Navigateur BoBrowser.com [Résolu]

[SURIE]

Bonjour,

Mon navigateur habituel était "Chrome".

De plus, il remplace systématiquement "Adobe reader" au redémarrage.
Merci pour votre aide.
Bien cordialement

[chantal11]

Bonjour,

Merci d'avoir recréé le sujet


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[SURIE]

. Est-ce le bon logiciel ?

[chantal11]

Re,

Non, pas du tout.

Suis bien les consignes indiquées dans la procédure :

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important

[SURIE]

Voici les rapports:

[chantal11]

Re,


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

BoBrowser
Boxore Client
Bubble Dock
Extended Update
FileOpener
FLVPlayer
Search App by Ask
Selection Tools
WindApp

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  start
  CreateRestorePoint:
  CloseProcesses:
  HKLM-x32\...\Run: [Boxore Client] => C:\Program Files (x86)\Boxore\Boxore Client\boxore.exe [1527808 2014-11-20] (Boxore OU)
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\...\Run: [Bubble Dock] => C:\Users\Serge\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666384 2014-12-18] (Nosibay)
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\...\Run: [WindApp] => "C:\Users\Serge\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\...\Run: [Selection Tools] => C:\Users\Serge\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe [1510160 2014-12-16] (Nosibay)
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\...\Run: [BoBrowser] => C:\Users\Serge\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992 2014-11-19] (The BoBrowser Authors)
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\...\RunOnce: [DigitalSites] => wscript /E:vbscript /B "C:\Users\Serge\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat"
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... NEAC628588
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... NEAC628588
  HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp& ... NEAC628588
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp& ... NEAC628588
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp& ... NEAC628588
  HKU\S-1-5-21-1314295187-3900752110-4093590696-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp& ... NEAC628588
  StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc& ... NEAC628588
  SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  SearchScopes: HKU\S-1-5-21-1314295187-3900752110-4093590696-1000 -> 45307EC194334BD89B2A65552CADCA54 URL = http://kl.startnow.com/s/?q={searchTerm ... rer:source}
  SearchScopes: HKU\S-1-5-21-1314295187-3900752110-4093590696-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-1314295187-3900752110-4093590696-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type ... earchTerms}
  BHO-x32: No Name -> {EFA7A511-B491-4312-BB35-4586B99E45ED} -> No File
  Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
  FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
  FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\omiga-plus.xml
  FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\7bsq1hnd.default\extensions\faststartff@gmail.com
  FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://isearch.omiga-plus.com/?type=sc& ... NEAC628588
  CHR HomePage: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1419781574&from=ild&uid=SAMSUNGXSSDX830XSeries_S0XYNEAC628588
  CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2014-11-24]
  CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2014-11-24]
  R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-11-24] (APN LLC.)
  R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [328304 2014-12-28] (ClaraLabs)
  R2 ServiceEverything; C:\Users\Serge\AppData\Everything\ServiceEverything.exe [233984 2015-01-09] () [File not signed]
  S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-12-28] (The Software Group)
  S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-12-28] (The Software Group)
  2015-01-23 15:48 - 2015-01-23 17:29 - 00000000 ____D () C:\ProgramData\ParetoLogic
  2015-01-23 15:48 - 2015-01-23 15:48 - 00003132 _____ () C:\Windows\System32\Tasks\ParetoLogic Registration3
  2015-01-23 15:48 - 2015-01-23 15:48 - 00000468 _____ () C:\Windows\Tasks\ParetoLogic Registration3.job
  2015-01-23 15:48 - 2015-01-23 15:48 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\ParetoLogic
  2015-01-23 15:48 - 2015-01-23 15:48 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\DriverCure
  2015-01-23 15:39 - 2015-01-23 15:39 - 00001129 _____ () C:\Users\Serge\Desktop\Continue File Opener Installation.lnk
  2015-01-23 15:35 - 2015-01-23 17:35 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job
  2015-01-23 15:35 - 2015-01-23 15:35 - 00003232 _____ () C:\Windows\System32\Tasks\Digital Sites
  2015-01-23 15:35 - 2015-01-23 15:35 - 00001150 _____ () C:\Users\Public\Desktop\FileOpener.lnk
  2015-01-23 15:35 - 2015-01-23 15:35 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\DigitalSites
  2015-01-23 15:35 - 2015-01-23 15:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
  2015-01-23 15:35 - 2015-01-23 15:35 - 00000000 ____D () C:\Program Files (x86)\Tweaks
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002270 _____ () C:\Users\Serge\Desktop\Wikipedia.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002270 _____ () C:\Users\Serge\Desktop\Facebook.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002264 _____ () C:\Users\Serge\Desktop\Youtube.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002264 _____ () C:\Users\Serge\Desktop\Hotmail.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002260 _____ () C:\Users\Serge\Desktop\Search.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002258 _____ () C:\Users\Serge\Desktop\Amazon.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00002220 _____ () C:\Users\Serge\Desktop\BoBrowser.lnk
  2014-12-28 16:55 - 2014-12-28 16:55 - 00000000 ____D () C:\Users\Serge\AppData\Local\Boxore
  2014-12-28 16:55 - 2014-12-28 16:55 - 00000000 ____D () C:\Program Files (x86)\Boxore
  2014-12-28 16:54 - 2015-01-23 17:11 - 00000916 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
  2014-12-28 16:54 - 2015-01-23 17:11 - 00000912 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
  2014-12-28 16:54 - 2015-01-22 21:01 - 00000000 ____D () C:\Users\Serge\AppData\Local\BoBrowser
  2014-12-28 16:54 - 2014-12-28 16:54 - 00003912 _____ () C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
  2014-12-28 16:54 - 2014-12-28 16:54 - 00003780 _____ () C:\Windows\System32\Tasks\PostPoneInstall
  2014-12-28 16:54 - 2014-12-28 16:54 - 00003660 _____ () C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
  2014-12-28 16:54 - 2014-12-28 16:54 - 00003152 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
  2014-12-28 16:54 - 2014-12-28 16:54 - 00000000 ____D () C:\Users\Serge\AppData\Local\Software
  2014-12-28 16:54 - 2014-12-28 16:54 - 00000000 ____D () C:\Program Files (x86)\Software
  2014-12-28 16:46 - 2015-01-15 09:31 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
  2014-12-28 16:46 - 2014-12-28 16:47 - 00000000 ____D () C:\Program Files (x86)\SupTab
  2014-12-28 16:46 - 2014-12-28 16:46 - 00003744 _____ () C:\Windows\System32\Tasks\Selection Tools Update
  2014-12-28 16:46 - 2014-12-28 16:46 - 00003710 _____ () C:\Windows\System32\Tasks\WindApp Update
  2014-12-28 16:46 - 2014-12-28 16:46 - 00000078 _____ () C:\Users\Serge\AppData\Roaming\WindApp.installation.log
  2014-12-28 16:46 - 2014-12-28 16:46 - 00000078 _____ () C:\Users\Serge\AppData\Roaming\Selection Tools.installation.log
  2014-12-28 16:46 - 2014-12-28 16:46 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\WTools
  2014-12-28 16:46 - 2014-12-28 16:46 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\Store
  2014-12-28 16:46 - 2014-12-28 16:46 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
  2014-12-28 16:45 - 2014-12-28 16:46 - 00006151 _____ () C:\Users\Serge\AppData\Roaming\Bubble Dock.installation.log
  2014-12-28 16:45 - 2014-12-28 16:46 - 00001288 _____ () C:\Users\Serge\AppData\Roaming\Bubble Dock.boostrap.log
  2014-12-28 16:45 - 2014-12-28 16:45 - 00000804 _____ () C:\Users\Serge\Desktop\FLVPlayer.lnk
  2014-12-28 16:45 - 2014-12-28 16:45 - 00000097 _____ () C:\Users\Serge\AppData\Roaming\WindApp.boostrap.log
  2014-12-28 16:45 - 2014-12-28 16:45 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\Nosibay
  2014-12-28 16:45 - 2014-12-28 16:45 - 00000000 ____D () C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVPlayer
  2014-12-28 16:45 - 2014-12-28 16:45 - 00000000 ____D () C:\Program Files (x86)\FLVPlayer
  C:\Program Files (x86)\Common Files\ParetoLogic
  C:\Program Files (x86)\AskPartnerNetwork
  C:\Program Files (x86)\Common Files\ClaraUpdater
  C:\ProgramData\AskPartnerNetwork
  C:\Users\Serge\AppData\Local\BoBrowser
  C:\Users\Serge\AppData\Everything
  Task: {123B0389-3455-457D-A802-1CE5F4872231} - System32\Tasks\Selection Tools Update => C:\Users\Serge\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2014-12-16] (Nosibay)
  Task: {2A456121-C49E-4B1E-A7C3-D4E0C24298AC} - System32\Tasks\Run_Bobby_Browser => C:\Users\Serge\AppData\Local\BoBrowser\Application\bobrowser.exe [2014-11-19] (The BoBrowser Authors)
  Task: {611E6344-D42B-49DC-83FC-04A076FA42C4} - System32\Tasks\{115D5A1A-D7A5-45DA-A02B-528BBE535A76} => c:\users\serge\appdata\local\bobrowser\application\bobrowser.exe [2014-11-19] (The BoBrowser Authors)
  Task: {632BFBFF-704A-4E09-A82A-3A521464FAED} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-12-28] (The Software Group)
  Task: {65593605-552D-456D-A667-8842B6D82063} - System32\Tasks\WindApp Update => C:\Users\Serge\AppData\Roaming\Store\WindApp\WindApp Update.exe [2014-11-28] (Nosibay)
  Task: {6A7AEB64-D280-468F-B89E-9A05E54B4C51} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-12-28] (The Software Group)
  Task: {7F5621C6-3828-4CA1-9AAB-2E565B058542} - System32\Tasks\{D893F66F-5A7F-4024-A6D1-68F4E18E4CF5} => pcalua.exe -a "C:\Users\Serge\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LK5KTVQW\Install_ColoniesGenerales_12[1].exe" -d C:\Users\Serge\Desktop
  Task: {8081489B-1BA7-4F31-9700-9A45AC17552D} - System32\Tasks\PostPoneInstall => C:\Users\Serge\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe
  Task: {A1983418-D480-4EB6-9B6B-F6821DE4704E} - System32\Tasks\Digital Sites => C:\Users\Serge\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2015-01-23] ()
  Task: {BC95DF0D-28F6-4EE6-BD20-D10BA4793353} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
  Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Serge\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
  Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
  Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
  Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner

@+

[SURIE]

Bonjour,

Voici les deux fichiers attendus:

[chantal11]

Re,

OK, nous continuons le nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
• Clique sur Terminer. Malwarebyte's s'ouvre
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
• Patiente le temps de l'analyse
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
• Si un redémarrage est demandé, clique sur Yes
• Au redémarrage, relance Malwarebytes
• Dans Historique, clique sur Journaux de l'application
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
• Clique sur Exporter puis sur Fichier texte (*.txt)
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes

Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+

[SURIE]

Voici les deux fichiers:


A+

[SURIE]

Lorsque je clique sur l'icone toujours présente sur le bureau, le navigateur provient de l'adresse suivante :



A+