Fenetre X intempestives

[invite84defae9]

J'ai souvent des pages X qui s'ouvre et je ne sais comment faire pour les supprimer
J'ai suivi la procédure et je joins les 2 docs
merci d'avance pour votre aide
-----

[chantal11]

Bonjour,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Un peu de lecture sur cet Adware Boxore

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

• Boxore Client (n'insiste pas s'il ne veut pas se désinstaller)
• Software Update Helper (lié à Boxore)
• AVG Security Toolbar (inutile, tu as avast!)
• SweetIM for Messenger (adware)
• SweetPacks Toolbar for Internet Explorer (adware)

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Lance une mise à jour dans l'onglet Mise à jour
• Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• AdwCleaner(S).txt
• mbam-log[date-heure].txt

@+

[invite84defae9]

Tout d'abord merci pour ton aide.
Voici les 2 fichiers demandés.

[chantal11]

Re,

Merci pour les rapports.
Ton système doit commencer à se sentir plus léger

----------------------------------------------------------------------------------------------

Nous allons établir un diagnostic plus poussé avec cet outil, suis bien les instructions indiquées :

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  
  Code:

  netsvcs
  msconfig
  activex
  drivers32
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  nslookup http://www.google.fr /c
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste-les en PJ dans ta prochaine réponse.
  Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Sont attendus les rapports OTL.txt et Extras.txt

@+

[A voir en vidéo sur Futura]

[invite84defae9]

Et bien voici la suite!
Pour moi c'est vraiment du chinois tout ca

[chantal11]

Re,

Encore un petit peu de nettoyage à faire.

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
  
  Code:

  :OTL
  IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  IE - HKU\S-1-5-21-3571356913-2216620350-1841961389-1000\..\URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023} - No CLSID value found
  IE - HKU\S-1-5-21-3571356913-2216620350-1841961389-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
  IE - HKU\S-1-5-21-3571356913-2216620350-1841961389-1000\..\SearchScopes\{7AA9D2D2-AF9C-4020-8C46-7B3FB95977FB}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=12ff36cf-389e-11e1-8ec0-d485649e18e1&q={searchTerms}
  FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
  FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
  [2012/08/23 09:47:56 | 000,001,565 | ---- | M] () -- C:\Users\Olivier&Karine\AppData\Roaming\Mozilla\Firefox\Profiles\hde75sdh.default\searchplugins\web-search.xml
  O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3 - HKU\S-1-5-21-3571356913-2216620350-1841961389-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
  O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
  [2012/08/23 16:34:11 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{38EB03EB-7DE4-445E-AD02-ED82D778B663}
  [2012/08/22 22:29:38 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{53E7A31B-CD37-43B0-B56D-2081C1ECB585}
  [2012/08/21 19:26:30 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{C07B94DD-29FD-4338-8CA8-E816CDC4C5C5}
  [2012/08/19 00:37:42 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{8AA5759E-43A2-45B5-98EC-F252B4C1E6DE}
  [2012/08/19 00:37:29 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{5EFC9713-19A2-4F09-B29E-C39DFE421364}
  [2012/08/01 10:18:42 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{1BEFA644-AC4D-43FF-85FA-2E677C818495}
  [2012/08/01 10:18:30 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{F8EF5CD2-DFB1-4331-9030-1D93D4538751}
  [2012/07/30 23:47:51 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{14AB69A5-F115-4788-A612-26D2A4671439}
  [2012/07/30 23:47:39 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{B79F724B-D6B7-4072-ADCD-7513802C3CEA}
  [2012/07/29 21:29:48 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{58C1BF09-223A-44C7-B047-7FA317EE5892}
  [2012/07/29 21:29:35 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{185C269C-8E48-453F-80D1-A1A3012D8FB8}
  [2012/07/27 22:32:55 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{62F61C7E-BD34-40F8-B004-E3A1E240F62B}
  [2012/07/27 22:32:43 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{AF5F08B3-FCF5-4F0B-A14F-48B92D155E27}
  [2012/07/26 21:15:29 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{768CB173-7DA1-4665-956D-283E35ACAD4D}
  [2012/07/26 21:15:17 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{435192C8-226E-46A9-8E12-C58825EE5CF4}
  [2012/07/25 13:48:19 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{61962F9D-F7B3-4A7B-A7FB-AF2D5F5DD25B}
  [2012/07/25 13:48:07 | 000,000,000 | ---D | C] -- C:\Users\Olivier&Karine\AppData\Local\{5AC480AE-8B92-4F70-A883-49AB5C5856C7}
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Désinstalle Java(TM) 6 Update 31 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 6
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous Internet Explorer qui s'est ouvert
  A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
• Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
• Copie-colle le contenu de ce rapport dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• C:\_OTL\MovedFiles\********_** ****.log
• SX Check&Update

@+

[invite84defae9]

Voici les rapports

[chantal11]

Re,

Plus de fenêtres intempestives, je présume ?

Si c'est bien le cas, nous allons pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  Code:

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox, tu peux sécuriser ta navigation
  Firefox sécurisé
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invite84defae9]

Merci beaucoup pour ton aide chantal!!

[chantal11]

Bonne continuation