[Résolu] Affichage de pubs intempestives, à l'aide !

[beparo]

voici les rapports:http://cjoint.com/?DAjn0ffSnXO

http://cjoint.com/?DAjn1Fl7UpV

[pear]

Votre rapport Zhpfix est bien surprenant.

Il ne contient presque rien alors que l'on devrait y voire tout le contenu des lignes vertes de la procédure #13

 

Relancez Zhpdiag, svp.

[beparo]

J'ai fini l'analyse MBAM, après redémarrage de l'ordinateur, jattends la réouverture correcte de lécran pour envoyer le rapport et ensuite relancer ZHPDiag.

 

Voici le rapport MBAM

 

Voici le rapport ZHPDiag

 

Jattends une réponse de votre part pour une prochaine procédure.

Merci.

[pear]

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêrtre vide qui s'ouvre

[

Script Zhpfix

[MD5.36EF1A8E5C171027DDC5967F9DD752A7] - (.Elex do Brasil Participações Ltda - iSafeSvc.) -- C:\Program Files\iSafe\iSafeSvc.exe [491688] [PID.1004]
[MD5.FD5CB2A293C97276C7B5709698358116] - (.Elex do Brasil Participações Ltda - iSafeSvc2.) -- C:\Program Files\iSafe\iSafeSvc2.exe [777384] [PID.1056]
[MD5.326FD2C515355B257E8D8F685DB57101] - (.Elex do Brasil Participações Ltda - YACTray.) -- C:\Program Files\iSafe\iSafeTray.exe [599208] [PID.196]
G1 - GCS: Preference [user Data\Default] http://www.nationzoom.com
G2 - GCE: Preference [user Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
O4 - GS\Program [personnel]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe http://www.nationzoom.com
O4 - GS\Program [personnel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com
O4 - HKLM\..\Run: [upfst_fr_26.exe] C:\Documents and Settings\personnel\Local Settings\Application Data\fst_fr_26\upfst_fr_26.exe (.not file.)
O23 - Service: iSafeService (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files\iSafe\iSafeSvc.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\BoxSoftwareUpdate.job [430]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\personnel\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [boxSoftwareUpdate] (...) -- C:\Documents and Settings\personnel\Application Data\BoxUpdChk\updchk.exe (.not file.) [0]
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK TDI Hook Driver (WPP).) - C:\Program Files\iSafe\iSafeNetFilter.sys
O42 - Logiciel: YAC - (.ELEX DO BRASIL PARTICIPAÇÕES LTDA.) [HKLM] -- iSafe
O42 - Logiciel: fst_fr_26 - (.FREESOFTTODAY.) [HKLM] -- fst_fr_26_is1
[HKCU\Software\BrowseForTheCause]
[HKCU\Software\Duuqu]
[HKLM\Software\Duuqu]
[HKLM\Software\InstallCore]
[HKLM\Software\V9]
[HKLM\Software\VBMZ]
[HKLM\Software\deskSvc]
[HKLM\Software\supWPM]
O43 - CFD: 09/01/2014 - 09:44:26 - [0] ----D C:\Program Files\Duuqu
O43 - CFD: 09/01/2014 - 13:27:10 - [32,897] ----D C:\Program Files\iSafe
O43 - CFD: 09/01/2014 - 18:34:30 - [0] ----D C:\Program Files\Fichiers communs\337
O43 - CFD: 09/01/2014 - 09:28:28 - [0,169] ----D C:\Documents and Settings\All Users\Application Data\BoxUpdChk
O43 - CFD: 09/01/2014 - 13:26:43 - [0] ----D C:\Documents and Settings\All Users\Application Data\WPM
O43 - CFD: 09/01/2014 - 18:33:37 - [15,427] ----D C:\Documents and Settings\personnel\Application Data\iSafe
O43 - CFD: 09/01/2014 - 09:30:58 - [0] ----D C:\Documents and Settings\personnel\Local Settings\Application Data\Duuqu
O43 - CFD: 09/01/2014 - 09:29:37 - [0,025] ----D C:\Documents and Settings\personnel\Local Settings\Application Data\Wajam
O51 - MPSK:{fe802d81-1877-11df-98a0-0060080ed4cc}\AutoRun\command. (...) -- D:\mbvd.exe (.not file.)
O64 - Services: CurCS - 30/12/2013 - C:\Program Files\iSafe\iSafeKrnl.sys (iSafeKrnl) .(.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - LEGACY_ISAFEKRNL
O64 - Services: CurCS - 30/12/2013 - C:\Program Files\iSafe\iSafeNetFilter.sys (iSafeNetFilter) .(.Elex do Brasil Participações Ltda - iSafeNetFilter SDK TDI Hook Driver (WPP).) - LEGACY_ISAFENETFILTER
O64 - Services: CurCS - 30/12/2013 - C:\Program Files\iSafe\iSafeSvc.exe (iSafeService) .(.Elex do Brasil Participações Ltda - iSafeSvc.) - LEGACY_ISAFESERVICE
O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[MD5.BF8660BEA41D81FCE0DADBAD7B3EF85C] [WIS][04/01/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\199862a.msi [474624]
SR - | Auto 30/12/2013 491688 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files\iSafe\iSafeSvc.exe
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_26_is1]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\BrowseForTheCause]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Tuto4pc]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials]
[HKLM\Software\InstallCore]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKLM\Software\Classes\AppID\escorTlbr.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\mysearchdial]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:upfst_fr_26.exe
C:\Documents and Settings\personnel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Program Files\Duuqu
C:\Program Files\iSafe
C:\Documents and Settings\All Users\Application Data\BoxUpdChk
C:\Documents and Settings\All Users\Application Data\WPM
C:\Documents and Settings\personnel\Application Data\iSafe
C:\Documents and Settings\personnel\Local Settings\Application Data\Duuqu
C:\Documents and Settings\personnel\Local Settings\Application Data\Wajam
C:\Program Files\Software
C:\Program Files\Fichiers communs\337
C:\Documents and Settings\personnel\Local Settings\Application Data\Software
C:\Documents and Settings\personnel\Local Settings\Application Data\Temp\Iminent
C:\Program Files\iSafe\iSafeSvc.exe
C:\Program Files\iSafe\iSafeSvc2.exe
C:\Program Files\iSafe\iSafeTray.exe
[HKCU\Software\Duuqu]
[HKLM\Software\Duuqu]
[HKLM\Software\supWPM]
C:\Windows\Installer\199862a.msi
O4 - GS\Program [personnel]: Create Amazing Presentations.lnk - Clé orpheline
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
O43 - CFD: 27/12/2009 - 15:32:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 27/12/2009 - 15:31:27 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 27/12/2009 - 15:34:38 - [10,525] ----D C:\Documents and Settings\personnel\Local Settings\Application Data\IM
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Disabled] .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Disabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Disabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O51 - MPSK:{5e0fe072-41f4-11e1-a0a5-0060080ed4cc}\AutoRun\command - Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]
[HKLM\Software\VBMZ]


EmptyClsid
Proxyfix
FirewallRaz
ShortcutFix
SysRestore



Cliquer sur "Go" en bas, à gauche
Redémarrer pour achever le nettoyage.

Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt



Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau .


Comment poster les rapports
Aller sur le site :Ci-Joint
ou PIjoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[beparo]

voici le rapport Zhpfix: http://cjoint.com/?DAklLjGgLbD

 

et le rapport SFTGC:

http://cjoint.com/?DAklNPqljds

[pear]

Cette fois,C'est propre.

Réinitialiser le navigateur

Et voici probablement le plus important


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc..
C'est ainsi que 01net depuis quelque temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés
Alors .ATTENTION
Le but est de gagner de l'argent à chaque installation réussie.

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

1)Cliquez sur les liens suivants
Comment se protéger des Pups Indésirables
Bloquer la publicité
Dans ce second sujet,l'urgence est d'activer"Actions rapides".
Et pour vous en convaincre, lisez en la suite.

2)Quelques solutions complémentaires
HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares
HOSTS Anti-PUPs/Adwares par Malekal
Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :


Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.
Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créé sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

Le programme va donc être lancé à chaque démarrage,le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.
Le programme va aussi checker la version, et,dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

Adblock+ 2.2.1
Ghostery 2.8.4


B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode


Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications