Explorer Windows 7 redémarre... cause boxore client ?
Norah64
Messages postés
44
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut tout le monde !
Celà fait maintenant quelques semaines que mon explorer windows cesse de fonctionner et redémarre. J'ai remarqué que celà se produisait lorsque je travaillais sous Word ou que j'explorais "mes documents".
Dans un premier temps, j'ai lancé un Ccleaner et un malwarebytes mais aucunes améliorations. J'ai aussi désinstallé de nombreux programmes via mon panneau de configuration en vain...
J'ai notamment désinstallé le programme "boxore client" mais après moultes recherches sur le web je me suis rendue compte qu'il continuait quand même à infester les pc et qu'il fallait l'éradiquer, ce que je suis également incapable de faire sans aide ! ;)
Je ne sais pas si c'est le cas mais je pense qu'il y a un lien entre boxore client et le redémarrage de windows.
Je m'en remet maintenant à vous, en espérant que quelqu'un puisse me sortir de cette prise de tête... :)
Celà fait maintenant quelques semaines que mon explorer windows cesse de fonctionner et redémarre. J'ai remarqué que celà se produisait lorsque je travaillais sous Word ou que j'explorais "mes documents".
Dans un premier temps, j'ai lancé un Ccleaner et un malwarebytes mais aucunes améliorations. J'ai aussi désinstallé de nombreux programmes via mon panneau de configuration en vain...
J'ai notamment désinstallé le programme "boxore client" mais après moultes recherches sur le web je me suis rendue compte qu'il continuait quand même à infester les pc et qu'il fallait l'éradiquer, ce que je suis également incapable de faire sans aide ! ;)
Je ne sais pas si c'est le cas mais je pense qu'il y a un lien entre boxore client et le redémarrage de windows.
Je m'en remet maintenant à vous, en espérant que quelqu'un puisse me sortir de cette prise de tête... :)
A voir également:
- Explorer Windows 7 redémarre... cause boxore client ?
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Movie maker windows 7 - Télécharger - Montage & Édition
43 réponses
salut
possible de lire le rapport de Malwarebytes ?
==
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
possible de lire le rapport de Malwarebytes ?
==
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Voici mon rapport, je pense que c'est celui là, présent dans l'onglet rapport/log de malwarebytes :
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:05 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Scheduled update executed successfully: database updated from version v2013.01.12.06 to version v2013.01.13.02
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:49 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:29:41 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 10:29:42 +0100 PAULINE-VAIO Pauline MESSAGE Database already up-to-date
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:34:40 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:39:06 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:55:51 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:55:53 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:55 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 11:04:05 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 11:04:07 +0100 PAULINE-VAIO (null) MESSAGE Executing scheduled update: Daily
2013/01/13 11:04:09 +0100 PAULINE-VAIO (null) MESSAGE Database already up-to-date
je telecharge ton logiciel
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:05 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Scheduled update executed successfully: database updated from version v2013.01.12.06 to version v2013.01.13.02
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:21:49 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:29:41 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
2013/01/13 10:29:42 +0100 PAULINE-VAIO Pauline MESSAGE Database already up-to-date
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:34:40 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 10:39:06 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 10:55:51 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
2013/01/13 10:55:53 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/13 10:55:55 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/13 11:04:05 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/13 11:04:07 +0100 PAULINE-VAIO (null) MESSAGE Executing scheduled update: Daily
2013/01/13 11:04:09 +0100 PAULINE-VAIO (null) MESSAGE Database already up-to-date
je telecharge ton logiciel
celui de ADWCeaner ? dans ce cass le voici :
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 13:03:07
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\qh6s87m0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4964 octets] - [13/01/2013 13:03:07]
########## EOF - C:\AdwCleaner[S1].txt - [5024 octets] ##########
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 13:03:07
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pauline - PAULINE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Pauline\AppData\Local\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Software
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\qh6s87m0.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4964 octets] - [13/01/2013 13:03:07]
########## EOF - C:\AdwCleaner[S1].txt - [5024 octets] ##########
oups dsl, je ne suis pas très a l'aise avec les données informatiques, tout me parait confu. j'ai un dernier rapport dans l'onglet rapprt/log de malwarebytes, je ne sais pas si c'est celui ci que tu recherche. si non, je ne vois pas de quel rapport tu parles... :
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 17:21:27 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:39:22 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:42:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:42:28 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:55:36 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/12 18:55:38 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 17:21:27 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:39:22 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:42:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
2013/01/12 18:42:28 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
2013/01/12 18:55:36 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
2013/01/12 18:55:38 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui malheureseument, rien à évolué. je peux peut-être refaire les scan de malwarebytes pour que tu ais une meilleures vue d'ensemble ?
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
voici le lien issu de cjoint :
https://www.cjoint.com/?0AnqFahAkpe
Au moment du redémarrage, un message m'a informer que ma cordeille était infestée... c'est normal?
https://www.cjoint.com/?0AnqFahAkpe
Au moment du redémarrage, un message m'a informer que ma cordeille était infestée... c'est normal?
ah bon ? j'avais pourtant tout désactivé :
voilà le nouveau scan après desactivation : https://www.cjoint.com/c/CAnufDA6SoS
voilà le nouveau scan après desactivation : https://www.cjoint.com/c/CAnufDA6SoS
tu fermes bien le parapluie ? bizarre...
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
avec le deuxieme lien, j'avais désactivé... quand se fait le rapport ? avant ou après le redémarrage ? poarce que quand je redémarre le pc, tout se réactive...
bon voici mon diag alors : https://www.cjoint.com/?0AnvKBMvSmA
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Pauline\AppData\Local\Pokki\v0.260.8.396\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Pauline\AppData\Local\Pokki\v0.260.8.396\pokki.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
