Infection boxfore et eorezo Résolu/Fermé

Question

Bonjour, 
Suite a l'installation de "HTC_SYNC-SETUP j'ai accepté l'installation de "Softonic" et "PC4tuto"
--Voulant consulter mes comptes en lignes, j'ai, comme à chaque fois fais une recherche avec Malawarebytes . Ce dernier a détecté pas moins de 72 infections toutes fichées " Boxore et une Eorezo. J'ai suivi une opération de désinfection prise  sur CCM dont voici le lien .
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Je vous fait suivre le 1er rapport ainsi que les opérations de désinfection. sur:

https://www.cjoint.com/?BJEwDOtX1tJ


Je voudrais savoir si mon ordi est clean.

Merci d'avance de vos réponses



Configuration: Windows 7 / Firefox 16.0

juju666 · Answer

Salut,

Pas tout à fait.

Supprime ton AdwCleaner et re-télécharge-le.
Il a été mis à jour il y a quelques instants.
Refais un nettoyage et poste son rapport.

damchag · Answer

juju 666 
bonjour 
 j'ai suivi tes conseils , or, lors du téléchargement de la version :

Taille 	528.3 KB
Téléchargements 	1704047
Auteur 	Xplode
Créé 	2012-03-03 17:22:02
Créé par 	Xplode
Modifié le 	2012-10-30 22:46:03
Modifié par 	Xplode

Télécharger
Miroir 1 

 ---Une fenêtre s'ouvre me disant que j'utilise une version obsolète. J'ai désinstallé et ré-téléchargé trois fois .... réponse identique

juju666 · Answer

Passe outre l'avertissement, je vais en avertir Xplode...

damchag · Answer

oki juju666

damchag · Answer

juju666
re
voici le dernier rapport 

# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 09:24:04
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Damchag - CHARLY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Damchag\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Damchag\AppData\Local	uto4pc_fr_5

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Software

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\Damchag\AppData\Roaming\Mozilla\Firefox\Profiles\ufi3kwjy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Damchag\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [1290 octets] - [31/10/2012 09:24:04]

########## EOF - C:\AdwCleaner[S2].txt - [1350 octets] ##########

juju666 · Answer

Bien on peut continuer :)

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

damchag · Answer

RE

EXTRA.TEXT : https://forums-fec.be/upload/www/?a=d&i=2677076100
OLT.Text :     https://forums-fec.be/upload/www/?a=d&i=8317531812

merci

juju666 · Answer

Super mais ne mets plus le captcha ça sert à rien ^^
Et si la prochaine fois tu le mets encore j'enlève cette fonction de mon hébergeur :p

Y'a un truc zarb ...

envoie ce fichier sur https://www.virustotal.com/gui/ et colle le lien de l'analyse : 

C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL

damchag · Answer

re  

captcha ????  c'est quoi lol   

pour RtlGina.DLL, je ne le trouve pas. J'ai fait défiler trois fois le fichier System32 et l'ai même tapé dans la barre de recherche....rien 


Pour captcha c'est ok j'ai la définition sur wikipédia. Pour info, j'ai voulu jeter un coup d'oeil sur les deux rapports en cliquant sur les liens, et on me demande toujours de saisir le code captcha.

juju666 · Answer

Je rigole pour le captcha :) pas de soucis. 

Bon désinstalle ton java il est pas à jour on le fera plus tard, pour l'instant c'est une faille de sécurité 

=========================  

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


?Copie la liste qui se trouve en gras ci-dessous, et colle-la dans OTL dans la zone sous "Personnalisation" : 

 
:Commands 
[EMPTYTEMP] 
 

? Clique sur "Correction" pour lancer la suppression. 


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage. 

  
 .::. Contributeur Sécurité .::.

damchag · Answer

re 
désolé j'ai pas compris le " ^^ " 


voici le rapport

All processes killed
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Damchag
->Temp folder emptied: 24261505 bytes
->Temporary Internet Files folder emptied: 17529183 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49795055 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 59766 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58688 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 280030 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 611593176 bytes
 
Total Files Cleaned = 671.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10312012_193445

Files\Folders moved on Reboot...
C:\Users\Damchag\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

-----------------------

Tu me dis pour Java 
Merci

juju666 · Answer

Ah pardon j'avais pas vu :)

Celui-là : 2) Java(TM)6 Update 31. 

Le 7u9 il me semble que c'est la bonne version.

Si tu n'as plus de soucis, le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

damchag · Answer

bonjour Juju666

Si, j'ai eu quelques soucis, Suite au rapport de OTL, une fenêtre m'a indiquée de re-démarré mon ordi. J'ai cliqué sur oui.

A la suite du re'démarrage, je suis tombé sur la fenêtre " Votre ordinateur n'a pas été arrêté .......... Voulez- vous démarré en mode normal ,?
J'ai choisi cette option.
une fois le démarrage accompli, je suis arrivé sur la fenêtre de mon compte utilisateur. Là, impossible de rentrer mon MdP le curseur étant inexistant. J'ai tout de même attendu une bonne heure et me suis lancé sur une fermeture par appui long sur ON/OFF ;la fonction ALT/F4 ne fonctionnant pas non plus.
j'ai donc , une fois éteind, re-démarré l'ordi et suis tombé sur la même fenêtre ( mode normal etc etc .
J'ai à nouveau choisi cette option.
Là, du mieux. une fois mon MdP entré, je suis arrivé sur le bureau où, ma souris était bloqué . J'ai de nouveau attendu, re-éteind mon ordi m^me façon que précédemment et j'ai enlevé la batterie. j'ai rallumé mon ordi et là , miracle je peux te  répondre. 
Une explication, sachant que je n'ai pas remis la batterie.

Pour info , j'ai réussi à virer Java (TM)6 Update 31. 
Merci

juju666 · Answer

C'est étrange car OTL n'a fait que virer des fichiers temporaires.
C'est pas lui la cause.

damchag · Answer

c'est ok lol, je fais quoi ?   
Merci 

Pour info, j'ai remis la batterie et no problème


En attendant vos recommandations, je vous souhaite une bonne soirée voir bonne nuit.

juju666 · Answer

Si tu as fini le tuto je te laisse en paix :)

damchag · Answer

bonjour

2/11/2012  CCM 
Bonjour
4 versions d'Adobe 
 1 adobe Air version 3.4.0.2540 installée le 24/08/2012
2 Adobe Flash player 11 Active X Version 11.5.500.104  installée le 30/12/2012 
3 Adobe Flash player Pluggin «
4 Adobe reader  X  (10.1.4-français)  version 10.1.4 installé le 15/08/2012

Lequel des N° 1 et 4 dois-je virer ou pas ?

RAPPORT  DELFIX 
# DelFix v9.0 - Rapport créé le 02/11/2012 à 05:42:25
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Damchag - CHARLY-PC (Administrateur)
# Exécuté depuis : C:\Users\Damchag\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Damchag\Desktop\adwcleaner.exe
Supprimé : C:\Users\Damchag\Desktop\Extras.Txt
Supprimé : C:\Users\Damchag\Desktop\OTL.Txt
Supprimé : C:\Users\Damchag\Desktop\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [806 octets] - [02/11/2012 05:42:25]

########## EOF - C:\DelFix[S1].txt - [929 octets] ##########

PURERA
Total space cleaned: 59.41 MB.

Dans VERIFICATIONS DES ERREURS ? tu me dis
« Vérifications des erreurs : 

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-réparer automatiquement les erreurs... 
-rechercher et tenter une récupération...

--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques ».

Or quand je clique sur Démarrer, il m'a demandé-grosso-modo « impossible de planifier alors que le disque est ouvert »-j'ai donc fermé les programmes et cliqué sur « Planifié maintenant ».
J'ai du rentré dans le bios j'imagine (écran noir, écriture blanche). Bref après une bonne heure et demi, l'ordi a redémarré.

J'exécute la défrag avec « auslogics »
Onglet « defrag et optimisation.
Après 31mn et pour info, je t'envoie le rapport du scan défrag

https://forums-fec.be/upload/www/?a=d&i=0444103340


Pour le pare-feu, j'ai celui de windows

Corbeille vide
Zone quarantaine Malawarebytes et Avast vides.

j'exécute la restaurations système......fait.

J'utilise très fréquemment et dans l'ordre suivant

1 Malawarebytes  scan complet

2 Auslogics : défrag et optimisation

3 Ccleaner

4 Avast scan minutieux

Le tout après vérif nouvelle version et mise à jour de ces dernières.

WOT je l'ai dans le module de Firefox ainsi que Abdock Plus.

Et je peux t'assure que je fais gaffe, ne télécharge pas de film ou musique , ne visite pas les sites pornos et recopie tous les liens que je reçois sur facebook ou autre dans mon navigateur avant de les ouvrir.
De plus je vérifie lors des mises à jour de nouvelles versions , de ne pas cocher n'importe quoi comme les toolbars etc . Là , je me suis fait avoir en voulant connecter mon HTC  ONE  X et télécharger le logiciel pour accéder à mes infos, tph (photos, vidéos etc.) D'ailleurs, je n'ai toujours pas réussi.

je ne suis pas parano, mais je trouve que je suis souvent sujet à de petits soucis


Voilà je t'envoie ce post en espérant ne pas avoir fait de conneries, je redémarre mon ordi et vérifie les soucis rencontrés s'il y en a.

Merci

Je met en résolu une fois mon opération de redémarrage effectuée et si tu ne trouve pas d'autres choses à me faire faire.

j'arrête mon roman , 
Merci et bonne journée

Infection boxfore et eorezo

17 réponses

Discussions similaires