Votre question

Comment supprimer Boxore client ? [RESOLU]

Tags :
  • Désinstaller
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Novembre 2012 18:06:33

Je viens de voir que le virus BOXORE CLIENT s'est installé sur mon ordi? Comment le désinstaller svp ???

Autres pages sur : supprimer boxore client resolu

a c 1009 8 Sécurité
2 Novembre 2012 20:35:57

Bonjour,

Citation :
Je viens de voir que le virus BOXORE CLIENT s'est installé sur mon ordi? Comment le désinstaller svp ???


Déjà, en disant Bonjour ... ça aide !

Un peu de lecture sur cet Adware Boxore
Stop la pub !

Désinstalle Boxore Client via Panneau de configuration -> Programmes et fonctionnalités

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner(S).txt

    @+
    2 Novembre 2012 21:18:27

    Bonsoir,

    Sincèrement désolée pour le manque de politesse dans mon premier post. Merci de ton aide. Voilà le contenu du rapport.

    # AdwCleaner v2.006 - Rapport créé le 02/11/2012 à 21:12:54
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Carine - CARINE-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Carine\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\Anti-phishing Domain Advisor
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\Users\Carine\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Carine\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Carine\AppData\Local\Software
    Dossier Supprimé : C:\Users\Carine\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\Carine\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Carine\AppData\Roaming\Mozilla\Firefox\Profiles\29yootdy.default\Smartbar
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\Carine\AppData\Roaming\Mozilla\Firefox\Profiles\29yootdy.default\searchplugins\web-search.xml
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Supprimé au redémarrage : C:\ProgramData\Premium

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3225827
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\Software\Software
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Users\Carine\AppData\Roaming\Mozilla\Firefox\Profiles\29yootdy.default\prefs.js

    Supprimée : user_pref("CT3225827.BT_Stats", "{\"last_log\":1350919365,\"uuid\":383732591298479,\"seq_id\":1,\"ss[...]
    Supprimée : user_pref("CT3225827.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3225827.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Supprimée : user_pref("CT3225827.FirstTime", "true");
    Supprimée : user_pref("CT3225827.FirstTimeFF3", "true");
    Supprimée : user_pref("CT3225827.UserID", "UN08015197844362532");
    Supprimée : user_pref("CT3225827.addressBarTakeOverEnabledInHidden", "true");
    Supprimée : user_pref("CT3225827.autoDisableScopes", -1);
    Supprimée : user_pref("CT3225827.cbcountry_001", "FR");
    Supprimée : user_pref("CT3225827.cbfirsttime", "Mon Oct 22 2012 17:22:43 GMT+0200");
    Supprimée : user_pref("CT3225827.defaultSearch", "FALSE");
    Supprimée : user_pref("CT3225827.embeddedsData", "[{\"appId\":\"129830626852895858\",\"apiPermissions\":{\"cross[...]
    Supprimée : user_pref("CT3225827.enableAlerts", "always");
    Supprimée : user_pref("CT3225827.enableSearchFromAddressBar", "FALSE");
    Supprimée : user_pref("CT3225827.firstTimeDialogOpened", "true");
    Supprimée : user_pref("CT3225827.fixPageNotFoundError", "true");
    Supprimée : user_pref("CT3225827.fixPageNotFoundErrorInHidden", "true");
    Supprimée : user_pref("CT3225827.fixUrls", true);
    Supprimée : user_pref("CT3225827.installId", "fftAE18.tmp.exe");
    Supprimée : user_pref("CT3225827.installType", "XPE");
    Supprimée : user_pref("CT3225827.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3225827.isNewTabEnabled", true);
    Supprimée : user_pref("CT3225827.isPerformedSmartBarTransition", "true");
    Supprimée : user_pref("CT3225827.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3225827.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3225827.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fmovpod.in%2Fb3i8[...]
    Supprimée : user_pref("CT3225827.openThankYouPage", "true");
    Supprimée : user_pref("CT3225827.openUninstallPage", "FALSE");
    Supprimée : user_pref("CT3225827.search.searchAppId", "129830626852895858");
    Supprimée : user_pref("CT3225827.search.searchCount", "0");
    Supprimée : user_pref("CT3225827.searchInNewTabEnabledInHidden", "true");
    Supprimée : user_pref("CT3225827.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3225827.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Supprimée : user_pref("CT3225827.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Supprimée : user_pref("CT3225827.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Supprimée : user_pref("CT3225827.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3225827.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3225827.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Supprimée : user_pref("CT3225827.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350919361767");
    Supprimée : user_pref("CT3225827.serviceLayer_services_appsMetadata_lastUpdate", "1350919362280");
    Supprimée : user_pref("CT3225827.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350919362050");
    Supprimée : user_pref("CT3225827.serviceLayer_services_login_10.10.27.6_lastUpdate", "1350919964756");
    Supprimée : user_pref("CT3225827.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350919362205");
    Supprimée : user_pref("CT3225827.serviceLayer_services_searchAPI_lastUpdate", "1350919358453");
    Supprimée : user_pref("CT3225827.serviceLayer_services_serviceMap_lastUpdate", "1351062233188");
    Supprimée : user_pref("CT3225827.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350919361982");
    Supprimée : user_pref("CT3225827.serviceLayer_services_toolbarSettings_lastUpdate", "1350927777826");
    Supprimée : user_pref("CT3225827.serviceLayer_services_translation_lastUpdate", "1351062233291");
    Supprimée : user_pref("CT3225827.settingsINI", true);
    Supprimée : user_pref("CT3225827.shouldFirstTimeDialog", "false");
    Supprimée : user_pref("CT3225827.smartbar.CTID", "CT3225827");
    Supprimée : user_pref("CT3225827.smartbar.Uninstall", "0");
    Supprimée : user_pref("CT3225827.smartbar.isHidden", true);
    Supprimée : user_pref("CT3225827.smartbar.toolbarName", "BitTorrentControl_v13 ");
    Supprimée : user_pref("CT3225827.toolbarBornServerTime", "22-10-2012");
    Supprimée : user_pref("CT3225827.toolbarCurrentServerTime", "22-10-2012");
    Supprimée : user_pref("CT3225827.url_history0001", "hxxp://uploading.com/files/get/c8512828/Smallville.S09E17.VO[...]
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");
    Supprimée : user_pref("extensions.50730b63240e8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "C785DD3DF23C19803F9FEAE7BE1D3419");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "22");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.218:24:07");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 60556038);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Carine\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [13859 octets] - [02/11/2012 17:59:23]
    AdwCleaner[S1].txt - [13161 octets] - [02/11/2012 21:12:54]

    ########## EOF - C:\AdwCleaner[S1].txt - [13222 octets] ##########
    Contenus similaires
    a c 1009 8 Sécurité
    3 Novembre 2012 09:43:27

    Bonjour,

    OK pour AdwCleaner.

    Nous allons nous occuper des restes avec cet outil.

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • @+
    3 Novembre 2012 15:20:48

    Bonjour,
    Voilà c'est fait j'ai posté les deux rapports.


    @+
    3 Novembre 2012 15:28:14

    Re-Bonjour,
    Boxore n'est plus installé sur mon PC :) ) j'ai redémarré mon ordi au cas où. Je sais pas si il y a autre chose à faire ou pas .
    En tout cas merci beaucoup pour ton aide!
    a c 1009 8 Sécurité
    4 Novembre 2012 09:57:40

    Bonjour,

    Merci pour les rapports :) 

    Il y a encore un peu de nettoyage à faire.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      PRC - [2012/09/10 13:31:46 | 000,209,920 | ---- | M] () -- C:\ProgramData\Premium\Codec\Codec.exe
      IE - HKU\S-1-5-21-4000560963-3489595186-2781852707-1001\..\URLSearchHook: {5ba8e555-8c08-4cc8-80e6-1f8cdd26ae3a} - No CLSID value found
      IE - HKU\S-1-5-21-4000560963-3489595186-2781852707-1001\..\SearchScopes\{0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF}: "URL" = http://gbt.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp
      IE - HKU\S-1-5-21-4000560963-3489595186-2781852707-1001\..\SearchScopes\{77FB9DEA-DA54-4069-AF03-DF22F6988987}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
      FF - prefs.js..keyword.URL: "http://gbt.toolbarhome.com/search.aspx?srch=ku&q="
      [2011/01/31 23:28:22 | 000,001,110 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adaradar.xml
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-4000560963-3489595186-2781852707-1001\..\Toolbar\WebBrowser: (no name) - {0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF} - No CLSID value found.
      O3 - HKU\S-1-5-21-4000560963-3489595186-2781852707-1001\..\Toolbar\WebBrowser: (no name) - {5BA8E555-8C08-4CC8-80E6-1F8CDD26AE3A} - No CLSID value found.
      O4 - HKU\S-1-5-21-4000560963-3489595186-2781852707-1001..\Run: [vProt] C:\Program Files (x86)\GameBox\vprot.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      [2012/10/08 18:15:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Premium
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      [1 C:\Users\Carine\Desktop\*.tmp files -> C:\Users\Carine\Desktop\*.tmp -> ]
      [2012/11/02 21:14:58 | 000,000,366 | -H-- | M] () -- C:\Windows\tasks\CodecUpdaterTask{7EED28FF-D113-4D05-B9DC-4019E3BCCC29}.job

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 22 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 9
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    4 Novembre 2012 19:04:20

    Bonsoir,

    alors j'ai fait ce que tu m'as dit voilà le rapport OTL :

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Carine\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
    C:\Users\Carine\AppData\Local\Mozilla\Firefox\Profiles\29yootdy.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Carine\AppData\Local\Mozilla\Firefox\Profiles\29yootdy.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Carine\AppData\Local\Mozilla\Firefox\Profiles\29yootdy.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Carine\AppData\Local\Mozilla\Firefox\Profiles\29yootdy.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Carine\AppData\Local\Mozilla\Firefox\Profiles\29yootdy.default\urlclassifier3.sqlite moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...



    Et voilà le rapport de SXCU :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Carine
    04/11/2012
    22:14:29
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.287
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.287
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.287
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 16.0.2 (x86 fr)
    Version : 16.0.2

    Java Information :
    Nom : Java 7 Update 9
    Version : 7.0.90
    Java 7 Update 9 est à jour

    Nom : Adobe Reader X (10.1.4) - Français
    Version : 10.1.4
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 8.0.7601.17514







    @+
    a c 1009 8 Sécurité
    5 Novembre 2012 08:46:37

    Bonjour,

    Le rapport C:\_OTL\MovedFiles\********_******.log est incomplet.
    Tu n'as copié que la fin du rapport.

    Tu pourrais me le reposter, s'il te plaît ?
    Tu peux aussi directement l'héberger sur le site http://security-x.fr/up/

    @+
    a c 1009 8 Sécurité
    5 Novembre 2012 19:29:30

    Re,

    Tiens comme c'est curieux !

    Tu as bien copié-collé l'intégralité du script de la 1er ligne
    :OTL à [CREATERESTOREPOINT]


    Refais la procédure et poste le nouveau rapport obtenu.

    @+
    a c 1009 8 Sécurité
    6 Novembre 2012 09:37:59

    Bonjour,

    Oui en effet, ce dernier rapport est complet.
    Il indique aussi que finalement, OTL avait fait le boulot la 1ère fois, mais n'avait donné qu'un embryon de rapport :??: 

    C'est bon pour SXCU, là le rapport est complet et tout est à jour.

    Nous allons donc pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en validant une meilleure réponse (ton sujet sera alors automatiquement marqué comme Résolu) ou en éditant ton 1er post (ajouter [Résolu] dans le titre).

    @+

    6 Novembre 2012 10:47:58

    Bonjour,

    Voilà tout a été supprimé/désinstallé. Encore merci pour ton aide.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS