Plusieurs soucis multiples.. (Boxore et compagnie semblerait-il)
Fermé
Utilisateur anonyme
-
10 juil. 2013 à 21:16
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 10 juil. 2013 à 22:24
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 10 juil. 2013 à 22:24
A voir également:
- Plusieurs soucis multiples.. (Boxore et compagnie semblerait-il)
- Compagnie française de recouvrement ✓ - Forum Vos droits sur internet
- Il semble que vous ne connaissez peut-être pas cette personne ✓ - Forum Facebook
- Il semblerait que vous ayez tenté de faire de nombreux achats durant les dernières heures. veuillez patienter avant d'essayer à nouveau. - Forum Jeux vidéo
- Archie mystère et compagnie streaming - Forum Cinéma / Télé
- Il semble que nous ne prenions pas en charge ce format de fichier ✓ - Forum Photo numérique
7 réponses
Justement, là en est tout le soucis.
J'ai fait des analyses + désinstaller et tout le tralala via Windows (Panneau de configuration).
Mais malgré tout, ça persiste, les publicités, les conneries du genre et la lenteur de mon ordinateur sont toujours là.
D'où l'intérêt malgré tout "malpoli" de venir ici dans le but de pouvoir sauver mon ordinateur.
J'ai fait des analyses + désinstaller et tout le tralala via Windows (Panneau de configuration).
Mais malgré tout, ça persiste, les publicités, les conneries du genre et la lenteur de mon ordinateur sont toujours là.
D'où l'intérêt malgré tout "malpoli" de venir ici dans le but de pouvoir sauver mon ordinateur.
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
10 juil. 2013 à 21:40
10 juil. 2013 à 21:40
Hello
Spybot est inutile et dépassé!
Peux tu poster le rapport de Mbam
Ouvres Mbam dans onglet rapports/logs
Copies colle le résultat ici
Spybot est inutile et dépassé!
Peux tu poster le rapport de Mbam
Ouvres Mbam dans onglet rapports/logs
Copies colle le résultat ici
Excusez-moi de l'attente, j'étais parti manger.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HOBE :: AF3FA0151CAA46D [administrateur]
7/07/2013 1:02:33
mbam-log-2013-07-07 (01-02-33).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428105
Temps écoulé: 3 heure(s), 2 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Documents and Settings\HOBE\Mes documents\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HOBE\Mes documents\Downloads\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HOBE\Bureau\Nouveau dossier (2)\OST\Nouveau dossier (3)\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HOBE\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7E2F5572-E8F8-4909-875D-AA6305E11F38}\RP2836\A0172223.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport de Malwarebytes... Pas très long, mais bon.. Je ne sais plus vraiment ce que j'ai fait, dans quel ordre, etc. J'ai tellement fait de choses pour jarter ces conneries.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.06.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HOBE :: AF3FA0151CAA46D [administrateur]
7/07/2013 1:02:33
mbam-log-2013-07-07 (01-02-33).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428105
Temps écoulé: 3 heure(s), 2 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 11
C:\Documents and Settings\HOBE\Mes documents\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HOBE\Mes documents\Downloads\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HOBE\Bureau\Nouveau dossier (2)\OST\Nouveau dossier (3)\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\HOBE\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{7E2F5572-E8F8-4909-875D-AA6305E11F38}\RP2836\A0172223.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport de Malwarebytes... Pas très long, mais bon.. Je ne sais plus vraiment ce que j'ai fait, dans quel ordre, etc. J'ai tellement fait de choses pour jarter ces conneries.
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
Modifié par lilidurhone le 10/07/2013 à 22:03
Modifié par lilidurhone le 10/07/2013 à 22:03
Hello
Et bien Mbam a fait du bon boulot
Par contre un truc m'interpelle
"PUP.RemoveWGA" mais le fait qu'il soit dans le dossier téléchargement et supprimé plus aucun risque :)
On continue :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Et bien Mbam a fait du bon boulot
Par contre un truc m'interpelle
"PUP.RemoveWGA" mais le fait qu'il soit dans le dossier téléchargement et supprimé plus aucun risque :)
On continue :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
10 juil. 2013 à 22:16
10 juil. 2013 à 22:16
Hello
Et mes doutes étaient fondés!
Ton windows n'est pas légal !
Désolé mais mon aide s'arrête là
Je vais t'expliquer pourquoi
1)Les outils de désinfection risquent de ne pas passer ou de planter ton ordinateur et j'ai pas envie que ça retombe sur moi
2)Certaines lignes sur ton rapport zhpdiag l'ont démontré
"O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll "
3)Un conseil désinstalles Spybot
Voilà désolé d'être aussi dure mais tu as une version illégale
Et mes doutes étaient fondés!
Ton windows n'est pas légal !
Désolé mais mon aide s'arrête là
Je vais t'expliquer pourquoi
1)Les outils de désinfection risquent de ne pas passer ou de planter ton ordinateur et j'ai pas envie que ça retombe sur moi
2)Certaines lignes sur ton rapport zhpdiag l'ont démontré
"O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] Clé orpheline
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll "
3)Un conseil désinstalles Spybot
Voilà désolé d'être aussi dure mais tu as une version illégale
Arf, et où puis-je obtenir une version légale ? Je te demande ça car depuis mon soucis avec mon frère (le dernier), un ami à mon père avait installé un windows XP dessus alors qu'à la base c'était Vista... Là, ça m'embête vachement.
J'espère que ce n'est pas trop cher aussi car cracher du fric ainsi, ça me passe au-dessus, mais je comprends très bien, ne t'en fais pas ! De plus, tu peux avoir des ennuis (et moi de même), donc je préfère en effet que tu t'arrêtes là si c'est pas légal.
Je vais me renseigner au pire pour formater mon ordinateur et installer une version légale de notre cher ami de Microsoft. *soupir*
Si je reformate mon ordinateur, il y a-t-il des risques ? Par exemple, ordinateur HS ou virus toujours présent ? Ceci est ma dernière question.
J'espère que ce n'est pas trop cher aussi car cracher du fric ainsi, ça me passe au-dessus, mais je comprends très bien, ne t'en fais pas ! De plus, tu peux avoir des ennuis (et moi de même), donc je préfère en effet que tu t'arrêtes là si c'est pas légal.
Je vais me renseigner au pire pour formater mon ordinateur et installer une version légale de notre cher ami de Microsoft. *soupir*
Si je reformate mon ordinateur, il y a-t-il des risques ? Par exemple, ordinateur HS ou virus toujours présent ? Ceci est ma dernière question.
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
10 juil. 2013 à 22:24
10 juil. 2013 à 22:24
Hello
Tout dépend si tu as encore la partition de récupération de Vista ou le CD
Sinon installes Linux (c'est une piste à envisager)
Merci de ta compréhension ;)
Tout dépend si tu as encore la partition de récupération de Vista ou le CD
Sinon installes Linux (c'est une piste à envisager)
Merci de ta compréhension ;)
Je l'avais déjà fait (car j'avais suivi des tutos d'autres gens dans le même soucis que moi mais après je me suis retrouvé perdu comme un blaireau).
Voici le lien, je t'en prie : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130710_s11h11y11p6p6
(J'espère ne pas avoir foiré)
Voici le lien, je t'en prie : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130710_s11h11y11p6p6
(J'espère ne pas avoir foiré)