> Tous les forums > Forum Sécurité
 comment me debarrasser du virus boxoreSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
surcouf_56
  Posté le 29/06/2013 @ 11:50 
Aller en bas de la page 
Petit astucien

bonjour a tous

je suis tout nouveau sur le forum, et je n'en connais pas toutes les coutumes, veuillez m'excuser si je fais des betises

voila malwarebite m'a trouve des erreurs concernant boxore

renseignements pris sur internet, il semble que ce soit une tres vilaine bebete

pas moyen de le supprimer dans programmes et fonctionalites (operation refusee)

rien non plus en apparence dans la base de registre, je ne sais plus quoi faire sauf a demander votre aide

je suis sous w7 pro en 64b

mon installation est toute neuve, 3 jours, et je ne sais pas comment ni par quel programme ce truc est arrive sur mon pc, car j'essaye de faire attention quand j'installe quelque chose, a bien decocher les barres et options tierces; je ne suis pas infaillible non plus helas

je dispose de malwarebite, (a jour) mais pas de ccleaner

mon anti virus est microsoft security essentiel(a jour)

j'ai lu quelque chose en rapport avec java, mais je ne sais pas si j'ai java sur mon pc

vous le voyez, je ne suis pas tres doue, il va falloir etre patient avec moi rires,

merci de votre aide

Publicité
clbugnot
 Posté le 29/06/2013 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour surcouf_56, bienvenue sur PCA !

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

surcouf_56
 Posté le 29/06/2013 à 12:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

alors apres avoir supprime tout ce que m'avait trouve malwarebite, j'ai desormais ceci

Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org

Version de la base de données: v2013.06.29.01

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 Propriétaire
PROPRIÉTAIRE-PC [administrateur]

Protection: Activé

29/06/2013 12:17:36 mbam-log-2013-06-29 (12-17-36).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 206654 Temps écoulé: 1 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

la suite va venir je dois retourner a la procedure voir ce qu'il convient de faire maintenant.

surcouf_56
 Posté le 29/06/2013 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 12:29:16 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC # Mode de démarrage : Normal # Exécuté depuis : E:\Propriétaire\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Boxore Dossier Présent : C:\Program Files (x86)\Software Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1369 octets] - [29/06/2013 12:29:16]

########## EOF - C:\AdwCleaner[R1].txt - [1429 octets] ##########

********************

apres nettoyage

# AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 14:36:32 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC # Mode de démarrage : Normal # Exécuté depuis : E:\Propriétaire\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore Dossier Supprimé : C:\Program Files (x86)\Software Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1496 octets] - [29/06/2013 12:29:16] AdwCleaner[R2].txt - [1556 octets] - [29/06/2013 14:36:17] AdwCleaner[S1].txt - [1502 octets] - [29/06/2013 14:36:32]

########## EOF - C:\AdwCleaner[S1].txt - [1562 octets] ##########



Modifié par surcouf_56 le 29/06/2013 14:40
surcouf_56
 Posté le 29/06/2013 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila la 3e partie realisee avant nettoyage adwcleaner

j'espere que cest bien ca qui etait demande ?

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by Propriétaire at 29/06/2013 12:43:57 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Autre ========== NON TRAITE # AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 12:29:16 NON TRAITE # Mis à jour le 08/06/2013 par Xplode NON TRAITE # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) NON TRAITE # Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC NON TRAITE # Mode de démarrage : Normal NON TRAITE # Exécuté depuis : E:\Propriétaire\Downloads\adwcleaner.exe NON TRAITE # Option [Recherche] NON TRAITE ***** [Services] ***** NON TRAITE ***** [Fichiers / Dossiers] ***** NON TRAITE Dossier Présent : C:\Program Files (x86)\Boxore NON TRAITE Dossier Présent : C:\Program Files (x86)\Software NON TRAITE Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job NON TRAITE Fichier Présent : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job NON TRAITE ***** [Registre] ***** NON TRAITE Clé Présente : HKCU\Software\APN PIP NON TRAITE Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass NON TRAITE Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 NON TRAITE Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine NON TRAITE Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 NON TRAITE Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 NON TRAITE Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1] NON TRAITE ***** [Navigateurs] ***** NON TRAITE -\\ Internet Explorer v10.0.9200.16618 NON TRAITE [OK] Le registre ne contient aucune entrée illégitime. NON TRAITE ************************* NON TRAITE AdwCleaner[R1].txt - [1369 octets] - [29/06/2013 12:29:16] NON TRAITE ########## EOF - C:\AdwCleaner[R1].txt - [1429 octets] ##########

========== Récapitulatif ========== 27 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/06/2013 12:43:57 [2193]



Modifié par surcouf_56 le 29/06/2013 14:41
nardino
 Posté le 30/06/2013 à 00:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faut relancer AdwCleaner par le bouton Suppression.

Ensuite après le redémarrage du pc établir et poster un rapport ZHPDiag.txt et non pas ZHPfix.txt.

Merci de relire la procédure Aide au diagnostic d'un PC infecté

@+

surcouf_56
 Posté le 30/06/2013 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

Rapport de ZHPDiag v2013.6.28.43 par Nicolas Coolman, Update du 28/06/2013 Run by Propriétaire at 30/06/2013 09:57:39 WebSite: http://nicolascoolman.webs.com State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program

---\\ Web Browser MSIE: Internet Explorer v10.0.9200.16618 (Defaut)

---\\ Windows Product Information ~ Langage: Français Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, RETAIL channel Windows ID Activation : OK ~ Windows Partial Key : 4F3BW Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK

---\\ System Protection Malwarebytes Anti-Malware version 1.75.0.1300 Microsoft Security Client v4.2.0223.1 Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update Adobe Reader XI

---\\ System Information ~ Processor: AMD64 Family 21 Model 16 Stepping 1, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3284 MB (75% free) System Restore: Activé (Enable) System drive C: has 111 GB (75%) free of 146 GB

---\\ Logged in mode ~ Computer Name: PROPRIÉTAIRE-PC ~ User Name: Propriétaire ~ All Users Names: Propriétaire, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator

---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Propriétaire\AppData\Roaming\ ~ %Desktop% : E:\Propriétaire\Desktop\ ~ %Favorites% : E:\Propriétaire\Favorites\ ~ %LocalAppData% : C:\Users\Propriétaire\AppData\Local\ ~ %StartMenu% : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\

---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 111 Go of 146 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 146 Go of 146 Go) E:\ Hard drive, Flash drive, Thumb drive (Free 616 Go of 639 Go) F:\ CD-ROM drive (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.1E79B157B16DF86CBF2BC521AA07301D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/06/2013 - 11:34:12.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/915 ~ Mes musiques (My Musics) : 1/14 ~ Mes Favoris (My Favorites) : 1/26 ~ Mes Documents (My Documents) : 1/7 ~ Mon Bureau (My Desktop) : 1/4 ~ Menu demarrer (Programs) : 1/34 ~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2676] [MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe [495616] [PID.3016] [MD5.CEB81C8FEC191C396CF48E52526B26A4] - (.Innovative Solutions - DriverMax.) -- C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [7162232] [PID.2888] [MD5.A26C9A83CCB0F9D06FC2021A9326AC8E] - (.Logitech Inc. - Logitech LCD Movie Viewer.) -- C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDMovieViewer.exe [850440] [PID.1400] [MD5.44CDB16077EC61C77215A2C55C661B58] - (.Logitech Inc. - Logitech G-series Media Display.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe [522760] [PID.3212] [MD5.4F4268EC133E3357D8DDB53448EA7BFE] - (.Logitech Inc. - Logitech LCD Video Player for YouTube™.) -- C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDYT.exe [854536] [PID.3360] [MD5.A80C173AC5C75706BB74AE4D78F2A53D] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe [164864] [PID.4192] [MD5.3E8626D8FB928F560B5DE8B9A31B6463] - (.TuneUp Software - TuneUp System Status Check.) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [316232] [PID.4456] [MD5.BCAE94105D572D937326354FA8122BEA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7596544] [PID.1328] [MD5.67A95B9D129ED5399E7965CD09CF30E7] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848] [PID.1148] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1624] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1680] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1728] [MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.1824] ~ Processes Running: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21

---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [Launch LgDeviceAgent] . (.Logitech Inc. - Logitech GamePanel Agent.) -- C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe O4 - HKLM\..\Run: [Launch LCDMon] . (.Logitech Inc. - Logitech LCD Manager.) -- C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe O4 - HKLM\..\Run: [Launch LGDCore] . (.Logitech Inc. - Logitech G-series Profiler.) -- C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe O4 - HKCU\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-4090478359-2337804375-2439755997-1000\..\Run: [RocketDock] . (...) -- C:\Program Files (x86)\RocketDock\RocketDock.exe O4 - HKUS\S-1-5-21-4090478359-2337804375-2439755997-1000\..\Run: [DriverMax] . (.Innovative Solutions - DriverMax.) -- C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe O4 - HKUS\S-1-5-21-4090478359-2337804375-2439755997-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe ~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4) O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Camfrog Video Chat 6.5.lnk . (.Camshare Inc. - Camfrog Video Chat.) -- C:\Program Files (x86)\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files (x86)\CDBurnerXP\cdbxpp.exe O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe ~ Global Startup: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{2231993C-91E4-4F20-8F05-F31417E8D627}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS1\Services\Tcpip\..\{2231993C-91E4-4F20-8F05-F31417E8D627}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS2\Services\Tcpip\..\{2231993C-91E4-4F20-8F05-F31417E8D627}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 ~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18) O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) -- O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll ~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe ~ Services: 8 Legitimates Filtered in 00mn 05s

---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{6975338F-A113-4201-AF01-2596B30DB5ED}] (...) -- K:\OFFICE2007\SETUP.exe (.not file.) [0] ~ Scheduled Task: 8 Legitimates Filtered in 00mn 01s

---\\ Logiciels installés (O42) O42 - Logiciel: Avalon Legends Solitaire - (...) [HKLM][64Bits] -- BFG-Avalon Legends Solitaire O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore O42 - Logiciel: Full Tilt Poker - (.Full Tilt Poker.) [HKLM][64Bits] -- {D4C9692E-4EFA-4DA0-8B7F-9439466D9E31} O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr ~ Logic: 48 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys [HKCU\Software\Full Tilt Poker] [HKCU\Software\NeKo] [HKLM\Software\Wow6432Node\Full Tilt Poker] ~ Key Software: 119 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/06/2013 - 00:51:11 - [55,398] ----D C:\Program Files (x86)\Avalon Legends Solitaire O43 - CFD: 29/06/2013 - 13:20:41 - [82,655] ----D C:\Program Files (x86)\Full Tilt Poker O43 - CFD: 25/06/2013 - 18:52:02 - [69,634] ----D C:\Program Files (x86)\PokerStars.FR O43 - CFD: 29/06/2013 - 13:20:40 - [0,593] ----D C:\Users\Propriétaire\AppData\Local\FullTiltPoker O43 - CFD: 25/06/2013 - 19:42:49 - [0,531] ----D C:\Users\Propriétaire\AppData\Local\PokerStars.FR O43 - CFD: 26/06/2013 - 00:50:53 - [0,004] ----D C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avalon Legends Solitaire O43 - CFD: 25/06/2013 - 18:51:53 - [0,003] ----D C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR ~ Program Folder: 123 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 26/06/2013 - 16:13:53 ---A- . (...) -- C:\Windows\win.ini [478] O44 - LFC:[MD5.9DE07B706ED80A319A36F51051078E21] - 26/06/2013 - 12:33:20 ---A- . (...) -- C:\Windows\EnterTheMatrix.scr [1687552] O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 23/06/2013 - 11:34:12 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185] O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 23/06/2013 - 11:34:12 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185] O44 - LFC:[MD5.F5854525297E570CC2942D0F90D62075] - 23/06/2013 - 11:32:17 ---A- . (...) -- C:\Windows\IE10_main.log [15934] O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 23/06/2013 - 10:35:34 ---A- . (...) -- C:\Windows\SysNative\systemsf.ebd [347904] O44 - LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] - 23/06/2013 - 10:35:34 RSHAD . (...) -- C:\Windows\System32\systemsf.ebd [347904] O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 23/06/2013 - 10:34:52 ---A- . (...) -- C:\Windows\SysNative\ScavengeSpace.xml [10429] O44 - LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] - 23/06/2013 - 10:34:52 RSHAD . (...) -- C:\Windows\System32\ScavengeSpace.xml [10429] O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 23/06/2013 - 10:34:50 ---A- . (...) -- C:\Windows\SysNative\RacRules.xml [105559] O44 - LFC:[MD5.C236A8735A48B165A2A7724357DBE332] - 23/06/2013 - 10:34:50 ---A- . (...) -- C:\Windows\System32\RacRules.xml [105559] O44 - LFC:[MD5.CFE65BFD26674FA33FF43DA76E5D8313] - 22/06/2013 - 15:49:38 ---A- . (...) -- C:\Windows\IE9_main.log [4747] O44 - LFC:[MD5.8126331FBD4ED29EB3B356F9C905064D] - 22/06/2013 - 14:15:17 ---A- . (...) -- C:\Windows\GVTDrv64.sys [30528] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2013 - 14:14:45 ---A- . (...) -- C:\Windows\ativpsrm.bin [0] O44 - LFC:[MD5.C5B38E90565ADF9D5E1DBF6F50C1A201] - 22/06/2013 - 14:13:46 ---A- . (...) -- C:\csb.log [180] O44 - LFC:[MD5.95EF7247C50C7241FDAE39A9B3AFF4AE] - 22/06/2013 - 14:10:25 ---A- . (...) -- C:\Windows\SysNative\AppleChargerSrv.exe [31272] O44 - LFC:[MD5.95EF7247C50C7241FDAE39A9B3AFF4AE] - 22/06/2013 - 14:10:25 RSHAD . (...) -- C:\Windows\System32\AppleChargerSrv.exe [31272] O44 - LFC:[MD5.85D561F46E1AA7750726C45598BDB9EC] - 22/06/2013 - 14:10:25 RSHAD . (...) -- C:\Windows\System32\Drivers\AppleCharger.sys [22128] O44 - LFC:[MD5.A06A4F91C21C8A8243A25CEBEA771052] - 22/06/2013 - 14:10:19 ---A- . (...) -- C:\Windows\DPINST.LOG [9960] O44 - LFC:[MD5.53830F5CCDB4FECC09015EAE0016FD3F] - 22/06/2013 - 14:08:53 ---A- . (...) -- C:\Install.log [189] O44 - LFC:[MD5.92C704590FCEDDA971B7A77945DCCDA4] - 22/06/2013 - 14:08:21 ---A- . (.Pas de propriétaire - About Page.) -- C:\Windows\SysNative\RtNicProp64.dll [74272] O44 - LFC:[MD5.92C704590FCEDDA971B7A77945DCCDA4] - 22/06/2013 - 14:08:21 RSHAD . (.Pas de propriétaire - About Page.) -- C:\Windows\System32\RtNicProp64.dll [74272] O44 - LFC:[MD5.C22A8A65A1EBA745EC67A5AF4776BB17] - 22/06/2013 - 14:08:10 ---A- . (...) -- C:\RHDSetup.log [2233] O44 - LFC:[MD5.018423F8F2FB945B039A16D05F3B1D50] - 22/06/2013 - 14:07:35 RSHAD . (...) -- C:\Windows\System32\Drivers\RTAIODAT.DAT [293889] O44 - LFC:[MD5.0D13F8F1F9174E9B441521215083FD27] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\SysNative\atiapfxx.blb [268728] O44 - LFC:[MD5.64A0869F18560CD529120ADE00155C3E] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\SysNative\atipblag.dat [3917] O44 - LFC:[MD5.7C163EDE63854539828F5B2C1BC529FD] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\SysNative\ativvsva.dat [157144] O44 - LFC:[MD5.219D7091DD1D93728392337FE9C7ADD6] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\SysNative\ativvsvl.dat [204952] O44 - LFC:[MD5.0D13F8F1F9174E9B441521215083FD27] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\System32\atiapfxx.blb [268728] O44 - LFC:[MD5.64A0869F18560CD529120ADE00155C3E] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\System32\atipblag.dat [3917] O44 - LFC:[MD5.7C163EDE63854539828F5B2C1BC529FD] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\System32\ativvsva.dat [157144] O44 - LFC:[MD5.219D7091DD1D93728392337FE9C7ADD6] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\System32\ativvsvl.dat [204952] O44 - LFC:[MD5.4798DA87CFA18F7CDF1CE7A7B622BFF7] - 22/06/2013 - 14:05:14 ---A- . (...) -- C:\Windows\atiogl.xml [38557] O44 - LFC:[MD5.D90BD390F621B6D5BC7F2B2C5CDAF99A] - 22/06/2013 - 13:59:46 ---A- . (...) -- C:\Windows\GSetup.ini [10] O44 - LFC:[MD5.57F87FC34B2B6925D6C1EC9392633E9B] - 22/06/2013 - 13:55:01 ---A- . (...) -- C:\Windows\DtcInstall.log [1774] O44 - LFC:[MD5.4547123D4F477DC5D594E3DC09F6CA41] - 22/06/2013 - 13:54:54 ---A- . (...) -- C:\Windows\TSSysprep.log [1313] ~ Files: 2048 Legitimates Filtered in 00mn 29s

---\\ MountPoints2 Shell Key (O51) O51 - MPSK:{4573cfb8-db3a-11e2-b475-806e6f6e6963}\AutoRun\command. (...) -- F:\Run.exe (.not file.) ~ Keys: Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088] ~ Drivers: Scanned in 00mn 00s

---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64) O64 - Services: CurCS - 08/03/2012 - Pas de propriétaire (AppleCharger) .(...) - LEGACY_APPLECHARGER O64 - Services: CurCS - 22/06/2013 - Pas de propriétaire (GVTDrv64) .(...) - LEGACY_GVTDRV64 O64 - Services: CurCS - 04/04/2013 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR O64 - Services: CurCS - 10/06/2009 - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV ~ Legacy: 113 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.683FDD3D773C58B262DC07CD0C6CE938] [SPRF][29/06/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- E:\Propriétaire\Desktop\mbam-setup-1.75.0.1300.exe [10285040] [MD5.9917D3355292D860CA3FE997D1A0DC93] [SPRF][29/06/2013] (.Nicolas Coolman - ZHPDiag.) -- E:\Propriétaire\Desktop\ZHPDiag2.exe [5691768] ~ Files: Scanned in 00mn 01s

---\\ Scan Additionnel (O88) Database Version : v2.12613 - (28/06/2013) Clés trouvées (Keys found) : 2 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Users\Propriétaire\AppData\Local\Software =>Adware.Boxore ~ Additionnel Scan: 155170 Items scanned in 00mn 12s

---\\ Product Upgrade Codes (O90) O90 - PUC: "70BB52E0BE26F67478CFA64F62BA50E9" . (.Boxore Client.) -- C:\Windows\Installer\{0E25BB07-62EB-476F-87FC-6AF426AB059E}\boxore.ico =>Adware.Boxore ~ Update Products: 76 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 28/07/2012 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 06/08/2012 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe SS - | Demand 0 | C:\Windows\System32\AppleChargerSrv.exe (AppleChargerSrv) . (...) - c:\system32\AppleChargerSrv.exe SR - | Auto 14/07/2009 27136 | C:\Users\Propriétaire\AppData\Local\Temp\7zS0D40\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SS - | Demand 30/08/2011 160256 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Auto 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe SS - | Demand 26/06/2013 607048 | (TuneUp.Defrag) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe SR - | Auto 12/11/2009 1353544 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe SR - | Auto 18/01/2012 450848 | (UMVPFSrv) . (.Logitech Inc..) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Demand 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 00s

---\\ Malicius Software Information ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: Scanned in 00mn 00s

~ 2917 Legitimates filtered by white list End of the scan (410 lines in 01mn 12s)(0)

# AdwCleaner v2.303 - Rapport créé le 30/06/2013 à 10:06:49 # Mis à jour le 08/06/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC # Mode de démarrage : Normal # Exécuté depuis : E:\Propriétaire\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16618

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1496 octets] - [29/06/2013 12:29:16] AdwCleaner[R2].txt - [1556 octets] - [29/06/2013 14:36:17] AdwCleaner[R3].txt - [720 octets] - [30/06/2013 10:06:49] AdwCleaner[S1].txt - [1629 octets] - [29/06/2013 14:36:32]

########## EOF - C:\AdwCleaner[R3].txt - [839 octets] ##########

voici les 2 rapports

merci a tous

nardino
 Posté le 30/06/2013 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu n'as pas bien relu !

image Supprime le rapport ZHPDiag.txt existant sur le bureau.

image

image Relance ZHPDiag2.exe
Dans l'interface, fais les opérations comme dans l'image ci-dessous :
Clique sur L'icône Loupe pour lancer le scan

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

image

Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

image Envoie le nouveau rapport comme indiqué ci-dessous

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

surcouf_56
 Posté le 30/06/2013 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
nardino
 Posté le 30/06/2013 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E}
C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-65628C2F.pf
O51 - MPSK:{4573cfb8-db3a-11e2-b475-806e6f6e6963}\AutoRun\command. (...) -- F:\Run.exe (.not file.)
E:\convert
E:\exe\Driver Genius Pro 2008 v8.0.316+Keygen-vibept
E:\TuneUp.Utilities.2010.FR+Keygen..rar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\Propriétaire\AppData\Local\Software
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
EmptyFlash
EmptyTemp
EmptyCLSID



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

@+

surcouf_56
 Posté le 30/06/2013 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by Propriétaire at 30/06/2013 22:51:01 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Autre ========== NON TRAITE Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 NON TRAITE Fichier d'export Registre : NON TRAITE High Elevated Privileges : OK NON TRAITE Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) NON TRAITE Corbeille vidée NON TRAITE ========== Logiciel(s) NON TRAITE ABSENT Software Key: {0E25BB07-62EB-476F-87FC-6AF426AB059E} NON TRAITE ========== Clé(s) du Registre NON TRAITE ABSENT Key: Service: Software_update (Software_update NON TRAITE ABSENT CLSID MPSK: {4573cfb8-db3a-11e2-b475-806e6f6e6963} NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA NON TRAITE ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC NON TRAITE ABSENT Key: Service: Software_update NON TRAITE ABSENT Key: Service: Software_update_m NON TRAITE ========== Dossier(s) NON TRAITE Aucun dossiers CLSID Local utilisateur vide NON TRAITE ========== Fichier(s) NON TRAITE ABSENT File: c:\program files (x86)\software\update\softwareupdate.exe NON TRAITE ABSENT Folder/File: c:\windows\prefetch\softwarecrashhandler.exe-65628c2f.pf NON TRAITE ABSENT Folder/File: e:\convert NON TRAITE ABSENT Folder/File: e:\exe\driver genius pro 2008 v8.0.316+keygen-vibept NON TRAITE ABSENT Folder/File: e:\tuneup.utilities.2010.fr+keygen..rar NON TRAITE ABSENT Folder/File: c:\users\propriétaire\appdata\local\software NON TRAITE SUPPRIME Flash Cookies NON TRAITE SUPPRIME Temporaires Windows

========== Récapitulatif ========== 25 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/06/2013 11:43:57 [2245] C:\ZHP\ZHPFix[R2].txt - 30/06/2013 21:42:35 [563] C:\ZHP\ZHPFix[R3].txt - 30/06/2013 21:45:17 [1883] C:\ZHP\ZHPFix[R4].txt - 30/06/2013 21:46:44 [1815] C:\ZHP\ZHPFix[R5].txt - 30/06/2013 22:51:01 [2222]

nardino
 Posté le 30/06/2013 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Visiblement les choses n'ont pas été bien faites.

Comment se fait-il que tu ais 5 rapport ZHPFix ?

@+

surcouf_56
 Posté le 01/07/2013 à 00:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

je ne sais pas, une fois ca m'as mis une erreur

une autre fois ca m'a propose une mise a jour, que j'ai faite

pour le reste? j'essaye de faire ce qu'on me demande, sans rien y comprendre

je ne connais pas tous ces logiciels, je ne connaissais pas cjoint, , donc soyez indulgents

je veux bien recommencer, mais j'ai remarque que si je ne mettais pas le dernier rapport a la corbeille, le nouveau ne venait pas sur mon bureau, est ce normal?

ou sont les vieux rapports? je veux bien remettre tout a 0 mais comment?

en tous cas celui que j'ai envoye est le dernier



Modifié par surcouf_56 le 01/07/2013 00:15
nardino
 Posté le 01/07/2013 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous en gras.

@echo off
cls
del C:\ZHP\ZHPFix[R1].txt - 29/06/2013 11:43:57 [2245]
del C:\ZHP\ZHPFix[R2].txt - 30/06/2013 21:42:35 [563]
del C:\ZHP\ZHPFix[R3].txt - 30/06/2013 21:45:17 [1883]
del C:\ZHP\ZHPFix[R4].txt - 30/06/2013 21:46:44 [1815]
del C:\ZHP\ZHPFix[R5].txt - 30/06/2013 22:51:01 [2222]

Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom del.bat
Double-clique sur ce fichier.
Supprime-le ensuite.

Refais ce ZHPFix comme dans mon message du 30/06 21:48

@+

surcouf_56
 Posté le 01/07/2013 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Fichier d'export Registre : Run by Propriétaire at 01/07/2013 13:30:48 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ========== ABSENT Software Key: {0E25BB07-62EB-476F-87FC-6AF426AB059E}

========== Clé(s) du Registre ========== ABSENT Key: Service: Software_update (Software_update ABSENT CLSID MPSK: {4573cfb8-db3a-11e2-b475-806e6f6e6963} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC ABSENT Key: Service: Software_update ABSENT Key: Service: Software_update_m

========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ========== ABSENT File: c:\program files (x86)\software\update\softwareupdate.exe ABSENT Folder/File: c:\windows\prefetch\softwarecrashhandler.exe-65628c2f.pf ABSENT Folder/File: e:\convert ABSENT Folder/File: e:\exe\driver genius pro 2008 v8.0.316+keygen-vibept ABSENT Folder/File: e:\tuneup.utilities.2010.fr+keygen..rar ABSENT Folder/File: c:\users\propriétaire\appdata\local\software SUPPRIME Flash Cookies SUPPRIME Temporaires Windows

========== Récapitulatif ========== 6 : Clé(s) du Registre 1 : Dossier(s) 8 : Fichier(s) 1 : Logiciel(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/06/2013 11:43:57 [2245] C:\ZHP\ZHPFix[R2].txt - 30/06/2013 21:42:35 [563] C:\ZHP\ZHPFix[R3].txt - 30/06/2013 21:45:17 [1883] C:\ZHP\ZHPFix[R4].txt - 30/06/2013 21:46:44 [1815] C:\ZHP\ZHPFix[R5].txt - 30/06/2013 21:51:01 [2274] C:\ZHP\ZHPFix[R6].txt - 01/07/2013 10:36:01 [1919] C:\ZHP\ZHPFix[R7].txt - 01/07/2013 12:28:08 [1160] C:\ZHP\ZHPFix[R8].txt - 01/07/2013 13:30:48 [1971]

surcouf_56
 Posté le 01/07/2013 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai fait ce que demande,j'ai eu une breve fenetre noire, type dos, mais je vois toujours ces multiples rapports en bas.. 8 maintenant!

par contre boxore? je ne sais pas..



Modifié par surcouf_56 le 01/07/2013 13:34
nardino
 Posté le 01/07/2013 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image Relance AdwCleaner par le bouton Désinstaller.

image Vide la quarantaine de Malwarebytes.
Ouvre l'onglet Quarantaine et clique sur le bouton Tout supprimer
Referme le programme.

image TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

image
delfix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

**Passe la question en résolu**
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.
Je t'invite à lire ce que va t'afficher le lien ci-dessous. Clique dessus.

Conseils à lire

@+

Publicité
surcouf_56
 Posté le 01/07/2013 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila je crois que j'ai reussi, je n'en reviens pas encore moi meme d'avoir ete capable de vous suivre lol

en tous cas je remercie en particulier nardino, pour sa patience, et son savoir

je mets a resolu

juste une question? une derniere? savez-vous ou j'ai bien pu recuperer ce p....de boxore? y-a t-il des logiciels, qui sont connus pour etre pourris par cette saloperie? sachant que je frequente plus emule depuis des lustres, ni 01 net... et que je fais attention aussi souvent que possible a ne pas installer de barres quelqonques...je ne voudrais pas le recuperer a nouveau par ignorence quoi.. cordialement a tous

nardino
 Posté le 01/07/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Si tu lis dans les conseils tu trouveras une réponse à cette question.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
103,54 €Tablette 8 pouces Galaxy Tab A 2019 (4 coeurs, 32 Go, Wifi, HD, RAM 2 Go) à 103,54 € livrée
Valable jusqu'au 20 Avril

Amazon Espagne fait une promotion sur la tablette 8 pouces Samsung Galaxy Tab A 2019 qui passe à 98,18 € (avec la TVA ajustée). Comptez 5,36 € pour la livraison en France soit un total de 103,54 € livrée. On la trouve ailleurs à plus de 150 €. Cette tablette possède un écran 8 pouces HD (1280x800 pixels), un processeur quad-core 2 GHz, 2 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
19,28 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 19,28 €
Valable jusqu'au 21 Avril

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 19,28 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
169,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 169,99 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 169,99 € au lieu de 199,99 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre

Sujets relatifs
comment se débarrasser du virus trojan.win32.agent
Comment se debarrasser d'un virus qui reste ?
avast a trouvé 3 virus..comment m'en débarrasser..
virus comment se debarrasser
virus TR/CRYPT.XPACK.GEN Comment s'en débarrasser?
Comment me debarrasser de ce virus????
comment se débarrasser du virus PWSteal.Ldpinch
Comment me débarrasser du Virus ???
Comment se débarrasser de EasyToShop ?
Comment se débarrasser de AnyProtech, QuickRef, etc..
Plus de sujets relatifs à comment me debarrasser du virus boxore
 > Tous les forums > Forum Sécurité