Security-X
Forum Security-X => Désinfections => Discussion démarrée par: michelbourbon le novembre 29, 2014, 12:52:49
-
Lors de la désinstallation de ce malware par "Programmes et fonctionnalités" sous W7 apparaît le message " Le compte spécifié existe déjà" et la désinstallation s'arrête
-
Salut michelbourbon :)
Fais ce qui suit:
FRST :
- Sur cette page, télécharge la version ==>FRST<== (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) de Farbar, compatible avec ton système et enregistre le fichier sur ton >>BUREAU<<
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://forum.security-x.fr/desinfections/procedure-preliminaire/msg51582/#msg51582)
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR5e1e2fcd412b1e1bdabdfb27e7434e96&hash=8be381de3a8ce362dcfcbe93a028a72d0279a50c)
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Héberge ces rapports sur ==>ce site d'hébergement de fichiers<== (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Les rapports se trouvent aussi sous : C:\FRST\Logs
Merci :)[/list]
-
Bonsoir itsinthehead et merci pour ton aide.
Je t'ai posté les 2 fichiers demandés :
Addition.txt : http://up.security-x.fr/file.php?h=R765039c8d293ad85982ea8ba02d37e7c
FIRST.txt : http://up.security-x.fr/file.php?h=R1bf3a447d15b39b03c4e663813507f53
Bonne soirée
A plus
-
Salut michelbourbon :)
Il n'y a plus grand chose en rapport avec Boxore, tu rencontre cette erreur en voulant le désinstaller parcequ'il est en quelque sorte "cassé".
On va virer ce qu'il reste.
Tant qu'on y est,Commence par désinstaller :
Bing Bar (inutile)
Muzeen Toolbar (inutile)
Puis,
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - ==>Tutoriel en images<== (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes .
Start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} URL = http://www.dnsbasic.com/?prt=DNSBASIC123&sp=&keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3446612490-1252006371-1057882950-1000 -> DefaultScope {987e52d4-8597-4b8f-bc9b-d19602a9293b} URL = http://www.muzeen.com/?web&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3446612490-1252006371-1057882950-1000 -> {987e52d4-8597-4b8f-bc9b-d19602a9293b} URL = http://www.muzeen.com/?web&q={searchTerms}
BHO-x32: No Name -> {53707962-6F74-2D53-2644-206D7942484F} -> No File
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Muzeen Toolbar - {61B10F46-9307-4daf-A741-657CC3284AA2} - C:\Program Files (x86)\Muzeen\Toolbar\Muzeen.dll (Muse Media)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
CHR HomePage: Default -> hxxp://www.muzeen.com
CHR StartupUrls: Default -> "hxxp://www.muzeen.com"
2014-11-29 12:40 - 2014-11-29 12:40 - 00000000 ____D () C:\Users\utilisateur\AppData\Local\{E1ED8B0B-22DC-47D5-A9F2-55468B9F07FA}
2014-11-16 03:52 - 2014-11-16 03:52 - 00000000 ____D () C:\Users\Default\AppData\Local\Boxore
2014-11-16 03:52 - 2014-11-16 03:52 - 00000000 ____D () C:\Users\Default User\AppData\Local\Boxore
Task: {BB1E7A00-A4B2-4A24-9795-7C49DC737950} - System32\Tasks\Test TimeTrigger => C:\Users\UTILIS~1\AppData\Local\Temp\Runner.exe <==== ATTENTION
C:\Program Files (x86)\Microsoft\BingBar
C:\Program Files (x86)\Muzeen
AlternateDataStreams: C:\Users\utilisateur\Desktop\Portail Orange mail, mon compte, actu.website:TASKICON_0chevron3921159528
AlternateDataStreams: C:\Users\utilisateur\Desktop\Portail Orange mail, mon compte, actu.website:TASKICON_1chevron3-1730242779
AlternateDataStreams: C:\Users\utilisateur\Desktop\Portail Orange mail, mon compte, actu.website:TASKICON_2chevron3147766333
AlternateDataStreams: C:\Users\utilisateur\Desktop\Portail Orange mail, mon compte, actu.website:TASKICON_3chevron31268305577
AlternateDataStreams: C:\Users\utilisateur\Desktop\Portail Orange mail, mon compte, actu.website:TASKICON_4chevron3-899988036
AlternateDataStreams: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange mail, mon compte, actu.website:TASKICON_0chevron3921159528
AlternateDataStreams: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange mail, mon compte, actu.website:TASKICON_1chevron3-1730242779
AlternateDataStreams: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange mail, mon compte, actu.website:TASKICON_2chevron3147766333
AlternateDataStreams: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange mail, mon compte, actu.website:TASKICON_3chevron31268305577
AlternateDataStreams: C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Portail Orange mail, mon compte, actu.website:TASKICON_4chevron3-899988036
EmptyTemp:
end- Toujours dans le bloc-notes , clic sur le bouton "Fichier" , choisi "enregistrer sous ..."
- dans "Nom du fichier" , tape fixlist.txt
- Dans la colonne de gauche ,choisi la destination ==> "Bureau" . (ou cliquer sur "Afficher les dossiers" et choisir "Bureau" )
- Puis cliquer sur "Enregistrer"
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR5e1e2fcd412b1e1bdabdfb27e7434e96&hash=8be381de3a8ce362dcfcbe93a028a72d0279a50c)
- L'outil va créer un rapport de correction Fixlog.txt.
- Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== (http://security-x.fr/up/) et indique le lien fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
***********
***********
4°) AdwCleaner - Recherche :
- Télécharge ==>AdwCleaner<== (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== (http://security-x.fr/up/) et indique le lien fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Le rapport se trouve sous C:\AdwCleaner(R).txt
-
Bonsoir itsinthehead,
Désolé, pour mes temps de réponse, mais je ne suis plus à proximité de l'ordi concerné (c'est celui des beaux parents de mon fils) et je fais exécuter les manips par téléphone.
voici les liens demandés :
fixlog.txt : http://up.security-x.fr/file.php?h=R74b1a514804e19172384e626c61ae565
AdwCleaner[R6].txt : http://up.security-x.fr/file.php?h=R1c23fd84b1848d30ac6bee62af5fb853
Malgré la manip, le problème reste le même
Bonne soirée
A plus
-
Salut michelbourbon :)
Il n'y a plus rien d'actif sur le pc , ni d'infectieux en rapport avec boxore ou autre.
Il reste simplement l'entrée dans "Programmes et fonctionnalités" .
Utilise CCleaner qui installé sur le pc :
- Lance CCleaner
- Clic sur "Outils"
- Clic sur "Désinstallation de programmes"
- Sélectionne le programme à désinstaller ( Boxore Client )
- Puis à droite clic sur "Effacer l'entrée"
- Accepte le message d'avertissement.
********
********
Dis moi si il n'y a plus de soucis sur ton pc, et on finalisera
Merci :)
-
Bonsoir itsinthehead
Nous avons effectué la manip. Après le clic sur "Effacer l'entrée" apparaît le message d'information "Impossible d'effacer l'installateur(fichier msi). On clique sur OK mais l'entrée (BOXORE) apparaît toujours dans la liste. Nous avons fermé et réouvert CCleaner, l'entrée existe toujours.
A plus
-
Salut michelbourbon :)
Donc comme je te l'ai dit c'est juste une entrée ,un affichage en gros, rien de méchant ;) .
On va passer par FRST:
FRST - Correctif :
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - ==>Tutoriel en images<== (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes .
start
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}" /f
end- Toujours dans le bloc-notes , clic sur le bouton "Fichier" , choisi "enregistrer sous ..."
- dans "Nom du fichier" , tape fixlist.txt
- Dans la colonne de gauche ,choisi la destination ==> "Bureau" . (ou cliquer sur "Afficher les dossiers" et choisir "Bureau" )
- Puis cliquer sur "Enregistrer"
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR5e1e2fcd412b1e1bdabdfb27e7434e96&hash=8be381de3a8ce362dcfcbe93a028a72d0279a50c)
- L'outil va créer un rapport de correction Fixlog.txt.
- Héberge ce rapport sur ==>ce site d'hébergement de fichiers<== (http://security-x.fr/up/) et indique le lien fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
**********
A part cette entrée comment se comporte ton pc ?
Merci :)
-
Bonjour itsinthehead
Voici le résultat du scripts fixlog.txt :
http://up.security-x.fr/file.php?h=Rd31372613dcc0b79ef5fa5f4c38a4fc3
L'entrée apparaît toujours dans ccleaner.
A part ça le PC fonctionne normalement
Merci pour ton investissement
-
re,
Et aprés un redémarrage du pc ?
Dans "Programmes et fonctionnalités" et dans CCeaner ?
-
Pas dans programme et fonctionnalités mais dans ccleaner oui
-
Salut michelbourbon :)
Je pense que pour CCleaner , si tu veux vraiment plus voir cette entrée Boxore , c'est de désinstaller et réinstaller CCleaner.
C'est un petit "bug" de l'outil.
Maintenant on peut donc finaliser.
Tu as la version 3 d' Adobe AIR , je ne pense pas que tu en as besoin vu le n° de version, la dernière c'est la 15.
Si tu en as vraiment besoin, désinstalle Adobe AIR puis installe la dernière version ==>ICI<== (http://get.adobe.com/fr/air/). (Ne pas oublié de décocher les offres facultatives si proposées)
Finalisation:
Télécharge ==>DelFix<== (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.
- Coche la case "Purger la restauration du système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)
- Héberge le rapport sur ==>ce site d'hébergement de fichiers<== (http://security-x.fr/up/) et indique les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
***********************************************************************************************
Quelques conseils avant l'installation d'un programme,et sur les dangers du net:
- Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections
--Windows à jour ( Windows update)
--Java , Flash Player , et les produit Adobe . ==>Plus d'infos<== (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.
--Vos navigateurs . Chrome ,Firefox ,IE
- Sécuriser IE (http://www.microsoft.com/fr-fr/security/pc-security/ie9.aspx)
- Sécuriser Chrome (https://support.google.com/chrome/answer/95572?hl=fr)
- Sécuriser Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
-- Vérifier aussi vos logiciels
- Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.
- Faire une recherche sur google pour avoir des avis sur le logiciel en question.
- Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.
- Lire le contrat d'utilisation, les CGU.
Pour plus d'infos sur les programmes malveillant et les dangers du net
- Pourquoi et comment je me suis fait infecter (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
- Les toolbars c'est pas obligatoire! (http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html)
- STOP la pub (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Le danger des cracks (http://forum.malekal.com/danger-des-cracks-t893.html)
- Les dangers du P2P (http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html)
- Programmes repackés (http://www.malekal.com/2014/11/26/clubic-repack-pups/)
Merci :)