supprimer des adwars et problème de désinstalationRésolu/Fermé

Question

bonjours voila j'ai été victime du virus agence de sécurité des informations j'ai réussi a le supprimé mais je suis sur d'avoir des adwars et popups sur mon pc par exemple j'ai boxore client et quand je tente de le désinstaller une fenêtre apparait avec le message suivant 

''la source d'installation de ce produit n'est pas disponible. vérifier qu'elle existe et que vous y êtes autorisé à y accéder''

pour info je suis sur mon compte administrateur donc je devrais avoir accès a touys sur mon pc non?


merci à vous de m'avoir lu et j'espère trouver une réponse sur ce forum :)


cordialement

Malekal_morte- · Answer

Salut,

Tu as des adwares sur ton PC.
Passe ces deux programmes dans l'ordre.
Lis bien les instructions, clics sur les liens et lis bien aussi.
Prends ton temps.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout en faisant un clic droit / cocher tout 
puis bouton supprimer sélection pour tout supprimer. 

puis : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

silver-style91 · Answer

bonsoir c'est grâce a malware bytes que j'ai éradiquer mon virus aujourd'hui donc j'ai passer un coup de malwar bytes il y a 1heure environ et j'ai supprimer tous les fichier logiciels etc malveillant que malwar bytes a signaler, je pence que ça ne sera pas la peine de recommencer un scan malwarvytes non?
 je vais passer un coup de adw clener et te poster le rapport

silver-style91 · Answer

le rapport adw

# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 21:58:29
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : SilverStyle - SILVERSTYLE-PC
# Exécuté depuis : C:\Users\SilverStyle\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Users\SILVER~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\SilverStyle\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\SilverStyle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
[!] Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\SilverStyle\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\SilverStyle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\SilverStyle\AppData\Roaming\Mozilla\Firefox\Profiles\9uz53bpd.default-1379018666679\invalidprefs.js
Fichier Supprimé : C:\Users\SilverStyle\AppData\Roaming\Mozilla\Firefox\Profiles\9uz53bpd.default-1379018666679\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
bmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\52e8b8de538bf48
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\SilverStyle\AppData\Roaming\Mozilla\Firefox\Profiles\9uz53bpd.default-1379018666679\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "98eda4c9000000000000fe85de145ba0");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15970");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.612:30:13");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_c3&tsp=5013");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\ Google Chrome v

[ Fichier : C:\Users\SilverStyle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19708 octets] - [12/09/2013 20:54:33]
AdwCleaner[R1].txt - [5035 octets] - [26/09/2013 21:57:53]
AdwCleaner[S0].txt - [19717 octets] - [12/09/2013 20:54:53]
AdwCleaner[S1].txt - [4693 octets] - [26/09/2013 21:58:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4753 octets] ##########



le rapport malware bytes ou malware bytes a detecter le virus

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
SilverStyle :: SILVERSTYLE-PC [administrateur]

26/09/2013 18:51:18
mbam-log-2013-09-26 (18-51-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 460036
Temps écoulé: 24 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Ransom) -> Données: explorer.exe,C:\Users\SilverStyle\AppData\Roaming\cache.dat -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\SilverStyle\AppData\Roaming\cache.dat (Trojan.Ransom.Gend) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SilverStyle\Downloads\Ratiomaster_1.9.8.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\$RECYCLE.BIN\S-1-5-21-165083018-370175236-2672698938-1000\$R9CEK8G.zip (Trojan.FakeAlert.ED) -> Mis en quarantaine et supprimé avec succès.
D:\$RECYCLE.BIN\S-1-5-21-165083018-370175236-2672698938-1000\$RK5S8C4.exe (Trojan.FakeAlert.ED) -> Mis en quarantaine et supprimé avec succès.

(fin)


et un autre en mode rapide lancer maintenant 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
SilverStyle :: SILVERSTYLE-PC [administrateur]

26/09/2013 21:53:08
mbam-log-2013-09-26 (21-53-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 243036
Temps écoulé: 2 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Malekal_morte- · Answer

Pour supprimer Boxore de la liste : https://forum.malekal.com/viewtopic.php?t=44630&start= 

~~~



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

silver-style91 · Answer

voila les rapport

https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130926_k12u12e10u14d7

https://pjjoint.malekal.com/files.php?read=OTL_20130926_u12d9v6v5p7

Malekal_morte- · Answer

Supprime Boxore de la liste et ça roule.

silver-style91 · Answer

il n'y est plus sa veut dire qu'il  a déjas été supprimé?

Malekal_morte- · Answer

ouaip,


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Supprimer des adwars et problème de désinstalation

8 réponses

Discussions similaires

Newsletters