Security-X
Forum Security-X => Désinfections => Discussion démarrée par: zazeal le janvier 01, 2013, 16:58:31
-
Bonjour. Je suis sous window XP mais je ne sais pas sous quel architecture je suis. Désolé. Il faudrait me dire ou regarder exactement je n'ai pas vu les chiffres 32 ou 64 sur les informations du système après il y a de fortes chances que je sois bigleuses. Je suis pas une pro de l'informatique.
Mon problème est que j'ai remarqué dans mes programmes Boxore Client. L'angoisse , comment m'en débarrassé sans détruire les paramètre de mon ordi . Donc je vous appel a l'aide.
Voici les rapports que j'ai déjà effectuée en fichier joint.
Avec : AdwCleaner V2 et OTL .
Mais je ne sais pas quoi faire d'autre. pouvez vous m'aider s'il vous plait.
-
Bonjour,
Nous allons regarder ton souci ensemble.
Je regarde ton rapport OTL, mais tu n'aurais pas aussi un rapport Extras.txt à me fournir ?
@+
-
Extrats.txt ? Heu... Je n'ai que ces deux rapport déjà joint dans mon autre message. Et pas autres chose désolé. Que faut il faire pour vous fournir ce document ?
-
Re,
Tu devrais trouver le rapport Extras.txt dans ce répertoire -> C:\Documents and Settings\Administrateur\Mes documents\Downloads
Héberge-le rapport sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et poste uniquement le lien obtenu.
Est-ce que ce PC est un PC professionnel, géré par un administrateur réseau d'entreprise ?
Une raison particulière pour qu'Internet Explorer soit complètement obsolète sous une version 6 ?
@+
-
c'était un pc professionnel venant d'une entreprise qui a été récupéré . après pour internet explorer je ne saurait dire. J'utilise Chrome seulement.
voici le lien : http://security-x.fr/up/file.php?h=Re7541b5bae959396e9132bf8b9865c0f (http://security-x.fr/up/file.php?h=Re7541b5bae959396e9132bf8b9865c0f)
-
Re,
Merci pour le rapport.
c'était un pc professionnel venant d'une entreprise qui a été récupéré
OK, on mettra à jour alors Internet Explorer, même si tu ne l'utilises pas en tant que navigateur, Windows lui l'utilise, et un navigateur qui n'est pas à jour représente une importante faille de sécurité très exploitée par les malwares.
Tu es sûr que ce XP a sa propre licence d'activation ?
D'autre part il existe des alternatives gratuites pour la suite bureautique Office qui est une suite sous licence, et la tienne n'est pas légale.
Je t'invite donc à soit acquérir une licence Office, soit le remplacer par une suite gratuite.
D'autre part, la protection système semble désactivée sur ton système.
Vérifie-le et active la restauration Système en suivant les indications sur cette fiche :
Comment faire pour activer et désactiver la fonctionnalité Restauration du système dans Windows XP (http://support.microsoft.com/kb/310405/fr)
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (an05xuit)
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1993962763-764733703-1343024091-500\..\URLSearchHook: - No CLSID value found
[2012/09/22 11:51:30 | 000,000,000 | ---D | M] (01NET.com) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O32 - AutoRun File - [2011/10/15 22:48:42 | 000,000,000 | RHSD | M] - F:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\explore\Command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
O33 - MountPoints2\{b71c04e0-c6a3-11e0-b54c-000e35bdfadc}\Shell - "" = AutoRun
O33 - MountPoints2\{b71c04e0-c6a3-11e0-b54c-000e35bdfadc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Recherche :
- Télécharge UsbFix (http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html) de El Desaparecido et enregistre-le sur ton Bureau
Autre lien de téléchargement USBFix (http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix)
- /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
- Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur l'option Recherche et laisse l'outil analyser ton système
- La recherche se lance
- Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt
Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- UsbFix.txt
@+
-
d'accord pour la mise a jour d'internet explorer. Apres pour la licence je ne peut te dire . Je n'ai vraiment que récupéré l'ordinateur. Il n'était pas a moi.
Je vais regarde pour Office afin de prendre quelque chose de légale après la résolution de tout sa.
j'ai vérifier pour la protection système, elle est bien activé pourtant.
Voici le premier fichier : http://security-x.fr/up/file.php?h=R7e2b5e98b7d2a4d321e1040a7b8b0569 (http://security-x.fr/up/file.php?h=R7e2b5e98b7d2a4d321e1040a7b8b0569)
et le deuxième : http://security-x.fr/up/file.php?h=R0089d8a2282424576372e1add11d0a7b (http://security-x.fr/up/file.php?h=R0089d8a2282424576372e1add11d0a7b)
-
Re,
j'ai vérifier pour la protection système, elle est bien activé pourtant.
OK, le point de restauration s'est bien créé, cette fois-ci, lors du correctif OTL.
OK pour les rapports.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Vaccination :
- /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
- Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur l'option Vacciner et laisse l'outil travailler
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mise à jour d'Internet Explorer :
Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8 (http://www.microsoft.com/switzerland/windows/fr/internet-explorer/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport SX Check&Update.
Plus de problèmes avec Boxore ?
Le système se comporte bien ?
@+
-
avant que je ne fasse le reste... L'on me dit que la vaccination a déjà été faites.. Hors je jure ne pas avoir cliqué sur ce bouton avant que vous ne me disiez de le faire !
cela signifie-t-il un problème ou alors au contraire c'est bon signe ?
-
Re,
La vaccination avait du être faite, mais pas avec tes supports amovibles.
Profite donc pour vacciner tous tes supports amovibles.
@+
-
désolé encore mais : SX Check&Update refuse de s’exécuter. J'ai beau cliquer sur "exécuter" il ne se passe rien .
rectification : Pardon c'est bon sa a juste pris énormément de temps comparé a d'habitude .
-
Voici donc le rapport.
http://security-x.fr/up/file.php?h=R2a3704600c35fa429ed9885301eb1a62 (http://security-x.fr/up/file.php?h=R2a3704600c35fa429ed9885301eb1a62)
Le système se comporte bien et je n'ai plus de soucis avec boxore. Par contre il est toujours présent dans mes programme .. Est ce important ou pas ? peut-il être présent mais juste inactif ? Ou alors il y a un soucis ?
-
Re,
Pour Boxore, il n'est pas listé dans le rapport Extras.
Même si tu le vois apparaître dans la liste des programmes, il n'est plus actif, il n'apparaît plus nulle part sur les rapports.
OK pour le rapport SXCU.
Il te faut mettre à jour aussi ta version Adobe Reader
http://get.adobe.com/fr/reader/?promoid=HTEGU
On pourra ensuite finaliser la procédure.
Je m'absente un petit moment.
@+
-
Je pensais l'avoir fait, apparemment il y a du avoir un soucis. J'ai a nouveau fait la mise a jour. Normalement c'est bon. J'attend vos nouvelles instruction pour finaliser le tout.
Merci de votre aide.
-
Re,
OK, nous allons donc finaliser.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Relance USBFix et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
très bien. il me reste juste a purger et désinstaller . Je prend note de tout les lien et conseil et je vais le maximum pour ne pas que sa se reproduise.
Merci pour cette aide rapide , précise et bien expliquer. :AAF
-
Bonne continuation :AAC