Une menace detecter sans cesse ..plein de pub qui s ouvre

lindanais Messages postés 18 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour

Qui pourrais m aidez s il vous plait a chaque fois que je sois sur chrome ou internet j ai sans cesse mon anti virus avast qui me detecte des menaces et en meme tant j ai plein de pub qui s ouvre .
J ai déjà fais un scan mais c est toujours au meme point .

Merci

15 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
    Télécharge le sur ton bureau ou dossier de téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    L'analyse peux durer plusieurs minutes, patiente.
    Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  2. lindanais Messages postés 18 Statut Membre
     
    Deja je vous poste ceci

    # AdwCleaner v4.106 - Rapport créé le 07/01/2015 à 13:10:24
    # Mis à jour le 21/12/2014 par Xplode
    # Database : 2015-01-03.1 [Live]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : linda - LINDA-PC
    # Exécuté depuis : C:\Users\linda\Downloads\adwcleaner_4.106.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.13
    Dossier Supprimé : C:\Users\linda\AppData\Roaming\SmartPCFix
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
    Fichier Supprimé : C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
    Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ams1.ib.adnxs.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\certified-toolbar.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fra1.ib.adnxs.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ib.adnxs.com

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17496

    -\\ Mozilla Firefox v33.1 (x86 fr)

    -\\ Google Chrome v38.0.2125.104

    [C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418230528&from=tugs&uid=395049983_1052515_24C0276D&q={searchTerms}
    [C:\Users\linda\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1418230528&from=tugs&uid=395049983_1052515_24C0276D&q={searchTerms}

    *************************

    AdwCleaner[R0].txt - [47622 octets] - [28/09/2014 18:39:28]
    AdwCleaner[R1].txt - [15491 octets] - [13/11/2014 18:44:55]
    AdwCleaner[R2].txt - [1266 octets] - [13/11/2014 20:10:48]
    AdwCleaner[R3].txt - [5426 octets] - [23/11/2014 21:21:25]
    AdwCleaner[R4].txt - [11472 octets] - [10/12/2014 18:04:36]
    AdwCleaner[R5].txt - [4063 octets] - [07/01/2015 12:36:32]
    AdwCleaner[R6].txt - [4055 octets] - [07/01/2015 13:03:23]
    AdwCleaner[S0].txt - [43640 octets] - [28/09/2014 18:41:38]
    AdwCleaner[S1].txt - [14736 octets] - [13/11/2014 18:47:31]
    AdwCleaner[S2].txt - [1328 octets] - [13/11/2014 20:17:18]
    AdwCleaner[S3].txt - [5437 octets] - [23/11/2014 21:25:09]
    AdwCleaner[S4].txt - [10884 octets] - [10/12/2014 18:10:47]
    AdwCleaner[S5].txt - [3995 octets] - [07/01/2015 13:10:24]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4055 octets] ##########
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok passe à la suite de la procédure (analyse FRST).
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Peut-être désinstaller Ares, ça doit pas servir.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
    CHR Extension: (BuyNsave) - C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ [2012-12-15]
    CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
    2014-12-25 13:10 - 2014-12-25 13:10 - 00000036 _____ () C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

    Vois si les pubs s'arretent.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lindanais Messages postés 18 Statut Membre
     
    bonsoir

    une fois que la fixlist créer et que je reprend FRST sa me met se message
    no fixlist.txt
    the fixlist.txt should be in the same folder/directory the tool is located

    je crois que c est cela..

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
    Ran by linda at 2015-01-08 19:10:56 Run:1
    Running from C:\Users\linda\Desktop
    Loaded Profiles: linda & UpdatusUser (Available profiles: linda & UpdatusUser)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
    CHR Extension: (BuyNsave) - C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ [2012-12-15]
    CHR HKLM-x32\...\Chrome\Extension: [cdglakohlnndiomdhdiolodnebfdehlc] - C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx [2012-11-22]
    2014-12-25 13:10 - 2014-12-25 13:10 - 00000036 _____ () C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp

    *****************

    eb12ba5e => Service deleted successfully.
    C:\ProgramData\ojkhfdgbchgnlajjfamcolfcbjioglho\ => Moved successfully.
    "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cdglakohlnndiomdhdiolodnebfdehlc" => Key deleted successfully.
    C:\Program Files (x86)\Mailocash\Resources\Extensions\chrome_url_catcher.crx => Moved successfully.
    C:\Users\linda\AppData\Roaming\SuYZkvrV.tmp => Moved successfully.

    ==== End of Fixlog 19:10:57 ====
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais la réinitialisation et vois ce que cela donne pour les publicités intempestives.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  7. lindanais Messages postés 18 Statut Membre
     
    Non toujours pareil :(
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est sur quel navigateur WEB ?
      0
    2. lindanais Messages postés 18 Statut Membre
       
      je suis sur internet explorer et j ai redemarer meme deux fois...
      j ai essayer aussi chrome c est pareil
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ha oui tu as des DNS parasites, tu dois avoir des pubs CloudScout :)

    Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
    Donne le rapport de suppression de RogueKiller.
    0
  9. lindanais Messages postés 18 Statut Membre
     
    Voila le rapport apres la suppression

    RogueKiller V10.1.2.0 [Jan 7 2015] par Adlice Software
    email : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site web : https://www.adlice.com/fr/roguekiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarré en : Mode normal
    Utilisateur : linda [Administrateur]
    Mode : Suppression -- Date : 01/08/2015 20:24:32

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 21 ¤¤¤
    [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
    [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
    [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
    [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
    [PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
    [PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
    [PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
    [PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:60465;https=127.0.0.1:60465 -> Non sélectionné
    [PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Start Page : https://fr.yahoo.com/?fr=hp-avast&type=avastbcl -> Non sélectionné
    [PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
    [PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
    [PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-408081846-2455521177-2379353205-1001\Software\Microsoft\Internet Explorer\Main | Search Page : https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} -> Non sélectionné
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
    [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{13C00A54-3228-4A6E-BDBA-C43BCCE91A5E} | NameServer : 31.168.224.100,5.135.12.56 [(Unknown Country?) (XX)][(Unknown Country?) (XX)] -> Remplacé(e) ()
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

    ¤¤¤ Tâches : 1 ¤¤¤
    [Suspicious.Path] \\4701 -- wscript.exe (C:\Users\linda\AppData\Local\Temp\launchie.vbs //B) -> Supprimé(e)

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

    ¤¤¤ Navigateurs web : 1 ¤¤¤
    [PUM.HomePage][FIREFX:Config] rfs5qo3b.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com/?fr=hp-avast&type=avastbcl"); -> Non sélectionné

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 74f33da96e347941f2afb6f3ebc4c9b3
    [BSP] 3c5ff18dfe19a402a7f7403c28562af0 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 17408 MB
    1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 35653632 | Size: 100 MB
    2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 35858432 | Size: 229326 MB
    3 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 505518080 | Size: 230104 MB
    User = LL1 ... OK
    Error reading LL2 MBR! ([1] Fonction incorrecte. )

    +++++ PhysicalDrive1: +++++
    Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    +++++ PhysicalDrive2: +++++
    Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    +++++ PhysicalDrive3: +++++
    Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
    Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
    Error reading LL1 MBR! NOT VALID!
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    ============================================
    RKreport_SCN_01082015_201941.log
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y a du mieux ?
    0
    1. lindanais Messages postés 18 Statut Membre
       
      bonjour

      non toujours pareil et sa commence a m ennerver.... lol
      0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Refais une analyse FRST et donne le rapport via pjjoint.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le rapport FRST.txt est vide.
      0
      1. lindanais Messages postés 18 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Se qui veut dire! j ai mal fait desoler mais j y comprend rien

        Normalement c est bon

        https://pjjoint.malekal.com/files.php?id=20150109_z11o7t8w8p9

        je n ai plus les petites pub qui apparaissent a coter de la page mais juste des autres pages quand je clic sur un lien ou autre ainsi que avast a se moment qui me dis une menace a été detecter
        oups j ai rien dis ......
        0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est à dire des pubs quand tu clics sur un lien ?
    Car je vois rien d'anormal à priori.
    Tu peux faire une capture d'écran en exemple pour voir si ça vient d'adware : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran ?

    Ca ne fera pas de mal :

    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0
    1. lindanais Messages postés 18 Statut Membre
       
      ok je vais faire se que tu m as dis


      Ads by CloudScout j ai encore des fenetres de sa qui me sort et a chaque fois par exemple que je vais clik sur ton lien un autre onglet vas s ouvrir a coter mais pas avec le lien mais bien une pub et c est la que avast me dit une menace a été detecter ils faut que je click au moin deux fois pour avoir le bon lien

      https://pjjoint.malekal.com/files.php?id=20150109_s115c15g13c14
      0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est étonnant que tu aies encore des pubs CloudScout alors que les DNS sont corrects.
    C'est toujours sur Internet Explorer ?

    Peux-tu tester sur Chrome ou Firefox ?
    0
    1. lindanais Messages postés 18 Statut Membre
       
      Bonjour

      C est la meme chose....
      je viens d installer Mozilla et je crois que lui il n yen a pas
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      donc ça le fait sur internet explorer et pas sur firefox, c'est ça ?
      0
    3. lindanais Messages postés 18 Statut Membre
       
      Bonjour

      Oui voila sur internet explorer ainsi que sur chrome mais pas sur firefox
      0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour Chrome :

    Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
    Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
    A la désinstallation coche l'option de suppression des profils.
    Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
    réimporte les favoris.
    0