Se connecter / S'enregistrer
Votre question
Résolu

demande d'aide pour désinstaller boxore [Résolu]

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2012 10:32:59

Bonjour,

Comme pas mal de monde, je suis tombée dans le piége et j'ai installé boxore par mes gardes... et ça deux fois!

Quelqu'un aurait il la gentillesse de m'aider à le désinstaller? et de m'indiquer quoi faire pour plus me faire avoir aussi accessoirement ce serait cool.

Merci d'avance

Autres pages sur : demande aide desinstaller boxore resolu

a c 569 8 Sécurité
21 Septembre 2012 15:19:50

YamYam86 a dit :
Bonjour,

Comme pas mal de monde, je suis tombée dans le piége et j'ai installé boxore par mes gardes... et ça deux fois!

Quelqu'un aurait il la gentillesse de m'aider à le désinstaller? et de m'indiquer quoi faire pour plus me faire avoir aussi accessoirement ce serait cool.

Merci d'avance


bonjour

commencer par désinstaller tout ce qui a un rapport avec
boxore
boxore client
boxore toolbar

============================
1)


adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    =======================================

    2)


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

    ======================




    m
    0
    l
    21 Septembre 2012 15:30:39

    # AdwCleaner v2.002 - Rapport créé le 21/09/2012 à 15:25:08
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : user - YAMINA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Boxore
    Dossier Présent : C:\Program Files\Software
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\Users\user\AppData\Local\Software
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\ImInstaller
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\playerplus
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{87BBBAE3-CB73-44C6-8CF1-27B7B5DEDC3C}
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\boxore.com/BoxorePlugin
    Clé Présente : HKLM\Software\MozillaPlugins\boxore.com/BoxorePlugin
    Clé Présente : HKLM\Software\Offerbox
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\Software\SweetIm
    Clé Présente : HKLM\Software\Web Assistant
    Clé Présente : HKU\S-1-5-21-2095026723-1129655065-3628978317-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Présente : HKU\S-1-5-21-2095026723-1129655065-3628978317-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb188?a=6R8FFx8wPh&i=26

    -\\ Mozilla Firefox v14.0.1 (fr)

    -\\ Google Chrome v21.0.1180.89

    *************************

    AdwCleaner[R1].txt - [7304 octets] - [21/09/2012 15:25:08]

    ########## EOF - C:\AdwCleaner[R1].txt - [7364 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    21 Septembre 2012 18:57:12

    hello

    tu vas passer adwcleaner en mode suppréssion

    =========================
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

    * Lance le, clique sur [Suppression]



  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.

  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    ===================
    ensuite tu passeras Mbam


    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,

    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ===========================
    3)
    tu feras un nouveau zhpdiag
    m
    0
    l
    22 Septembre 2012 11:49:59

    # AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 11:00:50
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : user - YAMINA-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Boxore
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\user\AppData\Local\Software
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\playerplus
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{87BBBAE3-CB73-44C6-8CF1-27B7B5DEDC3C}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\Software\MozillaPlugins\boxore.com/BoxorePlugin
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\Software\SweetIm
    Clé Supprimée : HKLM\Software\Web Assistant
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb188?a=6R8FFx8wPh&i=26 --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    -\\ Google Chrome v21.0.1180.89

    *************************

    AdwCleaner[R2].txt - [7493 octets] - [21/09/2012 15:26:25]
    AdwCleaner[S1].txt - [7481 octets] - [22/09/2012 11:00:50]

    ########## EOF - C:\AdwCleaner[S1].txt - [7541 octets] ##########

    m
    0
    l
    a c 569 8 Sécurité
    22 Septembre 2012 16:22:28

    YamYam86 a dit :
    Malwaresbyte's Anti-Malware: http://cjoint.com/?BIwnm0hdZ3U

    zhpdiag: http://cjoint.com/?BIwnn6ams6W

    Et voilà tu pense que c'est maintenant?


    hello

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :


  • Citation :

    MD5.BA428C259DBE371052F880705D40D377] [SPRF][22/09/2012] (...) -- C:\Users\user\AppData\Local\Temp\HOSTS_Anti-Adware.exe [41551]
    [MD5.98D986DD64CFCAE59BA54FEBF16B7554] [SPRF][19/09/2012] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\user\AppData\Local\Temp\OptimizerPro.exe [2683184]
    [MD5.FB8ED615EAFD274728CDC139E7A920A1] [SPRF][05/05/2012] (...) -- C:\Program Files\installer_flash_player_French.exe [317472]
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    O43 - CFD: 03/04/2012 - 18:49:06 - [0,004] ----D C:\Users\user\AppData\Roaming\Babylon
    O43 - CFD: 05/05/2012 - 13:14:16 - [0,323] ----D C:\Users\user\AppData\Roaming\OfferBox
    O43 - CFD: 03/04/2012 - 18:49:08 - [3,790] ----D C:\Users\user\AppData\Local\Babylon
    O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Users\user\AppData\Roaming\kujytuo.exe (.not file.)
    [MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][19/09/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\user\AppData\Local\Temp\MyBabylonTB_google_20120807.exe [899224]
    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
    C:\Users\user\AppData\Roaming\Babylon
    C:\Users\user\AppData\Roaming\OfferBox
    C:\Users\user\AppData\Local\Babylon
    O87 - FAEL: "{4AF02819-508B-4FFA-88BC-04411F300213}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{95642BF5-A5EA-40AE-8668-363A9E4EB2B2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O4 - HKCU\..\Run: [Easy-Hide-IP] C:\Program Files\Easy-Hide-IP\easy-hide-ip.exe (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-21-2095026723-1129655065-3628978317-1000\..\Run: [Easy-Hide-IP] C:\Program Files\Easy-Hide-IP\easy-hide-ip.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Users\user\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
    [MD5.00000000000000000000000000000000] [APT] [{983265C3-1AAE-425D-AA1D-5A87CBEE66AE}] (...) -- C:\users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SKZRRF76\Radio_Bar_1[1].exe (.not file.)
    O44 - LFC:[MD5.2D19C9DADA01ECFC458C646213B20C2C] - 22/09/2012 - 10:00:56 ---A- . (...) -- C:\AdwCleaner[S1].txt [7610]
    O44 - LFC:[MD5.8E936BFEB89599F9F232E7A0EF3B0868] - 21/09/2012 - 14:26:29 ---A- . (...) -- C:\AdwCleaner[R2].txt [7493]
    O44 - LFC:[MD5.AFAA097B9D693FD45CB093C42A2DE62D] - 20/09/2012 - 21:16:08 ---A- . (...) -- C:\lxdd.log [3630]
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\WinFPdrv.sys . (...) -- C:\Windows\System32\Drivers\WinFPdrv.sys (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SRSHDAudioLab [Key] . (...) -- C:\Program Files\SRS Labs\SRS Audio Essentials\AudioEssentials.exe (.not file.)
    [MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][19/09/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\user\AppData\Local\Temp\incredibar_installer.exe [463184]
    O87 - FAEL: "{71BF642B-1632-420A-AFDF-E1C4C7C18DB9}" |Out - None - P17 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\explorer.exe (.not file.)
    O87 - FAEL: "TCP Query User{AE02BE3D-6221-457D-BE3C-86E0552814C2}C:\program files\easy-hide-ip\easy-hide-ip.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\easy-hide-ip\easy-hide-ip.exe (.not file.)
    O87 - FAEL: "UDP Query User{783611DF-7E1C-4B86-B0C9-93974A978525}C:\program files\easy-hide-ip\easy-hide-ip.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\easy-hide-ip\easy-hide-ip.exe (.not file.)
    O43 - CFD: 20/09/2012 - 21:45:52 - [1,031] ----D C:\Program Files\Shareaza
    O43 - CFD: 19/12/2011 - 03:48:58 - [0] ----D C:\ProgramData\eMule
    O43 - CFD: 11/08/2011 - 22:53:55 - [0,109] ----D C:\Users\user\AppData\Roaming\Shareaza
    O43 - CFD: 24/09/2010 - 20:16:46 - [0] ----D C:\Users\user\AppData\Local\Shareaza
    O53 - SMSR:HKLM\...\startupreg\Shareaza [Key] . (...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
    G1 - GCS: Preference [User Data\Default] http://mystart.incredibar.com
    [HKCU\Software\AppDataLow\Software\Radio_Bar_1]
    [HKCU\Software\Radio_Bar_1]
    O43 - CFD: 05/10/2010 - 13:17:38 - [0,146] ----D C:\Program Files\Radio_Bar_1
    [HKCU\Software\Radio_Bar_1]
    [HKCU\Software\AppDataLow\Software\Radio_Bar_1]
    C:\Program Files\Radio_Bar_1
    C:\Users\user\AppData\LocalLow\Incredibar.com
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    ========================

    tu mettras un nouveau rapport de zhpdiag, stp
    m
    0
    l
    a c 569 8 Sécurité
    22 Septembre 2012 21:15:02

    hello

    on avance

    ===========================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :


  • Citation :

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
    G1 - GCS: Preference [User Data\Default] http://mystart.incredibar.com
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    =============================

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================

    désinstalle zhpdiag
    relance adwcleaner et clique sur désinstaller
    =========================

    tiens moi au jus lorsque tu auras fait tout cela

    à plus











    m
    0
    l
    a c 569 8 Sécurité
    25 Septembre 2012 22:24:10

    hello

    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • ===============================

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    bon vent à toi
    m
    0
    l
    25 Septembre 2012 22:31:48

    Merci mille fois pour ton aide précieuse!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS