Se connecter / S'enregistrer
Votre question
Résolu

rapport adwcleaner pour babylone et boxore

Tags :
  • Internet Explorer
  • Microsoft
  • X86
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Septembre 2012 11:36:15

# AdwCleaner v2.003 - Rapport créé le 24/09/2012 à 11:20:23
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ben - BEN-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ben\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BabylonUpdater
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Ben\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Ben\AppData\Local\Software
Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Ben\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17D20A53-33A2-4A3A-AFB9-C9FC0B23CA60}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17D20A53-33A2-4A3A-AFB9-C9FC0B23CA60}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF86094-9A1A-4720-8F30-02C7752AB4A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B2C4379-677F-40E2-9ECA-259678D5C2B9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=113357&tt=120912_nocpc_3812_8&babsrc=HP_ss&mntrId=3a97882900000000000000271070ec05 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.16] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=120912_nocpc_3812_8&babsrc=HP_ss&mntrId=3a97882900000000000000271070ec05",
Supprimée [l.1292] : homepage = "hxxp://search.babylon.com/?affID=113357&tt=120912_nocpc_3812_8&babsrc=HP_ss&mntrId=3a97882900000000000000271070ec05",

*************************

AdwCleaner[S2].txt - [8380 octets] - [24/09/2012 11:20:23]

########## EOF - C:\AdwCleaner[S2].txt - [8440 octets] ##########

Autres pages sur : rapport adwcleaner babylone boxore

a c 569 8 Sécurité
a b , Internet Explorer
24 Septembre 2012 13:34:14

benjoz69 a dit :
# AdwCleaner v2.003 - Rapport créé le 24/09/2012 à 11:20:23
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)


########## EOF - C:\AdwCleaner[S2].txt - [8440 octets] ##########


hello Ben

tu as eu des soucis pour poster , ton topic apparait 3 fois.

il faut demander de l'aide avant de passer des outils

exemple boxore client se désinstalle très bien avant de passer adwcleaner.

on continue

=============================

1)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 2 actions
  • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

[/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    =============================

    2)

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


  • Citation :

    netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Aide en images : Héberger son rapport d'analyse
      Les rapports sont sauvegardés sur le Bureau.

  • =============================

    à te lire






    m
    0
    l
    25 Septembre 2012 16:23:09

    bonjour Migau,

    Alors voila le premier rapport:

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.25.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Ben :: BEN-VAIO [administrateur]

    Protection: Activé

    25/09/2012 15:13:22
    mbam-log-2012-09-25 (15-14-56).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées: Système de fichiers
    Elément(s) analysé(s): 198394
    Temps écoulé: 49 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Et enfin le lien du rapport avec OTL:
    http://pjjoint.malekal.com/files.php?id=20120925_h7h9g1...

    Peux tu m'eclairer pour la suite?

    Merci d'avance
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b , Internet Explorer
    25 Septembre 2012 17:55:00

    benjoz69 a dit :
    bonjour Migau,
    Alors voila le premier rapport:
    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.
    Peux tu m'eclairer pour la suite?

    Merci d'avance


    hello

    ne te sers pas de ton pc tant que la désinfection n'est pas terminée, stp

    lorsque tu as scanné ton pc avec mbam, tu n'as pas supprimé les infections

    relis bien le canned, surtout ce passage

    Citation :
  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok


  • repasse mbam et supprime bien les infections.

    pour la suite, ne t'inquiète pas , je poursuivrai la désinfection à son terme

    m
    0
    l
    25 Septembre 2012 19:25:06

    Re

    Je suis embêté, j ai refait la manip et redémarré l ordi,
    Problème c est que mon bureau reste figé et impossible d accéder au gestionnaire de tâche!!
    Help???
    m
    0
    l
    25 Septembre 2012 19:41:20

    ca y est il s'est debloqué..
    Voici le rapport, j ai bien supprimé la selection:

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.09.25.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Ben :: BEN-VAIO [administrateur]

    Protection: Activé

    25/09/2012 18:58:02
    mbam-log-2012-09-25 (18-58-02).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées: Système de fichiers
    Elément(s) analysé(s): 198434
    Temps écoulé: 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    m
    0
    l
    25 Septembre 2012 19:44:05

    Deux dossiers "adware.boxore" sont maintenant en quarantaine. Que dois je faire à présent?

    Merci d'avance
    m
    0
    l
    25 Septembre 2012 19:45:47

    Puis je desinstaller boxore diectement dans le panneau de configutation?
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    25 Septembre 2012 19:47:55

    benjoz69 a dit :
    Re

    Je suis embêté, j ai refait la manip et redémarré l ordi,
    Problème c est que mon bureau reste figé et impossible d accéder au gestionnaire de tâche!!
    Help???


    hello


    il faut lire les infos que je te donne, je te l'explique dans mon canned

    =====================

    si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée
    ==========================

    refais un un scan avec OTL et mets le nouveau rapport OTL.txt

    m
    0
    l
    25 Septembre 2012 20:44:41

    bonsoir migau,

    ce rapport est il bon?
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    25 Septembre 2012 21:20:38

    benjoz69 a dit :
    bonsoir migau,

    ce rapport est il bon?


    hello

    c'est bien, je te réponds demain midi

    bonne soirée

    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    26 Septembre 2012 14:04:14

    hello

    ==================

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)


  • Citation :

    :o TL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com/?aff=7
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = ${SEARCH_URL}{searchTerms}
    IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-2414227921-154298978-3033951636-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-2414227921-154298978-3033951636-1001\..\SearchScopes\{A29C7B2E-3596-492D-A825-89E0A5C0AC56}: "URL" = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices
    O3:64bit: - HKU\S-1-5-21-2414227921-154298978-3033951636-1001\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolb
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O9 - Extra Button: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Users\Ben\Desktop\PMU Poker.lnk File not found
    O9 - Extra 'Tools' menuitem : PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Users\Ben\Desktop\PMU Poker.lnk File not found
    O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe (PokerStars)
    [2012/09/25 01:26:29 | 000,000,000 | ---D | M] -- C:\Users\Ben\AppData\Roaming\Azureus

    :files
    C:\Users\Ben\AppData\Roaming\Azureus
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log





    m
    0
    l
    26 Septembre 2012 15:06:18

    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
    HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKEY_USERS\S-1-5-21-2414227921-154298978-3033951636-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-2414227921-154298978-3033951636-1001\Software\Microsoft\Internet Explorer\SearchScopes\{A29C7B2E-3596-492D-A825-89E0A5C0AC56}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A29C7B2E-3596-492D-A825-89E0A5C0AC56}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06568ceb-5721-47d4-9d93-7e604fcbaeab}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06568ceb-5721-47d4-9d93-7e604fcbaeab}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90EAE591-7E7E-434a-8E28-ECFD00071806}\ not found.
    C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\updates folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\torrents folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\tmp folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\subs\temp folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\subs folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\shares folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\rss folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\mlab folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\hvi folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\azutp\x64 folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\azutp\win32 folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\azutp folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\azupnpav folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\azemp\mplayer folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\azemp folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins\aefeatman_v folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\plugins folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\net folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\logs\save folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\logs folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\dht folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\devices folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus\active folder moved successfully.
    C:\Users\Ben\AppData\Roaming\Azureus folder moved successfully.
    ========== FILES ==========
    File\Folder C:\Users\Ben\AppData\Roaming\Azureus not found.
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Ben\Desktop\cmd.bat deleted successfully.
    C:\Users\Ben\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Ben
    ->Temp folder emptied: 156071917 bytes
    ->Temporary Internet Files folder emptied: 141039409 bytes
    ->Java cache emptied: 2088882 bytes
    ->Google Chrome cache emptied: 375357701 bytes
    ->Apple Safari cache emptied: 14336 bytes
    ->Flash cache emptied: 61489 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56466 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 747414089 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 124955 bytes
    RecycleBin emptied: 3066303728 bytes

    Total Files Cleaned = 4 281,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.68.0 log created on 09262012_145641

    Files\Folders moved on Reboot...
    C:\Users\Ben\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    26 Septembre 2012 18:04:13

    hello

    on continue et au besoin fais les mises à jour en fonction du rapport suivant

    ==========================

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================



    m
    0
    l
    26 Septembre 2012 19:27:09

    aSX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Ben
    26/09/2012
    19:25:59
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java(TM) 6 Update 20 (64-bit)
    Version : 6.0.200
    Java(TM) 6 Update 20 (64-bit) n'est pas à jour! (6.0.350)


    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.278
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 10.0.45.2
    Flash Player Plugin n'est pas à jour! (11.4.402.278)

    Name : Adobe Premiere Elements 8.0
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Java Information :
    Nom : Java(TM) 6 Update 29
    Version : 6.0.290
    Java(TM) 6 Update 29 n'est pas à jour! (6.0.350)

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 n'est pas à jour! (7.0.70)

    Name : Adobe Premiere Elements 8.0
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    26 Septembre 2012 19:34:37

    hello

    tu vois que certains outils ne sont pas à jour

    comme par désinstaller toutes les version java non à jour.

    ensuite dans le canned précédent, je t'ai mis les liens pour faire les mises à jour

    à toi de jouer maintenant et dis moi quand tu auras fini

    m
    0
    l
    26 Septembre 2012 21:06:11

    bonsoir

    Je ne perviens pas a mettre a jour adobe reader, j'ai bien désinstaller les anciennes.Mais SX Check&Update ne parvient pas l ouvrir non plus lorsque je clique sur update adobe reader?
    m
    0
    l
    26 Septembre 2012 21:12:26

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Ben
    26/09/2012
    21:11:57
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer Plugin
    Version : 11.4.402.278
    Flash Player Plugin est à jour

    Name : Adobe Premiere Elements 8.0
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Name : Adobe Premiere Elements 8.0
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    26 Septembre 2012 21:59:06

    benjoz69 a dit :
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Ben
    26/09/2012
    21:11:57
    version = v0.2.5
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer Plugin
    Version : 11.4.402.278
    Flash Player Plugin est à jour

    Name : Adobe Premiere Elements 8.0
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Name : Adobe Premiere Elements 8.0
    Version : 8.0
    Adobe Reader n'est pas à jour!
    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421


    hello c'est adobe element qui n'est pas à jour, je te pose la question car je ne sais pas

    existe t'il une version plus récente pour adobe élément?

    =====================================

    relance adwcleaner et clique sur désinstaller
    supprime OTL

    ==========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • =====================================

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    27 Septembre 2012 08:35:59

    Bonjour,

    Dis moi j ai une derniere question, a savoir quand je veux desinstaller boxore client de mes programmes mon anti virus me demande si je l autorise a mettre a jour certains programmes et bien sur lorsque je clique sur non rien ne se passe. Comment le supprimer?

    Merci d'avance
    m
    0
    l
    27 Septembre 2012 12:24:03

    Help!!

    Mon Pc se fige au démarrage!! Je ne parviens pas ouvrir le gestionnaire de tâche.. Dois je l ouvrir en mode sans échec ou autres??
    Merci d avance!!
    m
    0
    l
    27 Septembre 2012 14:03:25

    hello,

    Je peux supprimer les dossiers suivant de la quarantaine de malware?

    adware boxore et affiliate download

    De plus je ne parviens pas installer java?
    un message d'erreur apparait en fin d installation de java avec un message se terminant en "...corrupt."
    pouvez vous m en dire plus?
    Merci
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    27 Septembre 2012 14:52:04

    benjoz69 a dit :
    Bonjour,

    Dis moi j ai une derniere question, a savoir quand je veux desinstaller boxore client de mes programmes mon anti virus me demande si je l autorise a mettre a jour certains programmes et bien sur lorsque je clique sur non rien ne se passe. Comment le supprimer?

    Merci d'avance


    hello

    on repart de zéro, car adwcleaner t'a supprimé boxore, regarde le 1 er rapport et tu me dis que boxore est toujours présent

    on recommence tout


    tu désinstalles adwcleaner

    ==================================


    adwcleaner Option Recherche :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



    * Lance le, clique sur [Recherche]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Donne le lien dans le sujet.
    * Il est de type : http://cjoint.com/?jdkmb35QPK
    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport


  • Tutoriel sur adwcleaner avec capture à l'appui

    =======================================

    2)

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    ============================
    sont attendus les rapports de

    adwcleaner
    mbam



  • [/color]
    m
    0
    l
    27 Septembre 2012 15:51:58

    http://cjoint.com/?BIBpMDjYJNd

    Et aucun nuisible detecté avec malwarebytes' ...
    Pourtant il est toujours present (boxore client) dans ma liste de programme "desinstaller ou modifier un programme".
    L ordi bug une fois sur deux au demarrage, j ai en quarantaine des fichiers "adware boxore", je les supprime??
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    27 Septembre 2012 16:24:10

    benjoz69 a dit :
    http://cjoint.com/?BIBpMDjYJNd

    Et aucun nuisible detecté avec malwarebytes' ...
    Pourtant il est toujours present (boxore client) dans ma liste de programme "desinstaller ou modifier un programme".
    L ordi bug une fois sur deux au demarrage, j ai en quarantaine des fichiers "adware boxore", je les supprime??


    hello

    attends avant de vider la quarantaine de mbam que je vérifie tout, si tu le veux bien

    il bugg sur quoi ton pc au démarrage?

    remets un zhpdiag, stp


    ============================


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    27 Septembre 2012 18:40:54

    benjoz69 a dit :
    Voila le rapport Zhpdiag:



    hello

    ========================
    1)

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :


  • Citation :

    O43 - CFD: 17/09/2012 - 19:07:48 - [2,775] ----D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
    [MD5.095D4FDD5139A66D14DAD910C056C1F6] [SPRF][30/07/2011] (...) -- C:\ProgramData\KGyGaAvL.sys [952]
    [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][27/09/2012] (...) -- C:\Users\Ben\AppData\Local\Temp\dme1nkyk.dll [0]
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    O51 - MPSK:{2f37c0bd-75a4-11e0-be61-c0cb38eb9bab}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)
    O51 - MPSK:{2f37c0c8-75a4-11e0-be61-c0cb38eb9bab}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)
    O87 - FAEL: "{6294752E-A2EF-4261-B975-EBB25D7D23E8}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{A2B241C5-6FF9-4B32-97B2-F6580DA0071E}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{624F826E-8DAA-4188-BCF0-7BE2AE21AF60}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{141B4ED5-5E1A-4DD3-9FCD-51621337BE1F}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{A873C16C-5210-4B4E-8038-FDB578EE37F2}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{CA9796A9-DF01-47A6-A7C9-8648B41F8516}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O4 - Global Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226
    [HKCU\Software\Azureus]
    [HKLM\Software\Wow6432Node\Azureus]
    O43 - CFD: 05/08/2012 - 17:39:51 - [18,985] ----D C:\Program Files (x86)\Vuze
    O43 - CFD: 05/08/2012 - 17:39:51 - [18,985] ----D C:\Program Files (x86)\Vuze
    O87 - FAEL: "{86683338-8C1C-416D-AA42-D036E9B7E4A6}" | In - Private - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O87 - FAEL: "{195A71D0-20ED-4606-8996-98793C67600A}" | In - Private - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O87 - FAEL: "{845D1A39-4E6E-40C1-A8DC-2ECF443DA30E}" | In - Public - P6 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    O87 - FAEL: "{432BC434-6E0E-4A57-91CF-1FBE229D5727}" | In - Public - P17 - TRUE | .(.Vuze Inc. - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    m
    0
    l
    27 Septembre 2012 19:30:26

    Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
    Fichier d'export Registre :
    Run by Ben at 27/09/2012 19:17:55
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/



    ========== Logiciel(s) ==========
    SUPPRIME Boxore Client
    ABSENT Uninstall Process: c:\program files (x86)\vuze\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\ProgramData\KGyGaAvL.sys

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Ben\AppData\Local\Temp\dme1nkyk.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME CLSID MPSK: {2f37c0bd-75a4-11e0-be61-c0cb38eb9bab}
    SUPPRIME CLSID MPSK: {2f37c0c8-75a4-11e0-be61-c0cb38eb9bab}
    SUPPRIME Key: HKCU\Software\Azureus
    ERREUR Key****: HKLM\Software\Wow6432Node\Azureus

    ========== Valeur(s) du Registre ==========
    ABSENT {6294752E-A2EF-4261-B975-EBB25D7D23E8}
    ABSENT {A2B241C5-6FF9-4B32-97B2-F6580DA0071E}
    ABSENT {624F826E-8DAA-4188-BCF0-7BE2AE21AF60}
    ABSENT {141B4ED5-5E1A-4DD3-9FCD-51621337BE1F}
    ABSENT {A873C16C-5210-4B4E-8038-FDB578EE37F2}
    ABSENT {CA9796A9-DF01-47A6-A7C9-8648B41F8516}
    ABSENT {86683338-8C1C-416D-AA42-D036E9B7E4A6}
    ABSENT {195A71D0-20ED-4606-8996-98793C67600A}
    ABSENT {845D1A39-4E6E-40C1-A8DC-2ECF443DA30E}
    ABSENT {432BC434-6E0E-4A57-91CF-1FBE229D5727}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\ben\appdata\local\temp\dme1nkyk.dll
    SUPPRIME File: c:\users\ben\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
    SUPPRIME Reboot c:\program files (x86)\vuze\azureus.exe
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Module(s) mémoire
    4 : Clé(s) du Registre
    19 : Valeur(s) du Registre
    5 : Fichier(s)
    2 : Logiciel(s)
    1 : Restauration Système


    End of clean in 02mn 35s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/09/2012 19:17:55 [2435]


    voila, j espere ne pas avoir fait d'erreur lors de la désinstallation quand windows m'a demandé si j acceptais que "boxore" fasse des mises a jour, j ai dit non??
    en revanche je constate qu au redemarrage, le pc est tres lent?

    Merci
    m
    0
    l
    27 Septembre 2012 19:33:38

    Aie..
    J'imagine que j'aurais du accepter car boxore est toujours present dans ma liste de programmes.
    De plus, tu ne m'as pas répondu concernant les fichiers en quarantaine dans malware? Je peux les supprimer?
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    27 Septembre 2012 20:31:50

    benjoz69 a dit :
    Aie..
    J'imagine que j'aurais du accepter car boxore est toujours present dans ma liste de programmes.
    De plus, tu ne m'as pas répondu concernant les fichiers en quarantaine dans malware? Je peux les supprimer?


    hello

    si si , je t'ai déjà répondu pour Mbam , ne supprime la quarantaine tant que nous n'avons pas fini

    zhpfix a supprimé boxore , comme tu le vois toujours dans la liste des programmes

    regarde si dans programmes et fonctionnalités, il est toujours là , si oui désinstalle le

    je vais demander de l'aide à un collègue, pour celà , tu me fais un rapport OTL , je ne voudrais pas passer à côté de quelques choses

    =================================

    Télécharge OTL de Old Timer sur ton bureau.


  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    (Utilisateur de Vista/Windows 7 faites un clic droit ==>> "Exécuter en tant qu'administrateur")


  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation,
  • copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    ====================
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

    ===================

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne] cjoint :
  • dépose le fichier via "parcourir"
  • poste simplement le lien obtenu dans ta réponse.

    Une aide à l'utilisation ici


  • Note : Les rapports sont aussi enregistrés sur le bureau



    m
    0
    l
    27 Septembre 2012 20:40:05

    Entendu mais pour desinstaller boxore comme je te disais, windows me demande a chaque fois si j'accepte que boxore installe des mises a jour sur le pc, et comme je clique a chaque fois sur non, la désinstallation s'arrete?
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    27 Septembre 2012 21:25:13

    benjoz69 a dit :
    Entendu mais pour desinstaller boxore comme je te disais, windows me demande a chaque fois si j'accepte que boxore installe des mises a jour sur le pc, et comme je clique a chaque fois sur non, la désinstallation s'arrete?


    hello

    1)
    tu mets le rapport OTL, j'ai un collègue qui va venir voir, je ne veux pas faire de bêtises et un autre avis, ça ne fait jamais de mal.

    2)

    tu sens tu à l'aise avec la base de registre si oui, fais ceci sans rien supprimer

    *demarrer
    *dans exécuter, tape regedit et appuie sur entrée
    * rends toi à cette clé
    HKEY_local_Machine\Software\Microsoft\Windows\Currentversion\Uninstall

    regarde si tu trouves "Boxore"

    à te lire




    m
    0
    l
    28 Septembre 2012 09:18:00

    Bonjour,

    Voici le rapport OTL:

    http://cjoint.com/?BICjpTr3x7g

    En revanche je n'ai pas fait les manip avec la base de registre, pas assez a l'aise..Et je n ai qu un rapport aussi? Je n'ai pas Extra.txt...?
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    28 Septembre 2012 20:08:41

    benjoz69 a dit :
    Bonjour,

    Voici le rapport OTL:

    http://cjoint.com/?BICjpTr3x7g

    En revanche je n'ai pas fait les manip avec la base de registre, pas assez a l'aise..Et je n ai qu un rapport aussi? Je n'ai pas Extra.txt...?


    hello

    je ne t'oublie pas, je demande qu'un collègue passe voir

    pour avoir le rapport de nouveau un rapport Extra.txt , il te faut cocher Avec liste blanche dans Registre approfondi

    merci

    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    28 Septembre 2012 22:32:57

    benjoz69 a dit :
    Voila l'autre rapport:

    http://cjoint.com/?BICwhVyiV8s



    hello

    boxore est bien toujours présent dans la clé uninstall

    je ne peux revenir que dimanche soir, week end familiale

    à ++



    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    30 Septembre 2012 17:15:23

    bonjour

    je suis de retour

    =========================
    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)


    1. :OTL
    2. IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    3. IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    4. IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    5. IE - HKU\S-1-5-21-2414227921-154298978-3033951636-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    6. CHR - Extension: YouTube = C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    7. CHR - Extension: Recherche Google = C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    8. CHR - Extension: Gmail = C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
    9. O3 - HKU\S-1-5-21-2414227921-154298978-3033951636-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    10. O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    11. O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    12. :reg
    13. [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
    14.  
    15.  
    16. :Commands
    17. [EMPTYTEMP]
    18. [CREATERESTOREPOINT]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log





    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    30 Septembre 2012 22:01:28

    benjoz69 a dit :
    Bonsoir,

    Le voila..

    J'espere que c 'est bon
    merci


    hello

    c'est à toi de me le dire, normalement tu ne dois plus voir Boxore

    m
    0
    l

    Meilleure solution

    1 Octobre 2012 08:09:12

    Ça m'a l'air tout bon, il n'est plus dans ma liste de suppression de programmes en tous cas!!!
    Merci beaucoup
    Ben
    partage
    3 Octobre 2012 19:36:08

    Bonsoir Migau,

    Voila, j'ai une ou deux choses a voir avec toi, tout d'abord est ce que je peux supprimer les dossiers boxore et autres de la quarantaine de malware?
    Ensuite puis je desinstaller tous les logiciel que tu m'as fait installer?
    Et enfin, mon pc se fige 3 fois sur 4 lorsque je l'allume, est ce une consequence de boxore?Qu'est ce que je peux faire?

    Merci d'avance
    m
    0
    l
    a c 569 8 Sécurité
    a b , Internet Explorer
    3 Octobre 2012 20:53:35

    benjoz69 a dit :
    Bonsoir Migau,

    Voila, j'ai une ou deux choses a voir avec toi, tout d'abord est ce que je peux supprimer les dossiers boxore et autres de la quarantaine de malware?
    Ensuite puis je desinstaller tous les logiciel que tu m'as fait installer?
    Et enfin, mon pc se fige 3 fois sur 4 lorsque je l'allume, est ce une consequence de boxore?Qu'est ce que je peux faire?

    Merci d'avance


    hello

    oui tu peux désinstaller tous les logiciels qui ont servi à la désinfection et tu peux aussi vider la quarantaine de mbam

    tu peux garder Mbam que tu passeras de temps en temps en ayant pris soin de le mettre à jour avant

    le pc qui se fige , regarde du côté de la carte graphique, as tu un message d'erreur ?
    je ne suis pas assez calé en matériel ou windows pour t'aider sur ce coup là, désolé
    rejoins le forum windows et demande conseil .

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS