Se connecter / S'enregistrer
Votre question
Résolu

Encore un boxore impossible à désinstaller

Tags :
  • Désinstaller
  • Boxore
  • Sécurité
  • VIA
  • Adware
Dernière réponse : dans Sécurité et virus
11 Décembre 2014 19:21:57

Bonjour,
Je constate que je suis loin d'être la seule à avoir été infectée par Boxore client, et comme beaucoup toutes mes tentatives pour le désinstaller restent vaines (via le panneau de config, comme avec divers logiciels de nettoyage, rien n'y fait il reste là).
J'ai bien vu qu'avec ZHPDiag l'opération semble systématiquement concluante, mais la bête me parle un langage que je ne comprends absolument pas....
Quelqu'un peut il m'aider ?
Le rapport complet se trouve ici :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_2014121...
Merci d'avance !

Autres pages sur : boxore impossible desinstaller

a c 547 8 Sécurité
11 Décembre 2014 22:04:07

Bonsoir,

Infection par adware, logiciel publicitaire installé "volontairement" car les utilisateurs de ce pc ne sont pas assez vigilants et ne décochent pas les sponsors proposés lors de l'installation de certains logiciels "gratuits"

On va utiliser un autre outil pour préparer le nettoyage de boxore :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    12 Décembre 2014 11:26:54

    Bonjour,
    Merci pour la rapidité de réponse, j'avoue que toutes ces fenêtres qui s'ouvrent constamment de manière intempestive, c'est l'enfer !
    Je viens de charger le rapport que vous m'avez demandé, le voici :
    http://up.security-x.fr/file.php?h=R231489c73884e9f397f...
    Je n'ai pas pu m'empêcher de sourire à la lecture de votre réponse, parce que, oui, mon mari est un cador en informatique et, oui, il télécharge sans faire attention à quoi que ce soit.... Mais du moment qu'on lui parle anglais, tout est perdu !
    Dans l'attente de vos préconisations !
    m
    0
    l
    Contenus similaires
    a c 547 8 Sécurité
    12 Décembre 2014 15:02:29

    Re,

    Il faudra lui faire la leçon, car c'est un comportement hautement à risque, et certaines infections, bien plus grave, peuvent endommager irrémédiablement le système, et/ou les données personnelles, voir les voler.

    Il me manque le rapport FRST.txt, seul Addition.txt est fourni là ;) 
    m
    0
    l
    a c 547 8 Sécurité
    13 Décembre 2014 19:35:55

    Re,

    Inutile de sélectionner "meilleure réponse" pour le moment, je suis averti d'une réponse dans le sujet ;) 

    à suivre pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Dropbox (sauf réelle utilité, souvent installé en sponsor)
    - Drivers Manager v3.2 (sauf réelle utilité, souvent purement commercial)
    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Foxit Cloud (sauf réel intérêt, installé généralement accord avec Foxit Reader, prend des ressources pour rien)

    - Outil de notification de cadeaux MSN (sponsor publicitaire)
    - PDF Creator Packages (package d'installation avec adware)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      Hosts:
      HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
      Startup: C:\Users\Mi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cougar Messenger.lnk
      Startup: C:\Users\Mi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-4149460736-202930970-3202741223-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:55496;https=127.0.0.1:55496
      ProxyServer: [S-1-5-21-4149460736-202930970-3202741223-1001] => http=127.0.0.1:49505;https=127.0.0.1:49505
      SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
      SearchScopes: HKU\S-1-5-21-4149460736-202930970-3202741223-1001 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
      CHR Extension: (Vosteran New Tab) - C:\Users\Mi\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [2014-12-02]
      CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
      CHR HKU\S-1-5-21-4149460736-202930970-3202741223-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
      CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
      S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
      S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
      S2 vToolbarUpdater15.5.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe [X]
      2014-12-04 09:32 - 2014-12-04 12:15 - 00000000 ___DC () C:\Program Files (x86)\9af3afce-5c8c-454e-8c9b-c9e211b0e7da
      2014-12-04 12:42 - 2014-12-04 12:42 - 00000000 ___DC () C:\Program Files (x86)\98e19403-7f42-47c8-bf06-3222956e5fb1
      2014-12-04 12:41 - 2014-12-04 12:41 - 00000000 ___DC () C:\Program Files (x86)\0ca45c95134d
      2014-12-04 09:32 - 2014-12-04 12:15 - 00000000 ___DC () C:\Program Files (x86)\9af3afce-5c8c-454e-8c9b-c9e211b0e7da
      2014-12-04 02:03 - 2014-12-04 02:03 - 00046920 ____C (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\b786bdb3c67d.sys
      2014-12-02 19:13 - 2014-12-02 19:13 - 00000000 ___DC () C:\ProgramData\atjs
      2014-12-02 10:38 - 2014-12-02 10:38 - 00000000 ___DC () C:\Users\Mi\AppData\Roaming\QuickScan
      2014-12-02 10:36 - 2014-12-02 10:36 - 00000000 ___DC () C:\Users\Mi\AppData\Roaming\smileyswelove
      2014-12-02 09:43 - 2014-12-09 18:53 - 00000000 ___DC () C:\Program Files (x86)\81d7a982-4aaa-4bc3-9960-778fea6821ac
      2014-12-02 09:43 - 2014-12-02 19:01 - 00000000 ___DC () C:\Program Files (x86)\D20D4C68-AA2B-472D-B53D-683DF0DF4B16
      C:\Program Files (x86)\cougar-messenger
      C:\Program Files (x86)\YTDownloader
      C:\Users\Mi\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN
      Task: {025CB865-C8A2-4692-9C0E-0372E51C56B3} - System32\Tasks\XNMKKOG => C:\Users\Mi\AppData\Roaming\XNMKKOG.exe <==== ATTENTION
      Task: {11FBB9A3-94AF-4319-998A-812DAF09477C} - System32\Tasks\PUDRE => C:\Users\Mi\AppData\Roaming\PUDRE.exe <==== ATTENTION
      Task: {13C1D135-4EB5-47A1-B933-3FE6DF51714D} - System32\Tasks\qtZhgKHJp5cHf3I => C:\Users\Mi\AppData\Roaming\hZmXEkW\Bijcf8g.exe [2014-12-02] ( )
      Task: {25EBD092-2EBA-4469-BFCB-F1C87A84FEA7} - System32\Tasks\JLI => C:\Users\Mi\AppData\Roaming\JLI.exe <==== ATTENTION
      Task: {318C6C6F-DEB0-43EE-A368-20D31D9F91DA} - System32\Tasks\upfs7214 => C:\PROGRA~2\Flowsurf\upfs7214.exe <==== ATTENTION
      Task: {66F448E4-1792-45BB-A18A-9873FEE51A07} - System32\Tasks\JOCZRLS => C:\Users\Mi\AppData\Roaming\JOCZRLS.exe <==== ATTENTION
      Task: {6B7308E2-0C3C-4CFE-B579-055038EDD9BE} - System32\Tasks\4363 => Wscript.exe C:\Users\Mi\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
      Task: {6DC2A410-6031-4E13-B1EF-BF083B6608BA} - System32\Tasks\NEUWDR => C:\Users\Mi\AppData\Roaming\NEUWDR.exe <==== ATTENTION
      Task: {73338416-35A0-4709-AA20-B5EA148AE96A} - System32\Tasks\zyFSUC6hofcB7Vx => C:\Users\Mi\AppData\Roaming\1CGV6lM\wT7u9qW.exe [2014-12-02] ( )
      Task: {79A2E5CB-C4AE-4DD1-92E4-0EB28319A151} - System32\Tasks\NKEGME => C:\Users\Mi\AppData\Roaming\NKEGME.exe <==== ATTENTION
      Task: {870999F9-0758-4330-9212-2E0A721C049C} - System32\Tasks\RRHQCZID => C:\Users\Mi\AppData\Roaming\RRHQCZID.exe <==== ATTENTION
      Task: {871CC0F0-E611-49F3-BE1C-0F6108AC9AE1} - System32\Tasks\OZVQS => C:\Users\Mi\AppData\Roaming\OZVQS.exe <==== ATTENTION
      Task: {8798421E-BBEF-4E09-A033-80CF575B95D9} - System32\Tasks\WWQUQ => C:\Users\Mi\AppData\Roaming\WWQUQ.exe <==== ATTENTION
      Task: {87B90179-066D-4336-BE2B-BE15CA5DB044} - System32\Tasks\UTPTN => C:\Users\Mi\AppData\Roaming\UTPTN.exe <==== ATTENTION
      Task: {8CCBF8AE-B352-4B83-BDEA-7C9B71AFFE70} - System32\Tasks\SystemMedia\SystemMedia 9 => C:\ProgramData\SystemMedia\SystemMedia.exe
      Task: {8F31BD8A-057D-4A4D-92D4-71EF42C84F0D} - System32\Tasks\{F56511EA-73E9-47DD-9DEA-467EBE7241D4} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
      Task: {9D5BB517-A9D8-486B-A9D0-481997AFAE6E} - System32\Tasks\RCSJI => C:\Users\Mi\AppData\Roaming\RCSJI.exe <==== ATTENTION
      Task: {9EA369B5-210D-47CC-9777-6C51A83E27DB} - System32\Tasks\BYIUFN => C:\Users\Mi\AppData\Roaming\BYIUFN.exe <==== ATTENTION
      Task: {A1261164-5CEA-44F8-AF13-DFF23B43325D} - System32\Tasks\IPZCVMDS => C:\Users\Mi\AppData\Roaming\IPZCVMDS.exe <==== ATTENTION
      Task: {A187AD2A-9331-4368-A01F-F25AE4743DD0} - System32\Tasks\PY => C:\Users\Mi\AppData\Roaming\PY.exe <==== ATTENTION
      Task: {A4A20755-DD06-4F18-84B8-0172C0F54DA6} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
      Task: {C11C15D2-BEB3-4AC0-A19B-BE3E50BFA7F4} - System32\Tasks\SJRW => C:\Users\Mi\AppData\Roaming\SJRW.exe <==== ATTENTION
      Task: {C1AE69F4-84AC-4A24-A57B-4BFA3AAF6993} - System32\Tasks\FUXZP => C:\Users\Mi\AppData\Roaming\FUXZP.exe <==== ATTENTION
      Task: {C25F5BF8-712D-4541-8461-69E13D470046} - System32\Tasks\DWXT => C:\Users\Mi\AppData\Roaming\DWXT.exe <==== ATTENTION
      Task: {CBEB9DDB-A35C-406B-B688-6459A6B9760B} - System32\Tasks\{C2FB59F9-08EA-467A-BA25-F590B771C605} => pcalua.exe -a C:\Users\Mi\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill
      Task: {D5248D10-DDF4-4885-9C36-DEB9006972A9} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
      Task: {F234E890-8C84-4E61-9122-21A62859F53F} - System32\Tasks\LhJ4yL3PzbjtdJA => C:\Users\Mi\AppData\Roaming\sT8vCXn\pqq1t2u.exe [2014-12-02] ( )
      Task: {F2D1A0E5-B8CE-422E-9C54-DA2E3B6D9A45} - System32\Tasks\YHHZNL => C:\Users\Mi\AppData\Roaming\YHHZNL.exe <==== ATTENTION
      Task: {FCC9A413-C966-44F7-9D2D-D032712B9726} - System32\Tasks\EEQAHHJ => C:\Users\Mi\AppData\Roaming\EEQAHHJ.exe <==== ATTENTION
      Task: {FE4F6B39-CCB9-4724-A8FC-B697C2124ED0} - System32\Tasks\SDT => C:\Users\Mi\AppData\Roaming\SDT.exe <==== ATTENTION
      Task: C:\Windows\Tasks\BYIUFN.job => C:\Users\Mi\AppData\Roaming\BYIUFN.exe <==== ATTENTION
      Task: C:\Windows\Tasks\DWXT.job => C:\Users\Mi\AppData\Roaming\DWXT.exe <==== ATTENTION
      Task: C:\Windows\Tasks\EEQAHHJ.job => C:\Users\Mi\AppData\Roaming\EEQAHHJ.exe <==== ATTENTION
      Task: C:\Windows\Tasks\FUXZP.job => C:\Users\Mi\AppData\Roaming\FUXZP.exe <==== ATTENTION
      Task: C:\Windows\Tasks\IPZCVMDS.job => C:\Users\Mi\AppData\Roaming\IPZCVMDS.exe <==== ATTENTION
      Task: C:\Windows\Tasks\JLI.job => C:\Users\Mi\AppData\Roaming\JLI.exe <==== ATTENTION
      Task: C:\Windows\Tasks\JOCZRLS.job => C:\Users\Mi\AppData\Roaming\JOCZRLS.exe <==== ATTENTION
      Task: C:\Windows\Tasks\NEUWDR.job => C:\Users\Mi\AppData\Roaming\NEUWDR.exe <==== ATTENTION
      Task: C:\Windows\Tasks\NKEGME.job => C:\Users\Mi\AppData\Roaming\NKEGME.exe <==== ATTENTION
      Task: C:\Windows\Tasks\OZVQS.job => C:\Users\Mi\AppData\Roaming\OZVQS.exe <==== ATTENTION
      Task: C:\Windows\Tasks\PUDRE.job => C:\Users\Mi\AppData\Roaming\PUDRE.exe <==== ATTENTION
      Task: C:\Windows\Tasks\PY.job => C:\Users\Mi\AppData\Roaming\PY.exe <==== ATTENTION
      Task: C:\Windows\Tasks\RCSJI.job => C:\Users\Mi\AppData\Roaming\RCSJI.exe <==== ATTENTION
      Task: C:\Windows\Tasks\RRHQCZID.job => C:\Users\Mi\AppData\Roaming\RRHQCZID.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SDT.job => C:\Users\Mi\AppData\Roaming\SDT.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SJRW.job => C:\Users\Mi\AppData\Roaming\SJRW.exe <==== ATTENTION
      Task: C:\Windows\Tasks\UTPTN.job => C:\Users\Mi\AppData\Roaming\UTPTN.exe <==== ATTENTION
      Task: C:\Windows\Tasks\WWQUQ.job => C:\Users\Mi\AppData\Roaming\WWQUQ.exe <==== ATTENTION
      Task: C:\Windows\Tasks\XNMKKOG.job => C:\Users\Mi\AppData\Roaming\XNMKKOG.exe <==== ATTENTION
      Task: C:\Windows\Tasks\YHHZNL.job => C:\Users\Mi\AppData\Roaming\YHHZNL.exe <==== ATTENTION
      C:\Users\Mi\AppData\Roaming\hZmXEkW
      C:\ProgramData\TVWizard
      C:\Program Files (x86)\Flowsurf
      C:\Users\Mi\AppData\Roaming\1CGV6lM
      C:\ProgramData\SystemMedia
      C:\Program Files (x86)\SearchProtect
      C:\Users\Mi\AppData\Roaming\sT8vCXn
      C:\Users\Mi\AppData\Roaming\webssearches
      C:\Program Files (x86)\MyPC Backup
      C:\Users\Mi\AppData\Roaming\IPZCVMDS.exe
      C:\Users\Mi\AppData\Roaming\JLI.exe
      C:\Users\Mi\AppData\Roaming\JOCZRLS.exe
      C:\Users\Mi\AppData\Roaming\NEUWDR.exe
      C:\Users\Mi\AppData\Roaming\NKEGME.exe
      C:\Users\Mi\AppData\Roaming\OZVQS.exe
      C:\Users\Mi\AppData\Roaming\PUDRE.exe
      C:\Users\Mi\AppData\Roaming\PY.exe
      C:\Users\Mi\AppData\Roaming\RCSJI.exe
      C:\Users\Mi\AppData\Roaming\RRHQCZID.exe
      C:\Users\Mi\AppData\Roaming\SDT.exe
      C:\Users\Mi\AppData\Roaming\SJRW.exe
      C:\Users\Mi\AppData\Roaming\UTPTN.exe
      C:\Users\Mi\AppData\Roaming\WWQUQ.exe
      C:\Users\Mi\AppData\Roaming\XNMKKOG.exe
      C:\Users\Mi\AppData\Roaming\YHHZNL.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 547 8 Sécurité
    13 Décembre 2014 21:15:06

    Re,

    Il me faudra le rapport Fixlog.txt obtenu avec l'outil FRST dans la précédente étape aussi.

    et à faire ensuite :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    a c 547 8 Sécurité
    14 Décembre 2014 18:37:59

    Re,

    Nous n'avons pas encore terminé la prise en charge ;) 

    Par contre, tu m'as posté deux fois le rapport Fixlog.txt, et pas le rapport Adwcleaner en mode Nettoyage ;) 
    m
    0
    l
    14 Décembre 2014 18:58:27

    Mdr ! La reine du PC !! Quand je disais que je n'y comprenais rien, c'était pas de la SF !
    Alors, le souci avec adwcleaner, c'est que des rapports, il m'en a fait toute une série, j'avoue ne plus savoir lequel poster (là j'avais mis le dernier en date).
    En fait, voilà ce que mon PC a dans le ventre :
    Adwcleaner[S5] du 14/12 à 18h04
    Adwcleaner[R6] du 14/12 à 18h03
    Adwcleaner[R5] du 13/12 à 19h55
    ...
    J'avoue avoir l'impression de détenir la liste des ventes d'une concession automobile d'occasion ! Du coup, lequel de ces rapports est le bon ?
    m
    0
    l
    a c 547 8 Sécurité
    14 Décembre 2014 19:54:03

    Re,

    Non c'est juste qu'il faut faire cela tranquillement, sans précipitation, on a le temps.

    C'est celui-ci qu'il me faut :
    Adwcleaner[S5] du 14/12 à 18h04
    m
    0
    l
    a c 547 8 Sécurité
    15 Décembre 2014 15:32:20

    Re,

    Ok une dernière chose alors pour supprimer Boxore de la liste des programmes :

    2) /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}" /f
      reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}" /f
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l

    Meilleure solution

    a c 547 8 Sécurité
    15 Décembre 2014 19:45:57

    Re,

    Si tout est ok, on conclut alors ;) 

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    17 Décembre 2014 21:07:34

    Bonsoir,

    Voici donc le résultat final après suivi des dernière préconisations :
    http://up.security-x.fr/file.php?h=R45fd5705d4ca29d2723...

    Encore merci pour ton aide trèèèèèèèèèès précieuse ! J'ai cru qu'on ne s'en débarrasserait jamais. La plupart du temps nous surfons sur Chrome, je vais donc voir pour ajouter ce que tu nous as indiqué dans ton précédent message. Peut être un petit conseil pour une protection gratuite efficace de notre PC ?

    Très bonne fin de journée à toi, et bravo pour cette aide absolument parfaite !
    m
    0
    l
    a c 547 8 Sécurité
    18 Décembre 2014 19:35:38

    Re,

    Citation :
    Peut être un petit conseil pour une protection gratuite efficace de notre PC ?


    Oui, la meilleure ... Toi ;) 

    Ce type d'infection est purement d'un facteur humain, par négligence sur la lecture lors des installation, des conditions d'utilisation ;) 
    Si c'est gratuit, e plus souvent, c'est payé par autres choses (pubs, etc ...)

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS