Ouvertures de fenetres intempestives

Résolu/Fermé
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012 - 19 oct. 2012 à 14:09
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 21 oct. 2012 à 22:22
Bonjour,
Des fenetres intempestives s'ouvrent quelques fois en surfant ou au lancement d'internet Explorer.
J'ai installé Spybot et Ad-Aware qui n'ont rien trouvé.
Pouvez-vous m'aider ?


21 réponses

Kroywen Messages postés 53 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 6 octobre 2013 14
19 oct. 2012 à 14:11
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 19/10/2012 à 14:13
Bonjour, commence par desinstaller spybot et ad aware ils ne servent pas a grand chose. Ensuite

Télécharge AdwCleaner ici : https://toolslib.net


( d'Xplode ) sur ton bureau :

Lance le (utilisateur vista, windows 7 : Clic droit , exécuter en tant qu'administrateur), clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
19 oct. 2012 à 14:53
Merci de ton aide,

ALors j'ai desinstallé spybot et ad-aware.
J'ai telechargé AdwCleaner et je l'ai lancé.
Le scan a duré moins d'une seconde !
Et j'ai redemarré le pc comme demandé par le logiciel.
Une fois redemarré un rapport s'est affiché. Le voici.
J'ajoute qu'une fenetre intempestive s'est ouverte lorsque j'ai voulu lancer internet explorer.


# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 14:44:23
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16119 octets] - [18/10/2012 08:41:31]
AdwCleaner[S1].txt - [15889 octets] - [18/10/2012 08:42:08]
AdwCleaner[S2].txt - [1276 octets] - [19/10/2012 14:44:23]

########## EOF - C:\AdwCleaner[S2].txt - [1336 octets] ##########
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
19 oct. 2012 à 15:25
Je fais quoi maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 19/10/2012 à 16:26
Ok, et tu as pu noter le nom de la fenetre ?

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou depuis ce lien si le premier ne fonctionne pas :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

*/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »*

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."* tu réponds Oui*
*(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)*
- Clique sur le tournevis à droite et dans la liste coche cette case *"Recherche Master Boot Record Infection [MBR][O80]"*
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/

- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
19 oct. 2012 à 17:09
Il y a eu plusieurs fenetres (pas en meme temps) ouvertes depuis, entre autre: "hyperassur", "1m&x2cado" , "general-changelog-team" etc...

Le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_b12i7r5o13x11
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 19/10/2012 à 18:44
Ok,

Quand tu as coché le module O80 tu as décoché les autres ?

Copie tout le texte en gras ci dessous
SysRestore
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.3396]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.4220]
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. pour Vista et seven, faire un clic droit sur l'icône et exécuter en tant qu'administrateur.

. Clique sur l'icone « coller le presse papier »

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
19 oct. 2012 à 22:32
Me revoila.

Oui j'ai bien coché le module 080 et décoché les autres.
Pour la suite, je posterai le résultat quand je l'aurai.
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
Modifié par JPdu13 le 19/10/2012 à 23:13
J'ai bien suivi tout ce que tu as indiqué (copié, collé, deconnection internet desactivation de l'antivirus, parefeu etc...) mais je n'ai pas obtenu de rapport ni sur le bureau ni dans le repertoire de zhpdiag.
C'est embétant.
Surtout que les fenetres intempestives s'ouvrent toujours.
Peux-tu me dire par quoi mon pc est infecté ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 19/10/2012 à 23:38
Etrange, l'UAC semblait désactivé donc on aurait pas du avoir de problème. Enfin on verra plus tard, en fait quand j'ai dit de cocher le module O80 je supposais de l'ajouter en plus des autres donc mon script était de toute manière pas complet.

On va faire autre chose, on verra après pour ZHPDiag.


1)
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX).

/!\ Ferme toutes applications en cours avant de continuer /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.

- Sur la page, clique sur le bouton Nettoyer .

- Confirme le lancement du scan.

- Laisse travailler l'outil.

Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.

- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

2)

En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.

Il se peut que le scan soit long, mais il faut le laisser se terminer.

▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.

▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.

▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.

▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.


NB : En théorie, les pages de pubs doivent venir d'adwares, donc rien de bien méchant mais on va chercher s'il y a pas autre chose.
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
Modifié par JPdu13 le 20/10/2012 à 01:42
Etrange en effet car l'UAC n'était pas désactivé.

Rapport de Ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:19:42 le 20/10/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Utilisateur@UTILISATEUR-PC (Packard Bell EasyNote LS44HR)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files (x86)\adawaretb\ieUtils.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/10/2012 00:19:53 (3299 Octet(s))

Fin à: 00:20:34, 20/10/2012

============== E.O.F ==============



Rapport de Malwarebytes' Anti-Malware:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]

20/10/2012 00:27:37
mbam-log-2012-10-20 (00-27-37).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368210
Temps écoulé: 40 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Kina & Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Desktop\sauvegarde\Kina & Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

(fin)
-------------------------------------------------------------------------------------


J'ajoute qu'au redemarrage, j'ai ouvert IE et j'ai eu ce message: "Un programme inconnu voudrait modifier votre moteur de recherche par defaut en utilisant "Bing" (search.live.com)".
J'ai refusé.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
20 oct. 2012 à 01:43
Ok relance ZHPDiag et cette fois ci clique directement sur la loupe.

Et heberge le sur https://www.cjoint.com/
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
Modifié par JPdu13 le 20/10/2012 à 02:39
voici le lien du rapport deZHPDiag https://www.cjoint.com/?0JucvcfjFj1

Il est 2h40, je propose de faire une pause et de reprendre demain en fin d'apres midi.
Encore merci pour ton aide, bonne nuit.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
Modifié par yoann090 le 20/10/2012 à 02:48
Copie tout le texte ci dessous :
SysRestore
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.3316]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.2204]
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
[HKLM\Software\IB Updater]
[HKLM\Software\Wow6432Node\IB Updater]
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
O43 - CFD: 19/10/2012 - 13:22:13 - [0,001] ----D C:\Users\Utilisateur\AppData\Roaming\LavasoftStatistics
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][12/10/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe [463184]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe [1986592]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5[1].exe [1986592]
SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[HKCU\Software\Tutorials] => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID


Si UAC activé :

Lancer ZHPFix

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"

---> Message pour autoriser le lancement qu'il faut valider
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton "Coller le presse-papier"
- Cliquer à nouveau sur le bouton "GO"

----> Emission du rapport
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
20 oct. 2012 à 09:23
Voila, j'espère que ca va marcher.


Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2012-09-18-52.txt
Run by Utilisateur at 20/10/2012 09:18:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Software Key: WNLT

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\Wow6432Node\IB Updater
ABSENT Key: Service: IB Updater Updater
SUPPRIME Key: HKCU\Software\Tutorials

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MajTutorials
SUPPRIME RunValue: upt4pc_fr_5.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{533EDBAD-B4D7-4B2C-9482-78F9F097A794}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{65E9FF7F-7898-48AF-9C2A-2652BA85D326}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{87A9FA43-6DEC-4B91-9E14-FD35CCE2A39C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F24746A1-2A0E-41A1-8FCC-A7758E9EE47F}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F75A3ADD-E899-4EDF-9542-1000C7FF59FD}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME File***: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
ABSENT File: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\increbibar_install1003.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\setup_softonic_tuto4pc_fr_5.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\local\temp\setup_softonic_tuto4pc_fr_5
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Processus mémoire
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973]
C:\ZHP\ZHPFix[R2].txt - 20/10/2012 09:18:52 [2899]
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
20 oct. 2012 à 09:43
A ben en fait, il est quand même passé la premiere fois :
C:\ ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973

Au niveau des pubs, ça donne quoi ?
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
21 oct. 2012 à 00:28
Plus aucune fenêtre ni pub. Bravo et merci.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
21 oct. 2012 à 00:34
Ok, tu vas pouvoir désinstaller les outils que l'on a utilisé, pour cela utilise Delfix :

▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.
Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt
- Vous pouvez ensuite le désinstaller.
0
JPdu13 Messages postés 12 Date d'inscription vendredi 19 octobre 2012 Statut Membre Dernière intervention 21 octobre 2012
21 oct. 2012 à 19:17
Rapport de Delfix

# DelFix v9.0 - Rapport créé le 21/10/2012 à 19:15:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1155 octets] - [21/10/2012 19:15:17]

########## EOF - C:\DelFix[S1].txt - [1279 octets] ##########
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 688
21 oct. 2012 à 20:37
Ok c'est bon pour moi.

Prudence et bon surf ;)
0