Votre question

Détection d'un logiciel malveillant " Adware.Boxore"

Tags :
  • pricepeep
  • conduit
  • Popup
  • giant savings
  • boxore
  • publicité
  • ask.com
  • Adware
  • pricegong
  • yonto
  • Toolbar
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2012 18:07:39

Bonjour à tous,

J'ai emprunté le pc portable de mon fils qui a 15 ans ,et vous savez qu'a cet age il télécharge tout et n'importe quoi ( enfin c'est mon point de vue ) sans faire attention s'il faut cocher ou
décocher les lignes qu'il faut!!!!:??: 
J'ai voulu nettoyer son pc en lançant MalwaresBytes et il m'a trouvé plus de 50 fichiers infectés et tous les mêmes: Adware.Boxore.
Alors c'est pourquoi je fais appel à votre savoir faire .:) 

Je vous en remercie d'avance.

Cordialement.

Autres pages sur : detection logiciel malveillant adware boxore

a b 8 Sécurité
20 Décembre 2012 18:10:49

Bonjour,

Je peux avoir le rapport MBAM ?

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    20 Décembre 2012 18:24:49

    Oui pas de problèmes Angeldark.
    Voiçi le rapport de MBAM et je te transmets ce que tu me demandes ensuite.

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.19.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    ROMAIN :: ROMAIN-TOSH [administrateur]

    19/12/2012 20:30:30
    mbam-log-2012-12-19 (20-30-30).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208616
    Temps écoulé: 5 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3196 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
    C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 62
    C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
    C:\Users\ROMAIN\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ROMAIN\AppData\Local\Temp\GUMF4E9.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    Contenus similaires
    20 Décembre 2012 19:04:43

    RE,

    je n'ai pas la pièce jointe ,que le document de texte.
    je ne sais pas si je dois te l'envoyer parce qu'il est imposant comme rapport.

    m
    0
    l
    a b 8 Sécurité
    20 Décembre 2012 19:11:21

    Pour créer les pièces jointes, il y a un tuto à la fin de la procédure suivante ;) 

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    a b 8 Sécurité
    20 Décembre 2012 19:29:40

    Tu peux passer à la suite ;) 
    m
    0
    l
    a b 8 Sécurité
    21 Décembre 2012 17:45:51

    Re,

    Tu connais Freerecorder ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://web-accueil.net/
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://web-accueil.net/
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://web-accueil.net/
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://web-accueil.net/
      IE - HKU\S-1-5-21-870820380-4196473630-4172670440-1001\..\SearchScopes\{2FA53286-A73E-480E-9C06-ED0944655165}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=DB7D1FF4-123B-4059-B2B4-3D131177654F&apn_sauid=D5CA8A19-0289-4D32-BB52-2DD6B3016035
      IE - HKU\S-1-5-21-870820380-4196473630-4172670440-1001\..\SearchScopes\{4E4E56C6-B4FB-DF78-6E8D-4278B824E8EC}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3112_1&babsrc=SP_ss&mntrId=ba70225900000000000088252c6a37aa
      IE - HKU\S-1-5-21-870820380-4196473630-4172670440-1001\..\SearchScopes\{56C5F785-28D6-4D2C-8144-8AE67A6F369B}: "URL" = http://search.softonic.com/MON00012/tb_v1?q={searchTerms}&SearchSource=4&cc=
      IE - HKU\S-1-5-21-870820380-4196473630-4172670440-1001\..\SearchScopes\{8D85704E-7C33-4FF7-A144-14EB1DA1291A}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3198785
      FF - prefs.js..browser.search.selectedEngine: "Customized Search"
      FF - prefs.js..browser.search.useDBForOrder: true
      FF - prefs.js..browser.startup.homepage: "http://web-accueil.net/"
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\{CCE665DD-F6DD-4808-968E-EAEC971F70EF}
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\CACAOWEB@CACAOWEB.ORG
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\CROSSRIDERAPP4479@CROSSRIDER.COM
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\FD_PLUGIN@FD.XPI
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\FFXTLBR@FUNMOODS.COM
      File not found (No name found) -- C:\USERS\ROMAIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9O5MUAKH.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM
      CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\ROMAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfkcangbigakljkjeglcofaomihpejif\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll
      CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\ROMAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfkcangbigakljkjeglcofaomihpejif\10.13.20.29_0\plugins/np-cwmp.dll
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-21-870820380-4196473630-4172670440-1001..\Run: [Clownfish] File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2012/07/08 13:48:55 | 003,486,088 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
      [2012/07/08 13:48:54 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files (x86)\Common Files\ApnStub.exe
      @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
      @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
      @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:DFC5A2B2

      :files
      C:\Users\ROMAIN\AppData\Local\{*}

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    21 Décembre 2012 18:59:12

    Bonsoir Angeldark

    Non je ne connais pas freerecorder!
    J'ai bien trouvé le rapport ds le C: mais je n'arrive pas à le convertir en :txt
    pour te le transmettre!Peux-tu m'aider?:( 
    Merci.
    m
    0
    l
    a b 8 Sécurité
    23 Décembre 2012 23:09:41

    Re,

    Tu peux le laisser en log c'est pas grave je me débrouillerai ;) 
    m
    0
    l
    26 Décembre 2012 18:51:14

    Bonsoir Angeldark,

    je te transmets le fichier en log.

    All processes killed
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-870820380-4196473630-4172670440-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2FA53286-A73E-480E-9C06-ED0944655165}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2FA53286-A73E-480E-9C06-ED0944655165}\ not found.
    Registry key HKEY_USERS\S-1-5-21-870820380-4196473630-4172670440-1001\Software\Microsoft\Internet Explorer\SearchScopes\{4E4E56C6-B4FB-DF78-6E8D-4278B824E8EC}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E4E56C6-B4FB-DF78-6E8D-4278B824E8EC}\ not found.
    Registry key HKEY_USERS\S-1-5-21-870820380-4196473630-4172670440-1001\Software\Microsoft\Internet Explorer\SearchScopes\{56C5F785-28D6-4D2C-8144-8AE67A6F369B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{56C5F785-28D6-4D2C-8144-8AE67A6F369B}\ not found.
    Registry key HKEY_USERS\S-1-5-21-870820380-4196473630-4172670440-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8D85704E-7C33-4FF7-A144-14EB1DA1291A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D85704E-7C33-4FF7-A144-14EB1DA1291A}\ not found.
    Prefs.js: "Customized Search" removed from browser.search.selectedEngine
    Prefs.js: true removed from browser.search.useDBForOrder
    Prefs.js: "http://web-accueil.net/" removed from browser.startup.homepage
    Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin\ not found.
    File C:\Users\ROMAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfkcangbigakljkjeglcofaomihpejif\10.13.20.29_0\plugins/ConduitChromeApiPlugin.dll not found.
    File C:\Users\ROMAIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfkcangbigakljkjeglcofaomihpejif\10.13.20.29_0\plugins/np-cwmp.dll not found.
    Registry value HKEY_USERS\S-1-5-21-870820380-4196473630-4172670440-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Clownfish not found.
    Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
    File C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe not found.
    File C:\Program Files (x86)\Common Files\ApnStub.exe not found.
    Unable to delete ADS C:\ProgramData\Temp:430C6D84 .
    Unable to delete ADS C:\ProgramData\Temp:D 1B5B4F1 .
    Unable to delete ADS C:\ProgramData\Temp:D FC5A2B2 .
    ========== FILES ==========
    C:\Users\ROMAIN\AppData\Local\{8F92B025-E79D-4339-985B-478DCB926BD9} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{9BEEFCC2-AFF9-4B70-AD2F-455236025CAB} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{9CAD3D3D-6771-48C3-A377-4D7E08A5466D} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{9D063979-5A9E-4D1F-94E1-F036F439F6BF} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{A64BBBB3-9D22-4C7A-83F0-27112FE2ED38} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{A92AB430-2625-491F-930A-9D43ACE0FE16} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{B7695817-285B-4237-89F1-7ED016AB7A10} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{BA53A6A2-F52E-4F51-B58C-E0CCFC710DF2} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{BE6195CA-A850-4B9D-A43F-1EB1180D69DC} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{C50DDE24-6B3C-438E-BF79-6AA1F9E9012A} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{C7B6BFB8-99F6-472B-AB44-FA31E60473DE} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{CCAFEBAD-5132-4430-87EC-8490E613FE70} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{CD0DA344-43FF-42A4-9F21-FC40CECF05F6} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{CEE75681-8012-4919-8116-82DAC9F35DD5} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{D1217F11-1D47-48B8-B900-5F70B4592208} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{D1D48C49-EB98-4912-A452-65C97A7EA7D8} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{D2274894-F034-4A4B-9CD5-75787E1D51AE} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{D25C0B79-E88A-49C7-BCC9-89D3F5F74B9A} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{DBF2F333-E938-4CB6-BFD2-445418768C53} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{E64815EC-AA82-4ABE-A5F9-C7BD2C8EB8A3} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{F023FAFE-BB82-4742-9B11-E8FE3903D9C2} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{F0A1C6C0-CFC2-4DDF-8192-784F4B924D1C} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{F1FC629E-2E83-49DC-B6D7-FBF9B6343A68} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{F3391A01-2C1C-4CDB-92BD-5A2D3ADA6000} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{F3B6F5E2-94BD-4BA5-B322-A2D868865FE2} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{F8710F40-B71E-4D2E-8CF5-909676FB0AA1} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{FAF56A93-55D9-40F6-A108-4BF63491B3AF} folder moved successfully.
    C:\Users\ROMAIN\AppData\Local\{FFB534F9-5AB1-4689-83E3-1F4F9574B6F1} folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 214125 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: ROMAIN
    ->Temp folder emptied: 740754002 bytes
    ->Temporary Internet Files folder emptied: 2000416 bytes
    ->Java cache emptied: 7957322 bytes
    ->FireFox cache emptied: 124058963 bytes
    ->Google Chrome cache emptied: 295020641 bytes
    ->Flash cache emptied: 42170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 219085 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 78593096 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 602112 bytes

    Total Files Cleaned = 1 192,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 12262012_183622

    Files\Folders moved on Reboot...
    C:\Users\ROMAIN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a b 8 Sécurité
    27 Décembre 2012 19:48:58

    Relance une petite analyse OTL. Ton pc se comporte mieux ?
    m
    0
    l
    a b 8 Sécurité
    29 Décembre 2012 13:34:30

    Re,

    Désinstalle juste ce plugin chrome : npFreeCoder plugin

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    4 Janvier 2013 14:54:38

    Bonjour Angeldark,
    absent depuis quelques jours pour passer à la nouvelle année,
    je reviens sur sur le site et j'en profites pour vs souhaiter mes meilleurs voeux pour 2013.
    Par contre je n'ai pas trouvé le plugin dons tu me parles.
    Voilà le rapport demandé:
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : ROMAIN
    04/01/2013
    14:48:13
    version = v0.3.0
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java 7 Update 10 (64-bit)
    Version : 7.0.100
    Java 7 Update 10 (64-bit) est à jour


    ---
    Name : FlashPlayer ActiveX
    Version : 11.5.502.135
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.5.502.135
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.5.502.135
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 17.0.1 (x86 fr)
    Version : 17.0.1

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 est à jour

    Nom : Adobe Reader XI - Français
    Version : 11.0.00
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2013 15:11:58

    Re,

    Bonne années à toi aussi :) 
    tu sais comment trouver les plugins ?

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis clique sur Suppression puis poste le rapport.
    • Relance le logiciel puis clique sur Désinstallation.

  • Ta restauration du système contient des restes de ton infection, il faut donc la vider.
    Tu trouveras une aide dans le lien suivant pour Windows Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS