Stop aux fenetres de pubs

feeclochette17 -  
feeclochette17 Messages postés 15 Statut Membre -
Bonjour,

je souhaiterais pouvoir enfin en finir avec les fenetres qui s ouvrent sans cesse.
J ai deja bloqué ca dans mes options, je ne sais pas quoi faire d autre et en plus je ne suis pas douée en informatique merci de votre aide
Marlene

11 réponses

  1. Utilisateur anonyme
     
    ☯ bienvenue sur CCM, nous allons essayer de résoudre ton problème.

    attentions, voici quelques règles:

    ▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

    il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

    ▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.

    ☯ bonne désinfection.

    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    ▶ Télécharge zhpdiag (de Nicolas Coolman)

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    1
    1. feeclochette17
       
      merci pour ta rapidité mais malheureusement j ai bien telechargé zhpdiag quand je veux l ouvrir ca me met
      IMPOSSIBLE D EXECUTER LE FICHIER CREATE PROCESS A ECHOUE
      CODE 740 L OPERATION DEMANDE NECESSITE UNE ELEVATION

      bien évidemment je n y crois rien ..
      MERci encore
      0
    2. Utilisateur anonyme
       
      normale, tu n'as pas lu attentivement mes consignes...

      > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
      0
    3. feeclochette17
       
      desolée je suis etourdie et inattentive merci
      0
    4. feeclochette17
       
      re
      cjoint.com/?0dktTPC5tNT voila le lien j ai enlevé le debut
      MERCI
      0
  2. Utilisateur anonyme
     
    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    ▨ Télécharge ad-remover(de C_XX) sur ton Bureau

    ▨ Déconnecte toi et ferme toutes les applications en cours

    ▨ Double-clique sur l'icône AD-Remover

    ▨ Au menu principal, clique sur "NETTOYER"

    ▨ Confirme le lancement de l'analyse et laisse l'outil travailler

    ▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
    1
    1. feeclochette17 Messages postés 15 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 01/03/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:04:28 le 11/03/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
      marlene@PC-DE-MARLENE (Acer Aspire 3690)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Users\marlene\AppData\Local\vfnve.bat
      Fichier supprimé: C:\Users\marlene\AppData\Roaming\Mozilla\FireFox\Profiles\k4vfsxt2.default\prefs.js.ask.bak
      Dossier supprimé: C:\Program Files\Ask.com
      Dossier supprimé: C:\Users\marlene\AppData\LocalLow\Kiwee Toolbar
      Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv_nav.dat
      Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv.dat
      Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv.exe
      Fichier supprimé: C:\Users\marlene\AppData\Local\aupdvjv_navps.dat
      Fichier supprimé: C:\Users\marlene\AppData\Local\ahvcpvd.bat

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vfnve
      Clé supprimée: HKLM\Software\Winsudate
      Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
      Clé supprimée: HKCU\Software\fcn

      Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|aupdvjv
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.6.2pre (fr)] ****

      HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

      -- C:\Users\marlene\AppData\Roaming\Mozilla\FireFox\Profiles\k4vfsxt2.default --
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Searchplugins\search.xml (hxxp://www.qwertysrch.com/index.php?t=0&b=2&q={searchTerms})
      Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
      User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      Prefs.js - browser.download.dir, C:\\Users\\marlene\\Documents\\Mes fichiers reçus
      Prefs.js - browser.download.lastDir, D:\\BUREAU\\Desktop
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.search.selectedEngine, Wibeez
      Prefs.js - browser.startup.homepage, hxxps://www.google.com
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
      Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      Prefs.js - privacy.popups.showBrowserMessage, false

      ========================================

      **** Internet Explorer Version [8.0.6001.19019] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
      HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
      HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
      HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
      HKCU_ElevationPolicy\{6268C121-D9CE-43AB-B0D9-518292B0A6D4} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
      HKCU_ElevationPolicy\{62C1F0B6-C2A0-4A11-96EC-FCAB5C589145} - C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (x)
      HKCU_ElevationPolicy\{91D340EE-D755-4376-A9D4-FCBDA4F59CFE} - C:\Program Files\uTorrent\uTorrent.exe (x)
      HKCU_ElevationPolicy\{999827B9-EC24-4B64-91D1-E584DE3ED243} - c:\program files\Google\googletoolbar1user.exe (x)
      HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
      HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Macromed\Director\SWDNLD.EXE (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
      HKLM_Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949} - "Run IMVU" (C:\Program Files\IMVU\imvu.ico)
      BHO\{02478D38-C3F9-4EFB-9B51-7695ECA05670} (?)
      BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)
      BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
      BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 11/03/2011 10:04:39 (5770 Octet(s))

      Fin à: 10:06:15, 11/03/2011

      ============== E.O.F ==============
      0
  3. saitmoi Messages postés 3 Statut Membre
     
    Bonjour, ces fenetres de pub s'affichant sur internet s'apellent des pop-up et peuvent etre plus ou moins maitrisées avec les navigateurs, mais il est vrai que cette résistance est assez poreuse surtout quand elle bloque la fenetre souhaitée au profit de la publicité.
    voila une liste non exhaustive de logiciels bloquants ces fenetres:

    Pop Up Blocker Pro 7.0.6a
    AntiPub 2003
    Zilla Popup Killer 4.2.0.0
    BlocPub 1

    en recherchant sur internet "anti pop up"
    tu en trouvera beaucoup d'autres.

    Ps: personellement j'utilise internet explorer ce qui est loin de l'ingeniosité mais j'ai remarqué qu'en ouvrant les liens par clique droit "ouvrir dans un nouvel onglet" la fenetre de pub n'apparait pas...
    0
  4. Utilisateur anonyme
     
    hello, vous êtes avant tout probablement infecter par ce que l'on appel des adware ou publiciel: https://fr.wikipedia.org/wiki/Publiciel

    les symptômes sont des fenêtres de publicité intempestives etc...

    saitmoi, si tu le souhaite, je peux vérifier ton pc.

    bonne soirée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. saitmoi Messages postés 3 Statut Membre
     
    non merci :)
    0
  7. feeclochette17
     
    je vois sur mes mails que saitmoi me repond pour me proposer son aide mais je ne trouve pas les messages je trouve seulement ceux de 91300 qui est deja tres bien alors desolée de mon silence :)
    0
  8. Utilisateur anonyme
     
    bonjours, toujours de soucis de publicité? normalement, cela doit être régler mais, ce n'est pas terminer:

    MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

    MBAM :

    ▣ Télécharge MBAM

    ▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\

    ▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»

    ▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    > L'analyse peut durer un plusieurs heures...

    ▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    ▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    ▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
    0
    1. feeclochette17 Messages postés 15 Statut Membre
       
      Logfile created: 18/01/2011 23:36:43
      Ad-Aware version: 9.0.1
      Extended engine: 3
      Extended engine version: 3.1.2770
      User performing scan: marlene

      *********************** Definitions database information ***********************
      Lavasoft definition file: 150.243
      Genotype definition file version: 2011/01/18 08:21:03
      Extended engine definition file: 8115.0

      ******************************** Scan results: *********************************
      Scan profile name: Analyse complète (ID: full)
      Objects scanned: 134784
      Objects detected: 23


      Type Detected
      ==========================
      Processes.......: 0
      Registry entries: 0
      Hostfile entries: 0
      Files...........: 3
      Folders.........: 0
      LSPs............: 0
      Cookies.........: 20
      Browser hijacks.: 0
      MRU objects.....: 0



      Removed items:
      Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
      Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
      Description: *adviva* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409016 Family ID: 0
      Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
      Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
      Description: *estat* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408873 Family ID: 0
      Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0
      Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
      Description: *weborama* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408955 Family ID: 0
      Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0
      Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
      Description: *adtech* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409018 Family ID: 0
      Description: *adviva* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409016 Family ID: 0
      Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
      Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
      Description: *estat* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408873 Family ID: 0
      Description: *wunderloop* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599639 Family ID: 0
      Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
      Description: *weborama* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408955 Family ID: 0
      Description: *mediaplex* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408991 Family ID: 0

      Quarantined items:
      Description: c:\users\marlene\appdata\local\dcsrihg.exe Family Name: Trojan.Win32.Skintrim.ha (v) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: c416e88b9140399fc020ae36ea1a00b6
      Description: c:\users\marlene\appdata\local\tdbih.exe Family Name: Trojan.Win32.Skintrim.ha (v) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: f44d2976b2811c932102ee30d2c35a88
      Description: c:\users\marlene\appdata\local\vetbk.exe Family Name: Trojan.Win32.Skintrim.c (v) Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 2b4efc8473bc70085f3ccf255256d84c

      Scan and cleaning complete: Finished correctly after 23904 seconds

      *********************************** Settings ***********************************

      Scan profile:
      ID: full, enabled:1, value: Analyse complète
      ID: folderstoscan, enabled:1, value: C:\,D:\
      ID: useantivirus, enabled:1, value: true
      ID: sections, enabled:1
      ID: scancriticalareas, enabled:1, value: true
      ID: scanrunningapps, enabled:1, value: true
      ID: scanregistry, enabled:1, value: true
      ID: scanlsp, enabled:1, value: true
      ID: scanads, enabled:1, value: true
      ID: scanhostsfile, enabled:1, value: true
      ID: scanmru, enabled:1, value: true
      ID: scanbrowserhijacks, enabled:1, value: true
      ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
      ID: filescanningoptions, enabled:1
      ID: archives, enabled:1, value: true
      ID: onlyexecutables, enabled:1, value: false
      ID: skiplargerthan, enabled:1, value: 20480
      ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
      ID: usespywareheuristics, enabled:1, value: true

      Scan global:
      ID: global, enabled:1
      ID: addtocontextmenu, enabled:1, value: true
      ID: playsoundoninfection, enabled:1, value: false
      ID: soundfile, enabled:0, value: N/A

      Scheduled scan settings:
      <Empty>

      Update settings:
      ID: updates, enabled:1
      ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
      ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
      ID: schedules, enabled:1, value: true
      ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Tue Jan 18 23:01:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
      ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Tue Jan 18 05:01:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
      ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Tue Jan 18 11:01:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
      ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Tue Jan 18 17:01:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: false
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: false
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
      ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Tue Jan 18 23:01:00 2011
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
      ID: monday, enabled:1, value: false
      ID: tuesday, enabled:1, value: true
      ID: wednesday, enabled:1, value: false
      ID: thursday, enabled:1, value: false
      ID: friday, enabled:1, value: true
      ID: saturday, enabled:1, value: false
      ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false

      Appearance settings:
      ID: appearance, enabled:1
      ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
      ID: showtrayicon, enabled:1, value: true
      ID: autoentertainmentmode, enabled:1, value: true
      ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
      ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

      Realtime protection settings:
      ID: realtime, enabled:1
      ID: layers, enabled:1
      ID: useantivirus, enabled:1, value: true
      ID: usespywareheuristics, enabled:1, value: true
      ID: maintainbackup, enabled:1, value: true
      ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
      ID: modules, enabled:1
      ID: processprotection, enabled:1, value: true
      ID: onaccessprotection, enabled:1, value: false
      ID: registryprotection, enabled:1, value: true
      ID: networkprotection, enabled:1, value: true


      ****************************** System information ******************************
      Computer name: PC-DE-MARLENE
      Processor name: Intel(R) Celeron(R) M CPU 440 @ 1.86GHz
      Processor identifier: x86 Family 6 Model 14 Stepping 12
      Processor speed: ~1862MHZ
      Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3596, number of processors 1, processor features: [MMX,SSE,SSE2,SSE3]
      Physical memory available: 437133312 bytes
      Physical memory total: 1062604800 bytes
      Virtual memory available: 1839419392 bytes
      Virtual memory total: 2147352576 bytes
      Memory load: 58%
      Microsoft Windows Vista Home Basic Edition, 32-bit Service Pack 2 (build 6002)
      Windows startup mode:

      Running processes:
      PID: 452 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
      PID: 520 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
      PID: 568 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: AUTORITE NT
      PID: 576 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: AUTORITE NT
      PID: 616 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
      PID: 652 name: C:\Windows\System32\services.exe owner: SYSTEM domain: AUTORITE NT
      PID: 676 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: AUTORITE NT
      PID: 684 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: AUTORITE NT
      PID: 860 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 932 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 968 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1056 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 1132 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1144 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1228 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1276 name: C:\Windows\System32\SLsvc.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 1308 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 1512 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 1636 name: C:\Program Files\Alwil Software\Avast5\AvastSvc.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1660 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
      PID: 1860 name: C:\Windows\System32\dwm.exe owner: marlene domain: PC-de-marlene
      PID: 1892 name: C:\Windows\explorer.exe owner: marlene domain: PC-de-marlene
      PID: 2040 name: C:\Program Files\Windows Defender\MSASCui.exe owner: marlene domain: PC-de-marlene
      PID: 208 name: C:\Windows\System32\igfxtray.exe owner: marlene domain: PC-de-marlene
      PID: 216 name: C:\Windows\System32\hkcmd.exe owner: marlene domain: PC-de-marlene
      PID: 252 name: C:\Windows\System32\igfxpers.exe owner: marlene domain: PC-de-marlene
      PID: 272 name: C:\Windows\RtHDVCpl.exe owner: marlene domain: PC-de-marlene
      PID: 460 name: C:\Program Files\Alwil Software\Avast5\AvastUI.exe owner: marlene domain: PC-de-marlene
      PID: 496 name: C:\Windows\vVX3000.exe owner: marlene domain: PC-de-marlene
      PID: 12 name: C:\Program Files\Common Files\Java\Java Update\jusched.exe owner: marlene domain: PC-de-marlene
      PID: 580 name: C:\Program Files\SFR\Kit\9props.exe owner: marlene domain: PC-de-marlene
      PID: 708 name: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe owner: marlene domain: PC-de-marlene
      PID: 848 name: C:\Program Files\Windows Media Player\wmpnscfg.exe owner: marlene domain: PC-de-marlene
      PID: 680 name: C:\Users\marlene\AppData\Local\aupdvjv.exe owner: marlene domain: PC-de-marlene
      PID: 2068 name: C:\Windows\System32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2080 name: C:\Windows\System32\taskeng.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2136 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 2388 name: C:\Acer\ALaunch\ALaunchSvc.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2480 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 2512 name: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2548 name: C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2588 name: C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2668 name: C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2736 name: C:\Acer\Empowering Technology\eNet\eNet Service.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2800 name: C:\Program Files\Common Files\LightScribe\LSSrvc.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2848 name: C:\Windows\System32\spool\drivers\w32x86\3\lxddserv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2888 name: C:\Windows\System32\lxddcoms.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2908 name: C:\Acer\Mobility Center\MobilityService.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2948 name: C:\Windows\System32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 2976 name: C:\Program Files\CyberLink\Shared Files\RichVideo.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3008 name: C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3108 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 3164 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3188 name: C:\Windows\System32\SearchIndexer.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3264 name: C:\Windows\System32\drivers\XAudio.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3308 name: C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3340 name: C:\Users\marlene\AppData\Local\Temp\RtkBtMnt.exe owner: marlene domain: PC-de-marlene
      PID: 3352 name: C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3428 name: C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3464 name: C:\Windows\System32\taskeng.exe owner: marlene domain: PC-de-marlene
      PID: 3644 name: C:\Acer\Empowering Technology\ePower\ePowerSvc.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3912 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: AUTORITE NT
      PID: 3920 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 4068 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
      PID: 2300 name: C:\Program Files\Windows Media Player\wmpnetwk.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
      PID: 300 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: marlene domain: PC-de-marlene
      PID: 4028 name: C:\Windows\System32\mobsync.exe owner: marlene domain: PC-de-marlene
      PID: 2464 name: C:\Windows\System32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
      PID: 2020 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: marlene domain: PC-de-marlene

      Startup items:
      Name: Windows Defender
      imagepath: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      Name: IgfxTray
      imagepath: C:\Windows\system32\igfxtray.exe
      Name: HotKeysCmds
      imagepath: C:\Windows\system32\hkcmd.exe
      Name: Persistence
      imagepath: C:\Windows\system32\igfxpers.exe
      Name: RtHDVCpl
      imagepath: RtHDVCpl.exe
      Name: Acer Tour
      Name: Acer Tour Reminder
      imagepath: C:\Acer\AcerTour\Reminder.exe
      Name: eRecoveryService
      Name: QuickTime Task
      imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      Name: BEWINTERNET-FR-DMGP-V2SessionManager
      imagepath: "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
      Name: lxddmon.exe
      imagepath: "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
      Name: lxddamon
      imagepath: "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
      Name: avast5
      imagepath: C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      Name: VX3000
      imagepath: C:\Windows\vVX3000.exe
      Name: Facemoi
      imagepath: c:\Facemoi\facemoi.exe
      Name: Windows Mobile-based device management
      imagepath: %WINDIR%\WindowsMobile\wmdcBase.exe
      Name: SunJavaUpdateSched
      imagepath: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Name: WebCheck
      imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
      Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
      imagepath: Component Categories cache daemon
      Name: msnmsgr
      imagepath: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      Name:
      imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
      Name:
      location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
      imagepath: C:\Program Files\Microsoft Office\Office10\OSA.EXE
      Name:
      imagepath: C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

      Bootexecute items:
      Name:
      imagepath: autocheck autochk *

      Running services:
      Name: AeLookupSvc
      displayname: Expérience d'application
      Name: ALaunchService
      displayname: ALaunch Service
      Name: AudioEndpointBuilder
      displayname: Générateur de points de terminaison du service Audio Windows
      Name: Audiosrv
      displayname: Audio Windows
      Name: avast! Antivirus
      displayname: avast! Antivirus
      Name: BFE
      displayname: Moteur de filtrage de base
      Name: BITS
      displayname: Service de transfert intelligent en arrière-plan
      Name: BthServ
      displayname: Service de prise en charge Bluetooth
      Name: CLCapSvc
      displayname: CyberLink Background Capture Service (CBCS)
      Name: CLSched
      displayname: CyberLink Task Scheduler (CTS)
      Name: CryptSvc
      displayname: Services de chiffrement
      Name: CyberLink Media Library Service
      displayname: CyberLink Media Library Service
      Name: DcomLaunch
      displayname: Lanceur de processus serveur DCOM
      Name: Dhcp
      displayname: Client DHCP
      Name: Dnscache
      displayname: Client DNS
      Name: DPS
      displayname: Service de stratégie de diagnostic
      Name: EapHost
      displayname: Protocole EAP (Extensible Authentication Protocol)
      Name: eDataSecurity Service
      displayname: eDSService.exe
      Name: eLockService
      displayname: eLock Service
      Name: EMDMgmt
      displayname: Service ReadyBoost
      Name: eNet Service
      displayname: eNet Service
      Name: eRecoveryService
      displayname: eRecovery Service
      Name: eSettingsService
      displayname: eSettings Service
      Name: Eventlog
      displayname: Journal d'événements Windows
      Name: EventSystem
      displayname: Système d'événement COM+
      Name: FDResPub
      displayname: Publication des ressources de découverte de fonctions
      Name: gpsvc
      displayname: Client de stratégie de groupe
      Name: IKEEXT
      displayname: Modules de génération de clés IKE et AuthIP
      Name: iphlpsvc
      displayname: Assistance IP
      Name: KeyIso
      displayname: Isolation de clé CNG
      Name: KtmRm
      displayname: Service KtmRm pour Distributed Transaction Coordinator
      Name: LanmanServer
      displayname: Serveur
      Name: LanmanWorkstation
      displayname: Station de travail
      Name: Lavasoft Ad-Aware Service
      displayname: Lavasoft Ad-Aware Service
      Name: LightScribeService
      displayname: LightScribeService Direct Disc Labeling Service
      Name: lmhosts
      displayname: Assistance NetBIOS sur TCP/IP
      Name: lxddCATSCustConnectService
      displayname: lxddCATSCustConnectService
      Name: lxdd_device
      displayname: lxdd_device
      Name: MMCSS
      displayname: Planificateur de classes multimédias
      Name: MobilityService
      displayname: MobilityService
      Name: MpsSvc
      displayname: Pare-feu Windows
      Name: Netman
      displayname: Connexions réseau
      Name: netprofm
      displayname: Service Liste des réseaux
      Name: NlaSvc
      displayname: Connaissance des emplacements réseau
      Name: nsi
      displayname: Service Interface du magasin réseau
      Name: PcaSvc
      displayname: Service de l'Assistant Compatibilité des programmes
      Name: PlugPlay
      displayname: Plug-and-Play
      Name: PolicyAgent
      displayname: Agent de stratégie IPsec
      Name: ProfSvc
      displayname: Service de profil utilisateur
      Name: RapiMgr
      displayname: Windows Mobile-based device connectivity
      Name: RasMan
      displayname: Gestionnaire de connexions d'accès distant
      Name: RichVideo
      displayname: Cyberlink RichVideo Service(CRVS)
      Name: RpcSs
      displayname: Appel de procédure distante (RPC)
      Name: SamSs
      displayname: Gestionnaire de comptes de sécurité
      Name: Schedule
      displayname: Planificateur de tâches
      Name: SeaPort
      displayname: SeaPort
      Name: seclogon
      displayname: Ouverture de session secondaire
      Name: SENS
      displayname: Service de notification d'événements système
      Name: ShellHWDetection
      displayname: Détection matériel noyau
      Name: slsvc
      displayname: Licence du logiciel
      Name: Spooler
      displayname: Spouleur d'impression
      Name: SSDPSRV
      displayname: Découverte SSDP
      Name: SstpSvc
      displayname: Service SSTP (Secure Socket Tunneling Protocol)
      Name: stisvc
      displayname: Acquisition d'image Windows (WIA)
      Name: SysMain
      displayname: Superfetch
      Name: TabletInputService
      displayname: Service Panneau de saisie Tablet PC
      Name: TapiSrv
      displayname: Téléphonie
      Name: TermService
      displayname: Services Terminal Server
      Name: Themes
      displayname: Thèmes
      Name: TrkWks
      displayname: Client de suivi de lien distribué
      Name: upnphost
      displayname: Hôte de périphérique UPnP
      Name: UxSms
      displayname: Gestionnaire de sessions du Gestionnaire de fenêtrage
      Name: W32Time
      displayname: Horloge Windows
      Name: WdiSystemHost
      displayname: Hôte système de diagnostics
      Name: WebClient
      displayname: WebClient
      Name: WerSvc
      displayname: Service de rapport d'erreurs Windows
      Name: WinDefend
      displayname: Windows Defender
      Name: WinHttpAutoProxySvc
      displayname: Service de découverte automatique de Proxy Web pour les services HTTP Windows
      Name: Winmgmt
      displayname: Infrastructure de gestion Windows
      Name: Wlansvc
      displayname: Service de configuration automatique WLAN
      Name: WMIService
      displayname: ePower Service
      Name: WMPNetworkSvc
      displayname: Service Partage réseau du Lecteur Windows Media
      Name: WPDBusEnum
      displayname: Service Énumérateur d'appareil mobile
      Name: wscsvc
      displayname: Centre de sécurité
      Name: WSearch
      displayname: Windows Search
      Name: wudfsvc
      displayname: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
      Name: XAudioService
      displayname: XAudioService
      0
  9. Utilisateur anonyme
     
    il va falloir que tu lises ce que je te demande!

    je ne t'ai JAMAIS demander ad-aware de plus, tu peux le désinstaller, il est devenu obsolète.

    tu me refais ceci: https://forums.commentcamarche.net/forum/affich-21144160-stop-aux-fenetres-de-pubs#12
    0
    1. feeclochette17 Messages postés 15 Statut Membre
       
      oups desolee je me suis trompée de rapport voici celui que tu m as demandé
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6033

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.19019

      12/03/2011 15:01:59
      mbam-log-2011-03-12 (15-01-59).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 250153
      Temps écoulé: 1 heure(s), 16 minute(s), 3 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. Utilisateur anonyme
     
    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    ▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @++
    0
    1. feeclochette17 Messages postés 15 Statut Membre
       
      http://cjoint.com/?1dmtMgOKEQP
      0
  11. Utilisateur anonyme
     
    Ce script va cibler certains éléments à supprimer :

    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).

    * Copie les lignes suivantes :
    ____________________________________________________________________________________________________________________________
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.)
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE

    __________________________________________________________________________________________________________________________________


    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. feeclochette17
       
      bonjour lorsque je lance ZHPfix, je click sur H ensuite il y a deja des ecritures qui commencent toutes par OPT:O4. Je n arrive pas a coller les lignes que tu m as mis.
      J ai peut etre loupé quelque chose .
      0
    2. Utilisateur anonyme
       
      supprime ces écritures et copies colle les miennes.
      0
    3. feeclochette17 Messages postés 15 Statut Membre
       
      Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-14-03-2011-08-34-46.txt
      Run by marlene at 14/03/2011 08:34:46
      Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Valeur(s) du Registre ==========
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
      O4 - HKUS\S-1-5-21-3111731656-2042020247-897690078-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe => Valeur absente

      ========== Fichier(s) ==========
      c:\programdata\microsoft\windows\start menu\programs\startup\microsoft office.lnk => Supprimé et mis en quarantaine

      ========== Autre ==========
      ____________________________________________________________________________________________________________________________ => Format Non supporté
      __________________________________________________________________________________________________________________________________ => Format Non supporté


      ========== Récapitulatif ==========
      11 : Valeur(s) du Registre
      1 : Fichier(s)
      2 : Autre


      End of the scan
      0
    4. feeclochette17 Messages postés 15 Statut Membre
       
      merci pour tous l ami
      0
    5. feeclochette17 Messages postés 15 Statut Membre
       
      je remarque deja un net changement une seule fenetre de pub hier depuis plus rien ... merci merci
      0
  12. Utilisateur anonyme
     
    aucun soucis, on termine quand même:

    ok, on fini par la sécurisation et l'optimisation du pc:

    pour la fin:

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
    Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    ▨ Télécharge JavaRa puis décompresse le sur ton bureau.
    ▨ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    ▨ Clique sur "Search For Updates".
    ▨ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    ▨ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    ▨ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    ▨ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    ▨ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    ▶ Si tu utilises adobe reader, il est important qu'il soit à jour.

    ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )

    ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>

    3ème étape : Mise à jour des logiciels

    ☯ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    ☯ Télécharge le Ici
    ☯ Un tutoriel pour son utilisation est disponible Ici.

    2- Vacciner les supports amovibles

    ▨ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    ▨ Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
    ▨ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    ▨ Appuie sur [Ok] au message de confirmation.
    ▨ Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

    3- DelFix

    > Télécharge DelFix sur ton bureau.
    > Lance le.
    > Clique sur Supression puis valide en appuyant sur [Entrée].
    > Patiente pendant le scan jusqu'à l'ouverture du rapport.
    > Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    > Télécharge CCleaner
    > Installe le, puis lance le.
    > Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    > Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    > Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    > Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    > Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    > Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    > Télécharge Defraggler.
    > Un tutoriel pour son utilisation est disponible Ici.

    3ème étape : Vérification des disques

    > Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    > Clique sur [Propriété] puis sur l'onglet [Outils]
    > Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    > Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    > Clique sur [Démarrer] puis [Exécuter].
    > Tape msconfig et valide par [ok].
    > A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    > Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    > Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    > Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    5- UAC ( Uniquement pour Vista/Seven )

    Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    6- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    > Télécharge Security Check ( de Screen317 ) sur ton bureau.
    > Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    > Une fois le rapport posté, tu peux supprimer Security Check.

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    - comment éviter bien des infections
    - logiciels de sécurité recommander
    ▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀

    Qualification Helper sur HELPER FORMATION.
    0
    1. feeclochette17 Messages postés 15 Statut Membre
       
      oula je viens juste de voir ton dernier message j etais absente .. et maintenant je me retrouve infectée de je ne sais quoi alors une fois qu il n y aura plus rien je ferais ce que tu m as indiqué. j attend pour le moment une reponse pour mon cheval de troie je pense que ca doit etre ca.
      Merci
      0