ouvertures de fenetres intempestivesRésolu/Fermé

Question

Bonjour, 
Des fenetres intempestives s'ouvrent quelques fois en surfant ou au lancement d'internet Explorer.
J'ai installé Spybot et Ad-Aware qui n'ont rien trouvé.
Pouvez-vous m'aider ?


Configuration: Windows 7 / Internet Explorer 9.0

Kroywen · Answer

Voici un lien qui répondra à ton problème :

https://forums.commentcamarche.net/forum/affich-25845128-fenetres-intempestives

yoann090 · Answer

Bonjour, commence par desinstaller spybot et ad aware ils ne servent pas a grand chose. Ensuite  

 Télécharge AdwCleaner ici : https://toolslib.net 
  

( d'Xplode ) sur ton bureau :  

Lance le (utilisateur vista, windows 7 : Clic droit , exécuter en tant qu'administrateur), clique sur *[Suppression]* puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

JPdu13 · Answer

Merci de ton aide,

ALors j'ai desinstallé spybot et ad-aware.
J'ai telechargé AdwCleaner et je l'ai lancé.
Le scan a duré moins d'une seconde !
Et j'ai redemarré le pc comme demandé par le logiciel.
Une fois redemarré un rapport s'est affiché. Le voici.
J'ajoute qu'une fenetre intempestive s'est ouverte lorsque j'ai voulu lancer internet explorer.


# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 14:44:23
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16119 octets] - [18/10/2012 08:41:31]
AdwCleaner[S1].txt - [15889 octets] - [18/10/2012 08:42:08]
AdwCleaner[S2].txt - [1276 octets] - [19/10/2012 14:44:23]

########## EOF - C:\AdwCleaner[S2].txt - [1336 octets] ##########

JPdu13 · Answer

Je fais quoi maintenant ?

yoann090 · Answer

Ok, et tu as pu noter le nom de la fenetre ? 

 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
  
ou depuis ce lien si le premier ne fonctionne pas :
 http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.  

*/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »*  

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"  
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."* tu réponds Oui*  
*(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)*  
- Clique sur le tournevis à droite et dans la liste coche cette case *"Recherche Master Boot Record Infection [MBR][O80]"*  
- Clique sur la loupe pour lancer l'analyse.  
- Laisse l'outil travailler, il peut être assez long.  
- Ferme ZHPDiag en fin d'analyse.  
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/ 
  
- Clique sur Parcourir et cherche le répertoire C:\ZHP  
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"  
- Ensuite Clique sur "Envoyer le fichier".  
- Copie le lien obtenu dans ta réponse.

JPdu13 · Answer

Il y a eu plusieurs fenetres (pas en meme temps) ouvertes depuis, entre autre: "hyperassur", "1m&x2cado" , "general-changelog-team" etc...

Le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_b12i7r5o13x11

yoann090 · Answer

Ok,  

Quand tu as coché le module O80 tu as décoché les autres ?  

Copie tout le texte en gras ci dessous 
SysRestore 
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe   [719720] [PID.3396] 
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1	uto4pc_fr_5.exe   [3771240] [PID.4220] 
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe   [188760] [PID.] 
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1	uto4pc_fr_5.exe 
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe 
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe 

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau  
. pour Vista et seven, faire un clic droit sur l'icône et exécuter en tant qu'administrateur.  

. Clique  sur l'icone « coller le presse papier »  

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!  



. cliques sur GO  

. Copie/colle la totalité du rapport dans ta prochaine réponse  
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

JPdu13 · Answer

Me revoila.

Oui j'ai bien coché le module 080 et décoché les autres.
Pour la suite, je posterai le résultat quand je l'aurai.

JPdu13 · Answer

J'ai bien suivi tout ce que tu as indiqué (copié, collé, deconnection internet desactivation de l'antivirus, parefeu etc...) mais je n'ai pas obtenu de rapport ni sur le bureau ni dans le repertoire de zhpdiag. 
C'est embétant.
Surtout que les fenetres intempestives s'ouvrent toujours.
Peux-tu me dire par quoi mon pc est infecté ?

yoann090 · Answer

Etrange, l'UAC semblait désactivé donc on aurait pas du avoir de problème. Enfin on verra plus tard, en fait quand j'ai dit de cocher le module O80 je supposais de l'ajouter en plus des autres donc mon script était de toute manière pas complet.    

On va faire autre chose, on verra après pour ZHPDiag.   


1)  
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX). 

/!\ Ferme toutes applications en cours avant de continuer /!\ 

 - Double-clique sur l'icône Ad-remover située sur ton Bureau. 

- Sur la page, clique sur le bouton  Nettoyer . 

- Confirme le lancement du scan. 

 - Laisse travailler l'outil.  

 Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage. 

- Poste le rapport qui apparaît à la fin, dans le forum. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

2)  

&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.   

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Télécharge Malwarebytes' Anti-Malware sur ton bureau.   

&#9654 Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).   

&#9654 Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.   

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.   
&#9654 Sélectionne Exécuter un examen complet.   
&#9654 Sélectionne Tous les disques.   
&#9654 Clique sur Rechercher.   

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.   
&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.   

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.   
&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.  


NB : En théorie, les pages de pubs doivent venir d'adwares, donc rien de bien méchant mais on va chercher s'il y a pas autre chose.

JPdu13 · Answer

Etrange en effet car l'UAC n'était pas désactivé. 

Rapport de Ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 12/04/11 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:19:42 le 20/10/2012, Mode normal 

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)  
Utilisateur@UTILISATEUR-PC (Packard Bell EasyNote LS44HR)  
  
============== ACTION(S) ============== 



(!) -- Fichiers temporaires supprimés. 




============== SCAN ADDITIONNEL ============== 

**** Internet Explorer Version [9.0.8112.16421] **** 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
HKCU_Main|Start Page - hxxp://fr.msn.com/ 
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
HKLM_Main|Start Page - hxxp://fr.msn.com/ 
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.) 
HKCU_ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.) 
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) 
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x) 
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) 
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (x) 
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation) 
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation) 
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) 
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) 
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.) 
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files (x86)\adawaretb\ieUtils.exe (x) 
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation) 
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll) 

======================================== 

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 20/10/2012 00:19:53 (3299 Octet(s))  

Fin à: 00:20:34, 20/10/2012  
  
============== E.O.F ==============  



Rapport de Malwarebytes' Anti-Malware:

Malwarebytes Anti-Malware 1.65.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.10.19.14 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
Utilisateur :: UTILISATEUR-PC [administrateur] 

20/10/2012 00:27:37 
mbam-log-2012-10-20 (00-27-37).txt 

Type d'examen: Examen complet (C:\|D:\|Q:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 368210 
Temps écoulé: 40 minute(s), 59 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 2 
C:\Users\Kina &  Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\Utilisateur\Desktop\sauvegarde\Kina &  Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès. 

(fin) 
-------------------------------------------------------------------------------------


J'ajoute qu'au redemarrage, j'ai ouvert IE et j'ai eu ce message: "Un programme inconnu voudrait modifier votre moteur de recherche par defaut en utilisant "Bing" (search.live.com)". 
J'ai refusé.

yoann090 · Answer

Ok relance ZHPDiag et cette fois ci clique directement sur la loupe. 

Et heberge le sur https://www.cjoint.com/

JPdu13 · Answer

voici le lien du rapport deZHPDiag https://www.cjoint.com/?0JucvcfjFj1

Il est 2h40, je propose de faire une pause et de reprendre demain en fin d'apres midi.
Encore merci pour ton aide, bonne nuit.

yoann090 · Answer

Copie tout le texte ci dessous :  
SysRestore 
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe   [719720] [PID.3316] 
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1	uto4pc_fr_5.exe   [3771240] [PID.2204] 
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe   [188760] [PID.] 
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1	uto4pc_fr_5.exe 
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe 
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe 
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT 
[HKLM\Software\IB Updater] 
[HKLM\Software\Wow6432Node\IB Updater] 
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc 
O43 - CFD: 19/10/2012 - 13:22:13 - [0,001] ----D C:\Users\Utilisateur\AppData\Roaming\LavasoftStatistics 
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc 
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][12/10/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe   [463184] 
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe   [1986592] 
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5[1].exe   [1986592] 
SR - | Auto  188760 |  (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe 
[HKCU\Software\Tutorials]    => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID 

Si UAC activé :  

Lancer ZHPFix 

- Cliquer sur le bouton 'Coller le presse-papier'  
- Cliquer sur le bouton "GO"  

---> Message pour autoriser le lancement qu'il faut valider  
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)  

- Cliquer à nouveau sur le bouton "Coller le presse-papier"  
- Cliquer à nouveau sur le bouton "GO"  

----> Emission du rapport

JPdu13 · Answer

Voila, j'espère que ca va marcher.


Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2012-09-18-52.txt
Run by Utilisateur at 20/10/2012 09:18:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Software Key: WNLT

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local	uto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Tuto4pc 1.0.1	uto4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\Wow6432Node\IB Updater
ABSENT Key: Service: IB Updater Updater
SUPPRIME Key: HKCU\Software\Tutorials

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MajTutorials
SUPPRIME RunValue: upt4pc_fr_5.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{533EDBAD-B4D7-4B2C-9482-78F9F097A794}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{65E9FF7F-7898-48AF-9C2A-2652BA85D326}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{87A9FA43-6DEC-4B91-9E14-FD35CCE2A39C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F24746A1-2A0E-41A1-8FCC-A7758E9EE47F}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F75A3ADD-E899-4EDF-9542-1000C7FF59FD}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\local	uto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME File***: c:\program files (x86)	uto4pc 1.0.1	uto4pc_fr_5.exe
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files (x86)	uto4pc 1.0.1	uto4pc_fr_5.exe
ABSENT File: c:\users\utilisateur\appdata\local	uto4pc_fr_5\upt4pc_fr_5.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local	emp\increbibar_install1003.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local	emp\setup_softonic_tuto4pc_fr_5.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\local	emp\setup_softonic_tuto4pc_fr_5
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Processus mémoire
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973]
C:\ZHP\ZHPFix[R2].txt - 20/10/2012 09:18:52 [2899]

yoann090 · Answer

A ben en fait, il est quand même passé la premiere fois :
C:\ ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973

Au niveau des pubs, ça donne quoi ?

JPdu13 · Answer

Plus aucune fenêtre ni pub. Bravo et merci.

yoann090 · Answer

Ok, tu vas pouvoir désinstaller les outils que l'on a utilisé, pour cela utilise Delfix : 

&#9654 Nous allons utilisez l'utilitaire Delfix (Merci à Xplode). 
- Télécharger Delfix, puis exécuter le.
-  Appuyez sur Suppression et laisser l'outil travailler 
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.
Remarque :   Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt
- Vous pouvez ensuite le désinstaller.

JPdu13 · Answer

Rapport de Delfix

# DelFix v9.0 - Rapport créé le 21/10/2012 à 19:15:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1155 octets] - [21/10/2012 19:15:17]

########## EOF - C:\DelFix[S1].txt - [1279 octets] ##########

yoann090 · Answer

Ok c'est bon pour moi.

Prudence et bon surf ;)

JPdu13 · Answer

Encore merci, bonne nuit

Ouvertures de fenetres intempestives

21 réponses

Discussions similaires

Newsletters