Me débarasser de boxore, webcake & cie [Résolu/Fermé]

Signaler
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014
-
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
-
Bonjour,

Je cherche à me débarrasser de fenêtres qui s'ouvrent à chaque navigation web ou presque.
J'ai lu et exécuté un certain nombre de manips préconisées ici : c'est mieux mais tout n'est pas parti.

Le truc bizarre, c'est que quand j'exécute Adwcleaner, je vois bien dans la fenêtre de commande qui s'ouvre au redémarrage qu'il est écrit "accès refusé" à l'instruction d'un certain nombre de commandes d'effacement de fichiers.
Je pense que ce sont ces fichiers là qui continuent à perturber, mais comment faire ?

J'ai aussi exécuté ZHPDiag (trouvé sur réponses à questions similaires), mais je suis incapable de l'interpréter ...
Le fichier txt généré est disponible là :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130810_n15x12b14r14c12

Si quelqu'un peut m'aider svp :-/

15 réponses

Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
Salut,


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Dans le doute, je double d'un collage ici :

"salut,

Si j'ai bien compris, nouveau message = nouveau sujet ... j'espère que oui :)
Voici donc le lien vers le rapport OTL. Il n'y a pas eu de fichier extra.

https://pjjoint.malekal.com/files.php?id=20130810_g12p11e11c14m12

merci de ton aide ! "
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
AdwCleaner semble avoir fait le ménage.


Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/08/08 22:00:43 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Roaming\Web Cake
[2013/08/08 21:51:13 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\AppData\Local\Software
[2013/08/08 21:37:14 | 000,000,000 | ---D | C] -- C:\Users\Isabelle\Documents\PC Speed Maximizer


* redemarre le pc sous windows et poste le rapport ici

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

est-ce que je remets aussi "tous les utilisateurs" ?
Question sans doute stupide, mais ... je serai pas là si je savais ;-)
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Bon j'ai fait sans cocher (au vu de ce que j'avais lu ça concerne plutôt l'analyse il me semble).

Voici le rapport généré :

========== OTL ==========
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat\update folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake\dat folder moved successfully.
C:\Users\Isabelle\AppData\Roaming\Web Cake folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Isabelle\AppData\Local\Software folder moved successfully.
C:\Users\Isabelle\Documents\PC Speed Maximizer folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08102013_135226
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

et malheureusement ... pas de changement :-(
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Voilà ceux de Firefox :

QuickShare Widget 1.1
RealPlayer Browser Record Plugin 15.0.6
Smart Display 1.2
Microsoft .NET Framework Assistabt 1.2.1 (désactivé)

Je vais aller voir aussi Chrome, mais je ne l'utilise généralement pas.
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Dans Chrome, il n'y a que ça :
RealPlayer HTML5Video Downloader Extension 1.5
RealPlayer HTML5Video Downloader Extension

et encore la case "Activer" à côté n'est pas cochée ...
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
Supprime :
Smart Display 1.2
QuickShare Widget

Tu peux désinstaller Realplayer et le virer des extensions pour ce que ça sert.
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Je les ai viré des extensions, faut-il aussi que je les désinstalle ?
En effet, je vois que Quickshare date du 8 août ... début de mes gros ennuis :-/
Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Bilan actuel :
Je n'ai plus les fenêtres de pub qui s'ouvrent systématiquement
Firefox rame quand même encore drôlement
Quickshare ne se laisse pas désinstaller ! J'ai pu le supprimer des extensions, mais quand je veux désinstaller via Windows/Panneau de configuration/Désinstaller , il fait semblant de faire des trucs, mais il reste toujours là (contrairement à RealPlayer par exemple)

Et pendant que j'y suis : qu'est-ce qu'il faudrait mettre comme antivirus efficace et gratuit. Dans mon élan à supprimer AVG ToolBar hier, j'ai aussi viré AVG tout court ...
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
AdwCleaner a dû virer le programme mais a laissé l'extension.
Le programme n'est plus là d'où l'erreur à la désinstallation.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
25
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
13 août 2014

Merci pour le coup de main !
Je vais lire attentivement tout ça :)
Messages postés
179606
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
7 août 2020
21 697
pas de prb :)