Votre question

[Résolu] retirer boxore client

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2012 13:00:54

bonjours quelqu'un peut il m aider a retirer boxore client merci de votre aide

Autres pages sur : resolu retirer boxore client

a c 1038 8 Sécurité
28 Mai 2012 14:27:19

Bonjour,

Citation :
quelqu'un peut il m aider a retirer boxore client


Oui, bien sûr.

Dans un 1er temps tente de désinstaller Boxore Client via Programmes et fonctionnalités (Ajout/Suppression de programmes)
N'insiste pas si le programme ne veut pas se désinstaller.

Fais ce qui suit dans l'ordre :

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt
    • liens pour OTL.txt et Extras.txt


  • @+
    30 Mai 2012 18:03:45

    # AdwCleaner v1.608 - Rapport créé le 29/05/2012 à 20:41:07
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : commun - COMMUN-HP
    # Exécuté depuis : C:\Users\commun\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\commun\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\commun\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : C:\Users\commun\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\commun\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\commun\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\commun\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Fichier Supprimé : C:\Users\commun\AppData\Roaming\Mozilla\Firefox\Profiles\46sam8mk.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Contenus similaires
    30 Mai 2012 18:05:21

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.29.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    commun :: COMMUN-HP [administrateur]

    29/05/2012 20:47:02
    mbam-log-2012-05-29 (20-47-02).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 356520
    Temps écoulé: 55 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\commun\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 1038 8 Sécurité
    30 Mai 2012 20:07:16

    Bonjour,

    Merci pour les rapports.

    Je n'ai pas tenu compte des 360 jours paramétrés dans OTL pour lister les fichiers et dossiers.
    Je me suis arrêtée à 30 jours comme demandé.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités si toujours présent :

    • Boxore Client
    • 1ClickDownloader
    • iLivid
    • Wincore MediaBar


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3222371839-1915927645-3590568533-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net
      IE - HKU\S-1-5-21-3222371839-1915927645-3590568533-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      IE - HKU\S-1-5-21-3222371839-1915927645-3590568533-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKU\S-1-5-21-3222371839-1915927645-3590568533-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=393&systemid=1&sr=0&q={searchTerms}
      FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
      FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
      FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?crg=3.1010000.10011&barid={3DF3F5DA-A0D4-11E1-BE9A-101F7416DB76}"
      FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=393&systemid=1&sr=0&q="
      FF - prefs.js..browser.startup.homepage: "http://search.imesh.net"
      FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
      FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
      FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll (Boxore OU.)
      FF - HKLM\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.2\npBoxorePlugin.dll File not found
      FF - HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll File not found
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
      [2012/04/25 18:38:35 | 000,000,000 | ---D | M] (Boxore Extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{9CD2384C-143B-4790-A075-E7FEFE2A554B}
      CHR - plugin: Boxore Plugin (Enabled) = C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.2\npBoxorePlugin.dll
      CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
      O2:[b]64bit:[/b] - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\BrowserConnection.dll (iMesh, Inc)
      O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
      O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\BrowserConnection.dll (iMesh, Inc)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngrUI.exe (iMesh, Inc)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C4CA172C-C830-490B-9B32-94C42D2C2873}: DhcpNameServer = 150.100.2.6
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\datamngr.dll (iMesh, Inc)
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\x64\IEBHO.dll (iMesh, Inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
      [2012/05/28 10:06:49 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{457AFBB8-E561-4F7D-9633-D771EEC9A87F}
      [2012/05/28 10:06:36 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{B7327D77-49F2-480C-9B5D-27ADC6A5113C}
      [2012/05/28 08:08:03 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{2133C80C-AA07-4094-A2F8-B53305062B26}
      [2012/05/28 08:07:51 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{05CEC335-FF12-477E-8C03-6C607E345566}
      [2012/05/27 22:31:45 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{04B75025-1533-42EA-8530-6E290B91FEEC}
      [2012/05/27 22:31:34 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{59755549-C149-497B-B464-E32F53F89F1E}
      [2012/05/27 12:25:02 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{A48699B7-3D68-4B03-97CC-9C83F7D0A363}
      [2012/05/27 12:24:50 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{3FD9F3BC-8F16-463A-AD25-26E0E3C265A3}
      [2012/05/27 06:36:22 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{70120A06-788B-4326-885E-F0DFAA5CEF5C}
      [2012/05/27 06:36:11 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{22763606-DF2C-4FA3-8BB3-D6405D4EE6C5}
      [2012/05/27 02:14:35 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{F8250E97-0B5D-4C1A-B7DE-C62067CE4A61}
      [2012/05/27 02:14:24 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{F812A362-CC74-4F02-AA43-FC1A574B2F89}
      [2012/05/27 00:08:34 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{AB2B966F-9931-447D-839A-47BDDC00A1D9}
      [2012/05/26 19:33:44 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{5198D510-505E-425F-AEFB-3A28819512FB}
      [2012/05/26 15:01:25 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{72ECD483-3CA4-4FDB-8820-15151A8D70E6}
      [2012/05/26 15:01:14 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{CC660BDE-331E-4DB1-9C37-BE5F3FAD54DF}
      [2012/05/26 14:16:32 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{1A9B4441-CF7B-46D0-A349-D90E50ABB8AD}
      [2012/05/26 14:16:20 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{3530E314-607C-4125-A0EF-4EDD4CD35294}
      [2012/05/26 11:55:01 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{A4FFE9FB-792C-42EF-886A-76DCEED5133C}
      [2012/05/26 11:54:49 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{1FE2FE72-A1CD-4D6D-BF3E-522733A94CA3}
      [2012/05/26 07:49:12 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{7BD671FA-CF68-4BA3-8E83-47E1F4B5A658}
      [2012/05/26 07:49:02 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{524B0986-EAFD-400F-A46E-8A6085A5B2C9}
      [2012/05/25 09:02:59 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{71BF35DD-032B-43A9-8A4D-5FFCDB8651C8}
      [2012/05/25 09:02:47 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{6D55E56A-C29A-4A6C-96DC-CC54D78B0B2E}
      [2012/05/25 08:00:59 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{1D0C006C-36F2-45A0-8AAD-864E65B0B973}
      [2012/05/25 08:00:48 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{B542ADAE-7BCF-48CC-A522-2768C69EB87C}
      [2012/05/25 06:53:12 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{CDD341F5-8D02-4100-A3E3-F52D7BB2B3B6}
      [2012/05/25 06:53:01 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{25A03EBB-6E81-40DC-8C09-9B7FA766AFAC}
      [2012/05/25 00:37:11 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{13CBB36A-A873-40B5-A72C-B3B62CAE8DAA}
      [2012/05/25 00:36:59 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{E87085A5-17B1-4509-8833-5C1667CC1237}
      [2012/05/24 19:51:01 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{B659ED2A-E3EF-4DE3-B678-069DA9663F03}
      [2012/05/24 19:50:50 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{C207BC1B-CB1B-4D61-B5C5-57C0F1886893}
      [2012/05/24 18:03:35 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{92EBA46B-3CBB-478B-AA9C-82487EDB22F1}
      [2012/05/24 18:03:24 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{F9C6D8EC-2C35-401C-BE05-37250AF5DE14}
      [2012/05/24 10:34:41 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{51E5E8DD-EB9F-4806-9765-72DB52567247}
      [2012/05/24 10:34:31 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{E4D06C96-0BCB-4A67-8508-6E8427157074}
      [2012/05/24 07:13:54 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{7CB2E929-1106-4BAE-B223-6589BBCDB700}
      [2012/05/24 07:13:43 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{6C21A6B9-1BD7-4479-901F-271377862276}
      [2012/05/24 03:19:28 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{2BD8947B-600F-427E-A01A-CC384309DA20}
      [2012/05/24 03:19:16 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{6710C6FC-AF58-47AE-8904-5EC06DED46FE}
      [2012/05/24 00:33:28 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{BEBFAACB-BCBA-4984-B76E-D6DF1356C7EC}
      [2012/05/24 00:33:17 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{D39C6253-C441-4215-82DE-9F436F41D415}
      [2012/05/23 13:09:41 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{6CBA20D4-007D-4BE3-8BE0-37CFF0F6EC52}
      [2012/05/23 13:09:30 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{FFCCC846-56AA-414A-BBB6-7D5D038090FD}
      [2012/05/23 06:50:24 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{BAF103C8-B13F-47B0-895B-D6BA5B72E5B7}
      [2012/05/23 06:50:13 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{417A3A28-33A6-4BAA-BA86-7F9E4AA13775}
      [2012/05/23 00:29:13 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{3605B035-29EE-453E-90A0-84FF87EC5379}
      [2012/05/23 00:29:03 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{2D6DE285-3237-4FC6-99F1-E1F753EA29FD}
      [2012/05/22 21:00:41 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{C2111358-5687-465A-BDE7-18A224AA722B}
      [2012/05/22 21:00:29 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{1E74949C-4C67-4EB1-9683-48679985BEF2}
      [2012/05/22 20:46:11 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{04C432BC-52FE-4011-890D-AEEC920AA08F}
      [2012/05/22 20:46:00 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{57CBB0E1-BE38-4A6A-ADC5-1B9F2FC60EAC}
      [2012/05/22 20:02:59 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{053F1555-0697-49D0-A7BE-D1E2A6085718}
      [2012/05/22 20:02:49 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{23AB139F-E0A5-43A6-AFE3-EFD4DAC017E7}
      [2012/05/22 19:23:53 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{51C1EBD7-A041-43F0-B4A5-8E281C1271A5}
      [2012/05/22 19:23:42 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{F36424FF-35F6-4914-B93D-7EA2440476D4}
      [2012/05/22 18:46:23 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{77E7ADE1-F346-4385-A180-FB5F4E4F44BD}
      [2012/05/22 18:46:12 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{ADED39EC-7EEF-4894-818F-4208A7B06F8B}
      [2012/05/22 06:49:13 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{D0D5EED7-5E3D-49FB-BDC9-F2AD90EC62D1}
      [2012/05/22 06:49:01 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{8CD43263-D9A6-40C6-B7FD-FFBD7AE15B6D}
      [2012/05/21 16:05:44 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{568CC0B7-FFF7-4DB7-928A-AA1B72E0E8F9}
      [2012/05/21 16:05:31 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{1B2B8D93-2497-4F93-91D6-B7CFF8C7CCF7}
      [2012/05/21 06:54:54 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{407541F7-13EC-49C5-A66D-EEB9D7E40278}
      [2012/05/21 06:54:43 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{6FC2436D-3A68-4008-958E-47A17D0F0CB7}
      [2012/05/20 02:00:56 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{A474525B-6E6A-4342-B6FB-ADFD428180E6}
      [2012/05/20 02:00:45 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{CD1C8634-7AAB-4A79-A874-5C8D3BA47D25}
      [2012/05/19 12:22:31 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{0C52DDC1-89CC-4392-B60B-8AA66B865393}
      [2012/05/19 12:22:20 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{152560DB-360D-4359-89A7-181158B3C6C0}
      [2012/05/19 12:16:35 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{68000BFC-F4A6-4140-AAD5-3B87E8064703}
      [2012/05/19 12:16:25 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{F9BAC608-3A3C-46D0-9FCB-1E6C7D12CC96}
      [2012/05/19 11:32:16 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{E6FB1EF8-69B8-4343-9674-6A66F6CCB757}
      [2012/05/19 11:32:06 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{A4DEC99A-BD72-4AFB-9BAA-48BFA626EC38}
      [2012/05/19 11:11:46 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{FC28E7F9-CD10-47F8-A342-E2A15D5ED9EE}
      [2012/05/19 11:11:34 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{02B6A3DC-92AD-43A1-BA75-F0B7EF89C2D2}
      [2012/05/19 10:02:34 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{C93E4AA3-CE17-4971-80CA-DBCE5273C0A5}
      [2012/05/19 10:02:22 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{9F58139B-2467-4B68-8CAD-C3DC4BBAE8D3}
      [2012/05/18 13:05:39 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{D640E203-9B44-48F9-A312-3F3235E21824}
      [2012/05/18 13:05:28 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{9AF58BF1-066F-4168-BB40-1A0EB440AEA7}
      [2012/05/18 12:49:52 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{1B155BB3-0905-4FBA-93CF-0BACACA465D3}
      [2012/05/18 12:49:41 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{C768F4CF-CE55-4114-81DF-37F08FC12DCB}
      [2012/05/18 12:41:37 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{A03CC58A-E62E-4634-82B3-1E5966609700}
      [2012/05/18 12:41:26 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{18B4AF31-D86B-4600-B7DB-C18B51C53A60}
      [2012/05/18 12:29:22 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{AB584B9E-59A4-42EF-BCBF-7898440DC580}
      [2012/05/18 12:29:11 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{9EF3EA16-ECDC-40D6-AD27-D74D3AD577FF}
      [2012/05/18 12:27:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\1ClickDownload
      [2012/05/06 16:18:14 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{5250E780-9AF5-4662-9F6B-81222F1F8974}
      [2012/05/06 16:18:04 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{625B6C1E-FB82-4A88-989F-28496172510E}
      [2012/05/01 22:15:06 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{F3FE6BC7-447E-49D5-AF1A-B16867599259}
      [2012/05/01 22:15:06 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{9847A49B-3A27-4AF0-874E-9ECFC124B38D}
      [2012/04/25 14:49:25 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{221E48E4-E0B2-47B6-A47A-CCB78E67B1CA}
      [2012/04/25 14:49:08 | 000,000,000 | ---D | C] -- C:\Users\commun\AppData\Local\{6E0200C9-3A5E-453D-A905-C2500C83CB1D}

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 31 via Programmes et fonctionnalités et installe la version 7 Update 4
    http://www.java.com/fr/download/

    ----------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    30 Mai 2012 20:48:02

    je peux pas suprimer boxore client ca me met une erreur
    a c 1038 8 Sécurité
    30 Mai 2012 20:51:32

    Re,

    Ce n'est pas grave, fais la suite.

    @+
    30 Mai 2012 22:55:57

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : commun
    30/05/2012
    22:55:11
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.2.202.235
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.2.202.235
    Flash Player Plugin est à jour


    ---
    Nom : Mozilla Firefox 11.0 (x86 fr)
    Version : 11.0

    Java Information :
    Nom : Java(TM) 7 Update 4
    Version : 7.0.40
    Java(TM) 7 Update 4 est à jour

    Nom : Adobe Reader X (10.1.3) MUI
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    31 Mai 2012 19:29:21

    oui il se comporte bien
    31 Mai 2012 20:30:49

    on continue?
    31 Mai 2012 22:35:47

    on finalise la procedure quand?
    a c 1038 8 Sécurité
    31 Mai 2012 23:12:24

    Bonsoir,

    On va donc finaliser :) 

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :


    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :




  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en éditant ton 1er post et ajouter [Résolu] dans le titre.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    2 Juin 2012 10:35:14

    merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS