| [Résolu] Boxore - Infection potentielle | |
|
|
Auteur | Message |
---|
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: [Résolu] Boxore - Infection potentielle Jeu 20 Déc 2012 - 16:51 | |
| Bonjour, Lorsque je naviguais sur Google Chrome, j'vais de temps en temps de nouvelles fenêtres qui s'ouvraient toutes seules (essentiellement des fenêtres pour des Mutuelles ou des société de gain d'argent).
J'ai suivi la procédure de base : MalwareBytes antimalware OTL
Et il semble que ça aille mieux après que j'ai supprimé les fichiers mis en quarantaine.
Je joins cependant les rapports car j''ai l'impression que certains fichiers n'ont pas pu être supprimés en raison de processus actifs. Voici le rapport initial de Malware :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org
Version de la base de données: v2012.12.17.05
Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Manu :: MANU-PC [administrateur]
Protection: Activé
17/12/2012 14:43:40 mbam-log-2012-12-17 (14-43-40).txt
Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 213723 Temps écoulé: 4 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 1 C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3992 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2 C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage. C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9 C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage. C:\Users\Manu\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
| |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Jeu 20 Déc 2012 - 16:57 | |
| Je rajoute les rapports OTL :
http://cjoint.com/?3Luq2zEPhk9 http://cjoint.com/?3Luq2zEPhk9
et
http://cjoint.com/?3Luq4O1GEny http://cjoint.com/?3Luq4O1GEny | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 11:41 | |
| Bonjour Cduclosc
Désolé pour le délai. Es tu toujours avec nous ? | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 11:50 | |
| Hello !
Ce sont les fêtes donc je comprends le délai. Pas de soucis. Et oui, je suis toujours avec vous.
J'attends vos instructions...
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 11:55 | |
| Ok, les liens vers les rapports OTL ne sont plus disponibles. Est ce que tu pourrais les remettre en ligne s'il te plait Je réponds à nouveau dans l'après midi, là je vais | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 12:20 | |
| Je les reposte :
http://cjoint.com/?3LAmpvUk7yv http://cjoint.com/?3LAmsiLkNWc
Pour info, suite à ces rapport Malware et OTL j'ai supprimé pas mal de fichiers mis en quarantaine donc si je refaisais une analyse ça devrait être plus "propre"....
Merci | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 13:10 | |
| Ok, voyons voir. Désinstalle les logiciels suivants : Java(TM) 6 Update 31 (pas à jour) Boxore Client (logiciel qui affiche des publicités) ========================================================================= Clique ici pour télécharger AdwCleaner sur ton bureau Lance AdwCleaner.exeAccepte l'avertissement qui suit, et clique sur SuppressionPatiente le temps de la suppression, puis poste le rapport qui apparait à la fin. Une aide en image ici========================================================================= Relance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:OTL FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.) O4 - HKLM..\Run: [] File not found
:Files C:\Program Files (x86)\Software C:\Program Files (x86)\Boxore
:Commands [purity] [emptytemp] Ferme toutes tes fenêtres y compris le navigateur, puis clique sur le bouton Correction en haut.
- Laisse OTL tourner, le pc va redémarrer.
- Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
========================================================================= Après ça, est ce que ça te semble bon ? A plus tard. | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 14:35 | |
| Merci pour les instructions. Voici le rapport AdwCleaner :
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 14:32:56 # Mis à jour le 25/12/2012 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Manu - MANU-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe # Option [Recherche]
***** [Services] *****
Présent : supdate
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Software Dossier Présent : C:\Users\Manu\AppData\Local\Software Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3479 octets] - [26/12/2012 14:32:56]
########## EOF - C:\AdwCleaner[R1].txt - [3539 octets] ########## | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 16:44 | |
| Je te vois connecté depuis un bon moment. Est ce que tu as un problème pour la suite des manipulations ? | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 16:54 | |
| Pas de réel pbm. C'est juste que je fais les manips à partir de mon bureau via TeamViewer et que en lançant OTL, mon ordi chez moi a du vouloir se redémarrer et a donc fermé ma connexion Teamviewer...
Je n'ai donc plus accès à mon ordi de chez moi et ne peux pas récupérer le rapport OTL.
Je pense rentrer chez moi d'ici 1h30 et finaliserai les manips à ce moment
Désolé de ce petit retard
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 17:10 | |
| Ah d'accord. J'ai préféré demander au cas où. Effectivement, le script utilisé avec OTL demande un redémarrage du système. Par contre, attention, il faut lancer AdwCleaner en suppression, pas en recherche. Remarque que AdwCleaner demande également un redémarrage. A plus tard | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 17:44 | |
| Me revoilà.
Il me semblait avoir lancé AdwCleaner en Suppression, je comprends pas? Je relance? Puis à nouveau OTL?
En attendant, voici le rapport OTL suite à 1ère Correction "personnalisée" :
All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ deleted successfully. C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== FILES ========== C:\Program Files (x86)\Software\Update\Download folder moved successfully. Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot. Folder move failed. C:\Program Files (x86)\Software\Update scheduled to be moved on reboot. C:\Program Files (x86)\Software\CrashReports folder moved successfully. Folder move failed. C:\Program Files (x86)\Software scheduled to be moved on reboot. File\Folder C:\Program Files (x86)\Boxore not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Manu ->Temp folder emptied: 2502702119 bytes ->Temporary Internet Files folder emptied: 612791638 bytes ->Java cache emptied: 1768873 bytes ->Google Chrome cache emptied: 387185003 bytes ->Flash cache emptied: 3472 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 311369676 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes RecycleBin emptied: 25390946 bytes Total Files Cleaned = 3 663,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 12262012_144019
Files\Folders moved on Reboot... Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot. Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot. Folder move failed. C:\Program Files (x86)\Software\Update scheduled to be moved on reboot. Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot. Folder move failed. C:\Program Files (x86)\Software\Update scheduled to be moved on reboot. C:\Program Files (x86)\Software\CrashReports folder moved successfully. Folder move failed. C:\Program Files (x86)\Software scheduled to be moved on reboot. C:\Users\Manu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 19:49 | |
| Re. - cduclosc a écrit:
- Il me semblait avoir lancé AdwCleaner en Suppression, je comprends pas? Je relance? Puis à nouveau OTL?
D'après le rapport d'AdwCleaner que tu as posté, tu l'as lancé en Recherche. Relance le en Suppression cette fois ci s'il te plait. A priori, on n'aura plus besoin d'OTL. On va voir le travail d'AdwCleaner | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 20:00 | |
| Et voilà nouveau rapport suite Suppression. J'avais certainement cliqué au mauvais endroit, sorry
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 19:57:30 # Mis à jour le 25/12/2012 par Xplode # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits) # Nom d'utilisateur : Manu - MANU-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe # Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Manu\AppData\Local\Software Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job Supprimé au redémarrage : C:\Program Files (x86)\Software
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3606 octets] - [26/12/2012 14:32:56] AdwCleaner[S1].txt - [3379 octets] - [26/12/2012 19:57:30]
########## EOF - C:\AdwCleaner[S1].txt - [3439 octets] ##########
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 20:02 | |
| Super. Vois tu encore des problèmes ? | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 20:10 | |
| Je te propose d'utiliser un peu ton ordinateur, pour voir, et puis en fonction du résultat, on verra ce qu'on fera demain. Bonne soirée | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Mer 26 Déc 2012 - 20:14 | |
| A priori je n'ai plus de fenêtres internet pub qui s'ouvrent toutes seules depuis que j'avais lancé la procédure de base que vous recommandez sur le forum.
On m'avait toutefois conseillée de poster un sujet pour vérifier que tout était bien désinstallé proprement (en particulier les dossiers du répertoire C:\Program Files (x86)\Software\Update\1.2.201.0\ que je n'arrivais pas à supprimer totalement en raison d'un processus actif).
Il semble que tout soit OK maintenant. Que dois-je faire pour dire que le sujet est Résolu?
Merci mille fois (pour info, je vais faire un don à ce site car ça fait déjà 2 fois en 4 ans que vous m'aidez très sympathiquement)
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 13:57 | |
| Bonjour - cduclosc a écrit:
- Merci mille fois (pour info, je vais faire un don à ce site car ça fait déjà 2 fois en 4 ans que vous m'aidez très sympathiquement)
Merci à toi - Citation :
- Il semble que tout soit OK maintenant. Que dois-je faire pour dire que le sujet est Résolu?
Dans cette partie du forum, c'est nous, modérateurs, qui mettons les sujets [Résolu] Ok, on va retirer tout ce que je t'ai demandé d'utiliser. Clique ici pour télécharger Delfix sur ton bureau. - Lance le et clique sur "Suppression".
Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".
Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau. Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour) Tutoriel mettre à jour manuellement Malwarebytes' Anti-malwareTutoriel Malwarebytes antimalware================================================================================== Désactive puis réactive la restauration du système : Désactiver/Réactiver la restauration système de Windows 7================================================================================== Il faudrait mettre à jour certains de tes logiciels pour couvrir les failles de sécurité : VLC Media Player : http://www.videolan.org/vlc/ Tu peux mettre à jour tes logiciels automatiquement si tu le souhaites avec PSI Secunia : Tutoriel Secunia PSI 2.0Tutoriel et Présentation Secunia PSI 3.0Utilise SX Check&Update pour mettre à jour certains éléments sensibles de ton système : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/ ====================================================================================== Ton problème venait donc du fait que tu as installé un logiciel trop vite : http://forum.security-x.fr/securite-generale/stop-la-pub/ Attention à ce que tu installes et aux options qui sont pré-cochées au moment de l'installation d'un logiciel ====================================================================================== Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi.
Dernière édition par GrosBébé le Ven 28 Déc 2012 - 14:55, édité 1 fois | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 14:47 | |
| Merci.
Je vais essayer de faire tout ceci. En revanche, j'ai déjà désinstallé Malwarebytes car la version installée était une version d'éval et qu'elle arrivait à expiration... C'est gratuit normalement?
En tout cas merci pour tout une nouvelle fois et Bonne Année 2013 !
| |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 14:50 | |
| Et pour info, le lien pour télécharger Delfix ne fonctionne pas | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 14:56 | |
| Il existe 2 versions de Malwarebytes : - une version gratuite qui propose une évaluation de 15 jours ( au choix de l'utilisateur). Au terme des 15 jours la version d'évaluation passe en version gratuite. - une version payante. Tiens, je croyais avoir corrigé le lien Delfix. Visiblement non, là ça devrait être bon. Bonne année 2013 également ! | |
|
| |
cduclosc bibounet
Nombre de messages : 14 Age : 53 Localisation : Lyon Date d'inscription : 16/05/2008
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 15:04 | |
| C'est parfait, merci et à une autre fois (en espérant pas trop tôt !!!)
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 15:36 | |
| Le plaisir a été pour moi | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Boxore - Infection potentielle Ven 28 Déc 2012 - 15:36 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Cduclosc. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] Boxore - Infection potentielle | |
| |
|
| |
| [Résolu] Boxore - Infection potentielle | |
|