Se connecter / S'enregistrer
Votre question
Résolu

[Resolu]Rapport OTL pour Boxore Iminent...

Tags :
  • Boxore
  • Script
  • Chrome
  • iminent
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2014 00:52:10

Bonsoir,
J'ai survolé ce guide http://assiste.forum.free.fr/viewtopic.php?t=26725
mais je ne pense malheureusement pas réussir a faire un script étant débutant.

Faisant un peu de nettoyage sur un pc lorsque j'ai vu quelques symptomes d'une infection (multi).
J'ai déjà tente de supprimer boxore, iminent et les toolbar il me semble.

Il y a eu actuellement et chronologiquement:
Scan AVG complet
Rien de detecté

ADWcleaner

Rapport:
http://pjjoint.malekal.com/files.php?id=20140307_o13c7v...
Extras:
http://pjjoint.malekal.com/files.php?id=20140307_d12v9d...

Et OTL en analyse sur 360jours (Etant donne que je ne sais pas exactement depuis quand l'ordinateur est infecté) et "tous les utilisateurs".
Rapport:
http://pjjoint.malekal.com/files.php?id=20140307_z8z5o7...


Le tout en Administrateur et sans antivirus pour ADWCleaner et OTL



Merci d'avance pour le temps passé a m'aider et la rédaction du script.
Bonne soirée.
Spedif404.

Autres pages sur : resolu rapport otl boxore iminent

Meilleure solution

a c 267 8 Sécurité
a b Ē Google Chrome
7 Mars 2014 03:17:51

Bonjour,

Citation :
AdwCleaner v1.606


Citation :
Mis à jour le 10/05/2012 par Xplode

--> Cette version date de 2 ans pratiquement, utilise la nouvelle (Scanner puis Nettoyer) et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownl...

partage
Contenus similaires
a c 267 8 Sécurité
a b Ē Google Chrome
7 Mars 2014 17:49:13

Je voudrais un nouveau rapport OTL ;) 
m
0
l
a c 267 8 Sécurité
a b Ē Google Chrome
7 Mars 2014 22:52:42

  • Désinstalle Google Toolbar si tu ne t'en sers pas.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

    :OTL
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2A85E37C-BB9A-E181-6ADA-582037414666}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD6400BEVT-22A0RT0_WD-WXE0AC9X4289X4289&ts=4587575
    IE - HKLM\..\SearchScopes\{07088B81-E64A-A37A-1E85-5DA57B767F41}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD6400BEVT-22A0RT0_WD-WXE0AC9X4289X4289&ts=4587575
    IE - HKU\S-1-5-21-1663955870-1853785085-1276647391-1000\..\SearchScopes\{2A85E37C-BB9A-E181-6ADA-582037414666}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD6400BEVT-22A0RT0_WD-WXE0AC9X4289X4289&ts=4587575
    IE - HKU\S-1-5-21-1663955870-1853785085-1276647391-1000\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP64930751-C775-4646-A79D-1991624E63CB&q={searchTerms}&SSPV=
    FF - prefs.js..browser.search.selectedEngine: "StartWeb"
    [2013/04/18 11:33:14 | 000,002,023 | ---- | M] () -- C:\Users\pierre\AppData\Roaming\mozilla\firefox\profiles\ht8gmfey.default\searchplugins\badoo.xml
    [2013/11/11 14:59:58 | 000,001,028 | ---- | M] () -- C:\Users\pierre\AppData\Roaming\mozilla\firefox\profiles\ht8gmfey.default\searchplugins\utorrentbarfr-customized-web-search.xml
    CHR - default_search_provider: Conduit Search (Enabled)
    O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
    [2014/03/07 17:12:23 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
    [2014/03/07 17:12:23 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
    [2013/12/06 03:21:28 | 000,003,727 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4CF61E54
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:ABE89FFE
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{8424D649-765E-4507-A2EA-7E58DE50B86D}"=-
    "{C20F7891-749E-4A6B-B875-D74D15BD9F27}"=-
    "{F1969770-145F-4309-924D-CBA6E6191D7E}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Level Quality Watcher]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}]

    :commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.

  • Laisse le programme travailler, redémarre une fois le fix terminé.

  • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
    m
    0
    l
    9 Mars 2014 11:38:04

    C'est bon!
    Et non plus de soucis, j'ai mis le post en Resolu.
    Merci beaucoup Destrio5!
    Et bonne continuation.
    m
    0
    l
    a c 267 8 Sécurité
    a b Ē Google Chrome
    9 Mars 2014 14:24:43

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Flash Player version Internet Explorer (décoche McAfee Security Scan Plus).

    "AVG 2013"

    --> Une version 2014 est disponible.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS