Se connecter / S'enregistrer
Votre question
Résolu

Me débarrasser de Boxore client [Résolu]

Tags :
  • Autres
  • Ame
  • Demarrage
  • Logiciels
  • Interface
  • Microsoft
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Octobre 2012 12:50:56

Bonjour,

Comme chez beaucoup d'autres, Boxore client a fait son apparition parmi mes logiciels.

Pour l'éradiquer, j'ai suivi la procédure exposée dans d'autres messages du même type (AdwCleaner et DHPDiag).

Je poste donc ci-dessous le rapport d'AdwCleaner et le lien de ZHPDiag.

Un grand merci à l'âme charitable qui voudra bien se pencher sur ce problème.



Rapport AdwCleaner :

# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 12:15:54
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Christophe - PORTABLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\CHRIST~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Christophe\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Christophe\AppData\Local\Software
Dossier Supprimé : C:\Users\Christophe\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\iga3wa0d.default\CT2542115
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\iga3wa0d.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\iga3wa0d.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\OfferBox
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49D31394-1E6D-4355-9DC2-A96D4B1E616B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{49D31394-1E6D-4355-9DC2-A96D4B1E616B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2B6D0A0A-0A9A-4446-A41F-4424ED6C9706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D0C1557-7D9A-42C4-987B-E4DD8E7C0046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{49D31394-1E6D-4355-9DC2-A96D4B1E616B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Softonic_France
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\iga3wa0d.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : Christophe New [Profil par défaut]
Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\ivk935d1.Christophe New\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20144 octets] - [12/06/2012 10:00:14]
AdwCleaner[S1].txt - [20664 octets] - [12/06/2012 10:00:53]
AdwCleaner[S3].txt - [10407 octets] - [21/10/2012 12:15:54]

########## EOF - C:\AdwCleaner[S3].txt - [10468 octets] ##########




Lien DHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012102...

Autres pages sur : debarrasser boxore client resolu

a c 569 8 Sécurité
a b 6 Logiciels
21 Octobre 2012 13:00:51

Albert Kravitz a dit :
Bonjour,

Comme chez beaucoup d'autres, Boxore client a fait son apparition parmi mes logiciels.


hello

comme ton rapport zhpdiag est très long, on va le faire en deux fois

passe une 1er fois zhpfix et ensuite refais un nouveau scan avec zhpdiag

redémarre entre les deux

=======================

désinstalle

offerbox
conduit toolbar

===========================

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :

    ==>> Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)





  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :

  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

  • Lis bien la suite


  • Si des infections sont présentes

  • clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok

[/color]


  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!


    Tutoriel

    =================================

    voillà les infos pour le 1 er zhpfix
    ==================================
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :



  • SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    /!\ Attention./!\

    Parfois, à cause de L'UAC activée, le script ne se lance pas

    lire la suite

    1 - CAS GENERAL

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression se lance ====>>----> Emission du rapport se fait

    2 - CAS PARTICULIER AVEC UAC ACTIVEE :

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression ne se lance pas , voir parfois une page blanche

    ---> Message pour autoriser le lancement qu'il faut valider.
    ---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

    - Cliquer à nouveau sur le bouton 'Coller le presse-papier'
    - Cliquer à nouveau sur le bouton "GO"
    - - le script de suppression se lance avec ====>>----> Emission du rapport se fait



    m
    0
    l
    22 Octobre 2012 10:45:41

    Bonjour,

    Merci pour toutes tes indications. J'ai un peu tatonné pour réaliser certaines opérations et j'espère ne pas avoir sauté ou raté des étapes car Boxore client apparaît toujours dans la liste de mes programmes.


    Voici le rapport MBAM :

    **********

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.21.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Christophe :: PORTABLE [administrateur]

    22/10/2012 10:05:48
    mbam-log-2012-10-22 (10-05-48).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 223539
    Temps écoulé: 17 minute(s), 8 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Christophe\Downloads\youtubedl_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Christophe\Downloads\SoftonicDownloader_pour_1-dvd-ripper.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Christophe\Downloads\SoftonicDownloader_pour_quick-menu-builder.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Christophe\Downloads\SoftonicDownloader_pour_tiny-burner.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    **********



    Merci
    Ch.
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    a b 6 Logiciels
    22 Octobre 2012 21:18:36

    Albert Kravitz a dit :
    Bonjour,

    Merci pour toutes tes indications. J'ai un peu tatonné pour réaliser certaines opérations et j'espère ne pas avoir sauté ou raté des étapes car Boxore client apparaît toujours dans la liste de mes programmes.


    hello

    tu as bien fait le 1er zhpfix ?

    tu ne m'as pas mis le rapport

    si oui, refais un nouveau rapport zhpdiag

    à te lire

    si tu as le moindre doute , demande de l'aide

    à te lire

    m
    0
    l
    23 Octobre 2012 10:40:24

    Bonjour,

    Voici le lien vers rapport ZHPFix que j'avais oublié de mettre :
    http://pjjoint.malekal.com/files.php?id=20121023_z11n13...


    Je viens de faire un scan avec ZHPDiag au cas où. Voici son lien :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012102...


    J'en profite pour te signaler que je n'ai pas réussi à désinstaller offerbox et conduit toolbar comme tu me demandais de le faire car je ne les ai pas trouvés.

    Bonne journée et encore merci,
    Ch.




    m
    0
    l
    a c 569 8 Sécurité
    a b 6 Logiciels
    23 Octobre 2012 12:40:37

    Albert Kravitz a dit :
    Bonjour,
    J'en profite pour te signaler que je n'ai pas réussi à désinstaller offerbox et conduit toolbar comme tu me demandais de le faire car je ne les ai pas trouvés.
    Ch.


    hello

    pas grave

    tu vas refaire un zhpfix

    ===================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :



  • M3 - MFPP: Plugins - [Christophe] -- C:\Program Files\Mozilla FireFox\searchplugins\DownParadise.xml
    O43 - CFD: 17/09/2012 - 11:00:44 - [2,446] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
    [MD5.E634A88CFA85F413E2D41476520D61BC] - (.SanDisk Corporation - Sansa Dispatcher.) -- C:\Users\Christophe\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe [79872] [PID.4928]
    O1 - Hosts: 192.168.2.7 BRW002258797886
    O2 - BHO: (no name) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé orpheline
    O4 - Global Startup: C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida.lnk . (...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.)
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {A5D4928E-6B88-40B2-A9BF-E0DD652B43B4}
    O43 - CFD: 26/11/2010 - 12:16:07 - [0,001] ----D C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Moovida
    [HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
    [HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
    [HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
    [HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]
    [HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
    [HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
    [HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
    [HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
    [HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
    [HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
    [HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
    [HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
    [HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
    [HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]
    [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
    O43 - CFD: 20/10/2010 - 14:56:50 - [0,000] ----D C:\Users\Christophe\AppData\Roaming\System
    P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
    O4 - Global Startup: C:\Users\Christophe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5A0F4C00-1743-4F13-AF29-8B746DB14734}] (...) -- F:\DriveNavi.exe (.not file.)
    [HKLM\Software\Amazon]
    O43 - CFD: 03/06/2012 - 15:40:45 - [2,539] ----D C:\Program Files\Amazon
    O43 - CFD: 03/06/2012 - 15:41:28 - [0,010] ----D C:\Users\Christophe\AppData\Roaming\Amazon
    O43 - CFD: 16/06/2012 - 09:22:03 - [0] ----D C:\Users\Christophe\AppData\Local\ECRSC
    O43 - CFD: 22/10/2012 - 22:15:34 - [0] ----D C:\Users\Christophe\AppData\Local\{B50C2000-DE7F-4308-9BF4-D640CF197DB9}
    O43 - CFD: 22/10/2012 - 10:15:09 - [0] ----D C:\Users\Christophe\AppData\Local\{D2DCBC3C-1A92-4106-A816-08CE55986307}
    O43 - CFD: 23/10/2012 - 10:15:46 - [0] ----D C:\Users\Christophe\AppData\Local\{EFDF8721-BE50-4A08-B56A-F89C97DCE1BF}
    O44 - LFC:[MD5.64C9E03BC2C1D79723E2848470F5E31E] - 21/10/2012 - 11:16:17 ---A- . (...) -- C:\AdwCleaner[S3].txt [10538]
    O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.Pas de propriétaire - LastPass Toolbar.) -- C:\Program Files\LastPass\LPToolbar.dll
    [HKCU\Software\Freecorder]
    [HKLM\Software\ASK]
    [HKLM\Software\Freecorder]
    O43 - CFD: 13/07/2011 - 19:09:29 - [8,924] ----D C:\Program Files\Freecorder
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
    C:\Program Files\Freecorder
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
    SYSRESTORE
    EMPTYTEMP
    EMPTYCLSID
    HostFix


    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    /!\ Attention./!\

    Parfois, à cause de L'UAC activée, le script ne se lance pas

    lire la suite

    1 - CAS GENERAL

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression se lance ====>>----> Emission du rapport se fait

    2 - CAS PARTICULIER AVEC UAC ACTIVEE :

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression ne se lance pas , voir parfois une page blanche

    ---> Message pour autoriser le lancement qu'il faut valider.
    ---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

    - Cliquer à nouveau sur le bouton 'Coller le presse-papier'
    - Cliquer à nouveau sur le bouton "GO"
    - - le script de suppression se lance avec ====>>----> Emission du rapport se fait



    m
    0
    l
    25 Octobre 2012 11:11:49

    Hello,

    Pas eu le temps hier de poursuivre la procédure mais me revoici.

    Cette fois, Boxore a bien disparu de ma liste de programmes. Ouf.

    Voici le rapport :

    Fichier d'export Registre :
    Run by Christophe at 25/10/2012 10:55:41
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/



    ========== Logiciel(s) ==========
    SUPPRIME Boxore Client

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Christophe\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    ABSENT Key: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
    SUPPRIME Key: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
    SUPPRIME Key: HKLM\Software\Amazon
    SUPPRIME Key: CLSID Extra Buttons: {43699cd0-e34f-11de-8a39-0800200c9a66}
    SUPPRIME Key: HKCU\Software\Freecorder
    SUPPRIME Key: HKLM\Software\ASK
    SUPPRIME Key: HKLM\Software\Freecorder
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}

    ========== Valeur(s) du Registre ==========
    SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{25B1B563-2CFF-47F4-938B-13BF0AB36FFF}
    SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{5E567481-EFB7-4AC3-974B-0B7F4B956AFD}
    SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{8981CCAC-CFA8-4E50-ACB5-BC6C747A6292}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\downparadise.xml
    SUPPRIME File***: c:\users\christophe\appdata\roaming\sandisk\sansa updater\sansadispatch.exe
    SUPPRIME File: c:\users\christophe\appdata\roaming\microsoft\windows\start menu\programs\moovida.lnk
    ABSENT File: c:\program files\fluendo\moovida\moovida.exe
    SUPPRIME File: c:\users\christophe\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk
    SUPPRIME File: c:\adwcleaner[s3].txt
    SUPPRIME File: c:\program files\lastpass\lptoolbar.dll
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: Your File Updater
    SUPPRIME Task: {5A0F4C00-1743-4F13-AF29-8B746DB14734}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    1 : Processus mémoire
    30 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    8 : Fichier(s)
    1 : Logiciel(s)
    2 : Tache planifiée
    1 : Restauration Système


    End of clean in 01mn 34s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/10/2012 20:16:03 [129358]
    C:\ZHP\ZHPFix[R2].txt - 21/10/2012 20:59:09 [145745]
    C:\ZHP\ZHPFix[R3].txt - 25/10/2012 10:55:44 [4689]


    Y a-t-il d'autres étapes ?

    Bonne journée
    Ch.
    m
    0
    l
    a c 569 8 Sécurité
    a b 6 Logiciels
    25 Octobre 2012 15:42:26

    Albert Kravitz a dit :
    Hello,

    Y a-t-il d'autres étapes ?


    hello

    tu as presque fini, attends la fin , ça serait dommage d'arrêter en si bon chemin
    ===============================

    adwcleaner

    Option Désinstallation :

    ===================
    * Lance à nouveau adwcleaner
    * clique sur [Désinstallation]



    ===============================

    *_* désinstallation de zhpdiag

    ==>> pour XP =========>> par ajout et suppression de programmes
    ==>> pour seven et vista ==>> par programmes et fonctionnalités

    *_* tu peux conserver Mbam, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant chaque scan.
  • tu peux également vider la quarantaine de MBam

    ===================================

    1)

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ========================================
    2)
    ===========================
    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • ================================
    3)

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ================================

    lorsque tu aurais ceci , tu auras fini

    m
    0
    l

    Meilleure solution

    25 Octobre 2012 21:48:06

    Bonsoir,

    Un grand merci pour ton aide précieuse.

    Et tu as bien fait de me faire la morale car je n'étais pas conscient de l'ampleur des dégats.

    Bravo pour ta patience et ta générosité à partager tes connaissances de façon si désintéressée. C'est si rare de nos jours.

    Cordialement.
    Ch.

    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS