Security-X

Forum Security-X => Désinfections => Discussion démarrée par: jul le juillet 12, 2012, 16:49:39

Titre: Promo vador [Résolu]
Posté par: jul le juillet 12, 2012, 16:49:39
bonjour,

promo vador me pourrit la vie .... comment faire pour m'en debarasser ? J'ai lu tout un tas de reponses de forum mais cela n'a pas l'air simple .... par ailleurs les reponses etaient personnalisées ... j'ose pas adapter un procedure decrite...


ps : je suis sous seven 32bits


Merci a vous d'avance !!!!!!
Titre: Re : Promo vador
Posté par: chantal11 le juillet 12, 2012, 17:23:58
Bonjour jul,

Bienvenue sur Security-X  :D

Nous allons regarder ton souci ensemble.

Nous allons commencer par établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)   OTL :

@+
Titre: Re : Promo vador
Posté par: jul le juillet 12, 2012, 20:37:49
re bonjour,

merci pour votre rapidité !

voici les deux liens : http://pjjoint.malekal.com/files.php?id=20120712_z15r11k9j9z12

http://pjjoint.malekal.com/files.php?id=20120712_b12h7e13f7b10


Bon décorticage !

merci encore !
Titre: Re : Promo vador
Posté par: chantal11 le juillet 12, 2012, 21:31:09
Re,

Il faut être vigilant sur ce que tu installes et valides lors de l'installation de logiciels gratuits.
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)

Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
Un système non à jour présente des failles de sécurité importantes.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  OTL :

:OTL
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012/07/02 21:58:14 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found
IE - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.197.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKCU\Software\MozillaPlugins\boxore.com/BoxorePlugin: C:\Program Files\Boxore\BoxoreClient\BoxorePlugin\1.0.0.1\npBoxorePlugin.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{9CD2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files\Boxore\BoxoreClient\BoxoreExtension\MozillaFirefox\
[2011/07/04 11:08:01 | 000,002,055 | ---- | M] () -- C:\Users\Julien Chevalier\AppData\Roaming\Mozilla\Firefox\Profiles\24fj3mal.default\searchplugins\daemon-search.xml
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKU\S-1-5-21-1618627633-2113331568-1686242032-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
[2012/07/12 11:09:55 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{F291024A-3757-4D43-99A2-4D5FC61F2E09}
[2012/07/12 11:09:42 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{53FD251C-6FFF-41EE-90B6-F797DF298EE9}
[2012/07/11 23:09:08 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{E09B44B1-5478-4305-A368-FF1E5475C8C3}
[2012/07/11 23:08:55 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{694B2F5E-EB63-4026-BBF1-1E4AD82BD951}
[2012/07/05 11:08:09 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{DD10D4F4-F835-4F10-B766-7CFA9280D205}
[2012/07/05 11:07:56 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{1E46722C-24E7-4247-8943-21D576E98657}
[2012/07/04 13:14:07 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{F819EBA2-2C7F-40CD-8E13-DD4CD11FB2BF}
[2012/07/04 13:13:53 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{8AFD65E9-5AC6-4BA7-B6C6-B9B01CF1B938}
[2012/07/03 12:57:39 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{C6BFE210-B347-4B04-BB92-C32B172E2472}
[2012/07/03 12:57:27 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{99F59E0E-CB7D-44E9-AF4B-A59AB486DC89}
[2012/07/02 22:37:32 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{76E71472-8E90-49EE-9479-D65FF1D94942}
[2012/07/02 22:37:20 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{8B23D64E-01EF-4C48-B4B8-6368675CE320}
[2012/06/29 07:42:41 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{BC989473-62F4-4711-89E3-20D0E80A933C}
[2012/06/27 06:39:13 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{5371C930-CA94-4AEB-80BD-EE168B37D0E8}
[2012/06/27 06:39:01 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{96FE5354-1C87-4FEA-A4C1-ADE17F3E0A8E}
[2012/06/21 22:12:44 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{7F56162F-1E2F-4883-B43C-7C74113AD4EC}
[2012/06/21 22:12:32 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{72ECB89D-1DB6-471B-9443-604F11DBA724}
[2012/06/21 09:31:34 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{33231F24-49B8-4EA9-9AB2-73AABB771291}
[2012/06/21 09:31:22 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{D66016C0-AAB6-48A1-AF52-4C6AC1006ECB}
[2012/06/20 21:12:11 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{6A12D630-2785-4039-8FA8-6AC6AE47293C}
[2012/06/20 21:11:59 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{EA03FA09-2F8F-4C7C-B36A-79AE5B5D4D6B}
[2012/06/19 10:00:00 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{0B4B1718-88DE-408D-9097-3E72EF99BC12}
[2012/06/19 07:41:32 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{AC091A95-C4E0-4BDB-8720-268E476FF810}
[2012/06/19 07:41:13 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{0AC8DBD4-FD95-48A6-9760-23E973F23AF6}
[2012/06/18 13:03:10 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{993A156F-E79C-471D-8882-46757CD1820F}
[2012/06/15 08:10:46 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{5CA76EEA-0E1A-4849-A698-3CD5636C05AE}
[2012/06/14 19:32:41 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{1E1078BB-690C-432B-9AD9-24F05D2B3358}
[2012/06/14 19:32:24 | 000,000,000 | ---D | C] -- C:\Users\Julien Chevalier\AppData\Local\{00B1D1AA-363D-4F56-83C2-7A1DBC1F8509}
[2 C:\Users\Julien Chevalier\Desktop\*.tmp files -> C:\Users\Julien Chevalier\Desktop\*.tmp -> ]
[2012/07/12 20:03:00 | 000,001,094 | ---- | M] () -- C:\windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/07/12 10:07:35 | 000,001,090 | ---- | M] () -- C:\windows\tasks\SoftwareUpdateTaskMachineCore.job

:files
ipconfig /flushdns /c
C:\Program Files\Software\Update
C:\Program Files\Boxore

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  AdwCleaner - Recherche :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  Malwarebyte's Anti-Malware :

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+
Titre: Re : Promo vador
Posté par: jul le juillet 13, 2012, 13:44:01
bonjour,

dans l'ordre des opérations demandées, voila les liens :

http://pjjoint.malekal.com/files.php?id=20120713_u13z11c7e13s6

ensuite :

http://pjjoint.malekal.com/files.php?id=20120713_q10i9c10g13m7

et enfin :

http://pjjoint.malekal.com/files.php?id=20120713_m9c14o8s15m14


A nouveau merci pour votre travail  !

Bonne journée
Titre: Re : Promo vador
Posté par: chantal11 le juillet 13, 2012, 14:32:13
Bonjour,

C'est parfait.

Sois vigilant sur les sites choisis pour télécharger.
Il faut éviter le site Softonic qui repacke les applications et y ajoute un tas d'indésirables adwares/sponsors publicitaires.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

Tu n'as pas répondu à cette question :
Citer
Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  SX Check&Update :

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
Comment se comporte le système ? Toujours des pubs ?

@+
Titre: Re : Promo vador
Posté par: jul le juillet 13, 2012, 15:50:48
effectivement j'avais oublié de répondre . Non pas de raison particulière . En même temps pour être honnête je ne suis pas sur de bien savoir a quoi cela correspond . Je poursuis et te fais suivre les rapports.
Titre: Re : Promo vador
Posté par: jul le juillet 13, 2012, 16:27:25
 Voici les deux liens :

http://pjjoint.malekal.com/files.php?id=20120713_k1214o10s8o8

http://pjjoint.malekal.com/files.php?id=20120713_k7e6s9f8o7

Avec du recul , j'ai l'impression que c'est mon téléchargement de demons tool qui a posé pb !

Merci pour tes recommandations .


Sinon j'aurais par ailleurs un certain  nombre de petites questions  :

- dois je traiter mes disques durs externes + clefs USB ?

-  j'ai chez moi un autre PC (un peu ralenti avec bcp de taches actives dans le gestionnaires de taches....) de bureau sous XP pour lesquelles ces pub n'apparaissent pas , dois je effectuer le même genre de traitement ?

- est il possible d'utiliser en autonomie les outils que tu m'as fourni pour faire un contrôle régulier ? Est ce à ma portée  ? cf. certains tut sur le forum ?

- que faire pour "SP1 seven" ?

- comment peut on concrètement remercier les intervenants de ce forum ?


bonne journée !

Julien

Titre: Re : Promo vador
Posté par: chantal11 le juillet 13, 2012, 16:48:12
Re,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  SX Check&Update :

---------------------------------------------------------------------------------------------

Citer
dois je traiter mes disques durs externes + clefs USB ?

Tu n'as pas d'infection à ce niveau, mais si tu veux on peut vacciner tes supports amovibles en prévention.



Citer
j'ai chez moi un autre PC (un peu ralenti avec bcp de taches actives dans le gestionnaires de taches....) de bureau sous XP pour lesquelles ces pub n'apparaissent pas , dois je effectuer le même genre de traitement ?

Non, chaque procédure est adaptée.
Si tu veux faire vérifier ton autre PC, il te faut ouvrir un autre sujet en cliquant sur le bouton Nouveau sujet.



Citer
est il possible d'utiliser en autonomie les outils que tu m'as fourni pour faire un contrôle régulier ? Est ce à ma portée  ? cf. certains tut sur le forum ?

Non, hormis pour Malwarebytes que tu pourras garder et avec lequel tu peux faire des analyses régulières.



Citer
que faire pour "SP1 seven" ?

On va s'en occuper en suivant  ;)



Citer
comment peut on concrètement remercier les intervenants de ce forum ?

Nous sommes tous des bénévoles et nous sommes présents pour former et aider, mais si tu insistes  :NNN .... un petit don de soutien fera grand plaisir à l'équipe Security-X (pour les frais de fonctionnements du forum)  :D
Il y a tout en bas de page un bouton orange Make a donation

 :AAN
Titre: Re : Promo vador
Posté par: jul le juillet 13, 2012, 17:48:52
Voici ce dernier rapport :

SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 32 bits
Aucun Service Pack
UserName : Julien Chevalier
13/07/2012
17:44:26
version = v0.2.4 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX 
Version : 11.3.300.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin
Version : 11.3.300.265
Flash Player Plugin est à jour

Nom : Mozilla Firefox 12.0 (x86 fr)
   Version : 12.0

Nom : Mozilla Maintenance Service
   Version : 12.0

Name : Adobe Reader 9.5.1 - Français
Version : 9.5.1
Adobe Reader est à jour

Name : Spelling Dictionaries Support For Adobe Reader 9
Version : 9.0.0


Merci pour toutes les réponses, j'ai bien noté  !   
Titre: Re : Promo vador
Posté par: chantal11 le juillet 13, 2012, 18:29:15
Re,

C'est parfait.

On va finaliser la désinfection et on s'occupera ensuite du SP1.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  Purge points de restauration :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  Quelques précisions et conseils :


Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=f10f8b3b8938b8b779d18d2ecc11b060) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=d5cccb470d17b8754b79cda2f0ab2b5c)  Mets à jour ton système via Windows Update

Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1

---------------------------------------------------------------------------------------------

Tu indiques quand le SP1 est installé.

@+
Titre: Re : Promo vador
Posté par: jul le juillet 14, 2012, 16:14:13
bonjour ,

SP1 installé !!!!

Merci encore  pour le travail et toutes les réponses aux questions !

Pour le PC de bureau , je posterai qd ce dernier sera connecté a internet ! Bientot , car je viens d'emmenager.

bonne journée

ps : tout refonctionne , c merveilleux !
Titre: Re : Promo vador
Posté par: chantal11 le juillet 14, 2012, 16:25:26
Bonjour,

C'est parfait  :D

Tu postes quand tu veux pour ton autre PC.

En attendant, bonne navigation  :AAC
Titre: Re : Promo vador [Résolu]
Posté par: jul le juillet 17, 2012, 08:54:32
bonjour,

de retour de we !

tout marche tres bien ! Merci encore a vous et félicitations pour le travail effectué !

Encore bravo !

A bientot