Sujet Précédent Sujet Suivant

Boxore client virus

Fermé
emilie1302 - 17 sept. 2012 à 16:57
 Utilisateur anonyme - 19 sept. 2012 à 20:14
Bonsoir à tous,

Suite à l'ouverture de nombreuses fenêtres sur mon ordinateur, j'air regardé dans les logiciels installé sur mon ordi et visiblement un logiciel nommé "Boxore client" est installé depuis peu j'ai essayé de le supprimer... impossible.

J'ai regardé sur plusieurs forums et visiblement c'est un virus et ce n'est pas simple de le supprimer...

Pouvez vous m'aider ??

Merci d'avance


9 réponses

Réponse 1 / 9
Utilisateur anonyme
18 sept. 2012 à 18:24
Bonjour

* Téléchargez SEAF puis lancez le.
* Coches la case "Chercher également dans le Registre".
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________

boxore

________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1
emilie1302
18 sept. 2012 à 18:40
voici le lien

http://pjjoint.malekal.com/files.php?id=20120918_f10j7k11z8e7
0
Réponse 2 / 9
Utilisateur anonyme
17 sept. 2012 à 17:17
Bonjour

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
emilie1302
17 sept. 2012 à 17:35
voici :


# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 19:28:44
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : EMI - EMI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\EMI\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\EMI\AppData\Local\Conduit
Dossier Supprimé : C:\Users\EMI\AppData\Local\Software
Dossier Supprimé : C:\Users\EMI\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\EMI\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\EMI\AppData\Roaming\Mozilla\Firefox\Profiles\hl320gwm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\EMI\AppData\Roaming\Mozilla\Firefox\Profiles\hl320gwm.default\prefs.js

Supprimée : user_pref("CT2504091.autoDisableScopes", -1);

*************************

AdwCleaner[S1].txt - [5719 octets] - [17/09/2012 19:28:44]

########## EOF - C:\AdwCleaner[S1].txt - [5779 octets] ##########
0
Réponse 3 / 9
Utilisateur anonyme
17 sept. 2012 à 17:38
* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
consrv.dll
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
0
emilie1302
17 sept. 2012 à 19:10
et voici

http://pjjoint.malekal.com/files.php?id=20120917_y913f15b14d13

http://pjjoint.malekal.com/files.php?id=20120917_b7i11x12r8w11
0
emilie1302
17 sept. 2012 à 19:17
et voici

http://pjjoint.malekal.com/files.php?id=20120917_y913f15b14d13

http://pjjoint.malekal.com/files.php?id=20120917_b7i11x12r8w11
0
Réponse 4 / 9
Utilisateur anonyme
17 sept. 2012 à 20:13
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:OTL
PRC - C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O4 - Startup: C:\Users\EMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
[2012/06/13 18:22:42 | 004,177,856 | ---- | M] () -- C:\Users\EMI\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe
[2012/05/21 00:20:31 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\EMI\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2012/09/12 14:39:30 | 006,974,928 | ---- | M] (Vuze Inc.) -- C:\Users\EMI\AppData\Roaming\Azureus\tmp\AZU382745676217538406.tmp\Vuze_4.7.1.2b_win32.exe
[2012/06/03 15:03:11 | 000,010,398 | R--- | M] () -- C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_6FA99008F6BBB97A091E2D.exe
[2012/06/03 15:03:11 | 000,025,214 | R--- | M] () -- C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_E38944F26F8D876B004311.exe
[2012/08/28 02:57:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
[2012/09/01 18:54:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
IE - HKCU\..\SearchScopes\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
[2012/09/13 10:49:46 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{11B7D6D1-40AC-4947-B512-2E43A7AA9967}
[2012/09/11 18:36:17 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{6142097B-9415-4883-A22B-69A78BB546AC}
[2012/09/10 20:02:56 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{CBEDB761-52E1-4109-BA64-D34DBEB9FEAE}
[2012/09/09 22:48:04 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{0A781FE6-C716-4874-8FDE-A8272545E3AE}
[2012/09/08 22:06:05 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{EC53AFE7-5DFC-4105-8469-BA2E19A6C38C}
[2012/09/05 17:16:56 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{51C961FB-E857-4B77-9499-39D4AD9F9F05}
[2012/09/03 08:33:34 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C75963E6-11B9-4730-88BD-A40FDBE285B1}
[2012/09/02 20:33:21 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{B633FAF4-E355-457F-8350-F510D9DBCA9A}
[2012/09/02 08:33:09 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{272E84DC-EB8B-4541-8080-ABEF5C1DFEFE}
[2012/09/01 18:35:28 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{ECDF4566-DACA-433C-8ED9-E89776483BE2}
[2012/09/01 06:29:24 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{B4FDF92A-05B1-43DA-891F-C01494C2B4B7}
[2012/08/31 18:29:11 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{401E5ECF-B67C-4FC4-818C-0A5788B74453}
[2012/08/29 19:29:57 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{85B96C04-5F2A-40C0-B469-250C11DFCC65}
[2012/08/29 02:09:55 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{43F553EF-F2A1-441D-8B92-BB1BBFD5354C}
[2012/08/28 12:09:33 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{55CE6EDF-D005-4D71-B8CE-752956208373}
[2012/08/27 18:43:45 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C5904F77-1786-474F-910E-CC5F8827E5DC}
[2012/08/26 15:55:35 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{82807DA1-2826-4B56-AB5D-32E6E858266E}
[2012/08/25 01:18:51 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{34E5FB95-2FB2-4335-A571-BB0C77FAC471}
[2012/08/23 13:44:04 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{D36D80CA-A127-400E-9010-5ABCF4EDBF7D}
[2012/08/21 20:37:40 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{7EBA2EFA-5A32-4A34-8D80-12165D614A61}
[2012/08/21 16:06:03 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{C2085B04-F9E7-4D12-8DF3-0D1C59CF5F01}
[2012/08/20 16:07:33 | 000,000,000 | ---D | C] -- C:\Users\EMI\AppData\Local\{F7D99742-4E27-4576-B295-4C79F9E7DD14}

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]



===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
0
emilie1302
17 sept. 2012 à 20:29
All processes killed
========== OTL ==========
No active process named msnotif.exe was found!
C:\Users\EMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Azureus\tmp\AZU382745676217538406.tmp\Vuze_4.7.1.2b_win32.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_6FA99008F6BBB97A091E2D.exe moved successfully.
C:\Users\EMI\AppData\Roaming\Microsoft\Installer\{C1FCDCA1-2759-4E5E-84EE-3A665BB2F513}\_E38944F26F8D876B004311.exe moved successfully.
File C:\Users\EMI\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
C:\ProgramData\Software\Update folder moved successfully.
C:\ProgramData\Software folder moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C15D1A-DE71-425A-A4E6-0E0DCB61F37A}\ not found.
C:\Users\EMI\AppData\Local\{11B7D6D1-40AC-4947-B512-2E43A7AA9967} folder moved successfully.
C:\Users\EMI\AppData\Local\{6142097B-9415-4883-A22B-69A78BB546AC} folder moved successfully.
C:\Users\EMI\AppData\Local\{CBEDB761-52E1-4109-BA64-D34DBEB9FEAE} folder moved successfully.
C:\Users\EMI\AppData\Local\{0A781FE6-C716-4874-8FDE-A8272545E3AE} folder moved successfully.
C:\Users\EMI\AppData\Local\{EC53AFE7-5DFC-4105-8469-BA2E19A6C38C} folder moved successfully.
C:\Users\EMI\AppData\Local\{51C961FB-E857-4B77-9499-39D4AD9F9F05} folder moved successfully.
C:\Users\EMI\AppData\Local\{C75963E6-11B9-4730-88BD-A40FDBE285B1} folder moved successfully.
C:\Users\EMI\AppData\Local\{B633FAF4-E355-457F-8350-F510D9DBCA9A} folder moved successfully.
C:\Users\EMI\AppData\Local\{272E84DC-EB8B-4541-8080-ABEF5C1DFEFE} folder moved successfully.
C:\Users\EMI\AppData\Local\{ECDF4566-DACA-433C-8ED9-E89776483BE2} folder moved successfully.
C:\Users\EMI\AppData\Local\{B4FDF92A-05B1-43DA-891F-C01494C2B4B7} folder moved successfully.
C:\Users\EMI\AppData\Local\{401E5ECF-B67C-4FC4-818C-0A5788B74453} folder moved successfully.
C:\Users\EMI\AppData\Local\{85B96C04-5F2A-40C0-B469-250C11DFCC65} folder moved successfully.
C:\Users\EMI\AppData\Local\{43F553EF-F2A1-441D-8B92-BB1BBFD5354C} folder moved successfully.
C:\Users\EMI\AppData\Local\{55CE6EDF-D005-4D71-B8CE-752956208373} folder moved successfully.
C:\Users\EMI\AppData\Local\{C5904F77-1786-474F-910E-CC5F8827E5DC} folder moved successfully.
C:\Users\EMI\AppData\Local\{82807DA1-2826-4B56-AB5D-32E6E858266E} folder moved successfully.
C:\Users\EMI\AppData\Local\{34E5FB95-2FB2-4335-A571-BB0C77FAC471} folder moved successfully.
C:\Users\EMI\AppData\Local\{D36D80CA-A127-400E-9010-5ABCF4EDBF7D} folder moved successfully.
C:\Users\EMI\AppData\Local\{7EBA2EFA-5A32-4A34-8D80-12165D614A61} folder moved successfully.
C:\Users\EMI\AppData\Local\{C2085B04-F9E7-4D12-8DF3-0D1C59CF5F01} folder moved successfully.
C:\Users\EMI\AppData\Local\{F7D99742-4E27-4576-B295-4C79F9E7DD14} folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: EMI
->Temp folder emptied: 734315 bytes
->Temporary Internet Files folder emptied: 80256170 bytes
->FireFox cache emptied: 22194612 bytes
->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1183260 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 363998 bytes

Total Files Cleaned = 100,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: EMI
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.61.5 log created on 09172012_222300

Files\Folders moved on Reboot...
C:\Users\EMI\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4F455A95-3E44-4F0E-A17C-9561008F17C2}.tmp moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{54F7DB17-1F07-4893-9A37-2E0A3440F8E6}.tmp moved successfully.
C:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C7033AED-6767-4B36-B2EA-AE1F9B7523F1}.tmp moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
17 sept. 2012 à 20:40
Tu as toujours les fenêtres qui s'ouvrent??
0
emilie1302
17 sept. 2012 à 20:45
non mais j'ai toujours le logiciel boxore client installé..
0
Réponse 6 / 9
Utilisateur anonyme
17 sept. 2012 à 22:57
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:OTL

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}" =-

:commands
[CREATERESTOREPOINT]
[Reboot]



===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
0
emilie1302
18 sept. 2012 à 09:22
Bonjour,
j'ai fait exactement ce que tu as marqué, mais je n'ai pas eu de rapport au redémarrage du Pc
et le programme est toujours présent dans mon pc .
0
Réponse 7 / 9
Utilisateur anonyme
18 sept. 2012 à 16:05
Tu vois boxore a quel endroit??
Dans le panneau de configuration??.Sur le bureau?

Relances Adwcleaner et postes le rapport.


0
emilie1302
18 sept. 2012 à 17:21
Dans panneau de configuration.
0
Utilisateur anonyme
18 sept. 2012 à 17:44
Tu ne peux pas le virer??
0
emilie1302
Modifié par emilie1302 le 18/09/2012 à 18:15
malheuresement non,
j'ai essayé :
desinstaller => Préparing to remove... => puis une page s'affiche " voulez vous autoriser le programme suivant à mettre à jour des logiciels sur cette ordinateur .
Nom du programme 23b4400d.msi
editeur vérifié : boxore ou

Je réponds non...
0
Réponse 8 / 9
Utilisateur anonyme
18 sept. 2012 à 19:44
Après Otl normalement boxore ne devrait plus être présent.

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:OTL

:files
c:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}\boxore.ico
c:\Users\EMI\Favorites\Boxore client virus CommentCaMarche.url
c:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6VMRFTE\affich-26090739-boxore-client-virus[1].htm
c:\Users\EMI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6VMRFTE\affich-26090739-boxore-client-virus[2].htm
c:\Users\All Users\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\favorites\Boxore client virus CommentCaMarche.url
c:\Users\All Users\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\85D9UE2K\affich-25090448-boxore-client[1].htm
c:\ProgramData\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\favorites\Boxore client virus CommentCaMarche.url
c:\ProgramData\Kaspersky Lab\SandBox\KLSB107\1\Device\HarddiskVolume2\Users\EMI\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\85D9UE2K\affich-25090448-boxore-client[1].htm

:reg
[HKEY_CLASSES_ROOT\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_CLASSES_ROOT\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"Publisher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}]
"Publisher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
"FBoxore"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductIcon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
"ProductName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3\SourceList]
"PackageName"=-
[HKEY_USERS\S-1-5-21-1228698728-3804201729-1754486052-1000\Software\Microsoft\Office\12.0\Common\Internet]
"UseRWHlinkNavigation"=-

:commands
[CREATERESTOREPOINT]
[Reboot]
0
emilie1302
19 sept. 2012 à 19:21
ça a marché !! boxore n'est plus présent mille merci

par contre j'ai des fichiers dans chaque dossier que je n'arrive pas a supprimer comme :
-ntuser.dat{2034be84-f68b-11e1-a113-90a4de9de252}.TMContainer00000000000000000002
-ntuser.ini
ou des fichiers transparents
est ce normal???
0
Réponse 9 / 9
Utilisateur anonyme
19 sept. 2012 à 20:14
Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.


L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 décocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - cocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - cocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

Les fichiers doivent avoir disparus....
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Internat nourriture
shaun37 -
griggo -

4 réponses