A voir également:
- Supprimer pub offerbox intempestive !
- Bloqueur de pub youtube - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
4 réponses
*marc64*
Messages postés
201
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 août 2011
62
30 nov. 2010 à 09:45
30 nov. 2010 à 09:45
salut,
[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
Déconnecte-toi et ferme toutes applications en cours
[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
[*]Au menu principal, choisis l'option Nettoyer.
[*]Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
****************************************************************
Ensuite ,
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag(de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Utilise Cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Dans ta prochaine réponse, faire un copié/collé du lien qui est devant...Le lien a été créé:
Il faut IMPÉRATIVEMENT héberger le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum
[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
Déconnecte-toi et ferme toutes applications en cours
[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
[*]Au menu principal, choisis l'option Nettoyer.
[*]Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
****************************************************************
Ensuite ,
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag(de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Utilise Cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Dans ta prochaine réponse, faire un copié/collé du lien qui est devant...Le lien a été créé:
Il faut IMPÉRATIVEMENT héberger le rapport via Cjoint comme demandé,sinon il ne passera pas entièrement sur le forum
Alors, tout d'abord MERCI beaucoup pour ta réponse très détaillée Marc ...
Le rapport de AD Remover est:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:02:36 le 01/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Mona@MONA-TOSH (TOSHIBA SATELLITE T130)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Users\Mona\AppData\Roaming\HBLite
Dossier supprimé: C:\Program Files (x86)\HBLite
Dossier supprimé: C:\ProgramData\HBLiteSA
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier supprimé: C:\Users\Mona\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\HBLite
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\HBliteSA
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/12/2010 (4794 Octet(s))
Fin à: 20:04:13, 01/12/2010
============== E.O.F ==============
Et le lien du rapport ZHP Diag est ici:
https://www.cjoint.com/?3mbutliufd6
Encore merci,
Mona.
Le rapport de AD Remover est:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:02:36 le 01/12/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Mona@MONA-TOSH (TOSHIBA SATELLITE T130)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier supprimé: C:\Users\Mona\AppData\Roaming\HBLite
Dossier supprimé: C:\Program Files (x86)\HBLite
Dossier supprimé: C:\ProgramData\HBLiteSA
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Dossier supprimé: C:\Users\Mona\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé supprimée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info
Clé supprimée: HKLM\Software\Classes\HBLiteAx.Info.1
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles
Clé supprimée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\HBLite
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\HBliteSA
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/12/2010 (4794 Octet(s))
Fin à: 20:04:13, 01/12/2010
============== E.O.F ==============
Et le lien du rapport ZHP Diag est ici:
https://www.cjoint.com/?3mbutliufd6
Encore merci,
Mona.
*marc64*
Messages postés
201
Date d'inscription
jeudi 4 février 2010
Statut
Membre
Dernière intervention
10 août 2011
62
2 déc. 2010 à 09:13
2 déc. 2010 à 09:13
salut,
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O4 - HKLM\..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.)
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\Users\Mona\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mona\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O23 - Service: (Thpsrv) - Clé orpheline
O23 - Service: (TODDSrv) - Clé orpheline
[HKCU\Software\20W6RLKX65]
[HKCU\Software\XML]
[HKCU\Software\YXE7DXCQ37]
[MD5.64799A0A4118C6CCB56C8C8BD9DAE0C0] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Mona\AppData\Local\Temp\OB.exe [1732464]
---------------------------------------------------
* * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur «Tous », puis sur « Nettoyer»
Poste le rapport qui est sauvegardé dans ce dossier -> ( C:\Program files\ZHPFix\ZHPFixReport.txt
**************************************************
Ensuite,
[*] Télécharge Malwarebytes Free Version
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*]Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O4 - HKLM\..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.)
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\Users\Mona\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Mona\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O23 - Service: (Thpsrv) - Clé orpheline
O23 - Service: (TODDSrv) - Clé orpheline
[HKCU\Software\20W6RLKX65]
[HKCU\Software\XML]
[HKCU\Software\YXE7DXCQ37]
[MD5.64799A0A4118C6CCB56C8C8BD9DAE0C0] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Mona\AppData\Local\Temp\OB.exe [1732464]
---------------------------------------------------
* * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur «Tous », puis sur « Nettoyer»
Poste le rapport qui est sauvegardé dans ce dossier -> ( C:\Program files\ZHPFix\ZHPFixReport.txt
**************************************************
Ensuite,
[*] Télécharge Malwarebytes Free Version
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*]Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne tout tes disques locaux et amovibles et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Je faisais la première partie de tes instructions quand j'ai remarqué que le programme et l'appli Offerbox que je ne pouvais pas supprimer ont disparu, et je n'ai plus aucune fenetre de publicité qui s'ouvre ... Merci.
Je te colle quand même le rapport de ZHPFix ci joint. Est-ce plus prudent de continuer la démarche que tu me proposes ou le problème est réglé ?
----------------------------------------------------------------------
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by Mona at 02/12/2010 20:48:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Mona\AppData\Local\Temp\OB.exe [1732464] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline => Clé supprimée avec succès
O23 - Service: (Thpsrv) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\20W6RLKX65 => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
HKCU\Software\YXE7DXCQ37 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\toshiba\bluetooth toshiba stack\itsecmng.exe => Supprimé et mis en quarantaine
c:\program files\toshiba\toshiba web camera application\twebcamera.exe => Supprimé et mis en quarantaine
c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot
c:\users\mona\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\mona\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Fichier(s)
End of the scan
Je te colle quand même le rapport de ZHPFix ci joint. Est-ce plus prudent de continuer la démarche que tu me proposes ou le problème est réglé ?
----------------------------------------------------------------------
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by Mona at 02/12/2010 20:48:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Mona\AppData\Local\Temp\OB.exe [1732464] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline => Clé supprimée avec succès
O23 - Service: (Thpsrv) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\20W6RLKX65 => Clé supprimée avec succès
HKCU\Software\XML => Clé supprimée avec succès
HKCU\Software\YXE7DXCQ37 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\toshiba\bluetooth toshiba stack\itsecmng.exe => Supprimé et mis en quarantaine
c:\program files\toshiba\toshiba web camera application\twebcamera.exe => Supprimé et mis en quarantaine
c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot
c:\users\mona\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine
c:\users\mona\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Fichier(s)
End of the scan
