HELP virus BOXORE HIJACK + écran bleu etccc!
Fermé
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
-
31 janv. 2013 à 19:40
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 1 févr. 2013 à 22:53
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 1 févr. 2013 à 22:53
A voir également:
- HELP virus BOXORE HIJACK + écran bleu etccc!
- Ecran noir pc - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Enregistrer son ecran - Guide
25 réponses
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
31 janv. 2013 à 21:51
31 janv. 2013 à 21:51
up
Voici le diagnostic de ce fameux Malware qui fait "mine" d'effacer ces intrus :
Malwarebytes Anti-Malware (Trial) 1.70.0.1100
www.malwarebytes.org
Database version: v2013.01.31.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: SWEET-A7089CADC [administrator]
Protection: Enabled
31/01/2013 15:00:04
mbam-log-2013-01-31 (15-00-04).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 197938
Time elapsed: 16 minute(s), 21 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.
Registry Data Items Detected: 6
HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Voici le diagnostic de ce fameux Malware qui fait "mine" d'effacer ces intrus :
Malwarebytes Anti-Malware (Trial) 1.70.0.1100
www.malwarebytes.org
Database version: v2013.01.31.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: SWEET-A7089CADC [administrator]
Protection: Enabled
31/01/2013 15:00:04
mbam-log-2013-01-31 (15-00-04).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 197938
Time elapsed: 16 minute(s), 21 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> Quarantined and deleted successfully.
Registry Data Items Detected: 6
HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDrives (PUM.Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and repaired successfully.
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 18:50
1 févr. 2013 à 18:50
up personne:(
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 19:08
1 févr. 2013 à 19:08
salut ton windows est légal ?
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 19:33
1 févr. 2013 à 19:33
salut:)
Alors là j'en c rien du tout! PQ?
Alors là j'en c rien du tout! PQ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 19:38
1 févr. 2013 à 19:38
ben parce que déjà , il est pas à jour.....
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 19:42
1 févr. 2013 à 19:42
Tu penses que c'est à cause de ça? je ne pense pas:/
Je ne comprends surtout pas pq il fait mine d'effacer les fichiers infectés via Malware alors que lorsque je redémarre tout revient..une idée?
Je ne comprends surtout pas pq il fait mine d'effacer les fichiers infectés via Malware alors que lorsque je redémarre tout revient..une idée?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 19:53
1 févr. 2013 à 19:53
bien sur tu n'utilises pas le bon outil :)
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
Modifié par bibouche7778 le 1/02/2013 à 19:58
Modifié par bibouche7778 le 1/02/2013 à 19:58
grrrr Adw, je l'ai déjà fait et au redémarrage il m'a bloqué mon AVAST et aucun rapport de Adw :(
Je n'aime pas ce machin:(((
Je n'aime pas ce machin:(((
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 19:58
1 févr. 2013 à 19:58
impossible adwcleaner ne s'attaque pas aux antivirus
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 20:07
1 févr. 2013 à 20:07
Bah c bizarre alors:( à moins que mon virus ou je ne sais quoi n'a pas apprécié ce scan..
Je vais tester si mon pc veut bien afficher mon bureau:(
Je vais tester si mon pc veut bien afficher mon bureau:(
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 20:14
1 févr. 2013 à 20:14
sinon lance la suppresssion en mode sans echec
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 21:10
1 févr. 2013 à 21:10
alors j'ai pu enfin le redémarrer mais quand je vais sur ton lien, ce n'est pas un telechargement que je peux mettre sur mon pc mais juste l'ouvrir, cela suffit?
merci
merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 21:13
1 févr. 2013 à 21:13
je comprends pas , avec quel navigateur es-tu ?
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 21:21
1 févr. 2013 à 21:21
alors j'ai été sur ton lien pour télécharger adw, mais il ne me demande pas ou le telecharger dans mon pc, il s'ouvre directe, donc j'ai fait suppression comme tu m'as dis.
Une fois fini il ma demandé de redemarrer, jviens de le faire et au final pas de rapport en vue!
On dirait que j'ai rien fait..
Une fois fini il ma demandé de redemarrer, jviens de le faire et au final pas de rapport en vue!
On dirait que j'ai rien fait..
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
Modifié par bibouche7778 le 1/02/2013 à 21:26
Modifié par bibouche7778 le 1/02/2013 à 21:26
ah je viens de faire la recherche dans mon pc et j'ai trouvé le rapport :
# AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 22:12:06
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SWEET-A7089CADC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\ouajib\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.21317
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.13 (fr)
Fichier : C:\Documents and Settings\ouajib\Application Data\Mozilla\Firefox\Profiles\60efhi94.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y7ds41h6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1458 octets] - [30/01/2013 21:19:51]
AdwCleaner[S1].txt - [404 octets] - [30/01/2013 21:21:28]
AdwCleaner[S2].txt - [1580 octets] - [30/01/2013 21:23:47]
AdwCleaner[S3].txt - [1195 octets] - [01/02/2013 22:12:06]
########## EOF - C:\AdwCleaner[S3].txt - [1255 octets] ##########
# AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 22:12:06
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SWEET-A7089CADC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\ouajib\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.21317
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.13 (fr)
Fichier : C:\Documents and Settings\ouajib\Application Data\Mozilla\Firefox\Profiles\60efhi94.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y7ds41h6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1458 octets] - [30/01/2013 21:19:51]
AdwCleaner[S1].txt - [404 octets] - [30/01/2013 21:21:28]
AdwCleaner[S2].txt - [1580 octets] - [30/01/2013 21:23:47]
AdwCleaner[S3].txt - [1195 octets] - [01/02/2013 22:12:06]
########## EOF - C:\AdwCleaner[S3].txt - [1255 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 21:28
1 févr. 2013 à 21:28
encore des soucis ?
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 21:30
1 févr. 2013 à 21:30
je vais redémarrer mon pc et te dire ça!
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 21:40
1 févr. 2013 à 21:40
grrrr, en voulant l'éteindre il m'a proposé des mises à jour via windows, depuis taleur ça bloque à installation de la mise à jour 2 à 27 ..
Tu penses que je dois forcer la fermeture en interrompant les maj?
Tu penses que je dois forcer la fermeture en interrompant les maj?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
1 févr. 2013 à 21:50
1 févr. 2013 à 21:50
nan touche à rien laisse faire ! tu vas planter ta machine
bibouche7778
Messages postés
19
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
1 février 2013
10
1 févr. 2013 à 21:54
1 févr. 2013 à 21:54
bah il a rien terminé il s'est éteint..
Je l'ai redémarré, windows s'affiche puis cette ***** de ptite fenêtre à gauche avec écrit définition des parametres blabla et ca bloque dessus!
donc encore impossible de retourner sur mon bureau :(
Je l'ai redémarré, windows s'affiche puis cette ***** de ptite fenêtre à gauche avec écrit définition des parametres blabla et ca bloque dessus!
donc encore impossible de retourner sur mon bureau :(