Votre question
Fermé

[Résolu] Comment désinstaller boxore !!!!!!?

Tags :
  • Désinstaller
  • Word
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2012 13:08:15

bonjour,
voila j'ai telechargée sur mon pc la version gratuite de word et exel sur Softonic et ça ma installé avec , un logiciel qui s'appel boxore client il m'est impossible de le désinstaller .
Du coup ça m'ouvre des pages internet de pub ,de jeu ou pornographique ....
malwarebytes ma trouvé 21 éléments nuisibles que j'ai supprimé mais il y a toujours des pages web qui s'ouvrent...
Et avira me dit qu'il a un virus caché ou je ne sais quoi....

un coup de main serai le bien venue svp merci

Autres pages sur : resolu desinstaller boxore

a c 1009 8 Sécurité
19 Avril 2012 14:14:20

Bonjour,

Il faut éviter le site Softonic pour télécharger, on se retrouve invariablement avec des indésirables.
Toujours privilégier le site de l'éditeur.

A noter que pour Word et Excel, ce ne sont que des versions d'évaluation et qu'il est préférable de les télécharger directement sur le site de Microsoft -> http://www.microsoft.com/download/en/default.aspx

Poste la rapport Malwarebytes s'il te plaît.
Tu le trouveras dans Malwarebytes -> onglet Rapports/Logs

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :


  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :

    • Malwarebytes
    • AdwCleaner(S).txt
    • liens pour OTL.txt et Extras.txt


  • @+
    19 Avril 2012 15:34:14

    bonjour chantal11 pour ta réponse je vais faire tout ce que tu m'a indiqué déja voici le rapport malwarebytes quand j'ai trouvé les 21 éléments nuisible depuis j'ai fait d'autres scan celui la suffira ou le dernier c'est mieux :s ?


    rapport scan:
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.16.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    nemiii :: NEMIII-TOSH [administrateur]

    17/04/2012 00:57:49
    mbam-log-2012-04-17 (00-57-49).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 347263
    Temps écoulé: 45 minute(s), 23 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Users\nemiii\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe (PUP.Tuto4PC) -> 3404 -> Suppression au redémarrage.
    C:\Program Files (x86)\Tuto4pc\tuto4pc.exe (PUP.Tuto4PC) -> 2772 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 10
    HKCR\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Tuto4pcFrSoftonicBHO.Tuto4pcBHO (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4DE2-8CA9-12C12AF3D5F2} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09} (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Tuto4pc (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|UpdateTuto4PCHP (PUP.Tuto4PC) -> Données: C:\Users\nemiii\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tutorials (PUP.Tuto4PC) -> Données: "C:\Program Files (x86)\Tuto4pc\tuto4pc.exe" -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\nemiii\AppData\Roaming\Tuto4pc\Tuto4pc (PUP.Tuto4PC) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 12
    Contenus similaires
    19 Avril 2012 15:46:17

    rapport adwcleaner:


    # AdwCleaner v1.601 - Rapport créé le 19/04/2012 à 15:42:00
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : nemiii - NEMIII-TOSH
    # Exécuté depuis : C:\Users\nemiii\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\nemiii\AppData\Local\Software
    Dossier Supprimé : C:\Users\nemiii\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\nemiii\AppData\Roaming\Tuto4pc
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\Tuto4pc

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Software
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Users\nemiii\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3909 octets] - [19/04/2012 15:42:00]

    ########## EOF - C:\AdwCleaner[S1].txt - [4037 octets] ##########
    a c 1009 8 Sécurité
    19 Avril 2012 15:56:36

    Re,

    Merci pour ces 2 rapports.
    Le rapport Malwarebytes que tu as posté me suffit pour l'instant, sauf si les scans suivants révélaient des éléments néfastes. Dans ce cas, tu les postes aussi.

    Poste les liens pour les rapports OTL et Extras.

    @+
    19 Avril 2012 19:56:21

    J'espère que c'est bien ça !!! :s
    a c 1009 8 Sécurité
    19 Avril 2012 20:14:55

    Re,

    Désinstalle via Programmes et fonctionnalités ces 2 applications qui sont liées à TutoPC :
    • Tuto Avast1.0.0.0
    • Tuto Firefox1.0.0.0

  • /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      MsConfig:64bit - StartUpReg: [b]Boxore Client[/b] - hkey= - key= - File not found
      [2012/04/16 16:53:46 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{37B89330-26AE-4156-BB35-614DF86D2EA2}
      [2012/04/16 16:53:33 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{82A8EB05-F21D-4728-B789-39DA98E795B7}
      [2012/04/15 12:19:51 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{35D432A6-1C86-4E39-A1F9-CA5B67AAA507}
      [2012/04/15 12:19:39 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{D83657C3-FF8D-470C-9745-3BBFEF88D93C}
      [2012/04/15 00:55:10 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{9C4C3AFC-15CA-4F85-B059-EB73634EED3F}
      [2012/04/15 00:54:58 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{576756DF-2321-4377-8A87-0AE5F63FF2F6}
      [2012/04/14 13:37:39 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{A2827611-ACB8-4DC1-A7FE-13E2718B6072}
      [2012/04/14 13:37:28 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{35201551-DF60-4861-A6C8-0C0C2F903D25}
      [2012/04/13 17:06:17 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{77B2D4E7-8045-47A2-AD96-D166069F6F3B}
      [2012/04/13 12:06:54 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{C590EA9C-1605-44EB-B7A2-A72D91B7D973}
      [2012/04/13 11:50:08 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{50AE40BC-590C-40ED-A119-4BFBC8225CAE}
      [2012/04/13 11:49:34 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{7953DF65-9FD3-40FD-B3B3-420152A868B1}
      [2012/04/12 11:41:43 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{99A719C5-0BC8-46C7-A09B-4D84D619AC5F}
      [2012/04/11 16:18:59 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{08C922B1-671D-4E4D-ACD3-EE8213189CF9}
      [2012/04/10 08:56:01 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{8292C7B8-F4A5-4F89-8F9A-6A89C8F200A1}
      [2012/04/09 00:09:44 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{172879AD-7E76-483B-9258-271298990008}
      [2012/04/07 13:50:25 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{44391D31-EACA-4FF6-A6CA-F57532D2AB07}
      [2012/04/06 09:58:00 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{DCFE1123-F707-44EF-A452-6FD139D1ECB4}
      [2012/04/05 21:42:34 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{67680312-5004-4FC4-BE4F-721C5A0A9447}
      [2012/04/05 09:42:09 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{D9F1E4BA-EFC9-4915-8095-BB379AB2D847}
      [2012/04/04 11:39:51 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{D73C732A-006F-4B07-97CE-1F8D0B7ADE4B}
      [2012/04/03 23:39:25 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{EB1A0017-1124-482A-886E-B81A31A07D6B}
      [2012/04/03 11:38:59 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{F4C58593-C6D4-4115-98B9-0FC287696B65}
      [2012/04/02 14:55:07 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{AC183DAC-8D9D-41FB-93A0-57A2C55C35E7}
      [2012/04/01 11:28:16 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{D3E181BD-74CF-4096-8C7C-1D491BC27DAE}
      [2012/03/31 19:34:11 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{EE6EC471-9B70-44C1-A269-5709B96F141C}
      [2012/03/29 09:57:45 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{C1DFB879-E9CD-4CE4-BC74-273F5B79ED97}
      [2012/03/25 11:45:25 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{46636C8C-6960-47A2-941D-A27776C20E89}
      [2012/03/25 00:50:47 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{86514BE4-6FC5-4758-93F6-10BAB2E94E3F}
      [2012/03/23 23:24:51 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{0473FDE6-0941-44D1-8606-8C7583AA24EC}
      [2012/03/23 23:24:38 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{CEDC9647-DE8F-41F1-A527-57D757FB98A7}
      [2012/03/23 23:24:38 | 000,000,000 | ---D | C] -- C:\Users\nemiii\AppData\Local\{BDBB3D8A-8CD4-4A54-B7A3-E31AA615084D}

      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{50CFECC1-F33C-493A-9A35-6064C33959B0}]

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ----------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Lance une mise à jour dans l'onglet Mise à jour
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • mbam-log[date-heure].txt


  • @+
    19 Avril 2012 21:12:17

    Mais je n'utilise ni firefox ni avast!! je vais les désinstaller!!!!!
    19 Avril 2012 21:35:56

    voila le rapport:


    All processes killed
    ========== OTL ==========
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Boxore Client\ not found.
    C:\Users\nemiii\AppData\Local\{37B89330-26AE-4156-BB35-614DF86D2EA2} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{82A8EB05-F21D-4728-B789-39DA98E795B7} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{35D432A6-1C86-4E39-A1F9-CA5B67AAA507} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{D83657C3-FF8D-470C-9745-3BBFEF88D93C} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{9C4C3AFC-15CA-4F85-B059-EB73634EED3F} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{576756DF-2321-4377-8A87-0AE5F63FF2F6} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{A2827611-ACB8-4DC1-A7FE-13E2718B6072} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{35201551-DF60-4861-A6C8-0C0C2F903D25} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{77B2D4E7-8045-47A2-AD96-D166069F6F3B} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{C590EA9C-1605-44EB-B7A2-A72D91B7D973} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{50AE40BC-590C-40ED-A119-4BFBC8225CAE} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{7953DF65-9FD3-40FD-B3B3-420152A868B1} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{99A719C5-0BC8-46C7-A09B-4D84D619AC5F} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{08C922B1-671D-4E4D-ACD3-EE8213189CF9} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{8292C7B8-F4A5-4F89-8F9A-6A89C8F200A1} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{172879AD-7E76-483B-9258-271298990008} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{44391D31-EACA-4FF6-A6CA-F57532D2AB07} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{DCFE1123-F707-44EF-A452-6FD139D1ECB4} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{67680312-5004-4FC4-BE4F-721C5A0A9447} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{D9F1E4BA-EFC9-4915-8095-BB379AB2D847} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{D73C732A-006F-4B07-97CE-1F8D0B7ADE4B} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{EB1A0017-1124-482A-886E-B81A31A07D6B} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{F4C58593-C6D4-4115-98B9-0FC287696B65} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{AC183DAC-8D9D-41FB-93A0-57A2C55C35E7} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{D3E181BD-74CF-4096-8C7C-1D491BC27DAE} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{EE6EC471-9B70-44C1-A269-5709B96F141C} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{C1DFB879-E9CD-4CE4-BC74-273F5B79ED97} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{46636C8C-6960-47A2-941D-A27776C20E89} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{86514BE4-6FC5-4758-93F6-10BAB2E94E3F} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{0473FDE6-0941-44D1-8606-8C7583AA24EC} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{CEDC9647-DE8F-41F1-A527-57D757FB98A7} folder moved successfully.
    C:\Users\nemiii\AppData\Local\{BDBB3D8A-8CD4-4A54-B7A3-E31AA615084D} folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{50CFECC1-F33C-493A-9A35-6064C33959B0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CFECC1-F33C-493A-9A35-6064C33959B0}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: nemiii
    ->Temp folder emptied: 76925579 bytes
    ->Temporary Internet Files folder emptied: 462405539 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 458660089 bytes
    ->Apple Safari cache emptied: 801792 bytes
    ->Flash cache emptied: 19873 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 158918592 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 53264 bytes
    RecycleBin emptied: 79359125 bytes

    Total Files Cleaned = 1,180.00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.40.0 log created on 04192012_212727

    Files\Folders moved on Reboot...
    C:\Users\nemiii\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    a c 1009 8 Sécurité
    19 Avril 2012 21:52:43

    Re,

    OK, tu postes le rapport Malwarebytes quand l'analyse sera finie.

    Ensuite il faudra appliquer cette procédure :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont donc attendus les rapports :
    • Malwarebytes
    • SXCU


  • @+
    19 Avril 2012 22:47:16

    rapport malware:

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.19.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    nemiii :: NEMIII-TOSH [administrateur]

    19/04/2012 21:50:37
    mbam-log-2012-04-19 (21-50-37).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 339004
    Temps écoulé: 54 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    19 Avril 2012 22:51:33

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : nemiii
    19/04/2012
    22:49:41
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.233
    Flash Player ActiveX est à jour


    ---
    Java Information :
    Nom : Java(TM) 6 Update 30
    Version : 6.0.300
    Java(TM) 6 Update 30 n'est pas à jour!

    Nom : Adobe Reader X (10.1.3) MUI
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    a c 1009 8 Sécurité
    20 Avril 2012 10:06:00

    Bonjour,

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Java et installe la dernière version proposée
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Il est important de tenir à jour Java, Flash Player et Adobe Reader, qui représentent des failles de sécurité souvent exploitées.
    Exploitation SWF/PDF et Java - système non à jour = danger

    ---------------------------------------------------------------------------------------------

    Comment se comporte le système ?
    Plus de pubs intempestives ?

    Si c'est bien le cas, nous allons pouvoir finaliser la procédure.

    @+
    20 Avril 2012 10:46:01

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : nemiii
    20/04/2012
    10:44:08
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.233
    Flash Player ActiveX est à jour


    ---
    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 est à jour

    Nom : Adobe Reader X (10.1.3) MUI
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    et voila non plus de pubs !!! :)  merci pour ton aide et la rapidité de tes réponses
    a c 1009 8 Sécurité
    20 Avril 2012 11:37:29

    Re,

    C'est parfait.
    On arrive à la fin.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • Tu peux indiquer ton sujet comme résolu en cliquant sur Modifier (en bas à droite) dans ton tout premier message.
    Ajoute ensuite [Résolu] à coté de ton titre et valide.

    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    Bon surf
    20 Avril 2012 13:18:23

    Merci encore :) )))))
    bonne continuation!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS