Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] Désinstaller Boxore Client

Tags :
  • Désinstaller
  • Logiciels
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2012 15:50:33

Bonjour.
J'ai hier téléchargé un logiciel via Softonic (ce qui semble être la cause du problème) et j'ai par la suite été "victime" de pop-up de sites pornographiques. Après m'être renseigné, il semble que cela soit dû à l'application boxore, présente depuis hier dans la liste de mes programmes. J'aimerais donc savoir si quelqu'un pouvait m'aider à désinstaller l'application, puisque visiblement cela n'est pas possible de façon "traditionnelle". Merci d'avance !

Autres pages sur : resolu desinstaller boxore client

a b 8 Sécurité
16 Avril 2012 15:56:58

Bonjour,

Softonic ajoute effectivement des adware à des logiciels gratuits pour se faire de l'argent.
Il faut faire attention quand on installe un logiciel avec ce qui vient avec et privilégier le site de l'éditeur.

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R1].txt
    16 Avril 2012 16:07:58

    Merci pour la rapidité de ta réponse ! J'ai vu que tu avais aidé pas mal de monde à ce sujet, c'est vraiment sympa de ta part. J'ai une autre question (peut-être bête mais bon...) : est-ce que le logiciel que j'ai téléchargé est safe ou est-ce qu'il est préférable que je le désinstalle et que je le retélécharge d'une autre source ?

    Voici le rapport :


    # AdwCleaner v1.600 - Rapport créé le 16/04/2012 à 16:03:33
    # Mis à jour le 15/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Toshiba - TOSHIBA-TOSH
    # Exécuté depuis : C:\Users\Toshiba\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Toshiba\AppData\Local\Software
    Dossier Présent : C:\Program Files (x86)\Boxore
    Dossier Présent : C:\Program Files (x86)\Software

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Présente : HKCU\Software\Conduit
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKLM\SOFTWARE\Software
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v10.0.1 (fr)

    ## Fichier : C:\Users\Toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\90wrsdhq.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.162

    ## Fichier : C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5261 octets] - [16/04/2012 16:03:33]

    ########## EOF - C:\AdwCleaner[R1].txt - [5389 octets] ##########
    Contenus similaires
    a b 8 Sécurité
    16 Avril 2012 16:11:30

    Normalement si on désinstalle tout ce qu'il y a autour, il n'y a pas de soucis.
    Mais tu peux toujours le désinstaller puis le réinstaller à partir du site officiel.

    On passe à la suppression.

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a b 8 Sécurité
    16 Avril 2012 19:19:24

    Re,

    McAfee tu as juste le plug in SiteAdvisor ou tu as autre chose ?
    Comodo n'est pas utile en plus de firewall de Windows.
    16 Avril 2012 23:35:31

    McAffee était pré-installé sur mon PC, mais depuis le temps ma licence n'est plus valable donc j'imagine que seul le plug in est encore effectif. Merci pour le conseil pour Comodo. Je l'ai installé ce matin pour éviter ce genre de problème (je n'avais pas encore vu que finalement c'était entièrement de ma faute), et ne sachant pas ce que valait le firewall de Windows.
    a b 8 Sécurité
    17 Avril 2012 10:18:24

    Pour désinstaller Comodo tu as ce petit programme :
    https://sites.google.com/site/jacobcprt/Setup.zip?attre...
    Tu le dézippes et tu le lances en tant qu'admin. Après tu choisis quelle version de Comodo tu veux enlever.

    Pour McAfee tu as ce tool : http://download.mcafee.com/products/licensed/cust_suppo...
    L'invite de commande peut apparaitre/disparaitre un petit moment, sois patient et ne le lance pas plusieurs fois.

    Refais ensuite un rapport OTL.
    17 Avril 2012 11:42:01

    J ai téléchargé le tool pour désinstaller comodo. Il a réussi à me désinstaller comodo dragon et geekbuddy. Par contre, il n a pas réussi à désinstaller le firewall (bien qu'il semble que celui-ci ne puisse plus se lancer) et, plus embêtant, je ne peux plus me connecter à internet.
    a b 8 Sécurité
    17 Avril 2012 12:04:14

    C'est bizarre ça, tu as essayé de débrancher/rebrancher ta box ?
    17 Avril 2012 12:10:11

    La connection fonctionne, le wifi de mon téléphone est actif. Je vais quand même essayer de rebooter la box en rentrant.
    17 Avril 2012 12:10:14

    La connection fonctionne, le wifi de mon téléphone est actif. Je vais quand même essayer de rebooter la box en rentrant.
    a b 8 Sécurité
    17 Avril 2012 12:16:55

    Si tout fonctionne, pas de soucis alors. Tu peux faire la suite quand tu auras le temps :) 
    17 Avril 2012 12:20:34

    Non, ce que je veux dire c est que le wifi de mon téléphone fonctionne (et donc ma box) mais que mon pc ne peut plus se connecter. Visiblement le problème viendrait de ma carte réseau.
    17 Avril 2012 12:47:34

    Re.
    J'ai résolu le problème en désinstallant Comodo Internet Security via l'outil de désinstallation de Windows dans le panneau de configuration (de façon classique quoi). Ca a parfaitement fonctionné et ma connexion est revenue. Je m'attaque au reste.
    a b 8 Sécurité
    17 Avril 2012 14:12:36

    On attaque la fin du ménage.

    Si tu n’en vois pas l’utilité, désinstalle les toolbars suivantes :
    • BingBar
    • McAfee SiteAdvisor Toolbar : faire attention aux sites visitées suffit amplement (pas de P2P, crack, XXX, etc.)
    • Avast : idem voir : http://support.avast.com/index.php?languageid=4&group=f...
    • Skype toolbars
    Tu devrais lire ça : http://forum.malekal.com/les-toolbars-est-pas-obligatoi...
    Et pour finir désinstalle TrojanScanner, dépassé depuis un moment.

    Si tu acceptes ces désinstallations, tu peux le faire, sinon dis le moi et je changerai la procédure.

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


      :OTL
      IE - HKU\S-1-5-21-2872492101-2837607317-2344677322-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll (Microsoft Corporation)
      FF - HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll File not found
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\Firefox [2010/05/10 07:25:44 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2012/04/16 15:14:11 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      CHR - plugin: Bing Bar (Enabled) = C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll
      CHR - Extension: SiteAdvisor = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\
      O2:[b]64bit:[/b] - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
      O2:[b]64bit:[/b] - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll (Microsoft Corporation)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O3 - HKLM\..\Toolbar: (@C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\npwinext.dll (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..\Run: [Bing Bar] C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1399.0\mswinext.exe (Microsoft Corp.)
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/03/30 10:24:56 | 000,000,000 | ---D | M]
      CHR - Extension: avast! WebRep = C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
      O2:[b]64bit:[/b] - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
      O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
      O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
      18:[b]64bit:[/b] - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-itss - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll (McAfee, Inc.)
      O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
      O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
      O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{685d0027-00c5-11e1-b97f-00266c506cb7}\Shell - "" = AutoRun
      O33 - MountPoints2\{685d0027-00c5-11e1-b97f-00266c506cb7}\Shell\AutoRun\command - "" = F:\Startme.exe
      O33 - MountPoints2\{9db3fe49-d4a8-11e0-a4cd-70f1a16de8a0}\Shell - "" = AutoRun
      O33 - MountPoints2\{9db3fe49-d4a8-11e0-a4cd-70f1a16de8a0}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
      [2012/04/17 11:00:06 | 000,000,000 | ---D | C] -- C:\Users\Toshiba\AppData\Roaming\Uninstaller Tool(Comodo Forums)
      [2012/04/17 10:59:36 | 005,493,014 | ---- | C] (Forum Volunteers) -- C:\Users\Toshiba\Desktop\Uninstaller Tool.exe
      [2012/04/15 21:41:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover

      :Files
      c:\Program Files (x86)\McAfee
      C:\Program Files (x86)\Skype\Toolbars
      C:\Program Files (x86)\MSN Toolbar

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    a b 8 Sécurité
    17 Avril 2012 20:08:41

    Refais un scan OTL sans l'extra stp:) 
    a b 8 Sécurité
    17 Avril 2012 21:21:58

    Ton pc se comporte mieux ?

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    17 Avril 2012 21:37:09

    Et voilà : http://pjjoint.malekal.com/files.php?id=20120417_q7n15l...
    Et mon PC ne se comporte pas mieux ni moins bien. En fait je n'ai rien eu à part les 2 pop-up de dimanche soir. Peut-être que le pare-feu se charge de bloquer les fenêtres ? Je sais que quand j'avais téléchargé Comodo, il m'avait signalé une tentative d'intrusion de la part de Boxore que j'avais bloquée en cochant "se souvenir de ma réponse". Mais bon comme il n'est plus installé...
    a b 8 Sécurité
    17 Avril 2012 22:53:01

    Bah vu que tu as été infecté, il n'a pas si bien bloqué l'intrusion. Les pubs c'était avec le navigateur ouvert ou fermé ? Ca me semble tout à fait raisonnable.
    C'est quoi tes autres soucis ?

    Relance le dernier logiciel et mets à jour Flash et Adobe Reader.

    17 Avril 2012 23:54:23

    Les mises à jour sont faites.

    Ce que je voulais dire c'est que depuis que j'ai téléchargé Comodo (puis activé le pare-feu de Windows, qui n'était pas activé avant, je pense que je peux m'estimer heureux de pas avoir chopé d'autres trucs plus tôt), je ne suis plus embêté. Bon après, je dis ça, si ça se trouve ça n'a absolument aucun rapport, je ne fais que supposer (c'est pas moi le spécialiste ici ^^). Les pubs, j'en ai eu une navigateur fermé et une autre au moment de fermer le navigateur, toutes les deux dimanche soir. A part ça, je n'ai pas d'autres problèmes à signaler.
    a b 8 Sécurité
    18 Avril 2012 11:02:37

    On peut considérer ton problème comme résolu si tu n'as pas d'autres questions.
    En cas de retour de pub, tu peux revenir.

    Tu peux relancer OTL et cliquer sur "Purges outils". Les autres logiciels, sauf MBAM, doivent être supprimés.
    Un petit peu de lecture pour éviter que ça ne revienne : http://www.infos-du-net.com/forum/id-2114006/configurat...
    18 Avril 2012 12:46:55

    Merci pour le lien vers la configuration conseillée. J'ai tout de même une dernière question : quand je regarde la liste des programmes installés sur mon PC, je remarque que Boxore est toujours installé. C'est normal ?
    a b 8 Sécurité
    18 Avril 2012 13:28:51

    Juste un reste, si tu fais désinstaller ça te dit quoi ?
    18 Avril 2012 13:39:35

    Bah ça désinstalle ^^. J'aurais peut-être dû commencer par là. J'y ai pensé mais dans le doute... Sinon, j'ai téléchargé les différents plug-in conseillés. NotScripts c'est sympa mais bon c'est un peu étouffant. Ca bloque tout systématiquement, même des trucs sans importance (des vidéos intégrées, des liens...). Un conseil pour rendre la navigation plus aisée ?
    a b 8 Sécurité
    18 Avril 2012 14:22:52

    La désinstallation laisse plein de traces, ce qu'on a fait est la solution la plus propre.
    Pour noscript tu peux faire des permissions pour youtube dailymotion & co ce qui réduit les désagréments : http://www.commentcamarche.net/faq/15677-noscript-un-bo...

    Sinon un bon navigateur + adblock avec un comportement prudent : pas de XXX, de crack, de P2P, etc.
    Et ne pas oublier de mettre à jour Flash, Java, ton OS, etc. C'est le meilleur moyen de se prémunir des infections.
    18 Avril 2012 14:44:37

    Ok, merci encore !
    a b 8 Sécurité
    18 Avril 2012 14:49:00

    Bonne continuation :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS