Boxore
Résolu/Fermé
Mac Flan
Messages postés
42
Date d'inscription
vendredi 19 août 2011
Statut
Membre
Dernière intervention
7 septembre 2015
-
31 juil. 2012 à 17:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 juil. 2012 à 23:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 juil. 2012 à 23:53
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 648
31 juil. 2012 à 17:10
31 juil. 2012 à 17:10
Salut,
Tu l'as pris où ?
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Tu l'as pris où ?
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Mac Flan
Messages postés
42
Date d'inscription
vendredi 19 août 2011
Statut
Membre
Dernière intervention
7 septembre 2015
31 juil. 2012 à 17:45
31 juil. 2012 à 17:45
Merci pour ta réponse rapide ! J'ai pris le jeu depuis softonic.
Voici le rapport AdwCleaner :
# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 17:25:37
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : MrG - MRG-PC
# Exécuté depuis : C:\Users\MrG\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\MrG\AppData\LocalLow\BittorrentBar_FR
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Users\MrG\errorlog.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.jerecherche.org/keyword/%s --> hxxp://www.google.com
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\MrG\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [21020 octets] - [10/04/2012 16:15:56]
AdwCleaner[S1].txt - [20401 octets] - [10/04/2012 16:19:54]
AdwCleaner[R2].txt - [1763 octets] - [31/07/2012 17:25:23]
AdwCleaner[S2].txt - [1500 octets] - [31/07/2012 17:25:37]
########## EOF - C:\AdwCleaner[S2].txt - [1628 octets] ##########
Et voici le lien du rapport Hijackthis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20120731_o15f8n7u15b14
P.S. : J'ai deux autres fichiers txt [R2] et [R3] qui ont été enregistrés, dois-je aussi te les montrer ?
Voici le rapport AdwCleaner :
# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 17:25:37
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : MrG - MRG-PC
# Exécuté depuis : C:\Users\MrG\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\MrG\AppData\LocalLow\BittorrentBar_FR
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Users\MrG\errorlog.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.jerecherche.org/keyword/%s --> hxxp://www.google.com
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\MrG\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [21020 octets] - [10/04/2012 16:15:56]
AdwCleaner[S1].txt - [20401 octets] - [10/04/2012 16:19:54]
AdwCleaner[R2].txt - [1763 octets] - [31/07/2012 17:25:23]
AdwCleaner[S2].txt - [1500 octets] - [31/07/2012 17:25:37]
########## EOF - C:\AdwCleaner[S2].txt - [1628 octets] ##########
Et voici le lien du rapport Hijackthis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20120731_o15f8n7u15b14
P.S. : J'ai deux autres fichiers txt [R2] et [R3] qui ont été enregistrés, dois-je aussi te les montrer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 648
31 juil. 2012 à 18:06
31 juil. 2012 à 18:06
J'ai pris le jeu depuis softonic.
yep Boxore est sur Softonic et pas que lui.
Softonic et 01net sont des sites de téléchargment à éviter, ça refourgue des programmes parasites et adwares : https://www.malekal.com/softonic-repack-de-logiciels-pups-lpis/
~~
Sur HijackThis tu as : O4 - Global Startup: vpngui.exe.lnk = ?
Tu sais ce que c'est, d'après le nom ça lance un client VPN.
Ca te dit qq chose ou pas du tout ?
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
yep Boxore est sur Softonic et pas que lui.
Softonic et 01net sont des sites de téléchargment à éviter, ça refourgue des programmes parasites et adwares : https://www.malekal.com/softonic-repack-de-logiciels-pups-lpis/
~~
Sur HijackThis tu as : O4 - Global Startup: vpngui.exe.lnk = ?
Tu sais ce que c'est, d'après le nom ça lance un client VPN.
Ca te dit qq chose ou pas du tout ?
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Mac Flan
Messages postés
42
Date d'inscription
vendredi 19 août 2011
Statut
Membre
Dernière intervention
7 septembre 2015
31 juil. 2012 à 18:17
31 juil. 2012 à 18:17
Oui j'utilise un vpn pour ma fac qui est à l'étranger donc ça doit être ça. Ok je t'envoie le scan dès que je l'ai fait.
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 648
31 juil. 2012 à 18:20
31 juil. 2012 à 18:20
ok je pense que le rapport Malwarebyte sera vierge ou deux trois brouitilles :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mac Flan
Messages postés
42
Date d'inscription
vendredi 19 août 2011
Statut
Membre
Dernière intervention
7 septembre 2015
31 juil. 2012 à 18:32
31 juil. 2012 à 18:32
Alors voici le scan :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.31.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
MrG :: MRG-PC [administrateur]
31/07/2012 18:26:05
mbam-log-2012-07-31 (18-26-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211131
Temps écoulé: 2 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\MrG\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.31.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
MrG :: MRG-PC [administrateur]
31/07/2012 18:26:05
mbam-log-2012-07-31 (18-26-05).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211131
Temps écoulé: 2 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\MrG\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 648
Modifié par Malekal_morte- le 31/07/2012 à 22:25
Modifié par Malekal_morte- le 31/07/2012 à 22:25
C'est OK !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]
Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mac Flan
Messages postés
42
Date d'inscription
vendredi 19 août 2011
Statut
Membre
Dernière intervention
7 septembre 2015
31 juil. 2012 à 23:51
31 juil. 2012 à 23:51
Merci beaucoup pour ton aide et toutes ces explications qui me seront, à l'avenir, très utiles !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 648
31 juil. 2012 à 23:53
31 juil. 2012 à 23:53
:)
