Sujet Précédent Sujet Suivant

Boxore client

Résolu/Fermé
Glow - 27 nov. 2012 à 10:21
 Glow - 28 nov. 2012 à 11:00
Bonjour,

je voudrais désinstaller Boxore client de mon pc et après certaines recherches je constate qu'il faut publier le résultat du scan de l'ordi mais je n'ai pas saisit exactement où il fallait publier ce scan, comment m'y prendre et surtout est ce que je peux désinstaller Boxore client immédiatement après avoir publié ce dit scan ou pas ?
Je sais qu'il s'agit d'un problème résolu mais je ne suis pas une pro en informatique donc si quelqu'un pouvait m'aider ce serait super.
Merci

A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 10:26
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
0
Glow
27 nov. 2012 à 10:30
Tout d'abord merci pour cette réponse rapide mais j'ai juste deux petites questions supplémentaires. Penses tu que je puisse publier ce rapport comme un commentaire ? Ensuite je supprime simplement Boxore client et je fais un scan régulièrement ?
Dans tous les cas merci
0
Glow
27 nov. 2012 à 10:40
Dans le doute et l'attente je poste le rapport mais avant je voulais juste te dire merci !!!


# AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 10:33:54
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Glow - GLOW-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Glow\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Glow\AppData\Local\Software
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Glow\AppData\Roaming\Mozilla\Firefox\Profiles\lcyjwb72.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3898 octets] - [27/09/2012 08:51:28]
AdwCleaner[S2].txt - [2528 octets] - [27/11/2012 10:33:54]

########## EOF - C:\AdwCleaner[S2].txt - [2588 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 10:42
Scan de quoi ? ne fais aucun scan ça peut être un rogue!
Poste le rapport ADWCleaner pour continuer! :-)
0
Glow
27 nov. 2012 à 10:59
Alors merci pour tes conseils je ferai beaucoup plus attention.
Voilà le rapport obtenu, j'attends la prochaine étape.
Merci

RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Recherche -- Date : 27/11/2012 10:57:04

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_27112012_105704.txt >>
RKreport[1]_S_27112012_105704.txt
0
Réponse 2 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 10:44
On continue alors!
Evite de télécharger les logiciels depuis : Softonic et 01Net
======================
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
0
Réponse 3 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 11:10
Réponds moi stp en cliquant sur l'onglet bleu: " Répondre au sujet " juste en bas.
---------------------------------
Relance RogueKiller puis choisis "suppression" et poste le rapport.

0
Réponse 4 / 22
Glow
27 nov. 2012 à 11:15
Désolé pour la typologie de réponse jusqu'à présent utilisée.
Voilà mon rapport de suppression
Merci par avance

RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 11:13:30

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_27112012_111330.txt >>
RKreport[1]_S_27112012_105704.txt ; RKreport[2]_D_27112012_111212.txt ; RKreport[3]_D_27112012_111330.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Glow
27 nov. 2012 à 11:24
Autant pour moi je me suis trompée de rapport.
Désolé :s

RogueKiller V8.3.1 [Nov 26 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Glow [Droits d'admin]
Mode : Suppression -- Date : 27/11/2012 11:12:12

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[70] : NtCreateKey @ 0x82007F46 -> HOOKED (Unknown @ 0x895F6B80)
SSDT[74] : NtCreateMutant @ 0x820172B2 -> HOOKED (Unknown @ 0x89499AE0)
SSDT[79] : NtCreateProcess @ 0x820E30C3 -> HOOKED (Unknown @ 0x895F5680)
SSDT[80] : NtCreateProcessEx @ 0x820E310E -> HOOKED (Unknown @ 0x895F5980)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x82008911 -> HOOKED (Unknown @ 0x89499EA0)
SSDT[87] : NtCreateThread @ 0x820E2ECA -> HOOKED (Unknown @ 0x89499420)
SSDT[88] : NtCreateThreadEx @ 0x8207736B -> HOOKED (Unknown @ 0x89499600)
SSDT[93] : NtCreateUserProcess @ 0x8207529D -> HOOKED (Unknown @ 0x895F5C80)
SSDT[103] : NtDeleteKey @ 0x81FF2A27 -> HOOKED (Unknown @ 0x895F7180)
SSDT[106] : NtDeleteValueKey @ 0x81FE443E -> HOOKED (Unknown @ 0x895F7A80)
SSDT[111] : NtDuplicateObject @ 0x8203867A -> HOOKED (Unknown @ 0x8949A080)
SSDT[155] : NtLoadDriver @ 0x81FCCC20 -> HOOKED (Unknown @ 0x894997E0)
SSDT[190] : NtOpenProcess @ 0x82018AF8 -> HOOKED (Unknown @ 0x895F5F80)
SSDT[194] : NtOpenSection @ 0x820708BB -> HOOKED (Unknown @ 0x895F7FC0)
SSDT[198] : NtOpenThread @ 0x82064FC3 -> HOOKED (Unknown @ 0x895F6280)
SSDT[290] : NtRenameKey @ 0x820A2FAB -> HOOKED (Unknown @ 0x895F7480)
SSDT[302] : NtRestoreKey @ 0x82098B5C -> HOOKED (Unknown @ 0x895F7780)
SSDT[350] : NtSetSystemInformation @ 0x8205529A -> HOOKED (Unknown @ 0x89499CC0)
SSDT[358] : NtSetValueKey @ 0x82011543 -> HOOKED (Unknown @ 0x895F6E80)
SSDT[371] : NtTerminateThread @ 0x8207F584 -> HOOKED (Unknown @ 0x895F6880)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543232A7A384 +++++
--- User ---
[MBR] 44fea03e6ac90eb9267599525284661b
[BSP] 711a98a829c359acf344d265a5141cbf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 187467 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 625106944 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_27112012_111212.txt >>
RKreport[1]_S_27112012_105704.txt ; RKreport[2]_D_27112012_111212.txt
0
Réponse 6 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 11:32
D'accord!
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
0
Réponse 7 / 22
Glow
27 nov. 2012 à 11:38
Beh dit donc tu es vraiment calé sur le sujet et je te remercie de prendre du temps pour m'aider, je fais ce que tu m'as dit pendant ma pause déjeuné et je publie le rapport.
Merci beaucoup ;)
0
Réponse 8 / 22
Glow
27 nov. 2012 à 14:47
Après 3h d'analyse, voilà le rapport obtenu après suppression des menaces détectées.
Dans l'attente de la prochaine étape, merci.

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.27.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Glow :: GLOW-PC [administrateur]

Protection: Activé

27/11/2012 11:43:01
mbam-log-2012-11-27 (11-43-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331584
Temps écoulé: 2 heure(s), 53 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 55
C:\Users\Glow\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Glow\AppData\Local\Temp\GUM28D4.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 17:46
Bonsoir,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 10 / 22
Glow
27 nov. 2012 à 19:02
je ne comprends pas un truc pourquoi il y a autant d'étape pour supprimer Boxore client ?
0
Réponse 11 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 19:11
Re,
Si tu veux nettoyer convenablement ton PC de toutes les infections, prépare le rapport ZHPDiag . Ce dernier va nous permettre de faire un diagnostique .
0
Réponse 12 / 22
Glow
27 nov. 2012 à 19:28
Voilà le lien en attendant la prochaine étape. Merci

http://cjoint.com/?3KBtBclfnb0
0
Réponse 13 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 19:50
D'accord!
------------------------------------------
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O69 - SBI: SearchScopes [HKCU] {10A87AEE-A066-49B3-BC11-9A5BE4FD52EC} - (WhiteSmoke US New Customized Web Search) - http://search.conduit.com
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][02/03/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}]
[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
O43 - CFD: 30/09/2012 - 11:22:15 - [0] ----D C:\Users\Glow\AppData\Local\{5333C4D1-8DE4-4993-BADC-26EC01AD017E}
O43 - CFD: 16/11/2012 - 09:39:56 - [0,005] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 21/04/2011 - 01:56:11 - [0] ----D C:\Users\Glow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park

EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/ 
Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

@+
0
Réponse 14 / 22
Glow
27 nov. 2012 à 20:05
Et voilà le rapport que tu m'as demandé de poster. Pour Adobe reader c'est oki.
J'attends ton avis.
Merci
Glow

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-20-03-29.txt
Run by Glow at 27/11/2012 20:03:24
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{10A87AEE-A066-49B3-BC11-9A5BE4FD52EC}
ERREUR Key****: HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
ERREUR Key****: HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
ERREUR Key****: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ERREUR Key****: HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
ERREUR Key****: HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
ERREUR Key****: HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
ERREUR Key****: HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
ERREUR Key****: HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
ERREUR Key****: HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
ERREUR Key****: HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Glow\AppData\Local\{5333C4D1-8DE4-4993-BADC-26EC01AD017E}
SUPPRIME Reboot Folder**: C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
SUPPRIME Folder: C:\Users\Glow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Game Park
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/11/2012 20:03:29 [2224]
0
Réponse 15 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 27/11/2012 à 20:17
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[-HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[-HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[-HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}]
[-HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}]
[-HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}]
[-HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}]
[-HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}]
[-HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}]
[-HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}]

:commands
[emptytemp]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 16 / 22
Glow
27 nov. 2012 à 20:31
Voilà ce nouveau rapport !!
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBE82879-914A-422F-BAE9-2ECC80BE536F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 327990 bytes
->Flash cache emptied: 343 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Glow
->Temp folder emptied: 1766152 bytes
->Temporary Internet Files folder emptied: 269345852 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 81538384 bytes
->Flash cache emptied: 2102 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75449731 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 2937 bytes

Total Files Cleaned = 409,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11272012_202022

Files moved on Reboot...
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\windows\temp\HS.log moved successfully.

Registry entries deleted on Reboot...
0
Réponse 17 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 20:38
C'est parfait!

Comment se comporte ton PC maintenant ?
0
Réponse 18 / 22
Glow
27 nov. 2012 à 20:54
Honnêtement il fonctionne plus rapidement, je l'utilisais beaucoup moins, il devenait pénible à manipuler mais je pense qu'il est plus opérationnel donc merci c'est cool de savoir qu'il y a des personnes prêtes à passer une partie de la journée à aider à résoudre un problème.
Merci beaucoup le problème est résolu.
Bonne soirée
Glow
0
Réponse 19 / 22
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 nov. 2012 à 21:30
Re,
De rien, juste pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Réponse 20 / 22
Glow
28 nov. 2012 à 10:47
voilà mon dernier rapport, merci pour tous ces conseils j'en ai bien pris note car je ne suis pas une warrior de l'ordi lol
Merci

# DelFix v6.2 - Rapport créé le 28/11/2012 à 10:45:23
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Glow - GLOW-PC
# Exécuté depuis : C:\Users\Glow\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Glow\Downloads\adwcleaner.exe
Supprimé : C:\Users\Glow\Downloads\OTM.exe
Supprimé : C:\Users\Glow\Downloads\RogueKiller.exe
Supprimé : C:\Users\Glow\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1030 octets] - [28/11/2012 10:45:23]

########## EOF - C:\DelFix[S1].txt - [1154 octets] ##########
0

Discussions similaires

le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Internat nourriture
shaun37 -
griggo -

4 réponses
Arnaque transcash sur Leboncoin.
Tetelle -
Tetelle -

4 réponses