Security-X
Forum Security-X => Désinfections => Discussion démarrée par: moka le décembre 15, 2012, 11:51:08
-
Bonjour,
A la suite de l'installation d'un logiciel sur Net.01 je me suis retrouvée avec Claro en page d’accueil à la place de Google Chrome.
Je suis parvenue à le supprimer et à remettre Chrome. Mais depuis le système est extrêmement ralenti et j'ai des publicités incessantes sur Internet.
Votre aide me serait précieuse car je n'y connais rien du tout...
Je suis sous Windows Vista (architecture : 32) .
-
Bonjour Moka,
Bienvenue sur Security-X
Pour commencer, nous allons utiliser cet outil de diagnostic :
1. Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
- Lance OTL.exe, l'interface principale s'ouvre :
- Coche la case Tous les utilisateurs
- Laisse tous les autres paramètres par défaut
- Dans la partie "Personnalisation", copie/colle la liste en citation :
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1823512%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2Frapide.PNG&hash=bfac2525eaab861f332d79038f72ed12269ed129)
- Patiente pendant le balayage du système, 2 rapports vont s'ouvrir au format bloc-note :
- OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
2. Héberge les sur http://security-x.fr/up/
Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.
Aide : Tutorial OTL (par Malekal) (http://www.malekal.com/2010/11/12/tutorial-otl/)
A +
-
Voici les deux liens :
http://security-x.fr/up/file.php?h=R09f3cb31841f144daa320166a6ba1bd5 (http://security-x.fr/up/file.php?h=R09f3cb31841f144daa320166a6ba1bd5)
http://security-x.fr/up/file.php?h=R1f9258fee7708184776f3dd1d40a50a2 (http://security-x.fr/up/file.php?h=R1f9258fee7708184776f3dd1d40a50a2)
-
:AAC
Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils, moteurs de recherches, addons, etc....proposés : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
Les publicités viennent de ceci -> http://forum.security-x.fr/malwares-315/adware-boxore-5086/
Tu as deux antivirus installés, c'est conflictuel et inefficace.
Lequel souhaites tu conserver ?
1. Désinstalle (si possible) :
Ask Toolbar (inutile)
Boxore Client
Conduit Engine
FrostWire Toolbar
Software Update Helper
SweetIM
Vuze Remote Toolbar
Aide : Comment désinstaller un programme (http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program)
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
2. Relance OTL
- Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
SRV - [2012/12/12 20:41:25 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate)
SRV - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=5012_6&babsrc=SP_clro&mntrId=d88ebc15000000000000001e9075e095
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = http://www.searchqu.com/web?src=ieb&q={SearchTerms}
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "Claro Search"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5012_6&babsrc=HP_clro&mntrId=d88ebc15000000000000001e9075e095"
FF - prefs.js..keyword.URL: "http://www.searcheo.fr/renseignement?search&q="
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/12 20:39:09 | 000,000,000 | ---D | M]
[2011/11/01 13:52:32 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Nicolas\AppData\Roaming\mozilla\Firefox\Profiles\zqoz2h6s.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2009/05/08 17:02:17 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Nicolas\AppData\Roaming\mozilla\Firefox\Profiles\zqoz2h6s.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010/12/17 20:37:47 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Nicolas\AppData\Roaming\mozilla\Firefox\Profiles\zqoz2h6s.default\extensions\toolbar@ask.com
[2009/01/31 14:14:58 | 000,002,137 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\zqoz2h6s.default\searchplugins\MyStart Search.xml
[2009/12/17 16:20:57 | 000,003,729 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\zqoz2h6s.default\searchplugins\Searcheo.xml
[2009/12/02 08:16:00 | 000,003,915 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\zqoz2h6s.default\searchplugins\sweetim.xml
[2010/05/30 09:37:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011/11/25 19:07:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010/12/24 15:30:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/06/17 03:40:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2012/06/22 14:04:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/12/12 20:38:39 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
[2012/12/12 20:37:57 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Roaming\Babylon
[2012/12/12 20:37:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/12/12 20:37:51 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2012/12/12 20:37:15 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
[2012/12/12 20:36:27 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\Software
[2012/12/12 20:36:27 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Nicolas\AppData\Local\*.tmp files -> C:\Users\Nicolas\AppData\Local\*.tmp -> ]
[2012/12/16 10:57:19 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/12/15 19:46:43 | 000,001,076 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
:Files
C:\ProgramData\BrowserProtect
C:\Program Files\Boxore
C:\Program Files\ConduitEngine
C:\Program Files\SweetIM
ipconfig /flushdns /c
:Commands
[emptytemp]
- Ferme impérativement les applications en cours.
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1824939%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2FCorrection.PNG&hash=57b7e484793f8fff315e505f5f8f5320d3b3ae6e)
- Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
- Accepte en cliquant sur OK.
- Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner)
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
- Ferme impérativement le navigateur ainsi que les applications en cours.
- Clique sur Suppression
- Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
- Le rapport doit s'ouvrir spontanément.
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Héberge les rapports et poste les liens.
A +
-
Voici les liens :
http://security-x.fr/up/file.php?h=Refa90edba362b946e58e378a972bf1ce (http://security-x.fr/up/file.php?h=Refa90edba362b946e58e378a972bf1ce)
http://security-x.fr/up/file.php?h=Raf112bedf4f54d31744147ef8bcf766b (http://security-x.fr/up/file.php?h=Raf112bedf4f54d31744147ef8bcf766b)
Pour les antivirus, lequel me conseilles-tu de garder ? :)
-
re,
Je pense qu'il y a eu un petit soucis lors de la correction OTL
Je te conseille de garder Avast!
Désinstalle MSE et fait ceci :
Relance OTL
- Clique sur le bouton (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.archive-host.com%2Ffiles%2F1823512%2F6f3e08f899efa414ddd9439bb85105bec1e9e6de%2Frapide.PNG&hash=bfac2525eaab861f332d79038f72ed12269ed129)
- Patiente pendant le balayage du système.
- Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
Héberge le et poste le lien.
A +