Votre question
Fermé

[Résolu] Boxore client et fenetre qui s'ouvre sur site porno

Tags :
  • Popup
  • publicité
  • boxore
  • boxore client
  • babylon
  • conduit
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mai 2012 16:44:48

Bonjour à tous.
Voila depuis quelque temps des pubs pornographiques ou des pubs pour casino et autres apparaissent automatiquement sur mon pc . Et j'ai découvert dans ma msconfig un programme qui se lance automatiquement " boxore.client" ( que j'ai décoché évidement ) puis je les désinstaller à l'aide de Revo. Et suite à une recherche sur google, j'ai découvert que s'étais un virus et qu'il suffisait pas de le désinstaller pour s'en débarrasser. Comment le supprimer de mon pc ?
Merci de m'aider .
Peace :) 

Autres pages sur : resolu boxore client fenetre ouvre site porno

a c 1009 8 Sécurité
16 Mai 2012 16:55:49

Bonjour,

On va regarder ça ensemble.

---------------------------------------------------------------------------------------------

Recommandations pendant la désinfection :

  • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
  • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
  • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
  • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
  • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt
    • liens pour OTL.txt et Extras.txt


  • @+
    16 Mai 2012 17:57:58

    Merci de ta réponse si rapide et de ton aide :)  .
    Voici le rapport de AdwCleaner :
    Je fait la manip pas à pas ou j'attend à chaque fois t'es réponse ?


    # AdwCleaner v1.606 - Rapport créé le 16/05/2012 à 17:48:50
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : necro - KELES
    # Exécuté depuis : C:\Users\necro\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\necro\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\necro\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\necro\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\necro\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\necro\AppData\LocalLow\Vuze_Remote
    Dossier Supprimé : C:\Users\necro\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\necro\AppData\Roaming\Mozilla\Firefox\Profiles\d54u6c0y.default\ConduitCommon
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\necro\AppData\Roaming\Mozilla\Firefox\Profiles\d54u6c0y.default\prefs.js

    Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Sun Apr 08 2012 17:39:05 GMT+0200");
    Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129704896553650429", true);
    Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
    Supprimée : user_pref("CT2504091.CTID", "CT2504091");
    Supprimée : user_pref("CT2504091.CurrentServerDate", "30-4-2012");
    Supprimée : user_pref("CT2504091.DSInstall", true);
    Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun Apr 29 2012 01:33:16 GMT+0200");
    Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Tue Dec 20 2011 16:37:58 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
    Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Tue Dec 20 2011 16:37:58 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Tue Dec 20 2011 16:37:58 GMT+0100");
    Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
    Supprimée : user_pref("CT2504091.FirstServerDate", "20-12-2011");
    Supprimée : user_pref("CT2504091.FirstTime", true);
    Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
    Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2504091.HPInstall", false);
    Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT2504091.Initialize", true);
    Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
    Supprimée : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2504091.InstalledDate", "Tue Dec 20 2011 16:37:58 GMT+0100");
    Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2504091.IsGrouping", false);
    Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
    Supprimée : user_pref("CT2504091.IsMulticommunity", false);
    Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2504091.IsProtectorsInit", true);
    Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Mon Apr 30 2012 20:44:12 GMT+0200");
    Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2504091.LastLogin_3.10.0.1", "Mon Apr 30 2012 20:44:12 GMT+0200");
    Supprimée : user_pref("CT2504091.LastLogin_3.8.1.0", "Fri Feb 17 2012 11:07:24 GMT+0100");
    Supprimée : user_pref("CT2504091.LastLogin_3.9.0.3", "Sun Mar 25 2012 16:25:19 GMT+0200");
    Supprimée : user_pref("CT2504091.LatestVersion", "3.12.2.3");
    Supprimée : user_pref("CT2504091.Locale", "en-us");
    Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.8.1.0");
    Supprimée : user_pref("CT2504091.SearchBoxWidth", 150);
    Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");
    Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "Web Search");
    Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Mon Apr 30 2012 20:44:12 GMT+0200");
    Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2504091.SearchProtectorEnabled", true);
    Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Mon Apr 30 2012 20:44:12 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Mon Apr 30 2012 20:44:12 GMT+0200");
    Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1335100296");
    Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sun Apr 29 2012 01:33:16 GMT+0200");
    Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
    Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2504091.UserID", "UN80416673068506257");
    Supprimée : user_pref("CT2504091.ValidationData_Search", 0);
    Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2504091.alertChannelId", "897164");
    Supprimée : user_pref("CT2504091.approveUntrustedApps", false);
    Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
    Supprimée : user_pref("CT2504091.backendstorage.cbfirsttime", "53756E204A616E20303820323031322031323A32303A32322[...]
    Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "467269204A616E20313320323031322031323A[...]
    Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
    Supprimée : user_pref("CT2504091.backendstorage.url_history", "6A6176617363726970743A4361636865546F7574282532302[...]
    Supprimée : user_pref("CT2504091.backendstorage.url_history_time", "31333236333932373538373334");
    Supprimée : user_pref("CT2504091.components.1000034", false);
    Supprimée : user_pref("CT2504091.components.1002", false);
    Supprimée : user_pref("CT2504091.components.129079840422182852", false);
    Supprimée : user_pref("CT2504091.components.129079840422339107", false);
    Supprimée : user_pref("CT2504091.components.129079840422964131", false);
    Supprimée : user_pref("CT2504091.components.129079849636241789", false);
    Supprimée : user_pref("CT2504091.components.129704896553650429", false);
    Supprimée : user_pref("CT2504091.components.129707804829376918", false);
    Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Wed Apr 25 2012 18:56:30 GMT+0200");
    Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.initDone", true);
    Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2504091.myStuffEnabled", true);
    Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
    Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2504091.testingCtid", "");
    Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Mon Apr 30 2012 20:44:12 GMT+0200");
    Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Sun Apr 29 2012 01:33:16 GMT+0200");
    Supprimée : user_pref("CT2504091.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\necro\\AppData\\Roaming\\Mozilla\\F[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "de0d4a95-9ee8-4ddf-84b1-779accc6f2e7");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Apr 25 2012 18:56:3[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 30 2012 20:44:21 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Apr 30 2012 20:44:13 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "9ec9d9d5-3a16-43a6-9794-ffaffe867759");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
    Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

    -\\ Google Chrome v19.0.1084.46

    Fichier : C:\Users\necro\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [16776 octets] - [16/05/2012 17:48:50]

    ########## EOF - C:\AdwCleaner[S1].txt - [16905 octets] ##########

    Contenus similaires
    a c 1009 8 Sécurité
    16 Mai 2012 18:05:46

    Bonjour,

    Il n'y avait pas que Boxore comme adwares :) 

    Tu peux enchaîner sur Malwarebytes.

    @+
    16 Mai 2012 19:04:02

    il y avais quoi d autre ? pourrais tu autre plus claire s'il te plait ?
    16 Mai 2012 19:17:05

    Voici le résulta de Malwarebyte's Anti-Malware :


    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.16.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    necro :: KELES [administrateur]

    16/05/2012 18:32:36
    mbam-log-2012-05-16 (18-32-36).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 370125
    Temps écoulé: 42 minute(s), 25 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\necro\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 1009 8 Sécurité
    16 Mai 2012 20:40:09

    Re,

    Normalement le rapport Extras doit être sur le Bureau?
    Tu peux vérifier ?

    Citation :
    il y avais quoi d autre ? pourrais tu autre plus claire s'il te plait ?

    Des programmes indésirables que tu as installé toi-même, en validant sans les lire les accords de licence de certains logiciels gratuits.

    D'autre part, évite les téléchargements sur 01net qui distribue certaines applications "packagées" avec des programmes indésirables.
    Toujours privilégier les sites des éditeurs.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      IE - HKU\S-1-5-21-2405073013-105614660-3773592922-1002\..\SearchScopes\{F98B11E0-C5B1-47BB-871D-229F3E93FA92}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ATU&o=14670&src=kw&q={searchTerms}&locale=&apn_ptnrs=T8&apn_dtid=YYYYYYYYFR&apn_uid=af0c9bd9-b2c9-4af1-ab13-54066fd249b5&apn_sauid=F63A1FCE-6D27-4DEE-9A2E-CF24CFAF0491
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-21-2405073013-105614660-3773592922-1002..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
      MsConfig:64bit - StartUpReg: [b]Boxore Client[/b] - hkey= - key= - File not found
      [2012/05/15 22:02:36 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{1B811427-2BBC-45D1-A374-D82D327BBFF4}
      [2012/05/15 22:02:25 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{AB313D6F-5F5D-462C-A368-9DA89C338432}
      [2012/05/15 20:57:19 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{2B13D605-A514-4F2F-B4AB-B2054E085E38}
      [2012/05/15 20:57:07 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{01FC96B4-5F33-4010-A908-1F8E7748E17E}
      [2012/05/13 22:13:00 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{9FCA261E-0047-4461-913C-181A77F76F29}
      [2012/05/13 22:12:48 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{9B31F67D-8E9B-438F-B7A7-673097F441C6}
      [2012/05/12 21:57:12 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{B0F3D15A-4B44-42C5-B9EB-8A6D58B8F970}
      [2012/05/12 21:57:01 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{3FC345DE-D3F1-4044-A47E-02F806417144}
      [2012/05/08 17:53:16 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{5200EB44-575E-4358-8277-57976554C7D5}
      [2012/05/08 13:25:12 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{7623A4BD-59EB-431E-830D-241EC8E17D64}
      [2012/05/07 22:33:27 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{F4760FC8-54FF-4B02-A377-D8BED7CEE9AF}
      [2012/05/07 22:33:16 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{FFD24168-E36B-497B-86F3-812A94433C60}
      [2012/05/06 20:06:47 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{BD6E180D-A949-4FEE-9B30-FE875CF87BED}
      [2012/05/06 20:06:35 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{B4725180-2BFB-4B6E-955E-11AC22E11039}
      [2012/05/06 13:09:41 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{1BD9F44F-FF24-40B3-8A57-1A80B7DA34A3}
      [2012/05/06 13:09:30 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{FC70406D-AF38-4623-BD44-B11D66C160DF}
      [2012/05/06 12:48:54 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{B7B6FD02-5F93-4509-AD7B-4ED5D043E0D8}
      [2012/05/06 12:48:43 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{D69840E1-8E7E-44B2-A282-D4725966E3F6}
      [2012/05/04 20:35:09 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{7CBE39C2-82FD-451D-A040-D7650CD14629}
      [2012/05/04 20:34:57 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{743A2D51-026F-4706-A66F-A3AFCE17F085}
      [2012/05/04 19:52:56 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{F62F1BAF-F397-4C12-BD84-226E94A4B8EB}
      [2012/05/04 19:52:45 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{484FFC61-60C2-43FD-B43A-F75F9E0D516E}
      [2012/05/04 19:37:01 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{F6D902AE-99F8-4E01-9FBD-32AA71BCACDB}
      [2012/05/04 19:36:50 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{5FE53C14-980F-440C-99E8-1B540AF38C71}
      [2012/05/03 15:33:51 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{F77AE859-0F7B-4311-8030-073221066EA1}
      [2012/05/03 15:33:40 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{76B69AF9-F5E8-4F65-A3CF-3B0AB3E78346}
      [2012/04/29 22:23:02 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{191F2E7F-C85D-4377-9CDB-E876E395830D}
      [2012/04/29 22:22:50 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{6DF2A197-AA60-4550-B050-44FE68CE536A}
      [2012/04/29 03:06:48 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{23B24673-4325-4AF0-94E1-4AC0509FC273}
      [2012/04/29 03:06:37 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{7D63B727-1CDE-40A2-A370-FB0F1A5121AA}
      [2012/04/28 14:17:52 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{D8D219BC-343B-4602-AA32-7F4BEBFA5513}
      [2012/04/28 14:17:40 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{B6376201-44BE-4D7B-8CBE-4C2F62E02621}
      [2012/04/28 01:38:14 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{BD9FCD73-A0F4-4FD6-956D-A8B137EAC8FE}
      [2012/04/28 01:38:02 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{87B8EE28-77C7-445D-8470-C0F586086A02}
      [2012/04/27 21:59:42 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{6EE5A891-ACD8-45F0-A3B0-4B9C73606C84}
      [2012/04/27 21:59:29 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{DF00615E-50F6-45C3-BDF7-480AF06C2C56}
      [2012/04/24 22:02:49 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{26E72655-8C16-4C0B-BF7E-20FBF36972E1}
      [2012/04/24 22:02:37 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{DDF01C3A-37C7-4352-B1A8-E1D3C990C8A6}
      [2012/04/21 17:46:22 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{0D12BD77-7B5B-460D-97CA-BFD65CFCE953}
      [2012/04/21 17:46:10 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{D3821B01-C569-4A37-9784-657C0C5B1DC0}
      [2012/04/18 21:02:17 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{AD462E88-8018-4E00-8BDA-090265105956}
      [2012/04/18 21:02:05 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{350B0414-277A-4982-AC3E-458E1CFF2BDF}
      [2012/04/17 22:11:19 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{F7720564-F999-4D6E-A19F-87E3A2C02415}
      [2012/04/17 22:11:07 | 000,000,000 | ---D | C] -- C:\Users\necro\AppData\Local\{BCE964F3-0B4F-4F0B-A994-446697B1C4E3}
      [2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Nous allons contrôler aussi des supports amovibles.

    ---------------------------------------------------------------------------------------------

    USBFix - Recherche :


    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • UsbFix.txt


  • @+
    16 Mai 2012 21:04:12

    Non rien sur le bureau, pas de rapport Extra :/ 
    d'accord , compris j'éviterai les 01.net et etc
    voici le résultat :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-2405073013-105614660-3773592922-1002\Software\Microsoft\Internet Explorer\SearchScopes\{F98B11E0-C5B1-47BB-871D-229F3E93FA92}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F98B11E0-C5B1-47BB-871D-229F3E93FA92}\ not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2405073013-105614660-3773592922-1002\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Boxore Client\ not found.
    C:\Users\necro\AppData\Local\{1B811427-2BBC-45D1-A374-D82D327BBFF4} folder moved successfully.
    C:\Users\necro\AppData\Local\{AB313D6F-5F5D-462C-A368-9DA89C338432} folder moved successfully.
    C:\Users\necro\AppData\Local\{2B13D605-A514-4F2F-B4AB-B2054E085E38} folder moved successfully.
    C:\Users\necro\AppData\Local\{01FC96B4-5F33-4010-A908-1F8E7748E17E} folder moved successfully.
    C:\Users\necro\AppData\Local\{9FCA261E-0047-4461-913C-181A77F76F29} folder moved successfully.
    C:\Users\necro\AppData\Local\{9B31F67D-8E9B-438F-B7A7-673097F441C6} folder moved successfully.
    C:\Users\necro\AppData\Local\{B0F3D15A-4B44-42C5-B9EB-8A6D58B8F970} folder moved successfully.
    C:\Users\necro\AppData\Local\{3FC345DE-D3F1-4044-A47E-02F806417144} folder moved successfully.
    C:\Users\necro\AppData\Local\{5200EB44-575E-4358-8277-57976554C7D5} folder moved successfully.
    C:\Users\necro\AppData\Local\{7623A4BD-59EB-431E-830D-241EC8E17D64} folder moved successfully.
    C:\Users\necro\AppData\Local\{F4760FC8-54FF-4B02-A377-D8BED7CEE9AF} folder moved successfully.
    C:\Users\necro\AppData\Local\{FFD24168-E36B-497B-86F3-812A94433C60} folder moved successfully.
    C:\Users\necro\AppData\Local\{BD6E180D-A949-4FEE-9B30-FE875CF87BED} folder moved successfully.
    C:\Users\necro\AppData\Local\{B4725180-2BFB-4B6E-955E-11AC22E11039} folder moved successfully.
    C:\Users\necro\AppData\Local\{1BD9F44F-FF24-40B3-8A57-1A80B7DA34A3} folder moved successfully.
    C:\Users\necro\AppData\Local\{FC70406D-AF38-4623-BD44-B11D66C160DF} folder moved successfully.
    C:\Users\necro\AppData\Local\{B7B6FD02-5F93-4509-AD7B-4ED5D043E0D8} folder moved successfully.
    C:\Users\necro\AppData\Local\{D69840E1-8E7E-44B2-A282-D4725966E3F6} folder moved successfully.
    C:\Users\necro\AppData\Local\{7CBE39C2-82FD-451D-A040-D7650CD14629} folder moved successfully.
    C:\Users\necro\AppData\Local\{743A2D51-026F-4706-A66F-A3AFCE17F085} folder moved successfully.
    C:\Users\necro\AppData\Local\{F62F1BAF-F397-4C12-BD84-226E94A4B8EB} folder moved successfully.
    C:\Users\necro\AppData\Local\{484FFC61-60C2-43FD-B43A-F75F9E0D516E} folder moved successfully.
    C:\Users\necro\AppData\Local\{F6D902AE-99F8-4E01-9FBD-32AA71BCACDB} folder moved successfully.
    C:\Users\necro\AppData\Local\{5FE53C14-980F-440C-99E8-1B540AF38C71} folder moved successfully.
    C:\Users\necro\AppData\Local\{F77AE859-0F7B-4311-8030-073221066EA1} folder moved successfully.
    C:\Users\necro\AppData\Local\{76B69AF9-F5E8-4F65-A3CF-3B0AB3E78346} folder moved successfully.
    C:\Users\necro\AppData\Local\{191F2E7F-C85D-4377-9CDB-E876E395830D} folder moved successfully.
    C:\Users\necro\AppData\Local\{6DF2A197-AA60-4550-B050-44FE68CE536A} folder moved successfully.
    C:\Users\necro\AppData\Local\{23B24673-4325-4AF0-94E1-4AC0509FC273} folder moved successfully.
    C:\Users\necro\AppData\Local\{7D63B727-1CDE-40A2-A370-FB0F1A5121AA} folder moved successfully.
    C:\Users\necro\AppData\Local\{D8D219BC-343B-4602-AA32-7F4BEBFA5513} folder moved successfully.
    C:\Users\necro\AppData\Local\{B6376201-44BE-4D7B-8CBE-4C2F62E02621} folder moved successfully.
    C:\Users\necro\AppData\Local\{BD9FCD73-A0F4-4FD6-956D-A8B137EAC8FE} folder moved successfully.
    C:\Users\necro\AppData\Local\{87B8EE28-77C7-445D-8470-C0F586086A02} folder moved successfully.
    C:\Users\necro\AppData\Local\{6EE5A891-ACD8-45F0-A3B0-4B9C73606C84} folder moved successfully.
    C:\Users\necro\AppData\Local\{DF00615E-50F6-45C3-BDF7-480AF06C2C56} folder moved successfully.
    C:\Users\necro\AppData\Local\{26E72655-8C16-4C0B-BF7E-20FBF36972E1} folder moved successfully.
    C:\Users\necro\AppData\Local\{DDF01C3A-37C7-4352-B1A8-E1D3C990C8A6} folder moved successfully.
    C:\Users\necro\AppData\Local\{0D12BD77-7B5B-460D-97CA-BFD65CFCE953} folder moved successfully.
    C:\Users\necro\AppData\Local\{D3821B01-C569-4A37-9784-657C0C5B1DC0} folder moved successfully.
    C:\Users\necro\AppData\Local\{AD462E88-8018-4E00-8BDA-090265105956} folder moved successfully.
    C:\Users\necro\AppData\Local\{350B0414-277A-4982-AC3E-458E1CFF2BDF} folder moved successfully.
    C:\Users\necro\AppData\Local\{F7720564-F999-4D6E-A19F-87E3A2C02415} folder moved successfully.
    C:\Users\necro\AppData\Local\{BCE964F3-0B4F-4F0B-A994-446697B1C4E3} folder moved successfully.
    C:\Windows\SysWow64\shoD204.tmp deleted successfully.
    C:\Windows\SysWow64\shoE984.tmp deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56475 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Keles

    User: necro
    ->Temp folder emptied: 138979518 bytes
    ->Temporary Internet Files folder emptied: 78917818 bytes
    ->Java cache emptied: 89938 bytes
    ->FireFox cache emptied: 8265763 bytes
    ->Google Chrome cache emptied: 388238666 bytes
    ->Flash cache emptied: 60692 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 64744127 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 648,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.43.0 log created on 05162012_205820

    Files\Folders moved on Reboot...
    C:\Users\necro\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    16 Mai 2012 21:10:07

    Et le rapport Usb :

    ############################## | UsbFix V 7.088 | [Recherche]

    Utilisateur: necro (Administrateur) # KELES
    Mis à jour le 16/05/2012 par El Desaparecido
    Lancé à 21:07:02 | 16/05/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer Inc. (K73SJ) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
    RAM -> [ Total : 4002 | Free : 1989 ]
    BIOS: BIOS Date: 08/26/11 11:12:52 Ver: 04.06.03
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 279 Go (99 Go libre(s) - 35%) [OS] # NTFS
    D:\ -> Disque fixe # 394 Go (394 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [BUREAU IDF] # FAT32
    H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (480)
    C:\Windows\system32\wininit.exe (560)
    C:\Windows\system32\csrss.exe (584)
    C:\Windows\system32\services.exe (628)
    C:\Windows\system32\lsass.exe (648)
    C:\Windows\system32\lsm.exe (656)
    C:\Windows\system32\winlogon.exe (688)
    C:\Windows\system32\svchost.exe (800)
    C:\Windows\system32\nvvsvc.exe (876)
    C:\Windows\system32\svchost.exe (916)
    C:\Windows\System32\svchost.exe (1012)
    C:\Windows\System32\svchost.exe (388)
    C:\Windows\system32\svchost.exe (492)
    C:\Windows\system32\svchost.exe (1028)
    C:\Windows\system32\svchost.exe (1116)
    C:\Windows\system32\FBAgent.exe (1200)
    C:\Windows\system32\WLANExt.exe (1208)
    C:\Windows\system32\conhost.exe (1216)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1260)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1344)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376)
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1732)
    C:\Windows\system32\nvvsvc.exe (1744)
    C:\Windows\System32\spoolsv.exe (1612)
    C:\Windows\system32\svchost.exe (1988)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1076)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2072)
    C:\Windows\system32\taskhost.exe (2120)
    C:\Windows\system32\taskeng.exe (2172)
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2248)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2288)
    C:\Program Files\P4G\BatteryLife.exe (2308)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2324)
    C:\Windows\system32\Dwm.exe (2444)
    C:\Windows\Explorer.EXE (2472)
    C:\Windows\SysWOW64\ACEngSvr.exe (2580)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2616)
    C:\Windows\AsScrPro.exe (2768)
    C:\Program Files\Bonjour\mDNSResponder.exe (2800)
    C:\Windows\system32\svchost.exe (2848)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1912)
    C:\Windows\system32\svchost.exe (2636)
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1780)
    C:\Program Files\Common Files\WireHelpSvc.exe (2880)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2720)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3120)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3156)
    C:\Windows\system32\wbem\wmiprvse.exe (3312)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3440)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3456)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3464)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3512)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3588)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
    C:\Windows\servicing\TrustedInstaller.exe (4084)
    C:\Windows\system32\svchost.exe (1696)
    C:\Windows\System32\rundll32.exe (3760)
    C:\Windows\system32\SearchIndexer.exe (1832)
    C:\Windows\notepad.exe (4152)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4232)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4304)
    C:\Program Files\Elantech\ETDCtrl.exe (4316)
    C:\Windows\System32\hkcmd.exe (4428)
    C:\Windows\System32\igfxpers.exe (4436)
    C:\Program Files (x86)\Steam\Steam.exe (4472)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (4596)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (4772)
    C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (4800)
    C:\Windows\System32\svchost.exe (256)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4324)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (2788)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (2300)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (2088)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (3620)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (2148)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (5152)
    C:\Program Files\Intel\TurboBoost\TurboBoost.exe (5216)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5564)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5744)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (5812)
    C:\Windows\system32\sppsvc.exe (5852)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5964)
    C:\Windows\system32\wuauclt.exe (5276)
    C:\Windows\system32\WUDFHost.exe (2100)
    C:\Windows\system32\SearchProtocolHost.exe (5624)
    C:\Windows\system32\SearchFilterHost.exe (1640)
    C:\UsbFix\Go.exe (4976)
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5808)
    C:\Windows\system32\wbem\wmiprvse.exe (5000)

    ################## | Éléments infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{04daf566-6da4-11e1-a800-00ff01000001}
    Shell\AutoRun\Command = H:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{3b18ec36-8d5f-11e1-b7d8-00ff01000001}
    Shell\AutoRun\Command = G:\Startme.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eb488a2e-4380-11e1-85dd-5404a61069ad}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    a c 1009 8 Sécurité
    16 Mai 2012 22:07:04

    Re,

    Merci pour les rapports.

    On va en profiter pour vacciner tes supports amovibles.
    Relance USBFix avec l'option Suppression et poste le nouveau rapport.

    @+
    16 Mai 2012 22:20:49

    Re :) 
    c'est normal que boxore soit toujours dans ma msconfig ?


    voila le résultat de la suppression:


    ############################## | UsbFix V 7.088 | [Suppression]

    Utilisateur: necro (Administrateur) # KELES
    Mis à jour le 16/05/2012 par El Desaparecido
    Lancé à 22:15:58 | 16/05/2012

    Site Web: http://eldesaparecido.com
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer Inc. (K73SJ) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
    RAM -> [ Total : 4002 | Free : 1999 ]
    BIOS: BIOS Date: 08/26/11 11:12:52 Ver: 04.06.03
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 279 Go (99 Go libre(s) - 35%) [OS] # NTFS
    D:\ -> Disque fixe # 394 Go (394 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [BUREAU IDF] # FAT32
    H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (480)
    C:\Windows\system32\wininit.exe (560)
    C:\Windows\system32\csrss.exe (584)
    C:\Windows\system32\services.exe (628)
    C:\Windows\system32\lsass.exe (648)
    C:\Windows\system32\lsm.exe (656)
    C:\Windows\system32\winlogon.exe (688)
    C:\Windows\system32\svchost.exe (800)
    C:\Windows\system32\nvvsvc.exe (876)
    C:\Windows\system32\svchost.exe (916)
    C:\Windows\System32\svchost.exe (1012)
    C:\Windows\System32\svchost.exe (388)
    C:\Windows\system32\svchost.exe (492)
    C:\Windows\system32\svchost.exe (1028)
    C:\Windows\system32\svchost.exe (1116)
    C:\Windows\system32\FBAgent.exe (1200)
    C:\Windows\system32\WLANExt.exe (1208)
    C:\Windows\system32\conhost.exe (1216)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1260)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1344)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376)
    C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1732)
    C:\Windows\system32\nvvsvc.exe (1744)
    C:\Windows\System32\spoolsv.exe (1612)
    C:\Windows\system32\svchost.exe (1988)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1076)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2072)
    C:\Windows\system32\taskhost.exe (2120)
    C:\Windows\system32\taskeng.exe (2172)
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2248)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2288)
    C:\Program Files\P4G\BatteryLife.exe (2308)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2324)
    C:\Windows\system32\Dwm.exe (2444)
    C:\Windows\Explorer.EXE (2472)
    C:\Windows\SysWOW64\ACEngSvr.exe (2580)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2616)
    C:\Windows\AsScrPro.exe (2768)
    C:\Program Files\Bonjour\mDNSResponder.exe (2800)
    C:\Windows\system32\svchost.exe (2848)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1912)
    C:\Windows\system32\svchost.exe (2636)
    C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1780)
    C:\Program Files\Common Files\WireHelpSvc.exe (2880)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2720)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3120)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3156)
    C:\Windows\system32\wbem\wmiprvse.exe (3312)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3440)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3456)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3464)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3512)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3588)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
    C:\Windows\system32\svchost.exe (1696)
    C:\Windows\System32\rundll32.exe (3760)
    C:\Windows\system32\SearchIndexer.exe (1832)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4232)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4304)
    C:\Program Files\Elantech\ETDCtrl.exe (4316)
    C:\Windows\System32\hkcmd.exe (4428)
    C:\Windows\System32\igfxpers.exe (4436)
    C:\Program Files (x86)\Steam\Steam.exe (4472)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (4596)
    C:\Program Files\Elantech\ETDCtrlHelper.exe (4772)
    C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (4800)
    C:\Windows\System32\svchost.exe (256)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4324)
    C:\Program Files\Intel\TurboBoost\TurboBoost.exe (5216)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5564)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5744)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (5812)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5964)
    C:\Windows\system32\wuauclt.exe (5276)
    C:\Windows\system32\WUDFHost.exe (2100)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (992)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (3096)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (4684)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (5480)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (4352)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (1980)
    C:\Windows\SysWOW64\rundll32.exe (6052)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (4792)
    C:\Windows\system32\taskhost.exe (1944)
    C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (5300)
    C:\UsbFix\Go.exe (4648)
    C:\Windows\system32\wbem\wmiprvse.exe (5324)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (876)
    Stoppé! C:\Windows\system32\FBAgent.exe (1200)
    Stoppé! C:\Windows\system32\WLANExt.exe (1208)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1260)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1344)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1376)
    Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1732)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1744)
    Stoppé! C:\Windows\System32\spoolsv.exe (1612)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1076)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2072)
    Stoppé! C:\Windows\system32\taskhost.exe (2120)
    Stoppé! C:\Windows\system32\taskeng.exe (2172)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2248)
    Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2288)
    Stoppé! C:\Program Files\P4G\BatteryLife.exe (2308)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2324)
    Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2580)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2616)
    Stoppé! C:\Windows\AsScrPro.exe (2768)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2800)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1912)
    Stoppé! C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1780)
    Stoppé! C:\Program Files\Common Files\WireHelpSvc.exe (2880)
    Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2720)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3120)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3156)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3440)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3456)
    Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3464)
    Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3512)
    Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3952)
    Stoppé! C:\Windows\System32\rundll32.exe (3760)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (1832)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4232)
    Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (4304)
    Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (4316)
    Stoppé! C:\Windows\System32\hkcmd.exe (4428)
    Stoppé! C:\Windows\System32\igfxpers.exe (4436)
    Stoppé! C:\Program Files (x86)\Steam\Steam.exe (4472)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (4596)
    Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4772)
    Stoppé! C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe (4800)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4324)
    Stoppé! C:\Program Files\Intel\TurboBoost\TurboBoost.exe (5216)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5564)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5744)
    Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (5812)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5964)
    Stoppé! C:\Windows\system32\wuauclt.exe (5276)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2100)
    Stoppé! C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (992)
    Stoppé! C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (3096)
    Stoppé! C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (4684)
    Stoppé! C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (1980)
    Stoppé! C:\Users\necro\AppData\Local\Google\Chrome\Application\chrome.exe (5300)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2405073013-105614660-3773592922-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2405073013-105614660-3773592922-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2405073013-105614660-3773592922-1002

    (!) Fichiers temporaires supprimés.

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04daf566-6da4-11e1-a800-00ff01000001}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b18ec36-8d5f-11e1-b7d8-00ff01000001}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eb488a2e-4380-11e1-85dd-5404a61069ad}

    ################## | Listing |

    [16/05/2012 - 22:17:02 | SHD ] C:\$Recycle.Bin
    [04/01/2012 - 15:00:57 | D ] C:\AsusVibeData
    [29/07/2009 - 08:03:34 | SHD ] C:\Boot
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
    [02/01/2012 - 19:25:34 | D ] C:\Brother
    [28/09/2011 - 04:55:57 | N | 13464] C:\devlist.txt
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [28/09/2011 - 04:45:32 | D ] C:\eSupport
    [28/09/2011 - 04:55:57 | N | 9] C:\Finish.log
    [16/05/2012 - 20:59:54 | ASH | 3147411456] C:\hiberfil.sys
    [28/09/2011 - 04:37:34 | D ] C:\Intel
    [12/08/2011 - 13:31:14 | N | 2621440] C:\K73SJ.BIN
    [26/08/2011 - 04:18:41 | N | 19] C:\K73SJ_WIN7.20
    [16/05/2012 - 20:15:04 | D ] C:\MyHosts
    [16/05/2012 - 20:15:04 | N | 230] C:\MyHosts.txt
    [21/12/2011 - 21:53:42 | D ] C:\NVIDIA
    [16/05/2012 - 20:59:58 | ASH | 4196552704] C:\pagefile.sys
    [28/09/2011 - 05:57:04 | N | 303] C:\Pass.txt
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [19/02/2012 - 03:05:57 | D ] C:\Program Files
    [16/05/2012 - 18:28:22 | D ] C:\Program Files (x86)
    [16/05/2012 - 18:28:23 | HD ] C:\ProgramData
    [20/12/2011 - 22:45:11 | SHD ] C:\Recovery
    [26/08/2011 - 04:18:41 | N | 7] C:\RECOVERY.DAT
    [28/09/2011 - 04:43:40 | N | 2518] C:\RHDSetup.log
    [28/09/2011 - 04:45:23 | N | 168] C:\setup.log
    [24/12/2011 - 22:55:38 | N | 3542] C:\shared.log
    [17/04/2012 - 14:25:03 | D ] C:\Sharing Downloads
    [16/05/2012 - 20:59:05 | SHD ] C:\System Volume Information
    [16/05/2012 - 22:17:02 | D ] C:\UsbFix
    [16/05/2012 - 22:16:41 | A | 12076] C:\UsbFix.txt
    [24/12/2011 - 22:11:04 | D ] C:\Users
    [16/05/2012 - 17:08:13 | D ] C:\Windows
    [16/05/2012 - 20:58:20 | D ] C:\_OTL
    [16/05/2012 - 22:17:02 | SHD ] D:\$RECYCLE.BIN
    [14/01/2012 - 15:25:52 | N | 13824] D:\Splendid.GRF
    [21/12/2011 - 07:44:16 | SHD ] D:\System Volume Information
    [18/10/2011 - 17:47:32 | N | 4096] G:\._.Trashes
    [18/10/2011 - 17:47:32 | HD ] G:\.Trashes
    [18/10/2011 - 17:47:32 | D ] G:\.Spotlight-V100
    [25/11/2011 - 13:57:46 | N | 4096] G:\._PARTIE 3-titre 1.docx
    [08/02/2012 - 16:54:32 | N | 4096] G:\._Dconstit S2 P1+ intro.docx
    [25/11/2011 - 15:52:10 | N | 4096] G:\._Intro au Droit. Chapitre 4 .docx
    [08/02/2012 - 16:54:40 | N | 4096] G:\._Culture Générale.docx
    [08/02/2012 - 16:54:46 | N | 4096] G:\._Droit civil semestre 2.docx
    [08/02/2012 - 16:55:04 | N | 4096] G:\._Introduction aux grands systèmes juridiques.docx
    [21/04/2012 - 14:32:42 | D ] G:\Bboying Song
    [29/01/2012 - 13:34:40 | D ] G:\Capoeira Song
    [26/04/2012 - 13:58:46 | D ] G:\Etude de l'alim
    [26/04/2012 - 13:58:54 | D ] G:\I2C
    [26/04/2012 - 13:58:56 | D ] G:\MPLABTH2012
    [26/04/2012 - 13:58:58 | D ] G:\Keles t
    [26/04/2012 - 13:59:00 | D ] G:\33
    [26/04/2012 - 13:59:10 | D ] G:\theme_2012_pesage
    [11/05/2012 - 10:38:40 | N | 1782993] G:\Etude de l'alim.odt
    [11/05/2012 - 10:17:48 | D ] G:\sequence 7
    [11/05/2012 - 10:50:16 | N | 3247] G:\Nouveau Document texte.txt
    [15/05/2012 - 08:44:40 | N | 1338] G:\Nouveau mcument texte.txt
    [09/05/2012 - 15:17:10 | N | 19269] G:\Graph seq filtrage.ods
    [16/05/2012 - 08:16:52 | D ] G:\TP
    [16/05/2012 - 10:28:16 | N | 65160] G:\simultpfiltreiliasse.DSN
    [16/05/2012 - 15:24:16 | N | 1536] G:\userkey.psw
    [14/05/2012 - 18:26:26 | D ] G:\Thème 2012
    [07/03/2008 - 14:47:16 | D ] H:\cities
    [04/03/2008 - 13:21:54 | D ] H:\Sounds
    [07/03/2008 - 14:48:34 | D ] H:\Others
    [07/03/2008 - 14:48:34 | N | 6] H:\card_content.cid
    [07/03/2008 - 14:48:34 | D ] H:\Resource
    [01/02/2010 - 15:00:04 | D ] H:\pb
    [01/02/2010 - 15:00:12 | D ] H:\private
    [01/02/2010 - 15:00:28 | D ] H:\lifeblog
    [01/02/2010 - 17:09:22 | D ] H:\Images
    [04/05/2012 - 04:34:20 | N | 160] H:\qf
    [07/02/2010 - 17:39:28 | D ] H:\Videos
    [07/02/2010 - 17:39:28 | HD ] H:\system
    [11/02/2010 - 15:15:18 | D ] H:\data
    [18/02/2010 - 17:46:10 | D ] H:\Attachments
    [11/06/2010 - 17:21:50 | D ] H:\Documents
    [28/07/2010 - 21:08:56 | D ] H:\My Videos
    [30/11/2011 - 16:45:12 | D ] H:\Music
    [24/11/2011 - 21:16:20 | N | 0] H:\356842028751043.ndif
    [01/01/2012 - 21:44:26 | D ] H:\sys

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KELES.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    a c 1009 8 Sécurité
    17 Mai 2012 09:48:36

    Bonjour,

    Citation :
    c'est normal que boxore soit toujours dans ma msconfig ?


    On va s'en occuper à part.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client]

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    @+
    17 Mai 2012 12:41:10

    Bonjour,

    Suite a la manip hier de mes clef usb des fichier du genre "spotlight v100" on apparue dans ma clef usb, j'en fait quoi ?




    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Keles

    User: necro
    ->Temp folder emptied: 303334 bytes
    ->Temporary Internet Files folder emptied: 2759044 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 56728094 bytes
    ->Flash cache emptied: 821 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1957282 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 195934 bytes

    Total Files Cleaned = 59,00 mb


    OTL by OldTimer - Version 3.2.43.0 log created on 05172012_123547

    Files\Folders moved on Reboot...
    C:\Users\necro\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 1009 8 Sécurité
    17 Mai 2012 14:05:37

    Bonjour,

    Citation :
    Suite a la manip hier de mes clef usb des fichier du genre "spotlight v100" on apparue dans ma clef usb, j'en fait quoi ?

    Ta clé USB a été connectée sur un Mac ?
    http://www.osxfacile.com/spotlight.html
    http://www.ghacks.net/2009/08/19/spotlight-v100-and-tra...

    Décoche la case Afficher les fichiers cachés dans Options des dossiers -> onglet Affichage

    Merci pour le rapport du correctif OTL.
    Boxore Client n'est plus inscrit en tant qu'entrée dans MSConfig\startupreg.

    Nous allons mettre à jour Java et Adobe Reader et vérifier Flash Player.

    Désinstalle Java(TM) Platform SE 6 U29 via Programmes et fonctionnalités

    Ensuite utilise cet outil :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • @+




    17 Mai 2012 14:37:24

    Voici le rapport : SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : necro
    17/05/2012
    14:36:52
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.235
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin est à jour


    ---
    Nom : Mozilla Firefox 11.0 (x86 fr)
    Version : 11.0

    Java Information :
    Nom : Java(TM) 7 Update 4
    Version : 7.0.40
    Java(TM) 7 Update 4 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    a c 1009 8 Sécurité
    17 Mai 2012 16:47:51

    Bonjour,

    Citation :
    Boxore client est toujours la

    Il apparaît dans la liste MsConfig, mais il n'est plus actif et l'entrée HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client n'existe plus et c'est la seule entrée listée dans le rapport OTL.

    Dans MsConfig, sur la ligne Boxore client, tu peux confirmer la clé correspondante dans la colonne Emplacement ?

    @+
    17 Mai 2012 17:26:44

    L'emplacement que tu ma donner n'est pas semblable à celui de ma msconfig

    Voici l'emplacement de boxore client dans ma ms config : HKLM/SOFTWARE/Wow6432Node/Microsoft/Windows/CurrentVersion/Run

    http://hpics.li/af99630
    a c 1009 8 Sécurité
    17 Mai 2012 18:42:44

    Re,

    Bizarre, cette entrée n'est pas référencée sur ton rapport OTL.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :reg
      [HKLM/SOFTWARE/Wow6432Node/Microsoft/Windows/CurrentVersion/Run]
      "Boxore Client"=-

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    @+
    17 Mai 2012 18:59:31

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\Boxore Client not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Keles

    User: necro
    ->Temp folder emptied: 1156 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 7410726 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2680 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 7,00 mb


    OTL by OldTimer - Version 3.2.43.0 log created on 05172012_185605

    Files\Folders moved on Reboot...
    C:\Users\necro\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 1009 8 Sécurité
    17 Mai 2012 20:22:25

    Re,

    Citation :
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\Boxore Client not found.


    Non, il n'y est pas, du moins OTL ne l'a pas trouvé.
    On va chercher autrement.

    ---------------------------------------------------------------------------------------------

    SystemLook :

    • Télécharge SystemLook de jpshortstuff et enregistre-le sur ton Bureau
    • Double-clique sur SystemLook.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie-colle dans le cadre principal :
      :reg
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /s

      :folderfind
      boxore*

      :filefind
      boxore*

    • Clique sur Look et patiente le temps de la recherche
    • Clique sur Exit pour refermer l'outil
    • Poste le contenu du rapport SystemLook.txt qui s'affiche dans ta prochaine réponse
      Le rapport SystemLook.txt est enregistré sur le Bureau.



  • @+
    17 Mai 2012 21:01:49

    Voila:

    SystemLook 30.07.11 by jpshortstuff
    Log created at 21:00 on 17/05/2012 by necro
    Administrator - Elevation successful

    ========== reg ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVBg"="C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 "
    "AmIcoSinglun64"="C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
    "ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe"
    "IntelTBRunOnce"="wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs""
    "Trend Micro Client Framework"=""C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe""
    "IgfxTray"="C:\Windows\system32\igfxtray.exe"
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
    "Persistence"="C:\Windows\system32\igfxpers.exe"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "avast"=""C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui"
    "SunJavaUpdateSched"=""C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe""
    "Adobe ARM"=""C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe""


    ========== folderfind ==========

    Searching for "boxore*"
    No folders found.

    ========== filefind ==========

    Searching for "boxore*"
    C:\Users\necro\AppData\Roaming\Microsoft\Windows\Recent\boxore.lnk --a---- 11712 bytes [18:10 16/05/2012] [18:10 16/05/2012] 8031B0CFBD7BED0911D98EFCB12E3986
    C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf --a---- 25228 bytes [13:41 16/05/2012] [13:41 16/05/2012] 902C11263DD84B05A7661D06942A3954

    -= EOF =-
    a c 1009 8 Sécurité
    17 Mai 2012 21:14:43

    Re,

    L'entrée Boxore Client n'apparaît nulle part dans les clés Run.
    Cette entrée n'existe plus.


    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :files
      C:\Users\necro\AppData\Roaming\Microsoft\Windows\Recent\boxore.lnk
      C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    @+
    17 Mai 2012 23:35:00

    All processes killed
    ========== FILES ==========
    C:\Users\necro\AppData\Roaming\Microsoft\Windows\Recent\boxore.lnk moved successfully.
    C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Keles

    User: necro
    ->Temp folder emptied: 8590569 bytes
    ->Temporary Internet Files folder emptied: 4233307 bytes
    ->Java cache emptied: 8284 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 25887063 bytes
    ->Flash cache emptied: 565 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 5360 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 63893850 bytes

    Total Files Cleaned = 98,00 mb


    OTL by OldTimer - Version 3.2.43.0 log created on 05172012_232125
    a c 1009 8 Sécurité
    18 Mai 2012 09:08:19

    Bonjour,

    Est-ce que c'est OK maintenant ?

    Si oui, nous allons pouvoir finaliser la procédure.

    @+
    18 Mai 2012 10:50:15

    Bonjour, Non boxore client est toujours la ..
    a c 1009 8 Sécurité
    18 Mai 2012 11:34:41

    Re,

    Pourtant cette entrée n'existe plus.
    Ce doit être un bug d'affichage.

    Le système a été redémarré ?

    @+
    18 Mai 2012 12:12:19

    Re,

    Oui il a été redémarré
    a c 1009 8 Sécurité
    18 Mai 2012 18:33:47

    Re,

    Excuse, je n'ai pas pu me reconnecter cet après-midi.

    Citation :
    Oui il a été redémarré


    C'est donc bien un bug d'affichage, car je t'assure que Boxore n'est plus sur ton système.
    D'ailleurs tu confirmes que tu n'as plus de pub qui s'ouvrent ?

    Nous allons finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Relance USBFix et clique sur Désinstaller
    • Supprime SXCU et SystemLook de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Réactive l'UAC au niveau par défaut

    Le Contrôle de Compte Utilisateur (UAC) sous Windows 7

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    @+

    18 Mai 2012 23:17:47

    Je te remercie de ton aide.Bonne continuation à toi .
    Peace.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS