Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Boxore client virus, aidez moi svp ! RESOLU

Tags :
  • Virus
  • Ordinateur
  • Windows
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
13 Octobre 2012 06:35:06

Bonjour tout le monde,

J'ai vu que je n'étais pas la seule à avoir le virus Boxore Client, mais je ne suis pas sur de pouvoir le supprimer sans envoyer le rapport de mon ordinateur. Il faut savoir que j'ai téléchargé Ad-Aware et Avast antivirus ce matin mais bien sur aucun des 2 n'a trouvé le virus. Je m'en suis rendu compte en vérifiant mes programmes. Après avoir lu quelques posts, j'ai téléchargé Adwcleaner, et j'ai lancé la recherche. Aidez moi svp ! Le rapport est le suivant :



# AdwCleaner v2.004 - Rapport créé le 12/10/2012 à 21:17:57
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - DV3000
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\Utilisateur\AppData\Local\Software
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Babylon
Fichier Présent : C:\user.js
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-2408693667-2790320670-2643763858-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2408693667-2790320670-2643763858-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2408693667-2790320670-2643763858-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.57] : keyword = "blekko",

*************************

AdwCleaner[R1].txt - [6738 octets] - [12/10/2012 21:17:57]

########## EOF - C:\AdwCleaner[R1].txt - [6798 octets] ##########

Autres pages sur : boxore client virus aidez svp resolu

13 Octobre 2012 07:13:15

J'ai éxecuté Adwcleaner et cliqué sur Suppression, le nouveau rapport est le suivant :

# AdwCleaner v2.004 - Rapport créé le 12/10/2012 à 21:49:08
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Utilisateur - DV3000
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Software
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.57] : keyword = "blekko",

*************************

AdwCleaner[R1].txt - [6867 octets] - [12/10/2012 21:17:57]
AdwCleaner[S1].txt - [6301 octets] - [12/10/2012 21:49:08]

########## EOF - C:\AdwCleaner[S1].txt - [6361 octets] ##########


Que dois-je faire maintenant???
m
0
l
a b 9 Windows
a c 328 8 Sécurité
13 Octobre 2012 19:00:29

Bonsoir,

Adwcleaner a fait le gros du boulot, on va juste vérifier qu'il n'y ai pas de restes :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a b 9 Windows
    a c 328 8 Sécurité
    14 Octobre 2012 15:09:23

    Re,

    @ joosepe : merci de ne pas intervenir sur une désinfection en cours, tu peux étudier les rapports, et même me poser des questions en MP si tu le souhaites, mais pas répondre ici, cela pouvant gêner l'utilisateur dans la compréhension de la procédure ...

    @ dooblej33 :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 3 (version obsolète, tu possèdes une plus récente)
    - Ad-Aware Antivirus (inutile, obsolète et doublon avec Avast!)
    - Ad-Aware Security Add-on (idem)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/09/20 15:03:20 | 001,236,368 | ---- | M] (Lavasoft Limited) -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
    PRC - [2012/09/20 15:03:16 | 018,941,832 | ---- | M] (Lavasoft Limited) -- C:\PROGRA~1\AD-AWA~1\AdAware.exe
    PRC - [2012/08/08 01:17:00 | 000,540,056 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
    PRC - [2011/12/19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
    SRV - [2012/09/20 15:03:20 | 001,236,368 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
    SRV - [2011/12/19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Running] -- C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
    DRV - [2011/12/19 12:44:24 | 000,093,816 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbhips.sys -- (sbhips)
    DRV - [2011/11/29 06:59:52 | 000,077,816 | ---- | M] (GFI Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\sbapifs.sys -- (sbapifs)
    DRV - [2011/10/26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\SBREDrv.sys -- (SBRE)
    IE - HKU\S-1-5-21-2408693667-2790320670-2643763858-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=EF3E4D03D2AF5EDF60BA485078E27E72
    O2 - BHO: (Ad-Aware Security Add-on) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
    O3 - HKLM\..\Toolbar: (Ad-Aware Security Add-on) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
    O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
    O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
    [2012/10/12 21:37:43 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\LavasoftStatistics
    [2012/10/12 20:57:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
    [2012/10/12 20:56:51 | 000,093,816 | ---- | C] (GFI Software) -- C:\Windows\System32\drivers\sbhips.sys
    [2012/10/12 20:56:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
    [2012/10/12 20:56:41 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Aware Antivirus
    [2012/10/12 20:40:19 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\adawarebp
    [2012/10/12 20:40:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
    [2012/10/12 20:40:00 | 000,000,000 | ---D | C] -- C:\Program Files\Toolbar Cleaner
    [2012/10/12 20:39:42 | 000,000,000 | ---D | C] -- C:\Program Files\adawaretb
    [2012/10/12 20:33:12 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Ad-Aware Antivirus
    [2012/10/13 12:17:17 | 000,001,744 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk

    :Files
    C:\Program Files\Ad-Aware Antivirus
    C:\ProgramData\Ad-Aware Browsing Protection
    C:\Program Files\adawaretb

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    14 Octobre 2012 20:57:39

    Ca va paraitre bête mais je n'arrive pas à changer le format du rapport...
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    14 Octobre 2012 22:20:36

    Re,

    Oui en fait y'avait même pas besoin de modifier l’extension, le site proposé acceptait les .log, pas grave :D 

    As-tu des symptômes/souci sur ce pc à présent ?
    Si tout est ok, on passera au nettoyage des outils et la conclusion.
    m
    0
    l
    15 Octobre 2012 00:33:22

    Ca a l'air d'aller mieux niveau rapidité de l'ordinateur et je n'ai plus de pages bizarres qui s'ouvrent mais mon bureau et mes pages sont toujours déformées (allongées) ce qui est embetant pour une photographe qui travaille sur Photoshop...
    m
    0
    l
    15 Octobre 2012 00:44:38

    Ah ben non en fait j'ai toujours la page blekko.com qui s'ouvre quand je clique sur mon icone google chrome. Ca ouvre ma page d'accueil + blekko.com. Et l'ordi semble prendre 2 fois + de temps pour "réfléchir" mais je peux naviguer d'un programme/page à l'autre assez rapidement.
    Sinon le reste ça a l'air d'aller.
    m
    0
    l
    15 Octobre 2012 08:44:28

    Boxore Client et Java 6 apparaissent toujours dans ma liste de programmes...
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    15 Octobre 2012 09:41:58

    Re,

    Concernant la page d'accueil de Chrome, il te suffit de la modifier maintenant :
    http://support.google.com/chrome/bin/answer.py?hl=fr&an...

    Concernant les programmes encore présent dans la liste, ce sont des reliquats (d'ailleurs moi je ne les voit pas dans les rapports ...)
    Tu peux les supprimer de cette façon :


    Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Outils -> Désinstallation de programmes
  • Sélectionne Boxore dans la liste puis clique à droite sur "Effacer l'entrée"
  • Fais de même avec Java(TM) 6 Update 3 au besoin.

  • Ferme le programme

    -----------

    Citation :
    mes pages sont toujours déformées (allongées) ce qui est embetant pour une photographe qui travaille sur Photoshop...


    où ? sur ton bureau ou en navigation ? sur tous les navigateurs ? ou seulement Chrome ?
    m
    0
    l
    15 Octobre 2012 17:17:54

    De partout ! mon bureau et mon navigateur. J'ai l'impression que sur Internet Explorer l'affichage est normal mais j'utilise jamais IE, j'ai juste regardé pour voir si ct normal ou déformé.
    m
    0
    l
    15 Octobre 2012 17:21:49

    J'ai fais ce que tu as pour la page d'accueil mais ça n'a fait que changé mon moteur de recherche. Blekko.com ne s'ouvre plus, mais quand je clique sur mon icone Google Chrome j'ai tjrs ma page d'accueil qui s'ouvre avec un deuxième onglet Lavasoft

    http://safesearch.lavasoft.com/?pr=blekko&source=3336ca...
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    15 Octobre 2012 19:02:52

    Re,

    Ouais le souci de Chrome, c'est que peut pas facilement modifier les trucs, donc faut le faire manuellement.
    Pour les moteur de recherche, fais ceci :
    http://support.google.com/chrome/bin/answer.py?hl=fr&an...
    Tu supprimes blekko dans la liste, et pareil avec ad-aware

    -------------

    Citation :
    De partout ! mon bureau et mon navigateur. J'ai l'impression que sur Internet Explorer l'affichage est normal mais j'utilise jamais IE, j'ai juste regardé pour voir si ct normal ou déformé.


    C'est donc simplement ta résolution d'écran.

    Pour la modifier :
    Clic-droit sur le bureau -> "résolution d'écran"
    Tu choisis celle qui te convient le mieux (à chaque choix, il te montre, et tu as 30 secondes pour valider ou non)

    Dis-moi si tu as des soucis pour la changer.
    m
    0
    l
    16 Octobre 2012 10:08:46

    J'ai fait ce que tu m'as dit pour les navigateurs et le second onglet apparait toujours...
    J'ai tout supprimé sauf Bing et Google mais ça marche pas.
    Au risque de paraitre relou, je suis sur que ce n'est pas ma résolution puisque c'est comme ça que je me suis aperçue que j'avais un virus... l'affichage à changé tout seul alors que je venais juste d'allumer l'ordi.
    Je viens quand meme d'essayer de changer la résolution d'écran au cas où mais aucune résolution proposée ne ressemble à un écran normal... c'est que le problème doit venir d'ailleurs?!
    m
    0
    l
    16 Octobre 2012 10:33:27

    J'ai trouvé une résolution qui marche meme si l'écriture est + petite qu'avant, j'ai zoomé.

    Merci pour ta patience et désolée d'être chiante lol
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    16 Octobre 2012 10:54:01

    Re,

    La résolution d'écran peut être modifiée par des application, il est possible que l'une d'elle l'ai fait. En dehors de cela, aucun "malware" ne modifie la résolution d'écran volontairement, cela n'a aucun intérêt.

    Si tu trouve que la résolution n'est toujours pas bonne, il faut voir à mettre à jour le pilote de ta carte graphique.

    ---------------

    Pour le second onglet, tu diras merci à l'installation d'Ad-Aware que tu as faite !
    Soyez plus attentif lorsque vous installez des programmes, même "légitime" ... les barres d'outils et autres "ajout" sur les navigateurs ...

    Je pourrais intervenir manuellement sur le fichier de préférence de Chrome, mais cela serait long et pas facile, le plus serait donc tous simplement de supprimer ton profil actuel de Chrome.
    Mais cela veut donc dire que tu perdras les plugins/Extensions ajoutées, pour les favoris, on peut les sauvegarder.
    Veux-tu faire cela ?

    m
    0
    l
    16 Octobre 2012 19:42:11

    Pour la résolution c'est bon c'est réglé.

    Et oui je sais que j'ai fais une bêtise en installant ad-aware

    Oui je veux bien supprimer le profil, j'ai que 2 extensions dont je ne me sers pas donc c'est pas un soucis !
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    16 Octobre 2012 19:52:32

    Re,

    Si tu veux sauvegarder tes favoris, fais ceci :
    Clique sur le bouton du menu de Chrome (trois barres, à droite en haut)
    Puis "Favoris" -> gestionnaire de favoris
    Tu cliques sur "Organiser" -> exporter au format HTLM, tu sauvegarde ce fichier quelque part.

    Pour supprimer ton profil et en créer un nouveau :
    Clique sur le bouton du menu de Chrome (trois barres, à droite en haut)
    Puis "Paramètres"
    Sous "Utilisateur", tu cliques sur "Supprimer cet utilisateur"
    Valide l'avertissement.
    Redémarre Chrome, il pourrait te demander de choisir de nouveau paramètres, fais-le.

    Au besoin, importe ensuite tes favoris en faisant l'opération invers avec "importer les favoris en fichier HTML"

    Dis-moi si c'est ok.
    m
    0
    l
    16 Octobre 2012 20:10:46

    Quand je redémarre Chrome il me demande de me connecter en rentrant mon adresse email et mon de passe. Quand je le fais tous mes paramètres sont tjrs là et mes favoris sauvegardés aussi. Donc toujours le meme problème de l'onglet...
    Peut etre en changeant de compte complètement?!
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    16 Octobre 2012 20:24:16

    Re,

    Tu n'as de toute manière absolument pas besoin d'un compte Google pour utiliser Chrome.

    Là je ne peux plus rien faire, s'il a sauvegardé les paramètres et les remet à chaque connexion ...
    Enfin si, je pourrais manuellement modifier tous les bidouillages effectué par les barre d'outils et extension, mais ce serait long et fastidieux ...
    Tu peux surement aussi purger ce compte Google de ton côté au besoin ...
    Voir ici :
    http://support.google.com/chrome/bin/answer.py?hl=fr&an...
    en bas, "Supprimer des données synchronisées de votre compte Google"
    m
    0
    l
    16 Octobre 2012 20:33:51

    J'ai trouvé !!!!!

    C'est dans les paramètres de Google Chrome > sous Au Démarrage il y a Ouvrir une page ou un ensemble de pages spécifiques
    Il faut cliquer sur Ensemble de pages
    Une fenetre s'ouvre avec la liste des Pages d'accueil qui s'ouvrent, il suffit de supprimer celles qu'on veut pas et de rajouter celles qu'on veut !
    Bon à savoir pour la prochaine fois !!!

    Merci beaucoup pour ton aide !!! C'était long mais on a réussi !!!
    m
    0
    l
    a b 9 Windows
    a c 328 8 Sécurité
    16 Octobre 2012 23:16:57

    :D  au moins j'aurais pour une prochaine fois où cherché vis à vis de tel incruste sous Chrome ;) 

    Pour conclure :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Mise à jour du système et des logiciels :

    3) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 33

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.0)

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ----------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    17 Octobre 2012 08:13:49

    SXCU.exe n'a jamais voulu s'ouvrir... ça me dit "L'éditeur n'a pas pu être vérifié. Voulez-vous vraiment exécuter ce logiciel?" et quand je clique sur Exécuter il ne se passe rien... J'ai donc tout fait manuellement sauf Flash que je n'ai pas fait.
    Quand j'essaye de supprimer SXCU.exe de mon bureau ça ne marche pas, ça me dit que j'ai besoin d'une autorisation pour pouvoir faire ça... bizarre !
    m
    0
    l
    17 Octobre 2012 09:01:33

    ça y est j'ai réussi, le programme a juste mis 20 ans à s'ouvrir, j'avais déjà tout fait manuellement.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS