Sujet Précédent Sujet Suivant

Bing & Yahoo

Résolu/Fermé
Lucien Nice Messages postés 181 Date d'inscription mercredi 13 octobre 2010 Statut Membre Dernière intervention 8 avril 2024 - 22 juil. 2017 à 07:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2017 à 20:04
Bonjour,

Je suis certain que le problème a du être exposé de multiples fois mais, pour avoir expérimenté, sans succès hélas, toutes les solution proposées sur la toile, je me permets de reposer la question :

Comment se débarrasser définitivement de Bing et Yahoo qui polluent mon système ?

Je suis équipé de Windows 7 et utilise essentiellement Firefox et, occasionnellement, Internet Explorer.

Merci vivement de vos conseils éclairés.
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 juil. 2017 à 09:09
Salut,

Suis ces étapes :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans tca prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site https://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)tem
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 8
Lucien Nice Messages postés 181 Date d'inscription mercredi 13 octobre 2010 Statut Membre Dernière intervention 8 avril 2024
22 juil. 2017 à 11:18
Bonjour et merci vivement de votre réponse, même si, eu égard mes connaissances en informatique, elle me paraît bien complexe...

Je vais tout de même essayer de faire ce que vous m'avez conseillé.

Pour commencer, voici le rapport d'AdwCleanner que j'ai pu lancer immédiatement car j'avais l'application sur mon bureau.

Les autres rapports suivront dès que j'aurais digéré vos recommandations ce qui risque tout de même de prendre un peu de temps.

Merci encore de vitre aide.

LM

# AdwCleaner 7.0.0.0 - Logfile created on Sat Jul 22 09:03:57 2017
# Updated on 2017/17/07 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support/
          • [ Services ] *****


No malicious services deleted.
          • [ Folders ] *****


No malicious folders deleted.
          • [ Files ] *****


Deleted: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\38ytj82n.default\searchplugins\yahoo! powered.xml
Deleted: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\38ytj82n.default\SEARCHPLUGINS\YAHOO! POWERED.XML
Deleted: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pxpm4yjk.default-1446479921842\searchplugins\yahoo! powered.xml
Deleted: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pxpm4yjk.default-1446479921842\SEARCHPLUGINS\YAHOO! POWERED.XML
          • [ DLL ] *****


No malicious DLLs cleaned.
          • [ WMI ] *****


No malicious WMI cleaned.
          • [ Shortcuts ] *****


No malicious shortcuts cleaned.
          • [ Tasks ] *****


No malicious tasks deleted.
          • [ Registry ] *****


Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{128507E0-C56F-43C0-BCF1-8193B35FE4C4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{40217CB8-4463-4030-B324-AC6A8075FEC8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{AFA0E6A1-28D7-4F2C-87A7-7266367B4655}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries deleted.
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries deleted.


::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0


C:/AdwCleaner/AdwCleaner[C12].txt - [5336 B] - [2016/8/17 6:54:41]
C:/AdwCleaner/AdwCleaner[C13].txt - [7568 B] - [2016/11/17 3:39:53]
C:/AdwCleaner/AdwCleaner[C14].txt - [5469 B] - [2016/11/23 15:1:51]
C:/AdwCleaner/AdwCleaner[C15].txt - [5444 B] - [2016/12/25 9:42:48]
C:/AdwCleaner/AdwCleaner[C16].txt - [6667 B] - [2017/2/12 8:49:1]
C:/AdwCleaner/AdwCleaner[C17].txt - [5849 B] - [2017/3/17 19:48:53]
C:/AdwCleaner/AdwCleaner[C18].txt - [8160 B] - [2017/3/20 5:48:41]
C:/AdwCleaner/AdwCleaner[C19].txt - [7097 B] - [2017/3/23 16:14:20]
C:/AdwCleaner/AdwCleaner[C1].txt - [4846 B] - [2016/4/9 9:13:14]
C:/AdwCleaner/AdwCleaner[C20].txt - [1336 B] - [2015/9/6 11:49:0]
C:/AdwCleaner/AdwCleaner[C21].txt - [3283 B] - [2015/10/4 4:28:58]
C:/AdwCleaner/AdwCleaner[C22].txt - [3942 B] - [2015/10/8 5:45:40]
C:/AdwCleaner/AdwCleaner[C23].txt - [1585 B] - [2015/11/1 15:34:21]
C:/AdwCleaner/AdwCleaner[C24].txt - [8085 B] - [2017/4/10 10:37:0]
C:/AdwCleaner/AdwCleaner[C25].txt - [8202 B] - [2017/4/23 17:57:52]
C:/AdwCleaner/AdwCleaner[C26].txt - [7541 B] - [2017/4/28 7:40:24]
C:/AdwCleaner/AdwCleaner[C27].txt - [8008 B] - [2017/5/18 4:56:25]
C:/AdwCleaner/AdwCleaner[C28].txt - [7538 B] - [2017/6/7 16:6:54]
C:/AdwCleaner/AdwCleaner[C29].txt - [14895 B] - [2017/6/15 7:48:20]
C:/AdwCleaner/AdwCleaner[C2].txt - [5809 B] - [2016/5/27 17:32:33]
C:/AdwCleaner/AdwCleaner[C30].txt - [8275 B] - [2017/7/9 17:37:50]
C:/AdwCleaner/AdwCleaner[C31].txt - [8423 B] - [2017/7/17 4:21:18]
C:/AdwCleaner/AdwCleaner[C3].txt - [4625 B] - [2016/6/15 7:0:9]
C:/AdwCleaner/AdwCleaner[C4].txt - [4610 B] - [2016/6/21 16:1:18]
C:/AdwCleaner/AdwCleaner[C5].txt - [7951 B] - [2016/7/3 6:42:33]
C:/AdwCleaner/AdwCleaner[C6].txt - [7070 B] - [2016/7/15 15:12:43]
C:/AdwCleaner/AdwCleaner[C7].txt - [6292 B] - [2016/8/4 10:28:57]
C:/AdwCleaner/AdwCleaner[S0].txt - [3698 B] - [2014/4/22 4:44:41]
C:/AdwCleaner/AdwCleaner[S10].txt - [2317 B] - [2014/9/30 12:29:28]
C:/AdwCleaner/AdwCleaner[S11].txt - [2372 B] - [2014/10/10 4:52:24]
C:/AdwCleaner/AdwCleaner[S12].txt - [7325 B] - [2014/10/21 7:13:41]
C:/AdwCleaner/AdwCleaner[S13].txt - [7538 B] - [2015/5/22 9:53:15]
C:/AdwCleaner/AdwCleaner[S14].txt - [2591 B] - [2015/5/22 11:8:21]
C:/AdwCleaner/AdwCleaner[S15].txt - [6035 B] - [2015/6/28 13:37:47]
C:/AdwCleaner/AdwCleaner[S16].txt - [3019 B] - [2015/7/22 12:39:16]
C:/AdwCleaner/AdwCleaner[S17].txt - [2955 B] - [2015/8/2 15:15:9]
C:/AdwCleaner/AdwCleaner[S18].txt - [3140 B] - [2015/8/9 10:22:57]
C:/AdwCleaner/AdwCleaner[S1].txt - [6175 B] - [2014/5/7 5:27:1]
C:/AdwCleaner/AdwCleaner[S20].txt - [1238 B] - [2015/9/6 11:48:37]
C:/AdwCleaner/AdwCleaner[S21].txt - [3052 B] - [2015/10/4 4:27:35]
C:/AdwCleaner/AdwCleaner[S22].txt - [3638 B] - [2015/10/8 5:45:13]
C:/AdwCleaner/AdwCleaner[S23].txt - [1416 B] - [2015/11/1 15:33:48]
C:/AdwCleaner/AdwCleaner[S24].txt - [5474 B] - [2016/8/17 6:54:32]
C:/AdwCleaner/AdwCleaner[S25].txt - [9876 B] - [2016/11/17 3:39:41]
C:/AdwCleaner/AdwCleaner[S26].txt - [5528 B] - [2016/11/23 15:1:37]
C:/AdwCleaner/AdwCleaner[S27].txt - [5551 B] - [2016/12/25 9:42:40]
C:/AdwCleaner/AdwCleaner[S28].txt - [7254 B] - [2017/2/12 8:48:39]
C:/AdwCleaner/AdwCleaner[S29].txt - [5904 B] - [2017/3/17 19:48:41]
C:/AdwCleaner/AdwCleaner[S2].txt - [6836 B] - [2014/5/25 8:8:25]
C:/AdwCleaner/AdwCleaner[S30].txt - [8069 B] - [2017/3/20 5:48:33]
C:/AdwCleaner/AdwCleaner[S31].txt - [7388 B] - [2017/3/23 16:14:11]
C:/AdwCleaner/AdwCleaner[S32].txt - [7878 B] - [2017/4/10 10:36:49]
C:/AdwCleaner/AdwCleaner[S33].txt - [7973 B] - [2017/4/23 17:57:41]
C:/AdwCleaner/AdwCleaner[S34].txt - [7832 B] - [2017/4/28 7:39:57]
C:/AdwCleaner/AdwCleaner[S35].txt - [8528 B] - [2017/5/18 4:56:16]
C:/AdwCleaner/AdwCleaner[S36].txt - [7175 B] - [2017/6/7 16:6:47]
C:/AdwCleaner/AdwCleaner[S37].txt - [15045 B] - [2017/6/15 7:48:11]
C:/AdwCleaner/AdwCleaner[S38].txt - [8465 B] - [2017/7/9 17:37:42]
C:/AdwCleaner/AdwCleaner[S39].txt - [6682 B] - [2017/7/17 4:21:7]
C:/AdwCleaner/AdwCleaner[S3].txt - [17021 B] - [2014/6/2 15:56:18]
C:/AdwCleaner/AdwCleaner[S4].txt - [2172 B] - [2014/6/8 5:54:38]
C:/AdwCleaner/AdwCleaner[S5].txt - [10609 B] - [2014/7/16 10:39:14]
C:/AdwCleaner/AdwCleaner[S6].txt - [12356 B] - [2014/7/21 13:16:59]
C:/AdwCleaner/AdwCleaner[S7].txt - [11044 B] - [2014/7/23 11:47:0]
C:/AdwCleaner/AdwCleaner[S8].txt - [18314 B] - [2014/7/26 10:31:3]
C:/AdwCleaner/AdwCleaner[S9].txt - [5871 B] - [2014/9/14 18:30:43]


########## EOF - C:\AdwCleaner\AdwCleaner[C27].txt ##########
0
Réponse 3 / 8
Lucien Nice Messages postés 181 Date d'inscription mercredi 13 octobre 2010 Statut Membre Dernière intervention 8 avril 2024
22 juil. 2017 à 11:28
Deuxième étape franchie avec succès semble-t-il. Firefox est réparé.

Je continue

LM
0
Réponse 4 / 8
Lucien Nice Messages postés 181 Date d'inscription mercredi 13 octobre 2010 Statut Membre Dernière intervention 8 avril 2024
22 juil. 2017 à 11:50
Voici les trois liens communiqués par FRST. Même si je n'ai pas compris grand chose, j'ai suivi les instructions point par point et espère ne pas m'être planté...

Merci encore de votre aide.

https://pjjoint.malekal.com/files.php?id=20170722_x7c15t14m13m7

https://pjjoint.malekal.com/files.php?id=FRST_20170722_e86j6q7g11

https://pjjoint.malekal.com/files.php?id=20170722_y6g7t9p9j11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 22 juil. 2017 à 11:58
Tu as installé des adwares, car tu télécharges sur les premiers sites venus...
Notamment apparemment en voulant installer PowerPoint, tu t'es fait avoir par un setup installCore, à lire : https://forum.malekal.com/viewtopic.php?t=53580.

Désinstalle Chromium.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {555A10DC-DCB1-4D36-871E-9F781465A13B} - System32\Tasks\Bing Search Engine rinet => "wscript.exe" "C:\ProgramData\{D0BA15D9-5AF8-9F1F-DC3E-015D467C8A93}\dilo.txt" "687474703a2f2f77617662736c792e636f6d" "433a5c50726f6772616d446174615c7b44304241313544392d354146382d394631462d444333452d3031354434363743384139337d5c6c6f6665636f" "433a5c50726f6772616d446174615c7b44304241313544392d354146382d394631462d44 (l'élément de données a 82 caractères en plus). <==== ATTENTION
Task: C:\Windows\Tasks\{265AFAE3-4088-8C1C-2658-2CC9F2F1518C}.job => C:\Users\user\AppData\Local\UPDATE~1\PRODUC~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\{3F13D38B-D9A5-8415-B6EE-57C27BE0D370}.job => C:\Users\user\AppData\Local\3F13D3~1\updane.exe <==== ATTENTION
 HKU\S-1-5-21-211927731-2063044180-1241305924-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)  
 HKU\S-1-5-21-211927731-2063044180-1241305924-1000\...\Run: [Chromium] => c:\users\user\appdata\local\chromium\application\chrome.exe [1068544 2016-03-19] (The Chromium Authors)  
 HKU\S-1-5-21-211927731-2063044180-1241305924-1000\...\Run: [{899715B4-76D1-48FE-7D6C-379FDFFD68A3}] => C:\Users\user\AppData\Roaming\{4CBE1B14-0997-1183-E43C-1C754A06C6FE}\yjcyaszqz.exe 
c:\users\user\appdata\local\chromium
C:\Users\user\AppData\Roaming\{4CBE1B14-0997-1183-E43C-1C754A06C6FE}
 CHR Extension: (hTab) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\elmkjjfkkchohaaoljobaffjeedcoocj [2017-03-20]  
 CHR Extension: (Yahoo Partner) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2017-02-16]  
 2017-06-27 05:34 - 2017-06-27 05:34 - 00373760 _____ C:\Users\user\AppData\Roaming\Hetifip.exe 
 2017-07-05 05:20 - 2017-07-06 00:20 - 00000000 ____D C:\Users\user\AppData\Roaming\Kebamigobi 
 2017-06-10 05:59 - 2017-06-11 00:59 - 00000000 ____D C:\Users\user\AppData\Roaming\Gekotir 
 2017-07-22 11:33 - 2017-04-14 05:52 - 00000262 _____ C:\Windows\Tasks\{3F13D38B-D9A5-8415-B6EE-57C27BE0D370}.job 
 2017-07-22 11:21 - 2016-07-26 04:50 - 00000266 _____ C:\Windows\Tasks\{265AFAE3-4088-8C1C-2658-2CC9F2F1518C}.job 
 2017-07-22 07:07 - 2016-11-15 05:35 - 00000000 ____D C:\ProgramData\{D0BA15D9-5AF8-9F1F-DC3E-015D467C8A93} 
 2017-07-22 04:33 - 2017-04-14 05:52 - 00016281 _____ C:\Users\user\AppData\Roaming\Pikih 
 2017-07-22 04:33 - 2017-04-14 05:52 - 00003198 _____ C:\Windows\System32\Tasks\{3F13D38B-D9A5-8415-B6EE-57C27BE0D370} 
 2017-07-22 04:33 - 2017-04-14 05:52 - 00000000 ____D C:\Users\user\AppData\Local\3F13D38B-D9A5-8415-B6EE-57C27BE0D370 
 2017-07-22 04:33 - 2016-11-15 05:35 - 00000000 ____D C:\Users\user\AppData\Local\{7361453D-57C9-2985-3A51-0C6D1E39F0F5} 
 2017-06-02 03:53 - 2017-06-03 00:53 - 00000000 ____D C:\Users\user\AppData\Roaming\Hotefimar 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 6 / 8
Lucien Nice Messages postés 181 Date d'inscription mercredi 13 octobre 2010 Statut Membre Dernière intervention 8 avril 2024
22 juil. 2017 à 12:46
Voilà, j'ai tout fait et, d'après les messages reçus, il semble que tout s'est parfaitement déroulé. Je vais maintenant voir à l'usage si ces deux nuisances ont disparu et vous promets d'être plus pointilleux à l'avenir avec mes téléchargements.

Merci vivement pour votre aide et cordiales salutations.

LM

PS : Dois-je, comme cela se pratique sur d'autres sites, écrire quelque part que le problème est résolu ?
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 juil. 2017 à 13:13
super,

Sous le titre, tu as un bouton marquer comme résolu, j'ai cliqué dessus, le titre passe en vert =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 8 / 8
Lucien Nice Messages postés 181 Date d'inscription mercredi 13 octobre 2010 Statut Membre Dernière intervention 8 avril 2024
22 juil. 2017 à 17:10
Merci vivement à nouveau, d'autant que Malwarebytes a découvert une soixantaine de trucs bizarres qu'il s'est empressé de mettre en quarantaine.

Je serai prudent comme un sioux à l'avenir.

Cordialement (et reconnaissant...),

LM
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 juil. 2017 à 20:04
Pas de soucis =)
0

Discussions similaires

Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
E mail s'arrête systématiquement
Patafix -
Utilisateur anonyme -

10 réponses
problème à l'ouverture de yahoomail
mouhot -
epicuroad -

17 réponses