[Résolu] Fenêtres intempestives actuweb

Bouh · le 30 septembre 2012

Bonjour à tous,

Je découvre ce forum et je voudrais demander votre aide pour désinfecter mon PC (je n’y connais rien et je ne pensais pas que c’était si compliqué). Depuis quelque temps j’ai sans arrêt des fenêtres actuweb, lesnulsenbourses et affpx qui s’ouvrent. Je n’en suis pas sûre mais j’ai l’impression que c’est depuis que j’utilise le site Force Download pour convertir des vidéos. Je crois avoir utilisé 01.net aussi.

J’ai téléchargé AdwCleaner, je vous mets le rapport à la fin de ce message.

J’ai aussi téléchargé ZHPDiag, voici le lien vers le rapport :

Mon lien

Pouvez-vous m’aider s’il vous plaît ?

# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 16:54:59

# Mis à jour le 23/09/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Marie-France - CHOUETTE

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Marie-France\Desktop\adwcleaner.exe

# Option [suppression]

***** [services] *****

Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Dossier Supprimé : C:\Users\Marie-France\AppData\Roaming\OfferBox

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default

Fichier : C:\Users\Marie-France\AppData\Roaming\Mozilla\Firefox\Profiles\2kvezxqr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [2455 octets] - [29/09/2012 16:54:59]

########## EOF - C:\AdwCleaner[s1].txt - [2515 octets] ##########

Modifié le 2 octobre 2012 par Bouh

nardino · le 30 septembre 2012

Bonjour,

TFC de OldTimer

Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.

Clique sur l'icône en forme de poubelle et sur le bouton Start.

Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation

Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression

Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

Puis sur le bouton Désinstallation pour supprimer l'outil et le rapport.

Passe la question en résolu.

@+

Bouh · le 30 septembre 2012

Bonjour,

Merci de me répondre aussi vite. Voici le rapport Delfix, mais ça n'a pas suffit, j'ai toujours mes fenêtres actuweb qui s'ouvrent tout le temps.

# DelFix v9.0 - Rapport créé le 30/09/2012 à 16:51:08

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Marie-France - CHOUETTE (Administrateur)

# Exécuté depuis : C:\Users\Marie-France\Desktop\delfix.exe

# Option [suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Marie-France\Desktop\adwcleaner.exe

Supprimé : C:\Users\Marie-France\Desktop\TFC.exe

Supprimé : C:\Users\Marie-France\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Marie-France\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[s1].txt - [1205 octets] - [30/09/2012 16:51:08]

########## EOF - C:\DelFix[s1].txt - [1329 octets] ##########

nardino · le 30 septembre 2012

Bonjour

Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.65.0.1400.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

@+

Bouh · le 1 octobre 2012

Bonjour Nardino,

Voici le rapport mbam:

Malwarebytes Anti-Malware 1.65.0.1400

www.malwarebytes.org

Version de la base de données: v2012.10.01.01

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Marie-France :: CHOUETTE [administrateur]

01/10/2012 09:39:21

mbam-log-2012-10-01 (09-39-21).txt

Type d'examen: Examen rapide

Options d'examen désactivées: P2P

Elément(s) analysé(s): 203333

Temps écoulé: 1 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0