Bibou le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilDernières imagesRechercherS'enregistrerConnexion
Le deal à ne pas rater :
Xiaomi Mi Smart Camera 2K Standard Edition (design compact / support ...
11.39 €
Voir le deal

 

 [Résolu] Boxore - Infection potentielle

Aller en bas 
2 participants
AuteurMessage
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeJeu 20 Déc 2012 - 16:51

Bonjour,
Lorsque je naviguais sur Google Chrome, j'vais de temps en temps de nouvelles fenêtres qui s'ouvraient toutes seules (essentiellement des fenêtres pour des Mutuelles ou des société de gain d'argent).

J'ai suivi la procédure de base :
MalwareBytes antimalware
OTL

Et il semble que ça aille mieux après que j'ai supprimé les fichiers mis en quarantaine.

Je joins cependant les rapports car j''ai l'impression que certains fichiers n'ont pas pu être supprimés en raison de processus actifs.
Voici le rapport initial de Malware :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Manu :: MANU-PC [administrateur]

Protection: Activé

17/12/2012 14:43:40
mbam-log-2012-12-17 (14-43-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213723
Temps écoulé: 4 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3992 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Users\Manu\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeJeu 20 Déc 2012 - 16:57

Je rajoute les rapports OTL :

http://cjoint.com/?3Luq2zEPhk9
http://cjoint.com/?3Luq2zEPhk9

et

http://cjoint.com/?3Luq4O1GEny
http://cjoint.com/?3Luq4O1GEny
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 11:41

Bonjour Cduclosc

Désolé pour le délai. Es tu toujours avec nous ?
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 11:50

Hello !

Ce sont les fêtes donc je comprends le délai. Pas de soucis.
Et oui, je suis toujours avec vous.

J'attends vos instructions...

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 11:55

Ok, les liens vers les rapports OTL ne sont plus disponibles. Est ce que tu pourrais les remettre en ligne s'il te plait Very Happy

Je réponds à nouveau dans l'après midi, là je vais [Résolu] Boxore - Infection potentielle 105980
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 12:20

Je les reposte :

http://cjoint.com/?3LAmpvUk7yv
http://cjoint.com/?3LAmsiLkNWc

Pour info, suite à ces rapport Malware et OTL j'ai supprimé pas mal de fichiers mis en quarantaine donc si je refaisais une analyse ça devrait être plus "propre"....

Merci
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 13:10

Ok, voyons voir.


Désinstalle les logiciels suivants :
Java(TM) 6 Update 31 (pas à jour)
Boxore Client (logiciel qui affiche des publicités)


=========================================================================

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Suppression
Patiente le temps de la suppression, puis poste le rapport qui apparait à la fin.

Une aide en image ici


=========================================================================

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    O4 - HKLM..\Run: [] File not found

    :Files
    C:\Program Files (x86)\Software
    C:\Program Files (x86)\Boxore

    :Commands
    [purity]
    [emptytemp]
    Ferme toutes tes fenêtres y compris le navigateur, puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

=========================================================================

Après ça, est ce que ça te semble bon ?
A plus tard.
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 14:35

Merci pour les instructions.
Voici le rapport AdwCleaner :

# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 14:32:56
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Manu - MANU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Users\Manu\AppData\Local\Software
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3479 octets] - [26/12/2012 14:32:56]

########## EOF - C:\AdwCleaner[R1].txt - [3539 octets] ##########
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 16:44

Je te vois connecté depuis un bon moment. Est ce que tu as un problème pour la suite des manipulations ?
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 16:54

Pas de réel pbm.
C'est juste que je fais les manips à partir de mon bureau via TeamViewer et que en lançant OTL, mon ordi chez moi a du vouloir se redémarrer et a donc fermé ma connexion Teamviewer...

Je n'ai donc plus accès à mon ordi de chez moi et ne peux pas récupérer le rapport OTL.

Je pense rentrer chez moi d'ici 1h30 et finaliserai les manips à ce moment

Désolé de ce petit retard

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 17:10

Ah d'accord. J'ai préféré demander au cas où.

Effectivement, le script utilisé avec OTL demande un redémarrage du système. Par contre, attention, il faut lancer AdwCleaner en suppression, pas en recherche. Remarque que AdwCleaner demande également un redémarrage.

A plus tard Smile
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 17:44

Me revoilà.

Il me semblait avoir lancé AdwCleaner en Suppression, je comprends pas? Je relance? Puis à nouveau OTL?

En attendant, voici le rapport OTL suite à 1ère Correction "personnalisée" :

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ deleted successfully.
C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== FILES ==========
C:\Program Files (x86)\Software\Update\Download folder moved successfully.
Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Software\Update scheduled to be moved on reboot.
C:\Program Files (x86)\Software\CrashReports folder moved successfully.
Folder move failed. C:\Program Files (x86)\Software scheduled to be moved on reboot.
File\Folder C:\Program Files (x86)\Boxore not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Manu
->Temp folder emptied: 2502702119 bytes
->Temporary Internet Files folder emptied: 612791638 bytes
->Java cache emptied: 1768873 bytes
->Google Chrome cache emptied: 387185003 bytes
->Flash cache emptied: 3472 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 311369676 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 25390946 bytes

Total Files Cleaned = 3 663,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12262012_144019

Files\Folders moved on Reboot...
Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Software\Update scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Software\Update\1.2.201.0 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\Software\Update scheduled to be moved on reboot.
C:\Program Files (x86)\Software\CrashReports folder moved successfully.
Folder move failed. C:\Program Files (x86)\Software scheduled to be moved on reboot.
C:\Users\Manu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 19:49

Re.

cduclosc a écrit:
Il me semblait avoir lancé AdwCleaner en Suppression, je comprends pas? Je relance? Puis à nouveau OTL?
D'après le rapport d'AdwCleaner que tu as posté, tu l'as lancé en Recherche. Relance le en Suppression cette fois ci s'il te plait.
A priori, on n'aura plus besoin d'OTL. On va voir le travail d'AdwCleaner Smile
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 20:00

Et voilà nouveau rapport suite Suppression. J'avais certainement cliqué au mauvais endroit, sorry

# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 19:57:30
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Manu - MANU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Manu\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Manu\AppData\Local\Software
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Software

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Manu\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3606 octets] - [26/12/2012 14:32:56]
AdwCleaner[S1].txt - [3379 octets] - [26/12/2012 19:57:30]

########## EOF - C:\AdwCleaner[S1].txt - [3439 octets] ##########
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 20:02

Super. Vois tu encore des problèmes ?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 20:10

Je te propose d'utiliser un peu ton ordinateur, pour voir, et puis en fonction du résultat, on verra ce qu'on fera demain.

Bonne soirée Smile
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeMer 26 Déc 2012 - 20:14

A priori je n'ai plus de fenêtres internet pub qui s'ouvrent toutes seules depuis que j'avais lancé la procédure de base que vous recommandez sur le forum.

On m'avait toutefois conseillée de poster un sujet pour vérifier que tout était bien désinstallé proprement (en particulier les dossiers du répertoire C:\Program Files (x86)\Software\Update\1.2.201.0\ que je n'arrivais pas à supprimer totalement en raison d'un processus actif).

Il semble que tout soit OK maintenant. Que dois-je faire pour dire que le sujet est Résolu?

Merci mille fois (pour info, je vais faire un don à ce site car ça fait déjà 2 fois en 4 ans que vous m'aidez très sympathiquement)


Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 13:57

Bonjour

cduclosc a écrit:
Merci mille fois (pour info, je vais faire un don à ce site car ça fait déjà 2 fois en 4 ans que vous m'aidez très sympathiquement)
Merci à toi Very Happy

Citation :
Il semble que tout soit OK maintenant. Que dois-je faire pour dire que le sujet est Résolu?
Dans cette partie du forum, c'est nous, modérateurs, qui mettons les sujets [Résolu] Wink


Ok, on va retirer tout ce que je t'ai demandé d'utiliser.

Clique ici pour télécharger Delfix sur ton bureau.
  • Lance le et clique sur "Suppression".
    Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".


Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine ou toutes les 2 semaines en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


==================================================================================

Désactive puis réactive la restauration du système : Désactiver/Réactiver la restauration système de Windows 7


==================================================================================

Il faudrait mettre à jour certains de tes logiciels pour couvrir les failles de sécurité :
VLC Media Player : http://www.videolan.org/vlc/

Tu peux mettre à jour tes logiciels automatiquement si tu le souhaites avec PSI Secunia :
Tutoriel Secunia PSI 2.0
Tutoriel et Présentation Secunia PSI 3.0

Utilise SX Check&Update pour mettre à jour certains éléments sensibles de ton système : http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-sx-checkupdate/


======================================================================================

Ton problème venait donc du fait que tu as installé un logiciel trop vite : http://forum.security-x.fr/securite-generale/stop-la-pub/
Attention à ce que tu installes et aux options qui sont pré-cochées au moment de l'installation d'un logiciel Wink


======================================================================================

Voilà, si tu as des questions, n'hésite pas, sinon c'est bon pour moi.


Dernière édition par GrosBébé le Ven 28 Déc 2012 - 14:55, édité 1 fois
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 14:47

Merci.

Je vais essayer de faire tout ceci. En revanche, j'ai déjà désinstallé Malwarebytes car la version installée était une version d'éval et qu'elle arrivait à expiration... C'est gratuit normalement?

En tout cas merci pour tout une nouvelle fois et Bonne Année 2013 !
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 14:50

Et pour info, le lien pour télécharger Delfix ne fonctionne pas Wink
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 14:56

Il existe 2 versions de Malwarebytes :
- une version gratuite qui propose une évaluation de 15 jours (au choix de l'utilisateur). Au terme des 15 jours la version d'évaluation passe en version gratuite.
- une version payante.

Tiens, je croyais avoir corrigé le lien Delfix. Visiblement non, là ça devrait être bon.

Bonne année 2013 également ! Very Happy
Revenir en haut Aller en bas
cduclosc
bibounet
bibounet



Féminin
Nombre de messages : 14
Age : 53
Localisation : Lyon
Date d'inscription : 16/05/2008

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 15:04

C'est parfait, merci et à une autre fois (en espérant pas trop tôt !!!)
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 15:36

Le plaisir a été pour moi Smile
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
GrosBébé


Masculin
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007

[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitimeVen 28 Déc 2012 - 15:36

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée [Résolu] Boxore - Infection potentielle Bouton16 en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Cduclosc.
Pour les autres, créez votre propre sujet svp.
Revenir en haut Aller en bas
Contenu sponsorisé





[Résolu] Boxore - Infection potentielle Empty
MessageSujet: Re: [Résolu] Boxore - Infection potentielle   [Résolu] Boxore - Infection potentielle Icon_minitime

Revenir en haut Aller en bas
 
[Résolu] Boxore - Infection potentielle
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Infection carabinée! EoRezo & Boxore
» [Résolu] Impossible d'ouvrir certains sites - boxore
» [Résolu] Infection ?
» [résolu]infection
» [résolu] INFECTION

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: