Sujet Précédent Sujet Suivant

Boxore Client - A l'aide ?

Résolu/Fermé
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 - 8 août 2012 à 03:51
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 - 13 août 2012 à 22:07
Bonjour,

Depuis deux jours j'ai installé et désinstallé à plusieurs reprises Adobe Flash Player, que j'ai souvent installé depuis le site officiel mais aussi via 01Net, car je pensais qu'il n'était pas à jour. Bref, aujourd'hui, après un scan avec Avast au démarrage de mon PC, j'ai constaté que j'avais des virus, etc. Là n'est pas le problème. En effet, en voulant éteindre mon ordi, j'ai remarqué qu'un programme : Boxore Client essayait de forcer la fermeture. J'ai annulé l'extinction de mon PC et je suis allée voir sur différents forums et j'ai constaté qu'il s'agissait d'un programme s'installant VIA d'autres et affichant des sites en POP-UP à contenu pornographique. C'est choquant, surtout que j'ai des neveux qui empruntent mon ordi.
J'ai téléchargé AWCleaner, j'ai effectué un scan et j'ai fait supprimer. Mon ordi a bien redémarré et a supprimé tout ce qui était ToolBar, Babylone, etc et même Boxore. Sauf que, quand je vais dans la configuration de mes programmes, ce dernier s'y trouve encore et je ne peux pas le supprimer. En fait, je n'ai plus le logo du programme mais plutôt le logo d'un programme que vous venez de télécharger et que vous allez installer. J'espère que je suis claire :S

Ici, le résultat du Scan VIA AWCleaner avant suppression :

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 03:01:39
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : duygu - PC301482236215
# Exécuté depuis : C:\Documents and Settings\duygu\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\duygu\Local Settings\Application Data\APN
Dossier Présent : C:\Documents and Settings\duygu\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\duygu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Documents and Settings\duygu\Local Settings\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\duygu\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\duygu\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\Conduit
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Présent : C:\Program Files\Boxore
Fichier Présent : C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14200
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=c8e4cc9700000000000000269e381ee3

-\\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\prefs.js

Présente : user_pref("CT2438727..clientLogIsEnabled", true);
Présente : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2438727.AppTrackingLastCheckTime", "Thu May 05 2011 21:39:56 GMT+0200");
Présente : user_pref("CT2438727.CT2438727", "CT2438727");
Présente : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");
Présente : user_pref("CT2438727.CurrentServerDate", "10-5-2011");
Présente : user_pref("CT2438727.DialogsAlignMode", "LTR");
Présente : user_pref("CT2438727.DialogsGetterLastCheckTime", "Sun Apr 17 2011 16:24:27 GMT+0200");
Présente : user_pref("CT2438727.DownloadReferralCookieData", "");
Présente : user_pref("CT2438727.EnableSearchHistory", false);
Présente : user_pref("CT2438727.EnableSearchSuggest", false);
Présente : user_pref("CT2438727.FirstServerDate", "17-4-2011");
Présente : user_pref("CT2438727.FirstTime", true);
Présente : user_pref("CT2438727.FirstTimeFF3", true);
Présente : user_pref("CT2438727.FixPageNotFoundErrors", false);
Présente : user_pref("CT2438727.GroupingInvalidateCache", false);
Présente : user_pref("CT2438727.GroupingLastCheckTime", "0");
Présente : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");
Présente : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2438727.HasUserGlobalKeys", true);
Présente : user_pref("CT2438727.Initialize", true);
Présente : user_pref("CT2438727.InitializeCommonPrefs", true);
Présente : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2438727.InstalledDate", "Sun Apr 17 2011 16:24:31 GMT+0200");
Présente : user_pref("CT2438727.InvalidateCache", false);
Présente : user_pref("CT2438727.IsGrouping", false);
Présente : user_pref("CT2438727.IsMulticommunity", false);
Présente : user_pref("CT2438727.IsOpenThankYouPage", true);
Présente : user_pref("CT2438727.IsOpenUninstallPage", true);
Présente : user_pref("CT2438727.LanguagePackLastCheckTime", "Tue May 10 2011 00:05:53 GMT+0200");
Présente : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2438727.LastLogin_3.3.3.2", "Tue May 10 2011 00:05:53 GMT+0200");
Présente : user_pref("CT2438727.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2438727.Locale", "en");
Présente : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2438727.MCDetectTooltipShow", false);
Présente : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2438727.RadioLastCheckTime", "0");
Présente : user_pref("CT2438727.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2438727.RadioLastUpdateServer", "0");
Présente : user_pref("CT2438727.SearchBackToDefaultEngine", false);
Présente : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Présente : user_pref("CT2438727.SearchInNewTabEnabled", true);
Présente : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue May 10 2011 00:05:52 GMT+0200");
Présente : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2438727.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue May 10 2011 00:05:52 GMT+0200");
Présente : user_pref("CT2438727.SettingsLastCheckTime", "Tue May 10 2011 00:05:52 GMT+0200");
Présente : user_pref("CT2438727.SettingsLastUpdate", "1304242869");
Présente : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Sun May 08 2011 23:40:22 GMT+0200");
Présente : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1246786978");
Présente : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Présente : user_pref("CT2438727.UserID", "UN43125374549254374");
Présente : user_pref("CT2438727.ValidationData_Toolbar", 2);
Présente : user_pref("CT2438727.alertChannelId", "832836");
Présente : user_pref("CT2438727.approveUntrustedApps", true);
Présente : user_pref("CT2438727.backendstorage.currentgame", "7A796E6761");
Présente : user_pref("CT2438727.components.1000034", false);
Présente : user_pref("CT2438727.components.1000082", false);
Présente : user_pref("CT2438727.components.1000234", false);
Présente : user_pref("CT2438727.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Présente : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Tue May 10 2011 00:05:53 GMT+0200");
Présente : user_pref("CT2438727.isAppTrackingManagerOn", true);
Présente : user_pref("CT2438727.myStuffEnabled", true);
Présente : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2438727.testingCtid", "");
Présente : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue May 10 2011 00:05:53 GMT+0200");
Présente : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Sun Apr 17 2011 16:24:31 GMT+0200");
Présente : user_pref("CT2438727.usageEnabled", false);
Présente : user_pref("CT2438727.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/7/176/CT1764407/Images/63421989998628125[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/images/skins/zynga/seperator.gif", "\"46[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 17 2011 16:24:29 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertEnabled", false);
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 17 2011 16:24:40 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 00:05:51 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "b5332de9-4ee3-4c85-a453-a5568bf1f46a");
Présente : user_pref("CommunityToolbar.globalUserId", "fb9b44af-88fc-41dc-97e5-56e3c218f631");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14200");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "c8e4cc9700000000000000269e381ee3");
Présente : user_pref("extensions.BabylonToolbar_i.id", "c8e4cc9700000000000000269e381ee3");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:40:54");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.ui.lastCategory", "addons://search/babylon");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=c8e4cc97000000[...]

-\\ Google Chrome v21.0.1180.60

Fichier : C:\Documents and Settings\duygu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17650 octets] - [08/08/2012 03:01:39]

########## EOF - C:\AdwCleaner[R1].txt - [17779 octets] ##########







Et celui après suppression :

# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 03:02:20
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : duygu - PC301482236215
# Exécuté depuis : C:\Documents and Settings\duygu\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\duygu\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\duygu\Local Settings\Application Data\Babylon
Supprimé au redémarrage : C:\Documents and Settings\duygu\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Documents and Settings\duygu\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\duygu\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\duygu\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Program Files\Boxore
Fichier Supprimé : C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14200 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=c8e4cc9700000000000000269e381ee3 --> hxxp://www.google.com

-\\ Mozilla Firefox v9.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\prefs.js

C:\Documents and Settings\duygu\Application Data\Mozilla\Firefox\Profiles\9un1ovtz.default\user.js ... Supprimé !

Supprimée : user_pref("CT2438727..clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.AppTrackingLastCheckTime", "Thu May 05 2011 21:39:56 GMT+0200");
Supprimée : user_pref("CT2438727.CT2438727", "CT2438727");
Supprimée : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2438727.CurrentServerDate", "10-5-2011");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.DialogsGetterLastCheckTime", "Sun Apr 17 2011 16:24:27 GMT+0200");
Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2438727.EnableSearchHistory", false);
Supprimée : user_pref("CT2438727.EnableSearchSuggest", false);
Supprimée : user_pref("CT2438727.FirstServerDate", "17-4-2011");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2438727.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2438727.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2438727.InstalledDate", "Sun Apr 17 2011 16:24:31 GMT+0200");
Supprimée : user_pref("CT2438727.InvalidateCache", false);
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Tue May 10 2011 00:05:53 GMT+0200");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_3.3.3.2", "Tue May 10 2011 00:05:53 GMT+0200");
Supprimée : user_pref("CT2438727.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2438727.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue May 10 2011 00:05:52 GMT+0200");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue May 10 2011 00:05:52 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Tue May 10 2011 00:05:52 GMT+0200");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1304242869");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Sun May 08 2011 23:40:22 GMT+0200");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1246786978");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Supprimée : user_pref("CT2438727.UserID", "UN43125374549254374");
Supprimée : user_pref("CT2438727.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.approveUntrustedApps", true);
Supprimée : user_pref("CT2438727.backendstorage.currentgame", "7A796E6761");
Supprimée : user_pref("CT2438727.components.1000034", false);
Supprimée : user_pref("CT2438727.components.1000082", false);
Supprimée : user_pref("CT2438727.components.1000234", false);
Supprimée : user_pref("CT2438727.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Tue May 10 2011 00:05:53 GMT+0200");
Supprimée : user_pref("CT2438727.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.testingCtid", "");
Supprimée : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue May 10 2011 00:05:53 GMT+0200");
Supprimée : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Sun Apr 17 2011 16:24:31 GMT+0200");
Supprimée : user_pref("CT2438727.usageEnabled", false);
Supprimée : user_pref("CT2438727.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/7/176/CT1764407/Images/63421989998628125[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/images/skins/zynga/seperator.gif", "\"46[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Apr 17 2011 16:24:29 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 17 2011 16:24:40 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 00:05:51 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b5332de9-4ee3-4c85-a453-a5568bf1f46a");
Supprimée : user_pref("CommunityToolbar.globalUserId", "fb9b44af-88fc-41dc-97e5-56e3c218f631");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14200");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c8e4cc9700000000000000269e381ee3");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c8e4cc9700000000000000269e381ee3");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15361");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:40:54");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.ui.lastCategory", "addons://search/babylon");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=c8e4cc97000000[...]

-\\ Google Chrome v21.0.1180.60

Fichier : C:\Documents and Settings\duygu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17781 octets] - [08/08/2012 03:01:39]
AdwCleaner[S1].txt - [18012 octets] - [08/08/2012 03:02:20]

########## EOF - C:\AdwCleaner[S1].txt - [18141 octets] ##########

Je voudrais juste savoir si Boxore Client a bien été supprimé? Ou si cette 'trace' dans la configuration de mes programmes est encore signe de présence?
Je sais que l'on a crée plusieurs Topic à ce sujet mais je n'ai pas trouvé réponses aux miennes. Si toutefois, elles y sont ailleurs, je suis preneuse.

Merci d'avance pour votre aide :)

<config>Windows XP

18 réponses

Réponse 1 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 août 2012 à 08:56
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
8 août 2012 à 12:59
Bonjour Fish66,

Merci de m'aider dans ma démarche.
Voici le lien de l'analyse fait avec ZHPDiag :

https://www.cjoint.com/?BHim54z01OY
0
Réponse 3 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 août 2012 à 16:22
Re,
Pas de trace de Boxore!
========================
1/
Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape : Boxore

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

0
Réponse 4 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
9 août 2012 à 00:30
Re,

Voici le lien du scan de SEAF :

https://www.cjoint.com/?BHjaB5RZHYu

et celui de RogueKiller :

https://www.cjoint.com/?BHjaDHYylLS

Voili voulou :) J'espère que ça t'aidera autant que moi. Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 août 2012 à 18:11
Salut,
1/
Désinstalle Spybot! -
Spybot-superantispyware vs Malwarebytes

2/
Relance RogueKiller puis choisis "Host RAZ" et poste le rapport stp

3/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Program Files\Boxore\BoxoreClient
C:\Program Files\Software

:Reg
[-HKCU\Software\Conduit]

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

4/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
0
Réponse 6 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
10 août 2012 à 19:41
Bonsoir,

Alors, ici le rapport de RogueKiller : https://www.cjoint.com/?BHktMRQTWO9

Celui de OTM : https://www.cjoint.com/?BHktNPaHDrL

Et enfin, celui de MBAM : https://www.cjoint.com/?BHktOTiVegB

Voilà :)
0
Réponse 7 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 août 2012 à 20:59
Salut,
1/
Relance RogueKiller puis tapes "Host RAZ" et poste le rapport stp

2/
Aucune action effectuée.===> les infections ne sont pas supprimées!
Relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" ensuite poste le rapport stp

0
Réponse 8 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
11 août 2012 à 20:31
Re,

Alors j'ai bien relancé RogueKiller, voici le rapport :
https://www.cjoint.com/?BHluEhMJFz8

J'ai bien fait 'supprimer la sélection' cette fois-ci avec MBAM :
https://www.cjoint.com/?BHluFoMrwQ4
0
Réponse 9 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 août 2012 à 21:31
Salut,
Lance ZHPDiag depuis le bureau, lance l'analyse en cliquant sur la loupe, héberge le rapport et colle le lien dans ta prochaine réponse
0
Réponse 10 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
11 août 2012 à 23:51
Hey,

Le rapport de ZHPDiag : https://www.cjoint.com/?BHlxZpQ6lhj
0
Réponse 11 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
12 août 2012 à 00:06
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O43 - CFD: 09/08/2012 - 23:52:33 - [3,272] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 25/03/2012 - 17:48:53 - [0] ----D C:\Documents and Settings\duygu\Application Data\Nooj
O43 - CFD: 05/08/2012 - 23:40:38 - [0] ----D C:\Documents and Settings\duygu\Local Settings\Application Data\Software



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Comment se comporte ton PC maintenant ?

0
Réponse 12 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
12 août 2012 à 02:19
Re,

Voici le rapport :


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by duygu at 12/08/2012 02:01:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Documents and Settings\duygu\Application Data\Nooj
SUPPRIME Folder: C:\Documents and Settings\duygu\Local Settings\Application Data\Software


========== Récapitulatif ==========
3 : Dossier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 02:01:02 [703]


En ce qui concerne mon PC, il est beaucoup moins lent. Il se trouve que j'avais effectué un scan avec Avast au démarrage de l'ordi et les virus que j'avais ont disparu aussi depuis. Je ne sais pas si cela a un rapport avec tout ce que tu m'as fait faire mais en tout cas le PC va beaucoup mieux. Je n'ai plus ses pubs intempestives à contenu pornographiques au moins. Je suis soulagée.

Est-ce que Boxore est définitivement supprimer de mon ordinateur ?
Et est-ce que mon ordi est infecté ? Je suis pas une experte, mais que montre tout ces rapports ?
0
Réponse 13 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
12 août 2012 à 02:22
Re re :)

Et sans oublier, car ça me trotte un peu. Ci joint une capture d'écran de mon panneau de configuration des programmes installés. Voilà ce que j'ai concernant Boxore Client :

http://cjoint.com/12au/BHmcuVU6rIQ.htm

Voilà, Bonne nuit !
0
Réponse 14 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 12/08/2012 à 11:11
Bonjour, 
Je ne sais pas si cela a un rapport avec tout ce que tu m'as fait faire mais en tout cas le PC va beaucoup mieux

Malwarebytes a supprimé 57 infections de plus la suppression d'autres lignes néfastes!
===============
Utilise le logiciel ci-dessous pour désinstaller : Boxore client
=========================
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 15 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
13 août 2012 à 00:16
Re,

Ca y est grâce à Revo-uninstaller, j'ai réussi à effacer Boxore client définitivement de mon PC.
J'en reviens pas d'avoir autant d'infections en étant toutjours protéger avec un Antivirus. Merci en tout cas pour l'aide. De tout les programmes installés, est-ce qu'il y en a que je peux effacer ou mieux vaut les garder ?

Merci beaucoup en tout cas !!
0
Réponse 16 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2012 à 00:53
Bonsoir,
On peut finaliser maintenant : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Réponse 17 / 18
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
13 août 2012 à 19:00
Bonsoir,

Voici le rapport de Delfix :

https://www.cjoint.com/?BHns7FcTeEE

Si je ne me trompe pas, ce programme a effacé nombreux des programmes que tu m'as fait télécharger.
0
Réponse 18 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2012 à 20:58
Salut,
1/ 
Si je ne me trompe pas, ce programme a effacé nombreux des programmes que tu m'as fait télécharger.

Oui Delfix supprime les outils de désinfection!

2/
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
0
Dulce_ Messages postés 16 Date d'inscription mercredi 8 août 2012 Statut Membre Dernière intervention 13 septembre 2016 3
13 août 2012 à 22:07
Hey,
Merci beaucoup en tout cas pour tout le temps que tu m'as réservé :)
Bon courage !
0