Page 1 sur 1

re boxore ou autres??

Posté : mer. 30 sept. 2015 23:58
par matno
bonjour il y a quelques jours grâce à votre aide (et encore merci) j'ai pu me débarrasser de poposhidu mais je pense que j'ai toujours un souci avec un truc qui s'appelle boxore.exe
je fais des nettoyages avec zhp et adwcleaner je crois que c'est bon et dès que j'ouvre firefox les problèmes commencent:
la page sautille et a coté de la barre d'adresse cela m'indique que firefox ne répond pas alors qu'en fait si
internet rame
les pages se ferment toute seules
parfois j'ai deux icônes de firefox dans ma barre des taches
et dans l'espace personnalisation de ma zone de notifications j'ai 3 programmes que je ne retrouve pas dans mon disque et donc que je ne peux pas supprimer
est-ce que je suis parano ou bien ???????? :roll:

Re: re boxore ou autres??

Posté : jeu. 1 oct. 2015 21:14
par g3n-h@ckm@n
salut
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 19:20
par matno
bonjour et merci de me répondre
je suis désolée pour le temps de réponse mais j'ai essayé de lancer quickdiag mais le scan bloque à chaque fois à 80% .
matno

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 19:27
par g3n-h@ckm@n
hello des précisions stp ?

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 21:10
par matno
re,
donc j'ai désactivé windows defender avant de télécharger quickdiag, une fois téléchargé j'ai lancé le scan en mode extended mais cela s'arrête à chaque fois à 80% , je l'ai lancé deux fois et la deuxième fois un message d'erreur est apparu comme quoi windows fermait le programme car il ne répondait plus.
je n'arrive plus à ouvrir mon application outlook, dés que j'ouvre une page internet j'ai l'impression qu'une autre page va s'ouvrir mais non (je suis désolée si je ne suis pas très explicite) bref je ne reconnais plus mon ordi et pourtant avec zhp diag il n’y a aucun problème détecté...
je suis un peu désespérée mais restons zen :zen:

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 21:16
par matno
encore moi , je suis en train de faire un scan avec malware et pour l'instant a été détecté un pup optionnal winmanger, le souci c'est que une fois éliminé par malware je vais être tranquille un jour ou deux et puis j'en aurais d'autres (pup optionnal) ils reviennent à chaque fois...grrrrr :x

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 21:38
par g3n-h@ckm@n
ok j'ai compris :)
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 21:44
par matno
merci de ta réponse est-ce que je dois interrompre le scan de malware qui est encore en train de tourner ou j'arrête tout et je commence avec adsfix?

Re: re boxore ou autres??

Posté : ven. 2 oct. 2015 22:28
par g3n-h@ckm@n
mieux vaut faire tourner adsfix d'abord :)

Re: re boxore ou autres??

Posté : sam. 3 oct. 2015 16:51
par matno
bonjour je suis désolée pour l'attente mais le scan a été très très long; commencé hier, s'est terminé il y 10 min!!!
bref voici le lien du rapport: http://upload.sosvirus.net/download/2sm ... 1ku3wpgryp
matno

Re: re boxore ou autres??

Posté : sam. 3 oct. 2015 21:06
par g3n-h@ckm@n
hello normal ton pc était une vraie poubelle numérique ^^

Supprimés : 462

lol !!

tu peux faire touner malwarebytes maintenant et fournir le rapport final

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 00:44
par matno
http://upload.sosvirus.net/download/qsw ... asjzel8m1d
bonsoir donc voilà le rapport de malware
merci de prendre du temps pour m'aider , effectivement mon pc était bien vérolé mais je ne suis pas la seule à m'en servir malheureusement et je crois que ça va changer ça c'est sur!!!
matno

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 19:19
par g3n-h@ckm@n
hello retente quickdiag maintenant :)

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 19:50
par matno
bonsoir
je retente la situation est de pire en pire: je n'arrive plus à ouvrir mes applications microsoft, parfois quand j'ouvre un fichier du bureau l'écran devient noir et la dernière en date il s'est déconnecté tout seul et a rdémarré????
allez c'est parti pour quickdiag
matno

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 20:46
par matno
re, j'ai relancé quickdiag et j'ai rencontré le même problème que la dernière fois, il se bloque et un message apparaît comme quoi windows doit fermer le programme car il ne répond pas
j'ai pourtant enlevé la protection windows defender,que faire??? :roll:

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 21:36
par g3n-h@ckm@n
grrr!!!! tant pis on va tenter avec OTL
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
    HKCU\Software\AppDataLow /s
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
    %Homedrive%\*
    %Homedrive%\*.
    %Homedrive%\Recycler\*.exe /s
    %Homedrive%\Recycler\*.scr /s
    %Homedrive%\Recycler\*.pif /s
    %Homedrive%\Recycler\*.vb* /s
    %Homedrive%\$Recycle.bin\*.exe /s
    %Homedrive%\$Recycle.bin\*.scr /s
    %Homedrive%\$Recycle.bin\*.pif /s
    %Homedrive%\$Recycle.bin\*.vb* /s
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\*
    %Userprofile%\Local Settings\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
    %programFiles%\*
    %programFiles%\*.
    %programfiles%\Google\Desktop\*.
    %ProgramFiles%\Common Files\*.
    %ProgramFiles(X86)%\Common Files\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\PSS\* /s
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\syswow64\Tasks\*
    %systemroot%\syswow64\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir %Homedrive%\* /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Aide : Comment héberger un fichier sur SOSUpload ?

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 23:12
par matno
http://www.cjoint.com/c/EJevj1gh24R
voila le premier lien otl et le second:
http://www.cjoint.com/c/EJevldgBgdR
je suis allée sur le site de ci joint car sur sos ca ne passait pas, merci et bonne soirée
matno

Re: re boxore ou autres??

Posté : dim. 4 oct. 2015 23:41
par g3n-h@ckm@n
ok je regarde ca demain il est tard et ca s'étudie pas en 5 mn lol !!
pour sos oui on est en train de faire quelques modifs ;)
à demain bonne nuit

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 18:51
par matno
bonjour,
je voulais juste savoir si je pouvais effectuer d'autres manipulations en attendant ta réponse sur les rapports OTL?
ou pas d'ailleurs...je me demandais si delfix arrangerait mon problème d'ouverture d'applications microsoft??? ou pas......
à bientôt et merci
matno :reflexion:

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 20:10
par g3n-h@ckm@n
salut delfix sert juste à désinstaller les outils , c'est pas un outil de desinfection

==

colle ca en bas d'OTL puis clique sur correction puis transmets le rapport qui s 'ouvrira au redemarrage :
Code : Tout sélectionner
:reg
[-HKEY_CURRENT_USER\Software\TeleCharger]
[-HKEY_LOCAL_MACHINE\Software\SuppHelpDir]
[-HKEY_LOCAL_MACHINE\Software\{8C09AAC2-F373-432D-B6E6-86C1A63642D8}]

:files
C:\Windows\SysWow64\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\SysWow64\Gailcej.ini
C:\Windows\SysWow64\GailcejOff.ini
C:\Windows\SysWow64\${LOGFILE}
C:\Windows\system32\Gailcej.ini
C:\Windows\system32\GailcejOff.ini
@Alternate Data Stream - 255 bytes -> C:\ProgramData\Temp:81943D40
@Alternate Data Stream - 254 bytes -> C:\ProgramData\Temp:0ED45B2E
@Alternate Data Stream - 252 bytes -> C:\ProgramData\Temp:52E5A75A
@Alternate Data Stream - 249 bytes -> C:\ProgramData\Temp:ED6B6C83
@Alternate Data Stream - 245 bytes -> C:\ProgramData\Temp:E70FD81B
@Alternate Data Stream - 237 bytes -> C:\ProgramData\Temp:50B79A31
@Alternate Data Stream - 231 bytes -> C:\ProgramData\Temp:C9BC8592
@Alternate Data Stream - 230 bytes -> C:\ProgramData\Temp:3874A132
@Alternate Data Stream - 188 bytes -> C:\ProgramData\Temp:7FA0D639
@Alternate Data Stream - 155 bytes -> C:\ProgramData\Temp:04D30F4C
@Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:A291068E
@Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:7E802BFF
@Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:771214B3
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:9AC8424E
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:32FFF2D1
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:BE086DBB
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:1A7FC483
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:48897D41
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:FFA396CD
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:810C900A
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:1F4F2F80
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:2CB9631F
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:4112A0B6
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:97C9EF7E
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:7C3760E2
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:BA9CDA91
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:C4C09E44
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D2B953F4
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2DC3B66B
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F84EC1E0
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:92C8CBEF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:2DAD5FA9

:commands
[emptytemp]

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 20:20
par matno
:oops:
ok , les soucis sont les mêmes c'est à dire:
quand j'ouvre firefox ya un message qui dit que firefox ne répond pas au niveau de la barre d'adresse mais en clignotant et firefox fonctionne en fait
mes applications ne s'ouvrent toujours pas , quand je clique sur une icône elle se referme et se met sur la barre des tâches
est-ce que windows a été "endommagé" , faut-il que je fasse une restauration?
matno

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 20:22
par g3n-h@ckm@n
regarde j'ai édité , je t'ai mis un petit devoir à faire ^^

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 20:29
par matno
je suis désolée mais il faut que je regarde où???
:D

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 20:41
par matno
c'est bon j'ai trouvé j'execute, affaire à suivre....desolée... :-)

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 20:53
par matno
rebonsoir, voici le lien du rapport:
http://www.cjoint.com/c/EJisZJNpJjR
encore merci
matno

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 21:33
par g3n-h@ckm@n
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 22:46
par matno
ok c'est cool merci de ton aide
par contre quand j'ai installé malware il n'y avait pas de case sur l'essai gratuit à décocher donc pour l'instant l'analyse est en cours et je te transmettrais le rapport dés qu'il sera finit
à plus
matno

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 22:49
par g3n-h@ckm@n
ouais dans la nouvelle version je crois qu'elle y est plus la case , c'est une vieille fiche que j'ai ^^

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 22:58
par matno
pas de soucis ça tourne toujours.....

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 23:02
par g3n-h@ckm@n
bah il devrait pas tarder à finir ....

Re: re boxore ou autres??

Posté : jeu. 8 oct. 2015 23:13
par matno
http://upload.sosvirus.net/download/l3s ... p2kjmij022
et voilà le lien de malware, serait-ce enfin la fin de cette "désinfection"????? :D

Re: re boxore ou autres??

Posté : ven. 9 oct. 2015 00:36
par matno
franchement je ne trouve pas de synonymes (surtout à cette heure), alors MERCI de m'aider et MERCI pour le temps que tu y consacres
il est un peu tard pour moi donc :endormi: et peut-être à demain
bonne nuit
matno

Re: re boxore ou autres??

Posté : ven. 9 oct. 2015 20:11
par g3n-h@ckm@n
re

alors il te reste le ménage final à faire : http://www.sosvirus.net/fin-desinfectio ... 06567.html

Re: re boxore ou autres??

Posté : ven. 9 oct. 2015 23:20
par matno
bonsoir désolée je répond un peu tard mais je viens de rentrer...
j'ai tenté le lien que tu as mis dans ton dernier message mais même en creant un compte sur le site ca me renvoie au message : vous n'êtes pas autorisé à consulter ce forum?? j'ai peut-être loupé un truc?
matno

Re: re boxore ou autres??

Posté : ven. 9 oct. 2015 23:35
par matno
je suis désolée mais au risque de paraître un peu lourde je pose encore une ou deux questions: est-ce que c'est normal que firefox ne fonctionne encore pas bien et que mes applications ne s'ouvrent toujours pas???
est-ce que ce sera réglé après le processus final de la désinfection? :roll:
cordialement
matno

Re: re boxore ou autres??

Posté : sam. 10 oct. 2015 08:48
par g3n-h@ckm@n
oui pour le topic fin de desinfection on est en train de changer les droits pour l affichage public faut patienter un peu

==

mes applications ne s'ouvrent toujours pas

essaie de donner un maximum de precisions , un message d'erreur , quelque chose ?

Re: re boxore ou autres??

Posté : sam. 10 oct. 2015 09:31
par matno
bonjour merci de me répondre;
donc quand je clique sur l'appli elle s'ouvre deux sec en grand écran puis se ferme tout de suite et se réduit sur la barre des tâches, je ne peux pas ouvrir les "vignettes" qu'il y a sur mon menu Windows 8, je ne peux plus ouvrir outlook par windows je dois passer par firefox pour me connecter...
par exemple j'ai reçu un courrier l'autre jour avec un fichier à télécharger mais je n'ai pas pu l'ouvrir car ça me marque que l'application reader n'a pas démarré
pour firefox : là je suis sur la page du forum mais dés que je clique par exemple sur envoi du message la page va "clignoter" comme si elle se bloquait et tout en haut yaura le message firefox ne répond pas, ca dure 2sec et demi mais ca le fait à chaque fois.
je suis un peu à la rue mais ça veut dire que t'as édité les deux trait en bas de ton message comment j'y accède alors?
je suis désolée mais là je suis un peu comme ça: :cassetete:
matno

Re: re boxore ou autres??

Posté : mar. 13 oct. 2015 21:19
par g3n-h@ckm@n

Re: re boxore ou autres??

Posté : mar. 13 oct. 2015 23:17
par matno
bonsoir
merci de me répondre je suis allée sur le lien que tu m'as donné mais c'est pour windows 7 et moi c'est windows 8.1 je ne comprend pas le but de la manœuvre en fait car moi mon problème ce n'est pas que je ne peux pas réduire mes fenêtres mais que je ne peux pas les ouvrir ..
matno

Re: re boxore ou autres??

Posté : mer. 14 oct. 2015 08:31
par g3n-h@ckm@n
hello tu as dit :

elle s'ouvre deux sec en grand écran puis se ferme tout de suite et se réduit sur la barre des tâches,