\System32\drivers\{9f2ac096-af5a-4c47-ab9d-0efd1379eed3}Gw64.sys [48784 2015-08-17] (StdLib)
      R1 {f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64; C:\Windows\System32\drivers\{f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64.sys [48784 2015-08-13] (StdLib)
      2015-08-17 14:52 - 2015-08-17 04:51 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{9f2ac096-af5a-4c47-ab9d-0efd1379eed3}Gw64.sys
      2015-08-14 21:23 - 2015-08-22 21:23 - 00000360 _____ C:\WINDOWS\Tasks\Optscan.job
      2015-08-14 21:23 - 2015-08-20 15:23 - 00000000 ____D C:\ProgramData\{08a73e22-0233-0e6a-08a7-73e22023f888}
      2015-08-14 21:23 - 2015-08-14 21:23 - 00003244 _____ C:\WINDOWS\System32\Tasks\Optscan
      2015-08-14 21:22 - 2015-08-14 21:23 - 00000875 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
      2015-08-14 21:07 - 2015-08-16 14:11 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      2015-08-14 20:53 - 2015-08-23 10:18 - 00001076 _____ C:\WINDOWS\Tasks\Crossbrowse.job
      2015-08-14 20:53 - 2015-08-14 20:53 - 00004078 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
      2015-08-14 20:53 - 2015-08-14 20:53 - 00000000 ____D C:\Users\Noah\AppData\Local\Crossbrowse
      2015-08-14 20:53 - 2015-08-14 20:53 - 00000000 ____D C:\Users\Aude\AppData\Local\Crossbrowse
      2015-08-14 20:51 - 2015-08-14 20:51 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
      2015-08-14 20:47 - 2015-08-14 20:47 - 00003742 _____ C:\WINDOWS\System32\Tasks\Selection Tools Update
      2015-08-14 20:47 - 2015-08-14 20:47 - 00000078 _____ C:\Users\Aude\AppData\Roaming\Selection Tools.installation.log
      2015-08-14 20:47 - 2015-08-14 20:47 - 00000000 ____D C:\Users\Aude\AppData\Roaming\WTools
      2015-08-14 20:43 - 2015-08-14 21:23 - 00000000 ____D C:\Users\Aude\AppData\Roaming\Nosibay
      2015-08-14 20:43 - 2015-08-14 20:45 - 00005706 _____ C:\Users\Aude\AppData\Roaming\Bubble Dock.installation.log
      2015-08-14 20:42 - 2015-08-14 21:32 - 00000000 ____D C:\Users\Aude\AppData\Roaming\Opera Software
      2015-08-14 20:42 - 2015-08-14 21:32 - 00000000 ____D C:\Users\Aude\AppData\Local\Opera Software
      2015-08-14 20:42 - 2015-08-14 20:47 - 00001270 _____ C:\Users\Aude\AppData\Roaming\Bubble Dock.boostrap.log
      2015-08-14 20:42 - 2015-08-14 20:42 - 00000097 _____ C:\Users\Aude\AppData\Roaming\WindApp.boostrap.log
      2015-08-14 20:42 - 2015-08-13 19:41 - 00048784 _____ (StdLib) C:\WINDOWS\system32\Drivers\{f3e41bda-246e-4159-bfab-605b34e2ce62}Gw64.sys
      2015-08-14 20:41 - 2015-08-23 10:22 - 00000000 ____D C:\Users\Aude\AppData\Local\mbot_fr_014010061
      2015-08-14 20:41 - 2015-08-14 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MYBESTOFFERSTODAY
      2015-08-14 20:41 - 2015-08-14 20:41 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010061
      2015-08-14 20:41 - 2015-08-14 20:41 - 00000000 ____D C:\Program Files (x86)\mbot_fr_014010060
      C:\Program Files (x86)\RocketDock
      C:\Program Files (x86)\Optimizer Pro
      C:\Program Files (x86)\AnyProtectEx
      c:\programdata\{08a73e22-0233-0e6a-08a7-73e22023f888}
      C:\Users\Noah\AppData\Roaming\DIGITA~1
      Task: {013D7B6A-DDE2-4704-9B39-D1038D5BFA21} - System32\Tasks\Selection Tools Update => C:\Users\Aude\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-07-21] (Nosibay) <==== ATTENTION
      Task: {07582ECD-4071-4584-8F2C-5ADA5BC06CBD} - System32\Tasks\Optscan => c:\programdata\{08a73e22-0233-0e6a-08a7-73e22023f888}\hqghumeaylnlf.exe [2014-08-14] (PC Utilities Software Limited)
      Task: {3E505869-38F1-4811-B62A-A00317C3D81B} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {42330E62-5357-4B07-8A0F-8A5BDEC738B8} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {5D93B81C-0907-4703-9C2E-4C37A2A580F6} - \Advanced-System Protector_startup -> Pas de fichier
      Task: {690970DF-9FC2-479B-9D14-E0D16D6EB42B} - System32\Tasks\Update\Windows Defender => C:\Users\Aude\AppData\Local\Temp\windefsys32.exe
      Task: {761E3ABB-E22A-452C-9C69-BF5713579F03} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      Task: {8CC4E79C-196B-4508-992A-7A20FF6F59B1} - \RegClean Pro -> Pas de fichier
      Task: {A0235916-6100-43CE-A6ED-771B4CC34C1A} - System32\Tasks\Digital Sites => C:\Users\Noah\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
      Task: {B6B84B44-C9AF-43CF-B8EB-B9F87B2F0261} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe
      Task: {C3FF954A-427B-4F82-B5C9-7F62977B5A62} - \RocketTab Update Task -> Pas de fichier
      Task: {DC064B72-224D-460F-BF83-AE578BDFB6FF} - System32\Tasks\Optimizer Pro Schedule => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
      Task: {E78024C2-3708-45ED-BD19-1FE8D89795AA} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: {F8D72D54-9FD4-472E-B686-44D8A2FE6C1B} - \RocketTab -> Pas de fichier
      Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
      Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe
      Task: C:\WINDOWS\Tasks\Digital Sites.job => 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
      Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{08a73e22-0233-0e6a-08a7-73e22023f888}\hqghumeaylnlf.exe
      Task: C:\WINDOWS\Tasks\Scheduled scanning task.job => 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
      Task: C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      RemoveProxy:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b á Google
    23 Août 2015 19:35:38

    Re,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    a c 940 8 Sécurité
    a c 139 Ē Google Chrome
    a b á Google
    30 Août 2015 09:25:35

    Bonjour,

    Des difficultés pour continuer la désinfection et appliquer les procédures indiquées ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS