Infection par le logiciel Boxore Fermé

Question

Bonjour, 


En faisant du ménage sur mon ordinateur, j'ai découvert un logiciel "boxore". En regardant sur des forums, je me suis aperçu que celui-ci était en fait un virus. Ce qui explique l apparition régulière de pop ups sur mon ordinateur...
J'ai desinstaller le programme par le panneau de configuration, mais je doute que cela ne soit suffisant.
J'ai également un logiciel qui se nomme "sandboxie", du coup je me demande si celui ci ne serait pas un virus également
J'attends vos conseils et vous remercie par avance.

yoann090 · Answer

Bonjour,  


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :  

Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=  
https://forum.malekal.com/viewtopic.php?t=33776&start=

armani · Answer

Bonjour!

Merci d'avoir répondu si rapidement à mon message. J espère que tu es tjs disponible aujourd hui pour me venir en aide.... J'ai téléchargé ton logiciel comme tu me la indiqué, mais lorsque je lai lancé, "avg free" a détecté une menace. J'ai fait mettre en quarantaine, et il a carrément supprimé le dossier d installation. 

Je veux etre sur que ce logiciel n'est pas un virus de plus.
Je te remercie par avance!

yoann090 · Answer

Salut,  
Non il n'y a pas de problème, regarde sur CCM tous les sujets qui parlent d'adwares (publicité intempestive) sont traités avec AdwCleaner.
(tu peux regarder ici : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc , par contre n'anticipe pas et n' utilise que les logiciels que je t'indique)

armani · Answer

ok, donc tu penses que je dois fermer avg?

armani · Answer

Bon du coup, jai fais "autoriser le programme" ;) Voici le rapport:





# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 15:37:41
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jasmine - JASMINE-HP
# Exécuté depuis : C:\Users\Jasmine\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Jasmine\AppData\Roaming\Mozilla\Firefox\Profiles\cd6xvwdy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [945 octets] - [03/07/2012 15:37:41]

########## EOF - C:\AdwCleaner[S1].txt - [1072 octets] ##########

armani · Answer

Euhhhh, aucun risque à poster un rapport comme celui-ci sur internet.... Dsl, mes questions doivent paraitre bête. Je suis novice!

yoann090 · Answer

On va maintenant utiliser un logiciel de diagnostique : 

 Télécharge ZHPDiag sur ton bureau 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

*/!\Utilisateur de Vista et Seven : Cliquer sur le bouton UAC 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ 

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

armani · Answer

ok je vais mettre ça en route, je te tiens au courant

armani · Answer

oui mon identité est révélée maintenant... hihi. Et dsl pr le temps de réponse, mais je suis prise avec d autres choses.

armani · Answer

Voili voilou http://cjoint.com/?BGdt4TvkYPR

armani · Answer

Euuuhhh c ki ça : http://nicolascoolman.skyrock.com/ (ds le rapport) lool je sais je suis bien curieuse

yoann090 · Answer

C'est le nom du concepteur du programme, il est d'ailleur sur CCM. ^^

armani · Answer

ahh ok thanks!

armani · Answer

alors alors!!! que dit le rapport?

yoann090 · Answer

Il disait pas grand chose je l'avais pas lu ^^, je suis actuellement sur smartphone actuellement.  
J'ai vu que tu as plusieurs antivirus, il ne faut en garder qu'un. ( https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces )

Ps : as tu bien appuyé sur le bouton UAC dans le ZHPDiag comme je te l'avais demandé ?

armani · Answer

ah non, ps fait! je men occuppe.....

armani · Answer

http://cjoint.com/?0GdvH60Ajnz  .... je sais pas si ça change qque chose au rapport!

yoann090 · Answer

Si sans ça le rapport est pas complet. Par contre je pourrai pas le lire avant demain. En attendant regarde pour ce que je t'ai dit a propos des antivirus.

armani · Answer

ça marche! moi je vais lire ce que tu m'as envoyé au sujet des antivirus car en effet j'en ai eu pas mal, mais je pensait les avoir tous désinstallé...
En tt les cas: THANKS FOR ALL!!!

armani · Answer

Pourras tu me dire quel antivirus je dois désinstaller ? si la liste n'est pas trop longue...

yoann090 · Answer

Actuellement je pense que tu utilises avg. 

Donc tu peux enlever : Norton internet security et Mcafee si ils sont plus dans le panneau de configuration cherche dans :

yoann090 · Answer

Au fait Trymedia ça te dit quelque chose ?

armani · Answer

non pas du tout, c quoi?

yoann090 · Answer

Quelque chose que je te ferai supprimer demain.

armani · Answer

ça me vas, tu me diras aussi si g bien supprimé les antivirus. Merci encore pr le coup de main ;)

yoann090 · Answer

En attendant tu peux faire ça :
Telecharges MBAM ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 


  ->Met le a jour  

Puis clique sur  Examen complet  et poste le rapport ici. 

->Logiciel gratuit que tu pourras garder  

Remarque : L' examen complet peut durer plusieurs heures.

armani · Answer

je dois suppr avg free pr ça?

yoann090 · Answer

Non non, il peut cohabiter avec. En plus la version gratuite n' intègre pas de protection résidente.

armani · Answer

Toute façon, je m occuperai de MBAM demain. Bonne nuit!

armani · Answer

ok ça marche!

armani · Answer

Bonjour! C parti pr l'examen complet. Je te poste le rapport des que c finit!

yoann090 · Answer

Quand MBAM sera fini :  

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").  


 
[HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia) 
O43 - CFD: 14/04/2012 - 17:28:45 - [0,548] ----D C:\ProgramData\Trymedia    => Infection BT (Adware.Trymedia) 
[HKLM\Software\WOW6432Node\Trymedia Systems]    => Infection BT (Adware.Trymedia) 
C:\ProgramData\Trymedia    => Infection BT (Adware.Trymedia) 
O4 - HKCU\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent\BitTorrent.exe (.not file.)    => BitTorrent, Inc.  
BitTorrent PeerToPeer 
O4 - HKUS\S-1-5-21-3129258426-175563382-3059577570-1001\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent 
\BitTorrent.exe (.not file.)    => BitTorrent, Inc. BitTorrent PeerToPeer 
O43 - CFD: 19/06/2012 - 23:35:37 - [1,377] ----D C:\Users\Jasmine\AppData\Roaming\BitTorrent    => Bittorent PeerToPeer 
O87 - FAEL: "{D9AEEE64-BDF0-4740-A17D-5683D37EDDCA}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Jasmine\AppData\Local 
\Temp\7zSDB8F.tmp\SymNRT.exe (.not file.) 
O87 - FAEL: "{A35C2741-CDFE-4701-BAC1-FF80BC8739FC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Jasmine\AppData\Local 
\Temp\7zSDB8F.tmp\SymNRT.exe (.not file.) 
O87 - FAEL: "{B70D2980-CA7E-4620-A3A5-1096FECAA0C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Diablo  
III Beta\Diablo III.exe (.not file.) 
O87 - FAEL: "{093551D9-E131-4131-89EB-DF1BC3D24FAA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Diablo  
III Beta\Diablo III.exe (.not file.) 
O87 - FAEL: "TCP Query User{15E70FE9-4202-4DB0-B38C-4C4D020950D9}C:\program files (x86)\1clickdownload 
\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe  
(.not file.) 
O87 - FAEL: "UDP Query User{1EA12CF0-CA3C-4868-9F4E-B65BCD242064}C:\program files (x86)\1clickdownload 
\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe  
(.not file.) 
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan    => McAfee Security Scan 
O43 - CFD: 18/04/2012 - 16:48:05 - [2,411] ----D C:\Program Files (x86)\Norton Internet Security    => Symantec NIS 
SS - | Demand 15/01/2010 227232 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security  
Scan\2.0.181\McCHSvc.exe    => McAfee%Security Scan 
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\Program Files (x86)\Software    => Toolbar.Agent 
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\ProgramData\Software    => Toolbar.Agent 
O43 - CFD: 14/04/2012 - 17:07:38 - [0] ----D C:\Users\Jasmine\AppData\Local\Software    => Toolbar.Agent 
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\Program Files (x86)\Software    => Toolbar.Agent 
EmptyCLSID  
EmptyFlash  
EmptyTemp  


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.  
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)  

 

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).  

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les  

lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.  

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

----------------------------------------------------------------------
Désinstalles depuis le panneau de configuration :

- Java 6 Update 31 

Ensuite tu peux trouver la nouvelle version ici : https://www.java.com/fr/download/

armani · Answer

Voici le rapport pr MBAM:


 Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jasmine :: JASMINE-HP [administrateur]

Protection: Activé

04/07/2012 11:36:13
mbam-log-2012-07-04 (13-01-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345968
Temps écoulé: 51 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Jasmine\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Jasmine\Downloads\SoftonicDownloader_pour_bus-driver.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.

(fin)

armani · Answer

Et voila pr ZHP :

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-07-2012-13-06-26.txt
Run by Jasmine at 04/07/2012 13:06:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems
SUPPRIME Key: Service: McComponentHostService

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BitTorrent
ABSENT RunValue: BitTorrent
ABSENT {D9AEEE64-BDF0-4740-A17D-5683D37EDDCA}
ABSENT {A35C2741-CDFE-4701-BAC1-FF80BC8739FC}
ABSENT {B70D2980-CA7E-4620-A3A5-1096FECAA0C3}
ABSENT {093551D9-E131-4131-89EB-DF1BC3D24FAA}
ABSENT TCP Query User{15E70FE9-4202-4DB0-B38C-4C4D020950D9}C:/program files (x86)/1clickdownload
ABSENT UDP Query User{1EA12CF0-CA3C-4868-9F4E-B65BCD242064}C:/program files (x86)/1clickdownload

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{00D10BCE-1686-4036-9045-39BE840283EB}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{02AAD342-9388-471E-9958-385A9834743B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{03D6377D-259B-4828-9333-1F97C53F3B19}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{065D4343-97A4-4B1C-837A-5D75EC75A54B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{09527209-3440-4E57-AFB2-D1667D488409}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{0A7D0397-E523-415F-8A5C-D0B779BCFDD7}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{11FA657B-6749-4258-8A79-26A070AC0446}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{1290A3FA-EEF9-413C-AA9B-E0FBC3BB33F8}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{12F8A7C8-33AB-42F9-96AC-08B7BDB0BF15}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{140F685A-0D86-4065-B386-682D516C6CA6}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{15B78764-DA86-4B4D-913F-B83289AA8110}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{16A573A9-693C-4440-8B0C-3F27917E0CD8}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{16BBDAD7-7E09-4909-B4B5-2B2266CB21BA}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{17C8C757-A74B-43D8-B209-7833B89C1E17}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{1B8F7410-8DD1-4EAC-BB1C-8A860FC3E73F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{1BA38940-D3C8-4074-9CAD-D312497EE40C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{1F10C1E8-32F6-4112-9D0A-EAF6A43AE5A0}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{219886BA-57E4-4D57-99F4-DDC91580926D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{23EF92F9-B6DD-44B7-9B9B-1A1C79C4BCDC}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{2486126C-169C-424C-BDDF-C96E87AE03CE}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{24DF80B8-5DF0-4D0B-B326-0804D01A2330}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{29340F45-FBC0-4C77-94FD-6C0F41882AC4}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{2A939AA9-E469-43A6-98F8-C72B965F7D7F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{2B5A236D-90B3-42AB-AD5D-2623938CDD25}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{2D47F61C-D358-4E55-B0F9-98AFAF088F5F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{30367B11-09CA-454B-8281-5FE40988C9A5}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{309A8491-39AC-4912-AEAC-1EF6E48FFCA9}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{30D42713-7F86-493B-9918-18247314C45F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{319479E2-70A3-46F8-AE49-A29EEE5894E3}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{3275E797-FDD6-45EB-A120-57708E6E1053}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{348FDE44-9B8F-44CF-B9AB-E3F13CEFAC84}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{37E8C99E-615B-4480-BF6F-E5BF63856349}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{38BB7965-D5FD-4F14-AF44-7D353FDF9E8F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{38EEB412-0359-4CFF-A965-77923878A237}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{39088E0F-152E-4D2A-B55C-E8353C064ED0}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{395C8AF1-C098-4A58-B6D8-BE7A9837652B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{3D16B1A2-942B-4A30-B4D0-376E90F4C95A}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{3DC5B6D5-7F41-4A36-B388-0F1745A5E5D2}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{3F6E8BD2-1FF6-4286-B6F8-1E8A7BD6966A}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{4448B70F-F4EA-4658-96DD-71B55F51CE07}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{47333E6B-1037-4412-A7CC-08B426BFEDD1}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{473D068D-8729-4ECB-89D6-D6D66C7C0B20}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{47DDB70F-FCB1-4D68-8F51-5CB2076118B5}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{49A4AAF1-5BC0-4798-892F-6656F1B38DC1}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{4C47DBB7-74FA-4E59-AA71-D86052562826}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{50AE6BDA-52EE-46E7-AE03-E19E42C5A8DB}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{514142F4-69BF-434A-9916-BA47D1F6D986}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{51B7B52D-4297-4DB0-8F68-AE28E12C09D5}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{567AEDAB-D15B-42FD-ACCB-1DD6B778984D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5A04437D-6209-46ED-B492-FAF8145E4E49}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5A91CF7C-95E0-4A50-991C-0E1DB635A918}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5CE43503-55B4-44B3-B9F0-F9E011634E5C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5CFAFBD5-251B-4E30-9980-C5ED34822655}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5FB28F6B-360A-4865-9BE0-A24FCE68992A}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{600881E2-6E13-4765-A968-038A6DADBF88}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{605E41ED-6970-42A9-9151-88490CC24F87}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{62E10CBB-E9C2-4082-B07B-13C6AC5A8403}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{6448DBC1-0F7A-4448-9A71-7EAA54E01393}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{6520345E-A365-4132-8A57-C9DF704D702C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{69BA6042-77E0-410A-B4C4-E83DC9654F4B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{7102CDB5-DFA6-4B52-8294-BDC012F978E2}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{71D50638-13A0-4344-9E67-33E3E091D773}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{78199771-FB1D-4D24-A121-C7EC61FCCEC3}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{7A2D5B79-BE85-4B57-B8AC-523827713326}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{7DC387F6-8DBD-40FB-9198-D56C744BFC22}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{7E4D9B89-35EC-4534-9309-32B7448DF11D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{7F178D25-4144-458F-A4F3-06F51D691CAF}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{829FA8DA-4696-4FA1-A199-27E11E83C9BE}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{83A46062-AEBD-465D-9CBF-4C9E32C60C0A}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{87C67EA7-00DB-45E3-9762-10EB223B8AE3}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{8821AB7B-803C-41C9-AD84-611479AE1310}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{8B05193F-C744-4A4D-9084-F5D6EADB8018}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{8E7D5C16-430C-4238-8E5A-51DEE356136F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{90311A03-8A15-434D-9D74-BFC6BE69432B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{93F911DE-F2AF-400D-A062-5A9F781CB491}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{9611EDBB-4473-4E58-8C3B-645C2EF34A94}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{961A319C-AF0C-4D16-A842-09C1947B6B34}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{9A8EB45B-9058-4814-886B-00229D405177}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{9B995B6A-9BE8-4E06-939C-D03E9F6DFE57}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{9CAEDEBF-6745-4850-837F-2A39F5B0195F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{9FB36A0B-4FCB-468A-997C-976BEA3DD9B5}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{A3A848B2-0394-4787-BC5E-E230B267855F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ABD2A9FE-0926-444F-89FC-EA65F911C80F}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{AC83E05B-2A03-4F8B-AADB-357E109C83E4}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{AD8D412A-149C-4369-8264-D0CF3B07271C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ADAE062F-8C9F-45BB-B455-46AD142EF2DF}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ADB20D3D-6A67-4A80-B670-0F84F3ECFDF3}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ADF93508-6A36-4268-B2D4-3CFC8AE0D886}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{B17B07B5-1731-4D3A-BDD2-D0EC9C5A6231}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{B4568046-34EB-4CEC-9F2A-C4A52663A316}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{B8A77E7F-0972-426D-9CF3-51D15C3FA3A8}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{BA3A8CEC-0BAD-4481-BFE5-CE543CF97EF1}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{BA590B8D-F13D-4C3D-A2AD-45DADE25BF2C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{BFD10BCD-EA90-46E9-AD11-CDC9DC15B3D5}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{C212AC1C-8C2D-4FBE-BEE9-55BFA42EEB9A}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{C4666B1B-7A6C-442D-A79D-E3E14F75130D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{C558F09D-61DE-4174-A8C6-29FD242853FB}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{C9482B33-6ACC-4CDC-8EE3-FE50BC5B97A1}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{CC23019F-0EE4-418E-9A00-C727EFC406B2}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{CE41C9F7-5B7A-42BE-BF48-0B5EA5459F55}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D1123214-3626-4004-908E-E09CD4B88084}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D2152A14-F13A-4120-999C-53614283B957}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D275C13C-B415-4DBE-8AE7-2F380E22C6D4}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D2A1CB55-5277-4D27-8B19-1B8B433246EA}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D39E269B-D6AA-47FD-A108-519260529900}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D4EAF8C3-7212-4A55-90B7-168580BA75AF}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E051DC85-20FD-4AD0-A39F-E5F6990CB60D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E17CB4DA-359F-46EC-B483-DE928985BC14}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E3BA87B5-CB9F-48B7-B5BC-684BBC50DEDD}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E4BA0EC0-D171-426C-94C4-0A32AA98E64B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E501F5A9-01F4-4EA1-A26A-D5894FDFF032}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{EA6AF7A4-22AB-479C-8ECC-98805EB5B986}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ED1C9DB9-6299-4CD8-8EB1-C91798A13285}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{EF916B0F-35B5-4AC5-A3B5-86A565A6C8DA}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{F029B7A0-32C6-4A49-92EA-4C428D4BE064}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{F25DF127-A11B-4755-8B3A-713AF29B33E5}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{F269AE47-9E99-4110-B1C4-2F772C3F4A6A}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{F79746F1-809A-4014-BCD6-48E3376FDE5B}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{F91EF2A9-F97E-4C43-A5DF-B1B82EEC31B6}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{FA365D7B-7F45-4140-997F-9A41FEC93D95}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{FE46B219-D5BE-41D3-808F-FD2237D63648}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{FEE0CF45-5455-4222-8B39-9D6CAD308567}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\bittorrent\bittorrent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Autre ==========
NON TRAITE BitTorrent PeerToPeer
NON TRAITE \BitTorrent.exe (.not file.)
NON TRAITE \Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)
NON TRAITE III Beta\Diablo III.exe (.not file.)
NON TRAITE \1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
NON TRAITE (.not file.)
NON TRAITE \1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
NON TRAITE Scan\2.0.181\McCHSvc.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
124 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
8 : Autre


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/07/2012 13:06:26 [12840]

yoann090 · Answer

Okok, maintenant peux tu refaires un ZHPDiag de contrôle  (pense s bien a cliquer sur UAC) et supprimer ce qu'a trouvé MBAM.

armani · Answer

http://cjoint.com/?3GepphRZVcj

armani · Answer

Alors avec tout ça, tu penses que boxore est supprimé?

yoann090 · Answer

Pour Boxore, il devait être inactif, pendant la désinfection je n'en ais pas trouvé la trace. Par contre pour ZHPFix est ce que tu l'as bien lancé en faisant Clic droit Exécuter en tant qu'Administrateur ?

armani · Answer

non, je recommence

armani · Answer

et a chaque fois que j appuie sur uac, une nouvelle fenetre  souvre

yoann090 · Answer

Mais il y a pas de bouton UAC dans ZHPFix.

yoann090 · Answer

Copie les lignes en gras suivante :  



[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)  
O43 - CFD: 14/04/2012 - 17:28:45 - [0,548] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)  
[HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)  
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)  
O4 - HKCU\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent\BitTorrent.exe (.not file.) => BitTorrent, Inc.  
BitTorrent PeerToPeer  
O4 - HKUS\S-1-5-21-3129258426-175563382-3059577570-1001\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent  
\BitTorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer  
O43 - CFD: 19/06/2012 - 23:35:37 - [1,377] ----D C:\Users\Jasmine\AppData\Roaming\BitTorrent => Bittorent PeerToPeer  
O87 - FAEL: "{D9AEEE64-BDF0-4740-A17D-5683D37EDDCA}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Jasmine\AppData\Local  
\Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)  
O87 - FAEL: "{A35C2741-CDFE-4701-BAC1-FF80BC8739FC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Jasmine\AppData\Local  
\Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)  
O87 - FAEL: "{B70D2980-CA7E-4620-A3A5-1096FECAA0C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Diablo  
III Beta\Diablo III.exe (.not file.)  
O87 - FAEL: "{093551D9-E131-4131-89EB-DF1BC3D24FAA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Diablo  
III Beta\Diablo III.exe (.not file.)  
O87 - FAEL: "TCP Query User{15E70FE9-4202-4DB0-B38C-4C4D020950D9}C:\program files (x86)\1clickdownload  
\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe  
(.not file.)  
O87 - FAEL: "UDP Query User{1EA12CF0-CA3C-4868-9F4E-B65BCD242064}C:\program files (x86)\1clickdownload  
\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe  
(.not file.)  
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee Security Scan  
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security  
Scan\2.0.181\McCHSvc.exe => McAfee%Security Scan  
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent  
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\ProgramData\Software => Toolbar.Agent  
O43 - CFD: 14/04/2012 - 17:07:38 - [0] ----D C:\Users\Jasmine\AppData\Local\Software => Toolbar.Agent  
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent  
EmptyCLSID  
EmptyFlash  
EmptyTemp  
 

Ouvre ZHPFix (pas ZHPDiag) en faisant un Clic droit Exécuter en tant qu'Administrateur.  

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage. 

Poste le rapport dans ta prochaine réponse.

armani · Answer

Dsl pour le temps pris....


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by Jasmine at 04/07/2012 23:52:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\WOW6432Node\Trymedia Systems
ABSENT Key: Service: McComponentHostService

========== Valeur(s) du Registre ==========
ABSENT RunValue: BitTorrent
ABSENT {D9AEEE64-BDF0-4740-A17D-5683D37EDDCA}
ABSENT {A35C2741-CDFE-4701-BAC1-FF80BC8739FC}
ABSENT {B70D2980-CA7E-4620-A3A5-1096FECAA0C3}
ABSENT {093551D9-E131-4131-89EB-DF1BC3D24FAA}
ABSENT TCP Query User{15E70FE9-4202-4DB0-B38C-4C4D020950D9}C:/program files (x86)/1clickdownload
ABSENT UDP Query User{1EA12CF0-CA3C-4868-9F4E-B65BCD242064}C:/program files (x86)/1clickdownload

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata	rymedia
ABSENT File: c:\program files (x86)\bittorrent\bittorrent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Autre ==========
NON TRAITE BitTorrent PeerToPeer
NON TRAITE \BitTorrent.exe (.not file.)
NON TRAITE \Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)
NON TRAITE III Beta\Diablo III.exe (.not file.)
NON TRAITE \1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
NON TRAITE (.not file.)
NON TRAITE \1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
NON TRAITE Scan\2.0.181\McCHSvc.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
8 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/07/2012 12:06:26 [12893]
C:\ZHP\ZHPFix[R2].txt - 04/07/2012 18:32:59 [2231]
C:\ZHP\ZHPFix[R3].txt - 04/07/2012 23:52:31 [2217]

yoann090 · Answer

J'ai demandé conseil pour Boxore, on va vérifier qu'il n'est plus la :   


&#9654Télécharge SEAF.exe (de C_XX) sur ton bureau.   
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf  


&#9654 Clique sur SEAF.exe en faisant clic droit Exécuter en tant qu'administrateur.   

&#9654 Coche les cases:   
- Chercher également dans le registre   
- Informations supplémentaires   


&#9654 Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :   

Boxore  


&#9654 Patiente pendant la recherche, et ne touche a rien ...   

&#9654 Une fenêtre avec un log .txt va s'afficher.   

&#9654 Copie/colle ce rapport dans ta prochaine réponse.

armani · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:37:11 le 09/07/2012
4. 
5. Valeur(s) recherchée(s):
6. boxore
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Users\Jasmine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E1VPB52M\affich-25512498-infection-par-le-logiciel-boxore[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 30 Ko ]
17. TC: 03/07/2012,13:01:26 | TM: 03/07/2012,13:01:26 | DA: 03/07/2012,13:01:26
18. 
19. 
20. =========================
21. 
22. 
23. "C:\Users\Jasmine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E1VPB52M\infection+boxore[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 34 Ko ]
24. TC: 03/07/2012,13:01:19 | TM: 03/07/2012,13:01:19 | DA: 03/07/2012,13:01:19
25. 
26. 
27. =========================
28. 
29. 
30. 
31. ====== Entrée(s) du registre ======
32. 
33. 
34. [HKLM\Software\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
35. "path"="C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\GoogleChrome\BoxoreExtension.crx" (REG_SZ)
36. 
37. [HKLM\Software\Microsoft\Tracing\boxore_RASAPI32]
38. DA: 07/07/2012 18:48:48
39. 
40. [HKLM\Software\Microsoft\Tracing\boxore_RASMANCS]
41. DA: 07/07/2012 18:48:48
42. 
43. [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
44. "path"="C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\GoogleChrome\BoxoreExtension.crx" (REG_SZ)
45. 
46. [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
47. DA: 07/07/2012 18:48:48
48. 
49. [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
50. DA: 07/07/2012 18:48:48
51. 
52. =========================
53. 
54. Fin à: 18:42:21 le 09/07/2012
55. 489551 Éléments analysés
56. 
57. =========================
58. E.O.F

yoann090 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis 

"Copier"). 



[HKLM\Software\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
C:\Program Files (x86)\Boxore
[HKLM\Software\Microsoft\Tracing\boxore_RASAPI32] 
[HKLM\Software\Microsoft\Tracing\boxore_RASMANCS] 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh] 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] 
EmptyCLSID 
EmptyFlash 
EmptyTemp 


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 



--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les 

lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

armani · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-07-2012-23-05-12.txt
Run by Jasmine at 09/07/2012 23:05:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
ABSENT Key: HKLM\Software\Microsoft\Tracing\boxore_RASAPI32
ABSENT Key: HKLM\Software\Microsoft\Tracing\boxore_RASMANCS
SUPPRIME Key*: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
SUPPRIME Key*: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32
SUPPRIME Key*: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{124E32D8-6738-46A9-B279-F09017BA02FC}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{15BFFF97-7E84-474D-9C8C-5E9D18EA8344}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{26BC589C-9BD6-4587-B876-EAF360439C71}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{280DBB2C-228A-477F-9E97-ADA0F0F3034C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{30B887E8-FA09-42A4-9666-602FD5D21A17}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{39057D3E-6A1C-4B25-9C6E-7DE934DE0215}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{44D95200-C4B1-43CA-A061-FA4126C2D7D6}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5A14FD2F-51F9-44F7-94C0-2B393E242679}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{8E115F85-0959-4209-A362-52F1941AD887}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{A1D71A0C-7EDC-4839-9247-D2F9F53AF92C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D1031C81-7C23-4612-87FA-9C4465D2EBDB}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D210A526-AB4C-4BA0-95C1-9FF2D025D72D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E9086244-4A6B-49B1-A1EF-67864F45E297}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ECB35B04-ECB2-448D-9C9F-EA3DBAB9E79D}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\boxore
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
6 : Clé(s) du Registre
16 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/07/2012 12:06:26 [12893]
C:\ZHP\ZHPFix[R2].txt - 04/07/2012 18:32:59 [2231]
C:\ZHP\ZHPFix[R3].txt - 04/07/2012 22:52:31 [2269]
C:\ZHP\ZHPFix[R4].txt - 09/07/2012 23:05:12 [2628]

yoann090 · Answer

Normalement c'est bon tu ne dois plus voir Boxore nulle part ? =)

armani · Answer

tu penses que je dois verifier avc seaf?

yoann090 · Answer

Non ^^ c'est bon. 

On peut passer à l'après infection, suis ce tutoriel :
https://gen-hackman.kanak.fr/ 

Et poste moi le rapport de Delfix :)

armani · Answer

okki, j'essaye de faire ça demain sans faute.
Encore merci pr ta disponibilité....... et ton efficacité ;)
Je te souhaite une bonne nuit! Bye!

Infection par le logiciel Boxore

51 réponses

Discussions similaires