Infection boxfore et eorezo

Résolu
damchag Messages postés 1105 Statut Membre -  
damchag Messages postés 1105 Statut Membre -
Bonjour,
Suite a l'installation de "HTC_SYNC-SETUP j'ai accepté l'installation de "Softonic" et "PC4tuto"
--Voulant consulter mes comptes en lignes, j'ai, comme à chaque fois fais une recherche avec Malawarebytes . Ce dernier a détecté pas moins de 72 infections toutes fichées " Boxore et une Eorezo. J'ai suivi une opération de désinfection prise sur CCM dont voici le lien .
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Je vous fait suivre le 1er rapport ainsi que les opérations de désinfection. sur:

https://www.cjoint.com/?BJEwDOtX1tJ

Je voudrais savoir si mon ordi est clean.

Merci d'avance de vos réponses

17 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Pas tout à fait.

    Supprime ton AdwCleaner et re-télécharge-le.
    Il a été mis à jour il y a quelques instants.
    Refais un nettoyage et poste son rapport.
    0
  2. damchag Messages postés 1105 Statut Membre 20
     
    juju 666
    bonjour
    j'ai suivi tes conseils , or, lors du téléchargement de la version :

    Taille 528.3 KB
    Téléchargements 1704047
    Auteur Xplode
    Créé 2012-03-03 17:22:02
    Créé par Xplode
    Modifié le 2012-10-30 22:46:03
    Modifié par Xplode

    Télécharger
    Miroir 1

    ---Une fenêtre s'ouvre me disant que j'utilise une version obsolète. J'ai désinstallé et ré-téléchargé trois fois .... réponse identique
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Passe outre l'avertissement, je vais en avertir Xplode...
    0
  4. damchag Messages postés 1105 Statut Membre 20
     
    oki juju666
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. damchag Messages postés 1105 Statut Membre 20
     
    juju666
    re
    voici le dernier rapport

    # AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 09:24:04
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Damchag - CHARLY-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Damchag\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Damchag\AppData\Local\tuto4pc_fr_5

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Users\Damchag\AppData\Roaming\Mozilla\Firefox\Profiles\ufi3kwjy.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Damchag\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S2].txt - [1290 octets] - [31/10/2012 09:24:04]

    ########## EOF - C:\AdwCleaner[S2].txt - [1350 octets] ##########
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien on peut continuer :)

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  8. damchag Messages postés 1105 Statut Membre 20
     
    RE

    EXTRA.TEXT : https://forums-fec.be/upload/www/?a=d&i=2677076100
    OLT.Text : https://forums-fec.be/upload/www/?a=d&i=8317531812

    merci
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Super mais ne mets plus le captcha ça sert à rien ^^
    Et si la prochaine fois tu le mets encore j'enlève cette fonction de mon hébergeur :p

    Y'a un truc zarb ...

    envoie ce fichier sur https://www.virustotal.com/gui/ et colle le lien de l'analyse :

    C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL

    0
  10. damchag Messages postés 1105 Statut Membre 20
     
    re

    captcha ???? c'est quoi lol

    pour RtlGina.DLL, je ne le trouve pas. J'ai fait défiler trois fois le fichier System32 et l'ai même tapé dans la barre de recherche....rien

    Pour captcha c'est ok j'ai la définition sur wikipédia. Pour info, j'ai voulu jeter un coup d'oeil sur les deux rapports en cliquant sur les liens, et on me demande toujours de saisir le code captcha.
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je rigole pour le captcha :) pas de soucis.

    Bon désinstalle ton java il est pas à jour on le fera plus tard, pour l'instant c'est une faille de sécurité

    =========================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous, et colle-la dans OTL dans la zone sous "Personnalisation" :


    :Commands
    [EMPTYTEMP]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    .::. Contributeur Sécurité .::.
    0
    1. g3n-h@ckm@n
       
      Aïe !!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oui ? :D
      0
    3. g3n-h@ckm@n
       
      je me suis coupé....^^
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il me semblait bien ;o
      0
    5. damchag Messages postés 1105 Statut Membre 20
       
      désolé, viens de rentrer . Au fait , dans quel film il se coupe Gene ? lol.
      Blague à part , j'exécute tes recommandations . @ tt


      Pour info , dans "Prog et Fonction" du panneau de config, j'ai deux Java.
      1) Java 7 Update 9(64bit)
      2) Java(TM)6 Update 31.

      Lequel je vire ?

      Merci
      0
  12. damchag Messages postés 1105 Statut Membre 20
     
    re
    désolé j'ai pas compris le " ^^ "

    voici le rapport

    All processes killed
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Damchag
    ->Temp folder emptied: 24261505 bytes
    ->Temporary Internet Files folder emptied: 17529183 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 49795055 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 59766 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 58688 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 280030 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
    RecycleBin emptied: 611593176 bytes

    Total Files Cleaned = 671.00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 10312012_193445

    Files\Folders moved on Reboot...
    C:\Users\Damchag\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    -----------------------

    Tu me dis pour Java
    Merci
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah pardon j'avais pas vu :)

    Celui-là : 2) Java(TM)6 Update 31.

    Le 7u9 il me semble que c'est la bonne version.

    Si tu n'as plus de soucis, le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
  14. damchag Messages postés 1105 Statut Membre 20
     
    bonjour Juju666

    Si, j'ai eu quelques soucis, Suite au rapport de OTL, une fenêtre m'a indiquée de re-démarré mon ordi. J'ai cliqué sur oui.

    A la suite du re'démarrage, je suis tombé sur la fenêtre " Votre ordinateur n'a pas été arrêté .......... Voulez- vous démarré en mode normal ,?
    J'ai choisi cette option.
    une fois le démarrage accompli, je suis arrivé sur la fenêtre de mon compte utilisateur. Là, impossible de rentrer mon MdP le curseur étant inexistant. J'ai tout de même attendu une bonne heure et me suis lancé sur une fermeture par appui long sur ON/OFF ;la fonction ALT/F4 ne fonctionnant pas non plus.
    j'ai donc , une fois éteind, re-démarré l'ordi et suis tombé sur la même fenêtre ( mode normal etc etc .
    J'ai à nouveau choisi cette option.
    Là, du mieux. une fois mon MdP entré, je suis arrivé sur le bureau où, ma souris était bloqué . J'ai de nouveau attendu, re-éteind mon ordi m^me façon que précédemment et j'ai enlevé la batterie. j'ai rallumé mon ordi et là , miracle je peux te répondre.
    Une explication, sachant que je n'ai pas remis la batterie.

    Pour info , j'ai réussi à virer Java (TM)6 Update 31.
    Merci
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est étrange car OTL n'a fait que virer des fichiers temporaires.
    C'est pas lui la cause.
    0
    1. g3n-h@ckm@n
       
      mmm...à moins qu'il ait lu script par mail , et que la 020 ait sauté , et qu'il l'ait refait en voyant le script ici
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça c'est pas c0n ....
      0
    3. g3n-h@ckm@n
       
      faudrait voir s'il y a qu'un seul rapport d'execution de script dans C:\_OTL\Moved FIles
      0
  16. damchag Messages postés 1105 Statut Membre 20
     
    c'est ok lol, je fais quoi ?
    Merci

    Pour info, j'ai remis la batterie et no problème

    En attendant vos recommandations, je vous souhaite une bonne soirée voir bonne nuit.
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si tu as fini le tuto je te laisse en paix :)
    0
    1. g3n-h@ckm@n
       
      en pets ^^
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      mouhahahahahhahahaaha ^^
      0
  18. damchag Messages postés 1105 Statut Membre 20
     
    bonjour

    2/11/2012 CCM
    Bonjour
    4 versions d'Adobe
    1 adobe Air version 3.4.0.2540 installée le 24/08/2012
    2 Adobe Flash player 11 Active X Version 11.5.500.104 installée le 30/12/2012
    3 Adobe Flash player Pluggin «
    4 Adobe reader X (10.1.4-français) version 10.1.4 installé le 15/08/2012

    Lequel des N° 1 et 4 dois-je virer ou pas ?

    RAPPORT DELFIX
    # DelFix v9.0 - Rapport créé le 02/11/2012 à 05:42:25
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Damchag - CHARLY-PC (Administrateur)
    # Exécuté depuis : C:\Users\Damchag\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\Damchag\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Damchag\Desktop\Extras.Txt
    Supprimé : C:\Users\Damchag\Desktop\OTL.Txt
    Supprimé : C:\Users\Damchag\Desktop\OTL.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [806 octets] - [02/11/2012 05:42:25]

    ########## EOF - C:\DelFix[S1].txt - [929 octets] ##########

    PURERA
    Total space cleaned: 59.41 MB.

    Dans VERIFICATIONS DES ERREURS ? tu me dis
    « Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques ».

    Or quand je clique sur Démarrer, il m'a demandé-grosso-modo « impossible de planifier alors que le disque est ouvert »-j'ai donc fermé les programmes et cliqué sur « Planifié maintenant ».
    J'ai du rentré dans le bios j'imagine (écran noir, écriture blanche). Bref après une bonne heure et demi, l'ordi a redémarré.

    J'exécute la défrag avec « auslogics »
    Onglet « defrag et optimisation.
    Après 31mn et pour info, je t'envoie le rapport du scan défrag

    https://forums-fec.be/upload/www/?a=d&i=0444103340


    Pour le pare-feu, j'ai celui de windows

    Corbeille vide
    Zone quarantaine Malawarebytes et Avast vides.

    j'exécute la restaurations système......fait.

    J'utilise très fréquemment et dans l'ordre suivant

    1 Malawarebytes scan complet

    2 Auslogics : défrag et optimisation

    3 Ccleaner

    4 Avast scan minutieux

    Le tout après vérif nouvelle version et mise à jour de ces dernières.

    WOT je l'ai dans le module de Firefox ainsi que Abdock Plus.

    Et je peux t'assure que je fais gaffe, ne télécharge pas de film ou musique , ne visite pas les sites pornos et recopie tous les liens que je reçois sur facebook ou autre dans mon navigateur avant de les ouvrir.
    De plus je vérifie lors des mises à jour de nouvelles versions , de ne pas cocher n'importe quoi comme les toolbars etc . Là , je me suis fait avoir en voulant connecter mon HTC ONE X et télécharger le logiciel pour accéder à mes infos, tph (photos, vidéos etc.) D'ailleurs, je n'ai toujours pas réussi.

    je ne suis pas parano, mais je trouve que je suis souvent sujet à de petits soucis

    Voilà je t'envoie ce post en espérant ne pas avoir fait de conneries, je redémarre mon ordi et vérifie les soucis rencontrés s'il y en a.

    Merci

    Je met en résolu une fois mon opération de redémarrage effectuée et si tu ne trouve pas d'autres choses à me faire faire.

    j'arrête mon roman ,
    Merci et bonne journée
    0
    1. damchag Messages postés 1105 Statut Membre 20
       
      J'ai éteins et rallumé mon ordi
      voici le time
      9H54 extinction /Arrête en cours
      9H54,32 ...ordi éteins / allumage / démarrage
      9H55,31...Demande MdP/
      9H56 .......Ouverture bureau
      9H56,30...Bureau opérationnel
      9H57 clic firefox pour ouverture page web.
      9H58,04...ouverture firefox , opérationnel.

      Voilà cela fait un timing de 4mn 04 . Ça fait un peu long je crois ...enfin !!!

      j'ai refais un scan Malawarebytes en scan complet à toutes fins utiles.

      J'attends ta réponse pour une éventuelle mise en " Résolu"

      Encore merci à vous
      0
    2. damchag Messages postés 1105 Statut Membre 20
       
      rapport MBAM

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.11.02.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Damchag :: CHARLY-PC [administrateur]

      02/11/2012 08:46:08
      mbam-log-2012-11-02 (08-46-08).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 386141
      Temps écoulé: 1 heure(s), 2 minute(s), 51 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bonjour,

      vire ça :
      1 adobe Air version 3.4.0.2540 installée le 24/08/2012

      ===========

      Concernant le timing, on ne peut faire bcp mieux ...
      Démarrer -> exécuter -> msconfig
      Vois pour décocher les programmes dont tu n'as pas besoin au démarrage (excepté java et flash)
      0
    4. damchag Messages postés 1105 Statut Membre 20
       
      Oki, j'en conclus par la suite que mon ordi est clean ? et que je peux consulter mes comptes trankil peinard comme dirait gainsbard lol.
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ouep ! :)
      tiens si tu aime les années 70's je suis en train de créer une webradio " generation 70's " si tu as des suggestions de titres .... j'en ai envoyé 100 là mais ça sera vite les mêmes qui tournent en boucle quoi ...
      0