Boxore Client

Résolu
Manolep -  
Manolep Messages postés 6 Statut Membre -
Bonjour

Apparement j'ai un virus "boxore client", j'ai pensé à le désinstaller mais de ce que j'ai lu sur les forums ce n'est pas aussi simple que ça.
Pouvez vous m'aider ?

Merci d'avance

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+
    0
  2. Manolep Messages postés 6 Statut Membre
     
    Merci pour cette réponse aussi rapide, voici le rapport :

    # AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 17:31:44
    # Mis à jour le 19/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : User - USER-HP
    # Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Software_update
    [#] Service Supprimé : Software_update_m

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\VisualBee
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Lizardlink
    Dossier Supprimé : C:\Program Files (x86)\OfferBox
    Dossier Supprimé : C:\Program Files (x86)\Plus-HD-3.5
    Dossier Supprimé : C:\Users\User\AppData\Local\visualbeeexe
    Dossier Supprimé : C:\Users\User\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\User\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\User\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\User\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\User\AppData\Roaming\ExpressFiles
    Dossier Supprimé : C:\Users\User\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\User\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\User\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
    Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\Extensions\plugin@yontoo.com.xpi
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\user.js
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
    Fichier Supprimé : C:\Windows\Tasks\Plus-HD-3.5-updater.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-3.5-updater
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_apache-openoffice_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_beat-hazard_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_beat-hazard_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341138}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342238}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345538}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346638}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344438}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341138}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB9E4CDF-B007-450C-B0AF-B66467C3D6E0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341138}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342238}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345538}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346638}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341138}
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\visualbee
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\Lizardlink
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\Software\Plus-HD-3.5
    Clé Supprimée : HKLM\Software\visualbee
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
    Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ltdz5gim.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=76e48f5f000000000000beb70df54a34");
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils");
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils");
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_175.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo");
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
    Ligne Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
    Ligne Supprimée : user_pref("extensions.crossrider.bic", "1404f8e94f1abb824e4f68dccf8f8a06");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "76e48f5f0000000000002eb70df54a34");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15922");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.22.0");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.22.01:55:23");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.22.0");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=122304&tsp=4965");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
    Ligne Supprimée : user_pref("extentions.y2layers.installId", "f4d70444-4d82-44af-88d9-c277190955eb");

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [16605 octets] - [20/10/2013 17:27:58]
    AdwCleaner[S0].txt - [16448 octets] - [20/10/2013 17:31:44]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16509 octets] ##########
    0
  3. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. Manolep Messages postés 6 Statut Membre
     
    J'ai bien suivi toutes les instructions et voici le rapport :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.20.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16721
    User :: USER-HP [administrateur]

    20/10/2013 17:48:11
    mbam-log-2013-10-20 (17-48-11).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 230762
    Temps écoulé: 6 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Program Files (x86)\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 37
    C:\Users\User\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\AppData\Local\Temp\plus-hd-2-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\AppData\Local\Temp\vbmz10.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Downloads\Non confirmé 467957.crdownload (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Downloads\Setup.exe (PUP.Optional.TinyInstaller) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Local Settings\Temporary Internet Files\Content.IE5\9AYGXRGE\offerboxSetup[1] (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Local Settings\Temporary Internet Files\Content.IE5\9AYGXRGE\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Local Settings\Temporary Internet Files\Content.IE5\DSW4BY15\plus-hd-2-5[1].exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Local Settings\Temporary Internet Files\Content.IE5\DSW4BY15\vbmz10[1].exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\User\Local Settings\Temporary Internet Files\Content.IE5\P0R32LZG\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\10ad2fb.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\409753f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Plus-HD-2.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Plus-HD-2.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Plus-HD-2.5-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Plus-HD-2.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Plus-HD-2.5-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\33438.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\33438.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bho64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Plus-HD-2.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    On avance:

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  7. Manolep Messages postés 6 Statut Membre
     
    Oui je viens de regarder dans les programmes dans le panneau de configuration ce fameux boxore client a disparu ! Merci beaucoup !

    Je ne sais pas si il faut que je poste le rapport de Delfix mais le voici :

    # DelFix v10.5 - Rapport créé le 20/10/2013 à 18:13:56
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d'utilisateur : User - USER-HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\User\Downloads\adwcleaner.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #265 [Windows Update | 10/11/2013 23:29:48]
    Supprimé : RP #266 [Windows Update | 10/12/2013 12:10:08]
    Supprimé : RP #267 [Sauvegarde Windows | 10/13/2013 17:00:08]
    Supprimé : RP #268 [Windows Update | 10/15/2013 21:51:17]
    Supprimé : RP #269 [HPSF Applying updates | 10/15/2013 22:35:58]
    Supprimé : RP #270 [Installed Java 7 Update 45 | 10/17/2013 17:58:36]
    Supprimé : RP #271 [Windows Update | 10/19/2013 11:59:49]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  8. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu

    @+
    0
  9. Manolep Messages postés 6 Statut Membre
     
    D'accord, merci beaucoup pour cette aide efficace et rapide !

    Aurevoir
    0