Votre question
Résolu

Malwarebytes bloque quand je le démarre

Tags :
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
8 Avril 2016 14:57:21

Bonjour,

En téléchargeant un logiciel sur mon ordinateur hier, j'ai relâché bêtement mon attention au moment de l'installation et cela m'a installé plein de merdes. Cela m'était déjà arrivé une fois, et je crois que j'étais arrivée à tout éradiquer, notamment grâce à Malwarebytes. Seulement maintenant il bloque à chaque fois que je veux le démarrer. J'ai essayé de trouver des solutions sur un forum, de le réinstaller, mais je pense encore avoir un malware qui m'empêche d'ouvrir Malwarabytes (il se passe des choses encore un peu étrange sur mon PC)

Quelqu'un pourrait-il m'aider à trouver une solution ? Je sens que ce problème dépasse mes compétences informatiques...
Merci d'avance :) 

Autres pages sur : malwarebytes bloque demarre

a c 714 8 Sécurité
8 Avril 2016 15:54:21

hello

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 714 8 Sécurité
    9 Avril 2016 08:40:17

    hello

    tu n'es pas surpris que ton pc soit infecté, avec tous les cracks présents sur ton pc ?

    Ce sont des adwares/hijackers qui se sont installés avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

    désinstalle si possible

    boxore
    Java 7 Update 71 (non à jour)
    Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )


    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {020CDD8E-B55B-484B-8C4B-8E72C3F046C0} - System32\Tasks\Boxore Update => C:\ProgramData\Boxore\7.1\Boxore.exe
      Task: {052CA14F-5CEF-43C3-99DB-199269845DB0} - System32\Tasks\WIN-statsSystem => C:\Users\Pipoune\AppData\Local\Microsoft\WinU\~atnjmzq.exe
      Task: {4544850C-5A49-4284-B755-91C7AFBEEB1B} - System32\Tasks\KYT => C:\Users\Pipoune\AppData\Roaming\KYT.exe <==== ATTENTION
      Task: {5488B52B-E3CF-4997-9246-0C8ED9E19335} - System32\Tasks\Inst_Rep => C:\Users\Pipoune\AppData\Local\Installer\Install_9773\EGKLPCI03.exe [2016-04-07] () <==== ATTENTION
      Task: {8038FFC2-26E3-48E1-B491-FA78E42E2972} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Pipoune\AppData\Roaming\~cfffhjx.exe
      Task: {8748381A-E338-4666-B250-6AC49279DF8E} - System32\Tasks\WIN-statsAdmin => C:\Users\Pipoune\AppData\Local\Microsoft\WinU\~qpqwvsp.exe <==== ATTENTION
      Task: {8879F75D-A5EA-4FB1-AC57-D2C1EAD80C1C} - System32\Tasks\{9A5A9358-486B-4453-9B84-36BF7BAABC14} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade Bundle" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
      Task: {974F1B43-B088-4E45-BA82-3E7CA0C87F9E} - System32\Tasks\RVOK => C:\Users\Pipoune\AppData\Roaming\RVOK.exe <==== ATTENTION
      Task: {B337B104-8095-43BD-9238-3B99CB00A85D} - System32\Tasks\Yiwar => C:\PROGRA~1\Otelrig\Mulad.bat
      Task: {B8D68AA8-F34C-4A53-9ADF-766667A64860} - System32\Tasks\qV6e9NwsW5kSyCx => C:\Users\Pipoune\AppData\Roaming\eYLYuBV\AeOxzKW.exe [2014-12-22] ( )
      Task: {C0AA2304-75AC-4D28-A4ED-8B936B785956} - System32\Tasks\Jiukusu => C:\PROGRA~1\ZICTUK~1\Yraesnia.bat
      Task: {C8EDBF36-6AEF-429A-BD44-0BAA1014D9CC} - System32\Tasks\IBUpd2 => C:\Users\Pipoune\AppData\Local\BrowserAir\47.0.0.5\updater.exe <==== ATTENTION
      Task: {DBF2B84F-2D9F-4343-89C6-FA33C3EA1D2C} - System32\Tasks\AHTDTGLS => C:\Users\Pipoune\AppData\Roaming\AHTDTGLS.exe <==== ATTENTION
      Task: {DE78CE9D-81EE-41E0-B0FB-B34CB5AE0586} - System32\Tasks\6cGTYoxv4xvwheE => C:\Users\Pipoune\AppData\Roaming\ueJIGgX\ZLjQ3Sj.exe [2014-11-22] ()
      Task: {E3DEBC77-7398-49E2-BB65-2BEC37743EDF} - System32\Tasks\DIQRPJP => C:\Users\Pipoune\AppData\Roaming\DIQRPJP.exe <==== ATTENTION
      Task: {EFF9B586-8639-4D35-A415-E5AA398D3E7F} - System32\Tasks\1lTlO7m1YWmCm0B => C:\Users\Pipoune\AppData\Roaming\maf7Eks\SfNHcRz.exe [2014-12-22] ()
      Task: C:\Windows\Tasks\AHTDTGLS.job => C:\Users\Pipoune\AppData\Roaming\AHTDTGLS.exe <==== ATTENTION
      Task: C:\Windows\Tasks\Boxore Update.job => C:\ProgramData\Boxore\7.1\Boxore.exe
      Task: C:\Windows\Tasks\DIQRPJP.job => C:\Users\Pipoune\AppData\Roaming\DIQRPJP.exe <==== ATTENTION
      Task: C:\Windows\Tasks\KYT.job => C:\Users\Pipoune\AppData\Roaming\KYT.exe <==== ATTENTION
      Task: C:\Windows\Tasks\RVOK.job => C:\Users\Pipoune\AppData\Roaming\RVOK.exe <==== ATTENTION
      ShortcutWithArgument: C:\Users\Pipoune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=G47zbwybl002,90ae1c2f-6564-47d3-a617-77a86cf805ee
      ShortcutWithArgument: C:\Users\Pipoune\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www-searching.com/?prd=set_epc&s=G47zbwybl002,90ae1c2f-6564-47d3-a617-77a86cf805ee
      AlternateDataStreams: C:\ProgramData\TEMP:8CE646EE [123]
      C:\Users\Pipoune\AppData\Roaming\Mapatienub
      FirewallRules: [TCP Query User{A90C0326-2663-4AB1-8CC7-246BA90DF31B}C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{DF021046-228F-4C26-B6D6-B41C6BE1E19C}C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [{CADA9049-AAA4-478E-9D18-AB6BC018AC51}] => (Allow) C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
      FirewallRules: [{5553D0E8-186B-4DBE-94A2-A7D22F770BAC}] => (Allow) C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
      FirewallRules: [TCP Query User{3727B85C-0E2F-4245-9041-0C3577A4DB92}C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{A2BBC796-7FAC-4E3D-B701-0AD7F97B7BC8}C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pipoune\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [{1D499DD6-5FBE-407C-A67D-0AF82BF3717B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      FirewallRules: [{376BDC6E-EFC1-49C2-B2B6-E7F0F67868AE}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      FirewallRules: [{4BD87BFF-41CD-49D5-BBAB-F7C58186DEEE}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
      FirewallRules: [{CA03D3DF-376B-4D98-8C9E-D30C84D6AF49}] => (Allow) C:\Users\Pipoune\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{8780F57E-165E-4478-8BD0-C1A38D6DBDB1}] => (Allow) C:\Users\Pipoune\AppData\Roaming\uTorrent\uTorrent.exe
      FirewallRules: [{895338D4-EF96-4627-88A6-52253A3FE859}] => (Allow) C:\Users\Pipoune\AppData\Local\BoBrowser\Application\bobrowser.exe
      HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe [245829 2016-04-03] ()
      HKLM-x32\...\Run: [pcmgr] => C:\Program Files (x86)\badu\Uninst.exe
      HKLM-x32\...\Run: [sun21] => [X]
      ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
      ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\S-1-5-21-250882712-3765699197-581257127-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
      Tcpip\..\Interfaces\{8846BAD9-4839-4AA8-AEBB-40EEBA2C9F45}: [NameServer] 104.197.191.4
      Tcpip\..\Interfaces\{B1C1BBA3-97BE-4D90-9AB7-F586313A2310}: [NameServer] 104.197.191.4
      Tcpip\..\Interfaces\{EBF9EDB9-D995-4BE0-BB63-A6CF1B68F018}: [NameServer] 104.197.191.4
      HKU\S-1-5-21-250882712-3765699197-581257127-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
      HKU\S-1-5-21-250882712-3765699197-581257127-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM03jPr1kZpmoF1boSk4U3xY6ljJhjBq1krKioM4ZbEj11Yp_ywQ2ipEkQiqvhxsnzVvbovYk3FcIKs0cQHgRtJPCnmpyoGCQt98WmLX1K5ZpBrtu_bjp13PNFXfFxuC8IXJeRfBKzoGx2u6tLAL8Z6cK9Gz&q={searchTerms}
      HKU\S-1-5-21-250882712-3765699197-581257127-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM03jPr1kZpmoF1boSk4U3xY6ljJhjBq1krKioM4ZbEj11Yp_ywQ2ipEkQiqvhxsnzmCzle__DXtcvyoks5FULR4nslm6L4Os-805K8h8-vgOto9NxA35Tbb_GvodkjLnq4DD0ooqbyJafuFRPqoeeucCgnN
      HKU\S-1-5-21-250882712-3765699197-581257127-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/places?touch=4&cat=1
      HKU\S-1-5-21-250882712-3765699197-581257127-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM03jPr1kZpmoF1boSk4U3xY6ljJhjBq1krKioM4ZbEj11Yp_ywQ2ipEkQiqvhxsnzVvbovYk3FcIKs0cQHgRtJPCnmpyoGCQt98WmLX1K5ZpBrtu_bjp13PNFXfFxuC8IXJeRfBKzoGx2u6tLAL8Z6cK9Gz&q={searchTerms}
      HKU\S-1-5-21-250882712-3765699197-581257127-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM03jPr1kZpmoF1boSk4U3xY6ljJhjBq1krKioM4ZbEj11Yp_ywQ2ipEkQiqvhxsnzVvbovYk3FcIKs0cQHgRtJPCnmpyoGCQt98WmLX1K5ZpBrtu_bjp13PNFXfFxuC8IXJeRfBKzoGx2u6tLAL8Z6cK9Gz&q={searchTerms}
      SearchScopes: HKLM -> {1885CCED-C87E-4F84-8794-F92FC962B744} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
      SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
      SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM03jPr1kZpmoF1boSk4U3xY6ljJhjBq1krKioM4ZbEj11Yp_ywQ2ipEkQiqvhxsnzVvbovYk3FcIKs0cQHgRtJPCnmpyoGCQt98WmLX1K5ZpBrtu_bjp13PNFXfFxuC8IXJeRfBKzoGx2u6tLAL8Z6cK9Gz&q={searchTerms}
      SearchScopes: HKLM-x32 -> {1885CCED-C87E-4F84-8794-F92FC962B744} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-250882712-3765699197-581257127-1000 -> {7774463A-5A21-4F38-9ECE-C10C66ADD987} URL = hxxp://www-searching.com/s.ashx?prd=opensearch&q={searchTerms}&s=G47zbwybl002,90ae1c2f-6564-47d3-a617-77a86cf805ee
      SearchScopes: HKU\S-1-5-21-250882712-3765699197-581257127-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWrUJ1X5m4UdMeSM03jPr1kZpmoF1boSk4U3xY6ljJhjBq1krKioM4ZbEj11Yp_ywQ2ipEkQiqvhxsnzVvbovYk3FcIKs0cQHgRtJPCnmpyoGCQt98WmLX1K5ZpBrtu_bjp13PNFXfFxuC8IXJeRfBKzoGx2u6tLAL8Z6cK9Gz&q={searchTerms}
      FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set_ff&s=G47zbwybl002,90ae1c2f-6564-47d3-a617-77a86cf805ee
      FF DefaultSearchEngine: yessearches
      FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches
      FF SelectedSearchEngine: yessearches
      FF Homepage: hxxps://search.lilo.org
      FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=25AAEA46500CD6384FD822B82B639A81&ptid=sqr1&ts=AHEqA30oB3MrAE..&v=20160405&mode=ffexttoolbar&q=
      FF user.js: detected! => C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\zv4cez48.default-1421508713804\user.js [2016-04-07]
      FF user.js: detected! => C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-04-07]
      FF SearchPlugin: C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\zv4cez48.default-1421508713804\searchplugins\DD1B66D4.xml [2016-04-07]
      FF SearchPlugin: C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\zv4cez48.default-1421508713804\searchplugins\smod.xml [2016-04-07]
      FF SearchPlugin: C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-04-07]
      FF Extension: GsearchFinder - C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-04-06]
      FF Extension: lilo - C:\Users\Pipoune\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\jid1-zmgYgiQPXJtjNA@jetpack.xpi [2016-04-08]
      CHR Extension: (Web) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-12]
      CHR Extension: (Web) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-12]
      CHR Extension: (Google Search) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-12]
      CHR Extension: (Web) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-11-11]
      CHR Extension: (Web) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngglkijfekbhidmchmlfmpkdffmedob [2014-10-28]
      CHR Extension: (Web) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-12]
      CHR Extension: (Web) - C:\Users\Pipoune\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-12]
      S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
      2016-04-07 18:05 - 2016-04-07 18:05 - 00003270 _____ C:\Windows\System32\Tasks\IBUpd2
      2016-04-07 18:04 - 2016-04-08 16:00 - 00000466 _____ C:\Windows\Tasks\Boxore Update.job
      2016-04-07 18:04 - 2016-04-07 18:04 - 00004038 _____ C:\Windows\System32\Tasks\Boxore Update
      2016-04-07 18:04 - 2016-04-07 18:04 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
      2016-04-07 18:04 - 2016-04-07 18:04 - 00000000 ____D C:\Users\Pipoune\AppData\Local\Boxore
      2016-04-07 18:04 - 2016-04-07 18:04 - 00000000 ____D C:\ProgramData\Ronzaps
      2016-04-07 18:04 - 2016-04-07 18:04 - 00000000 ____D C:\ProgramData\Boxore
      2016-04-07 18:03 - 2016-04-07 18:03 - 00189633 _____ () C:\Users\Pipoune\AppData\Roaming\QvoDex.bin
      2016-04-07 18:03 - 2016-04-07 18:03 - 00003346 _____ C:\Windows\System32\Tasks\Jiukusu
      2016-04-07 18:03 - 2016-04-07 18:03 - 00000000 ____D C:\Users\Pipoune\AppData\Roaming\Mapatienub
      2016-04-07 18:03 - 2016-04-07 18:03 - 00000000 ____D C:\Users\Pipoune\AppData\Local\Tempfolder
      2016-04-07 18:00 - 2016-04-07 18:00 - 00000000 ____D C:\Program Files (x86)\badu
      2016-04-08 16:12 - 2014-09-16 16:17 - 00001340 _____ C:\Windows\Tasks\KYT.job
      2016-04-08 16:00 - 2014-09-14 14:00 - 00001348 _____ C:\Windows\Tasks\DIQRPJP.job
      2016-04-08 16:00 - 2014-09-14 13:59 - 00001342 _____ C:\Windows\Tasks\RVOK.job
      C:\Program Files (x86)\SweetIM
      C:\users\pipoune\appdata\roaming\cacaoweb
      C:\Program Files\Common Files\mcafee
      C:\ProgramData\Boxore
      C:\Users\Pipoune\AppData\Local\Microsoft\WinU
      C:\Users\Pipoune\AppData\Roaming\KYT.exe
      C:\Program Files (x86)\sweetpacks bundle uninstalle
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(C).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[C0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPCleaner

    Télecharger ZHPcleaner

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Nettoyer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire





    m
    0
    l
    11 Avril 2016 01:13:07

    Bonsoir,

    Merci pour ton aide et toutes ces instructions. Je suis un peu horrifiée d'avoir laissé passer cette connerie...

    Alors, j'ai voulu désinstaller comme tu me l'écrivais
    boxore
    Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )
    Java 7 Update 71 (non à jour)
    Mais je n'ai pas trouvé les deux premiers dans la liste de programmes et fonctionnalités. Et lorsque j'ai voulu désinstaller Java, je crois que ça voulait faire une mise à jour donc je n'ai pas osé aller plus loin...

    Voici le rapport Fixlog : https://up.security-x.fr/file.php?h=R4db324858dc833c206...
    Le rapport d'Adwcleaner : https://up.security-x.fr/file.php?h=R17b6e43b5177a9847d...
    Celui de ZHPcleaner... Ça fait deux fois que je fais le scan+nettoyage, et ça reste bloqué à 96% (sur heuristic.boxore d'ailleurs...), et vu l'heure, je vais arrêter pour ce soir...
    m
    0
    l
    a c 714 8 Sécurité
    11 Avril 2016 10:01:03

    ok, n'insiste pas avec zhpcleaner

    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , clique sur Download
      attends que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.
    • Lancer la détection par Examiner maintenant
    • en fin de scan supprimer la sélection
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le journal d'analyse dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 714 8 Sécurité
    11 Avril 2016 18:34:56

    nous allons vérifier si c'est clean


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 714 8 Sécurité
    12 Avril 2016 10:56:05

    re_

    tu n'as pas désinstallé les logiciels cracké, ton pc sera toujours infecté


    java n'est pas à jour, désinstalle cette version et installe la plus récente

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {356CCA96-61DA-4D07-BE9E-269089C8BBA7} - System32\Tasks\{5338D22A-A4F7-468D-9097-055A307A2C0B} => pcalua.exe -a C:\Users\Pipoune\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
      FirewallRules: [{45667A01-DE95-4FCD-B65D-AE9FDD85EF24}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      FirewallRules: [{F35F0B34-1CF1-4E9E-ADDB-3FB991867454}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
      C:\Users\Pipoune\AppData\Roaming\istartsurf
      C:\Program Files\Common Files\mcafee
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire
    m
    0
    l
    12 Avril 2016 17:32:05

    Bonjour,

    Oui, c'est ce que je disais dans un message précédent, je ne trouve pas boxore et
    Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - )
    dans mon panneau de configuration pour les désinstaller. Peut être que ce n'est d'ailleurs pas là qu'il faut le faire, mais je ne sais pas où aller en tout cas.
    Quant à Java, quand je clique sur "désinstaller", un message apparait au bout d'un moment me demandant "Voulez vous autoriser le programme suivant à mettre à jour des logiciels sur cet ordinateur ?"... Je n'ose pas faire directement la mise à jour sans l'avoir réinstallé.

    Donc est ce qu'il faut que j'arrive à désinstaller tout ça avant de faire la manip FRST - correctif que tu m'as indiquée ?
    m
    0
    l
    a c 714 8 Sécurité
    12 Avril 2016 21:13:52

    non fais le fixlist , on avisera ensuite
    m
    0
    l
    a c 714 8 Sécurité
    13 Avril 2016 15:12:50

    comment se comporte désormais ton pc?

    pour moi la désinfection s'achève, je te réitère d'être prudent et les cracks sont à proscrire, sinon ton pc ne sera jamais clean.

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire

    m
    0
    l
    13 Avril 2016 16:17:02

    Voici le lien : https://up.security-x.fr/file.php?h=R8212b188b226eee33e...

    J'ai l'impression que mon pc se comporte assez normalement.
    Je pensais déjà être assez prudente, et je n'utilise pas de logiciels crackés, du moins pas à ma connaissance. A l'avenir, à part une analyse régulière avec Malwarebytes, Adwcleaner, il faut que je fasse autre chose ?

    Et par rapport à Java, boxore, et Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ), comment est ce que je peux faire ?
    m
    0
    l
    a c 714 8 Sécurité
    13 Avril 2016 17:01:45


    hello

    pour java,

    Mise à jour du système et des logiciels à risque :


      Télécharger SX Check&Update (de Igor51 ) sur le bureau.
    • Lancer SXCU.exe en double-cliquant dessus.



      Utilisateur de Vista/Windows 7, Windows 8,faire un clic droit =>>> "Exécuter en tant qu'administrateur"

      tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    • L'outil SXCU indique directement les versions Java, Flash Player et Reader installées et s'il faut mettre à jour.

      OUT ==>> la version installée est obsolète et vulnérable et doit être mise à jour
      OK ===>> la version installée est la dernière version en cours.

      La liste des onglets




      Sur demande uniquement lors de la désinfection, cliquer sur le bouton Rapport et poster le rapport rapport_SX.txt enregistré sur le Bureau.
    • (cliquer sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • Cliquer sur Parcourir pour rechercher le rapport
    • puis cliquer sur : Envoi
    • ne pa mettre de mot de passe
    • faire parvenir le lien du rapport dans ta prochaine réponse

    • Tutoriel en images ici



  • pour le reste, je m'en suis occupé dans le script de fixlist

    m
    0
    l
    a c 714 8 Sécurité
    13 Avril 2016 17:37:06

    hello

    tu vois, tu as 2 outils à mettre à jour

    Java Information :
    Nom : Java 7 Update 71
    Version : 7.0.710
    Java 7 Update 71 n'est pas à jour! (7.079.0)

    Nom : Adobe Reader XI (11.0.10)
    Version : 11.0.10
    Adobe Reader n'est pas à jour! (11.0.15)


    pour java, javara va supprimer l'ancienne version avant d'installer la dernière version

    http://telecharger.tomsguide.fr/JavaRa,0301-49766.html


    pour adobe

    https://get.adobe.com/fr/reader/

    décoche les sponsors
    m
    0
    l
    13 Avril 2016 17:52:45

    Super, encore merci pour ton aide !
    m
    0
    l

    Meilleure solution

    a c 714 8 Sécurité
    13 Avril 2016 20:48:29

    Nous pouvons finaliser la désinfection et bonne semaine


    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


  • ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    partage
    13 Avril 2016 23:34:48

    Chouette, merci, bonne semaine à toi aussi.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS