Babylon / Boxore et autres ..

Fermé
hadrien - 15 mai 2012 à 00:35
billmaxime Messages postés 50469 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mars 2025 - 16 mai 2012 à 07:42
Bonjour,

j'ai des fenetres de pubs qui s'ouvrent de facon aléatoires...

j'ai donc fais quelques recherches, j'ai fait un log HijackThis , posté le rapport ici :
http://www.hijackthis.de/fr#anl
et il m'a sortit que ceci était dangereux :
C:\Program Files\Boxore\BoxoreClient\boxore.exe

j'ai lu des sujets avec problème similaire au mien et ce qui revenait souvent dans les conseils était de faire cette manip :

"
Suppression avec AdwCleaner

Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

Double clique sur AdwCleaner.exe qui est sur le bureau.
Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
Clique sur Suppression laisse l'outil travailler
Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
"

--> ce que j'ai donc fait; j'ai lu souvent qu'a ce stade les gens postaient leur rapport et que les réponses diffèrent, je me permet donc de poster mon rapport obtenu, si quelqu'un pouvait m'indiquer si cela parait corrigé ou non et ce que je dois faire ensuite svp.

Merci d'avance

Mon rapport :

# AdwCleaner v1.606 - Rapport créé le 15/05/2012 à 00:16:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Hadrien - NEWZION
# Exécuté depuis : C:\Documents and Settings\Hadrien\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Hadrien\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Hadrien\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Boxore
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\Babylon.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Hadrien\Application Data\Mozilla\Firefox\Profiles\e6jwp2l8.default\prefs.js

C:\Documents and Settings\Hadrien\Application Data\Mozilla\Firefox\Profiles\e6jwp2l8.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v7.0.517.44

Fichier : C:\Documents and Settings\Hadrien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [317 octets] - [15/05/2012 00:11:46]
AdwCleaner[S2].txt - [4546 octets] - [15/05/2012 00:16:28]

########## EOF - C:\AdwCleaner[S2].txt - [4674 octets] ##########



10 réponses

billmaxime Messages postés 50469 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mars 2025 6 017
15 mai 2012 à 00:44
salut

si tu as regardé ton rapport tu as vu que le logiciel a supprimer "tout ce qu'il faut"

ton pc fonctionne comment maintenant?

cdlt
0
salut merci pour la réponse

effectivement il me semblait bien que les petits gêneurs avaient bien été supprimés

pour l'instant ca fonctionne mais comme pour beaucoup de gens, ces pubs s'affichaient 1 / 2 fois par jour, donc à ce niveau je peux pas savoir pour l'instant.

ce que je voulais savoir aussi c'est si je dois désinstaller adwcleaner et/ou si j'ai quelque chose d'autre à faire.. sur certain sujet j'ai vu cette préconisation après postage du rapport adwcleaner :
Delfix : recherche / suppression / desinstaller ..ca sert à quoi ?

autre petite quesion svp :
je suis en train de mettre à jour les versions de différents programmes (acrobat / flash ...) et j'ai vu ce programme dans mon dossier de téléchargement que je ne pense pas avoir téléchargé (ou je me rappele plus et vois pas ce que c'est ):
Integrated_BrotherSoft_TB.exe
j'ai lu ceci à son sujet :
Integrated_BrotherSoft_TB.exe tool may be used to compromise computer security by the hacker.

une suggestion svp ?

Merci
0
billmaxime Messages postés 50469 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mars 2025 6 017
15 mai 2012 à 01:15
re

tu peux désinstaller adwcleaner et le re-télécharger plus tard si besoin

car il est mis a jour régulièrement

pour ceci "Integrated_BrotherSoft_TB.exe " dans le dossier téléchargement supprime le en faisant une recherche via démarrer(clic gauche) et rechercher

tu verras apparaître "le programme exe"

tu clic droit dessus et ouvrir l'emplacement du fichier

traduction de ceci "Integrated_BrotherSoft_TB.exe tool may be used to compromise computer security by the hacker"

"Integrated_BrotherSoft_TB.exe outil peut servir à compromettre la sécurité de l'ordinateur par le pirate."

tu peux aussi télécharger malwarebytes gratuit ici

et faire un scan complet

pour delfix voivi un tuto ici

cdlt
0
merci pour les infos

bonne soirée, je me permet de pas fermer le sujet de suite, j'attendrais demain au cas ou ces pubs refassent surface
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hello encore moi..
j'ai fait un scan rapide pour l'instant, je viens de lancer le complet, une question en attendant la fin du complet svp
voici le rapport rapide :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.14.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hadrien :: NEWZION [administrateur]

15/05/2012 01:26:05
mbam-log-2012-05-15 (01-32-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 190996
Temps écoulé: 5 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Hadrien\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

Pour C:\Documents and Settings\Hadrien\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) , je peux supprimer directement le fichier ou dois je passer par un programme ou autre chose pou rle virer (c'était un peu la question que je posais aussi pour Integrated_BrotherSoft_TB.exe cité plus haut, que j'ai donc supprimé directement en faisant click droit / supprimer), pas de risque ?

Merci
0
J'ai encore un soucis ..
sur le bureau j'ai maintenant BoxoreInstaller.exe. je ne sais pas si il était là avant et que je ne l'avais pas vu ou si il est apparu après les traitements que j'ai fait hier
quelqu'un peut me conseiller une méthode pour le supprimer svp ?
meme question que précédement pour 01NET.com.exe, Integrated_BrotherSoft_TB.exe , est ce que je peux le supprimer directement clik droit + suppr ou est ce qu il restera planqué quelque part comme ca ...?
merci d'avance
0
un ptit up, qq'un pour me répondre sur la dangerosité ou non de supprimer directement ces exe svp ??
merci beaucoup
0
billmaxime Messages postés 50469 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mars 2025 6 017
15 mai 2012 à 22:14
salut

sorry mais j'ai été occupé toute la journée


refait adwcleaner en mode suppression et envoie le rapport


cdlt
0
hello,

voici le rapport :
# AdwCleaner v1.606 - Rapport créé le 16/05/2012 à 00:45:31
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Hadrien - NEWZION
# Exécuté depuis : C:\Documents and Settings\Hadrien\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Hadrien\Application Data\Mozilla\Firefox\Profiles\e6jwp2l8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v7.0.517.44

Fichier : C:\Documents and Settings\Hadrien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [317 octets] - [15/05/2012 00:11:46]
AdwCleaner[S2].txt - [4675 octets] - [15/05/2012 00:16:28]
AdwCleaner[S3].txt - [1422 octets] - [15/05/2012 09:28:07]
AdwCleaner[S4].txt - [1353 octets] - [16/05/2012 00:45:31]

########## EOF - C:\AdwCleaner[S4].txt - [1481 octets] ##########


merci
0
billmaxime Messages postés 50469 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 mars 2025 6 017
16 mai 2012 à 07:42
re

et maintenant as-tu toujours des soucis?

si oui télécharge et exécute Malwarebytes ici

pense a le mettre a jour (3ème bouton) puis exécute 1 scan complet et envoie le rapport via ce lien

cdlt
0