Bonjour,
Des fenetres intempestives s'ouvrent quelques fois en surfant ou au lancement d'internet Explorer.
J'ai installé Spybot et Ad-Aware qui n'ont rien trouvé. (desinstallés car ineficaces)
Pouvez-vous m'aider ?

Bonjour,
AdwCleanerV2 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt



Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.65.1.100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.


ZHPDiag de Nicolas Coolman sur ton bureau.
Clique sur ce lien



Lien direct du créateur de l'outil

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint


@+

Bonjour,
et merci de m'aider.

Rapport AdwCleaner:

# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 16:02:51
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]

Rapport Malwarebytes Anti-Malware

Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.19.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]

19/10/2012 16:12:22
mbam-log-2012-10-19 (16-12-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215105
Temps écoulé: 3 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Utilisateur\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)



***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Tutorials

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16119 octets] - [18/10/2012 08:41:31]
AdwCleaner[S1].txt - [15889 octets] - [18/10/2012 08:42:08]
AdwCleaner[S2].txt - [1405 octets] - [19/10/2012 14:44:23]
AdwCleaner[S3].txt - [954 octets] - [19/10/2012 14:59:20]
AdwCleaner[S4].txt - [884 octets] - [19/10/2012 16:02:51]

########## EOF - C:\AdwCleaner[S4].txt - [943 octets] ##########


Lien pour le rapport zh:

http://cjoint.com/?0JtqXASaMho

Bonsoir,
Réactive le Contrôle des comptes d'utilisateurs : UAC : Not Found or deactivate by user
Au moins au premier échelon.

Mets à jour Adobe Reader
Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.4
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code: Tout sélectionner

C:\Program Files (x86)\Tuto4pc 1.0.1
C:\Program Files (x86)\Tuto_4pc     
C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5
C:\Program Files (x86)\adawaretb   
C:\ProgramData\Spybot - Search & Destroy       
[HKCU\Software\TutoTag]
[HKCU\Software\Tutorials]
[HKCU\Software\f55d988b36db942]


1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Un peu de lecture :
http://www.malekal.com/2012/06/17/01net ... er-son-pc/
http://notepad-plus-plus.org/news/01net ... -tool.html
http://rue-du-montceau.pagesperso-orang ... to4pc.html
http://forum.security-x.fr/securite-gen ... e-licence/
http://streisand.me/tuto4pc.htm

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

@+

J'ai tout fait comme indiqué mais je n'ai obtenu aucun rapport ni sur le bureau ni dans le dossier zhpdiag.
Dans le doute je n'ai pas lancer TFC.

ps j'ai toujours des fenetres qui s'ouvrent totes seules.
Edifiantes lectures !

Finalement ca a marché.
C'est l'UAC qui bloquait.
J'ai désactivé l'UAC et relancé ZHPFIX.
Voici le rapport:

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Utilisateur at 20/10/2012 00:07:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\TutoTag
SUPPRIME Key: HKCU\Software\Tutorials
SUPPRIME Key: HKCU\Software\f55d988b36db942

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\program files (x86)\tuto4pc 1.0.1
SUPPRIME Folder: c:\program files (x86)\tuto_4pc
SUPPRIME Reboot Folder**: c:\users\utilisateur\appdata\local\tuto4pc_fr_5
SUPPRIME Folder: c:\program files (x86)\adawaretb
SUPPRIME Folder: c:\programdata\spybot - search & destroy


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Dossier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2012 00:07:08 [922]


J'attends ton accord pour la suite

Bonjour
Avec quel navigateur et disposes-tu d'un autre butineur ?
@+

IE9 c'est le seul installé sur le pc
Apparemmentje n'ai plus de fenetres qui s'ouvrent toutes seules.
Le pc est resté allumé toute la journée (j'etais absent) et il a l'air sain.
D'autres vérifications ou on arrete la ?

Bonsoir,
Si tu n'as plus de problèmes, passons à la finalisation.
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

DelFixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation
Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt



**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].
@+

Bonsoir,

J'ai fait une erreur, j'ai lancé Delfix en 1er.
Puis-je lancer TLC malgre tout ?

Bonsoir,
Oui, pas de souci.
@+

Ok, merci pour ton aide.