Impossible de desinstaller boxore client 2014-06-21T10:16:13+00:00

Dépannage Informatique : Impossible de desinstaller boxore client

  • Auteur
    Messages
  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Voila , j’essaye de desinstaller boxore client, une fenetre s’ouvre pour dire que la source d’installation n’est pas disponible!!

    Pourriez-vous m’aider SVP.

    Merci

  • kink06
    Nombre d'articles : 0

    Bonjour,

    Bienvenue sur SosVirus 🙂

    [glow=red:3lgcooid]Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.[/glow:3lgcooid]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    @+

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Desolé pour mon absence, voici le rapport zhp diag(si ce n’est pas trop tard)!!!

    https://antimalware.top/www/?a=d&i=AOjdccVvGN” onclick=”window.open(this.href);return false;

    Merci pour votre aide

    Tony

  • kink06
    Nombre d'articles : 0

    bonjour,

    c’est pas grave 😉

    pour contre faudra éviter ceci=> [glow=red:3bc92v40]Crack & Keygen[/glow:3bc92v40] 🙁

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

      Ne supprime rien sans mon accord

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum
  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Merci pour ton aide et tes recommandations à propos de keygen.

    Voici le rapport que tu m’a demandé.

    RogueKiller V9.1.0.0 (x64) [Jun 23 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7600 ) 64 bits version
    Démarrage : Mode normal
    Utilisateur : antony [Droits d’admin]
    Mode : Recherche — Date : 07/02/2014 10:36:02

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 14 ¤¤¤
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> TROUVÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> TROUVÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
    [PUM.Desktop] (X64) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ
    [PUM.Desktop] (X86) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ
    [PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> TROUVÉ
    [PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> TROUVÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 7 ¤¤¤
    [Suspicious.Path] \{290C9F7B-2329-4B78-88A4-87FBCEFEA4D9} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_DEDIETRICH_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{804B559D-30BC-4D6B-85C1-3B45AE2967CC} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_SAUTER_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{A1B713E6-D063-4B47-8ED4-E955CDA2C747} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE517ZITGDEFRA_SCHMIDT_FRANKE_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{BDE8BBB0-6AF4-4A2F-AAD2-F033BFB1AF00} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5SI5CUNH0FRA_SCHMIDT_INDISPENSABLES_2011_V05[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{D9886602-9E30-4B99-987B-ABBD208D5766} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NM26ZY2FFRA_SCHMIDT_AEG[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{E5C16656-4609-4A9C-887D-2F8D6D4D67A2} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_INDISPENSABLES_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{EA3C7207-DF0E-444C-BE0E-369B65E8FDFC} — C:Windowssystem32pcalua.exe (-a C:UsersantonyDesktoppgv100.cmut.exe -d C:UsersantonyDesktop) -> TROUVÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 1 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost

    ¤¤¤ Antirootkit : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: WDC WD3200AAJS-22L7A0 +++++
    — User —
    [MBR] 27b90b09c6d6f771135a82f1359349a7
    [BSP] d5e5b9bf3a06e1134ae14e1d083c0dda : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 32768 MB
    1 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 67110912 | Size: 100 MB
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 67315712 | Size: 136142 MB
    3 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 346134528 | Size: 136233 MB
    User = LL1 … OK
    User = LL2 … OK

  • kink06
    Nombre d'articles : 0

    bonjour 🙂

    Un peu de lecture concernant les dangers et le risque des cracks => http://forum.malekal.com/danger-des-cracks-t893.html” onclick=”window.open(this.href);return false;

    ok pour le rapport de RK 😉

    • [glow=red:262m3a44]Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.[/glow:262m3a44]
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
  • tony
    Participant
    Nombre d'articles : 14

    Bonjour Kinky06,

    Merci encore pour ton aide

    Voici le rapport Shortcut.

    https://antimalware.top/www/?a=d&i=HGsv62RJoU” onclick=”window.open(this.href);return false;

    Tony

  • kink06
    Nombre d'articles : 0

    Bonjour,

    Il y a un petit souci avec ta version Windows 7 => Service Pack 1 non installé pourquoi ? 🙁

    Ton windows est t-il légal ?

    @+

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Oui il est légal , c’est mon pc du boulot .

  • kink06
    Nombre d'articles : 0

    @tony wrote:

    Bonjour,

    Oui il est légal , c’est mon pc du boulot .

    c’est importante installer Service Pack 1 (SP1)
    Le pack 1 est bien sur important pour Seven. A installer donc.

    Beaucoup de personnes ont eu ce problème, mais on arrive presque toujours à le résoudre.

    As-tu lancé l’outil Microsoft ? ici:

    http://www.microsoft.com/fr-fr/download” onclick=”window.open(this.href);return false; … px?id=3132

    => http://windows.microsoft.com/fr-fr/windows7/learn-how-to-install-windows-7-service-pack-1-sp1” onclick=”window.open(this.href);return false;

    Regarde aussi ceci :

    http://support.microsoft.com/kb/2498452/fr” onclick=”window.open(this.href);return false;

    http://support.microsoft.com/kb/2505743/fr” onclick=”window.open(this.href);return false;

    Reviens nous dire si cela fonctionne.

    A+

  • tony
    Participant
    Nombre d'articles : 14

    Merci.

    Mais quand je vais sur ce lien http://technet.microsoft.com/fr-fr/wind” onclick=”window.open(this.href);return false;
    J’arrive sur une page tehnet ou on me dit :
    Page non trouvée.

    Désolé mais je suis un peu novice en la matière !!.

    En fait , si je comprends bien je dois installer le service pack 1 ?

  • kink06
    Nombre d'articles : 0

    En fait , si je comprends bien je dois installer le service pack 1 ?

    oui 🙂

    je modifie le lien réessaye 😉

  • tony
    Participant
    Nombre d'articles : 14

    ok merci :content:

  • kink06
    Nombre d'articles : 0

    lien direct Windows 7 (6.1.7600 ) 64 bits version Téléchargement du Service Pack 1 pour Windows 7 => http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe” onclick=”window.open(this.href);return false; 😉

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    J’ai réussi a installer le service pack 1 et boxore semble ne plus apparaître plus dans mes programmes.

    La désinfection est-elle terminée ?

    Merci

    Tony

  • kink06
    Nombre d'articles : 0

    Bonjour,

    ok super :bravo1:

    La désinfection est-elle terminée ?

    Ce pc n’est pas encore tout à fait propre, il reste des intrus dessus son nettoyage se poursuit : 😉

      1)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    3) [glow=red:il5ynp0d]Pour contrôle refais un nouveau scan ZHPDiag[/glow:il5ynp0d]
    Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

    ++

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Desolé j’avais pas vu que tu m’avais repondu.

    Voici les rapports .

    Rapport adwcleaner
    # AdwCleaner v3.214 – Rapport créé le 07/07/2014 à 16:23:34
    # Mis à jour le 29/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d’utilisateur : antony – ADMIN3-PC
    # Exécuté depuis : C:UsersantonyDesktopadwcleaner_3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:UsersantonyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [11175 octets] – [11/06/2014 10:48:36]
    AdwCleaner[R1].txt – [1901 octets] – [11/06/2014 11:38:27]
    AdwCleaner[R2].txt – [1035 octets] – [20/06/2014 14:09:16]
    AdwCleaner[R3].txt – [1576 octets] – [07/07/2014 15:48:20]
    AdwCleaner[S0].txt – [10228 octets] – [11/06/2014 11:30:47]
    AdwCleaner[S1].txt – [2023 octets] – [11/06/2014 11:41:04]
    AdwCleaner[S2].txt – [1380 octets] – [07/07/2014 16:23:34]

    ########## EOF – U:AdwCleanerAdwCleaner[S2].txt – [1440 octets] ##########

    Rapport malwarbytes
    https://antimalware.top/www/?a=d&i=Nv1DPAkOTq” onclick=”window.open(this.href);return false;

    rapport zhpdiag
    https://antimalware.top/www/?a=d&i=sUPRlkDwmK” onclick=”window.open(this.href);return false;

    Merci

    Tony

  • kink06
    Nombre d'articles : 0

    Bonjour,

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    @+

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Voici le rapport demandé

    RogueKiller V9.2.0.0 (x64) [Jun 23 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarrage : Mode normal
    Utilisateur : antony [Droits d’admin]
    Mode : Recherche — Date : 07/08/2014 09:06:33

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 14 ¤¤¤
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> TROUVÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> TROUVÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
    [PUM.Desktop] (X64) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ
    [PUM.Desktop] (X86) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop | NoChangingWallpaper : 0 -> TROUVÉ
    [PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> TROUVÉ
    [PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> TROUVÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 7 ¤¤¤
    [Suspicious.Path] \{290C9F7B-2329-4B78-88A4-87FBCEFEA4D9} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_DEDIETRICH_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{804B559D-30BC-4D6B-85C1-3B45AE2967CC} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_SAUTER_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{A1B713E6-D063-4B47-8ED4-E955CDA2C747} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE517ZITGDEFRA_SCHMIDT_FRANKE_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{BDE8BBB0-6AF4-4A2F-AAD2-F033BFB1AF00} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5SI5CUNH0FRA_SCHMIDT_INDISPENSABLES_2011_V05[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{D9886602-9E30-4B99-987B-ABBD208D5766} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NM26ZY2FFRA_SCHMIDT_AEG[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{E5C16656-4609-4A9C-887D-2F8D6D4D67A2} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_INDISPENSABLES_2011_V04[1].exe” -d C:UsersantonyDesktop) -> TROUVÉ
    [Suspicious.Path] \{EA3C7207-DF0E-444C-BE0E-369B65E8FDFC} — C:Windowssystem32pcalua.exe (-a C:UsersantonyDesktoppgv100.cmut.exe -d C:UsersantonyDesktop) -> TROUVÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost
    [C:WindowsSystem32driversetchosts] ::1 localhost

    ¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: WDC WD3200AAJS-22L7A0 +++++
    — User —
    [MBR] 27b90b09c6d6f771135a82f1359349a7
    [BSP] d5e5b9bf3a06e1134ae14e1d083c0dda : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 32768 MB
    1 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 67110912 | Size: 100 MB
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 67315712 | Size: 136142 MB
    3 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 346134528 | Size: 136233 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_07022014_103602.log

    A bientôt

  • kink06
    Nombre d'articles : 0

    Bonjour,

    1)

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum

    ======================================================================================================

    2)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ========================================================================================================================================

    3)

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

      Script ZHPFix =>
      SysRestore
      ShortcutFix
      C:ProgramDataF01C2BBC0049FE131BF8CCAA1E8CD7DA
      C:ProgramDataFF5397C135EF27994D2D8516445AB1E4
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesBA086F2D38A8E1A47912955A68B3AD24]
      [MD5.00000000000000000000000000000000] [APT] [{EA3C7207-DF0E-444C-BE0E-369B65E8FDFC}] (...) -- C:UsersantonyDesktoppgv100.cmut.exe (.not file.) [0] => Fichier absent
      O41 - Driver: (byumqjii) . (. - .) - C:Windowssystem32driversbyumqjii.sys (.not file.)
      O41 - Driver: (caoylbbq) . (. - .) - C:Windowssystem32driverscaoylbbq.sys (.not file.)
      O41 - Driver: (cascxvmf) . (. - .) - C:Windowssystem32driverscascxvmf.sys (.not file.)
      O41 - Driver: (cxylsewd) . (. - .) - C:Windowssystem32driverscxylsewd.sys (.not file.)
      O41 - Driver: (hlqwwsjk) . (. - .) - C:Windowssystem32drivershlqwwsjk.sys (.not file.)
      O41 - Driver: (mlttgahv) . (. - .) - C:Windowssystem32driversmlttgahv.sys (.not file.)
      O41 - Driver: (mohnivip) . (. - .) - C:Windowssystem32driversmohnivip.sys (.not file.)
      O41 - Driver: (nhaswwnd) . (. - .) - C:Windowssystem32driversnhaswwnd.sys (.not file.)
      O41 - Driver: (oexzhrjm) . (. - .) - C:Windowssystem32driversoexzhrjm.sys (.not file.)
      O41 - Driver: (rvczzbjv) . (. - .) - C:Windowssystem32driversrvczzbjv.sys (.not file.)
      O41 - Driver: (stdsaqcp) . (. - .) - C:Windowssystem32driversstdsaqcp.sys (.not file.)
      O43 - CFD: 30/07/2013 - 12:14:51 - [0] ----D C:Program Files (x86)GUM3395.tmp
      O43 - CFD: 16/10/2013 - 09:27:00 - [0] ----D C:Program Files (x86)GUME1BC.tmp
      O44 - LFC:[MD5.4B1A185EC473CA53930760BCF6DE69E8] - 05/07/2014 - 02:57:27 ---A- . (...) -- C:WindowsIE11_main.log [16271]
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASMANCS
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      OPT:O4 - HKLM..Run: [EmbassySecurityCheck] ;C:Program FilesWave Systems CorpEMBASSY Security SetupEMBASSYSecurityCheck.exe (.not file.)
      OPT:O4 - HKLM..Run: [WavXMgr] C:Program FilesWave Systems CorpServices ManagerDocmgrbinWavXDocMgr.exe (.not file.)
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
      C:UsersantonyDesktoptonydiskaidDiskaid_5_42_CrackedDiskaid 5.42 CrackedCrack2. Register with keygen.exe
      C:UsersantonyDesktoptonydiskaidDiskaid_5_42_CrackedDiskaid 5.42 CrackedDiskAid_5_42.exe
      C:UsersantonyDesktoptonyDiskaid_5_42_CrackedDiskaid 5.42 CrackedCrack2. Register with keygen.exe
      C:UsersantonyDesktoptonyDiskaid_5_42_CrackedDiskaid 5.42 CrackedDiskAid_5_42.exe
      C:UsersantonyDesktoptonydiskaidDiskaid_5_42_CrackedDiskaid 5.42 CrackedCrack2. Register with keygen.exe
      C:UsersantonyDesktoptonydiskaidDiskaid_5_42_CrackedDiskaid 5.42 CrackedDiskAid_5_42.exe
      C:UsersantonyDesktoptonyDiskaid_5_42_CrackedDiskaid 5.42 CrackedDiskAid_5_42.exe
      C:UsersantonyDocumentsSUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]Bienvenue sur eMule-Island !.url
      C:UsersantonyDocumentsSUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]SUPERAntiSpyware.exe
      C:UsersantonyDocumentsSUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]Bienvenue sur eMule-Island !.url
      C:UsersantonyDocumentsSUPERAntiSpyware.Pro.v4.25.1012.Incl-Keygen.[emule-island.com]SUPERAntiSpyware.exe
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [glow=red:3p9l3glm] As tu encore des soucis?[/glow:3p9l3glm]- sinon on passe phase finale “Désinstallation des outils de désinfection” !

    @++

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour.

    Voici le rapport roguekiller.

    RogueKiller V9.2.0.0 (x64) [Jun 23 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Démarrage : Mode normal
    Utilisateur : antony [Droits d’admin]
    Mode : Suppression — Date : 07/09/2014 13:10:35

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 14 ¤¤¤
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | DisableRegistryTools : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> NON SELECTIONNÉ
    [PUM.Desktop] (X64) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop | NoChangingWallpaper : 0 -> NON SELECTIONNÉ
    [PUM.Desktop] (X86) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktop | NoChangingWallpaper : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> NON SELECTIONNÉ
    [PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-355815667-583336615-3753949831-1109SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowMyGames : 0 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ

    ¤¤¤ Tâches planifiées : 7 ¤¤¤
    [Suspicious.Path] \{290C9F7B-2329-4B78-88A4-87FBCEFEA4D9} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_DEDIETRICH_2011_V04[1].exe” -d C:UsersantonyDesktop) -> SUPPRIMÉ
    [Suspicious.Path] \{804B559D-30BC-4D6B-85C1-3B45AE2967CC} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_SAUTER_2011_V04[1].exe” -d C:UsersantonyDesktop) -> SUPPRIMÉ
    [Suspicious.Path] \{A1B713E6-D063-4B47-8ED4-E955CDA2C747} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE517ZITGDEFRA_SCHMIDT_FRANKE_2011_V04[1].exe” -d C:UsersantonyDesktop) -> SUPPRIMÉ
    [Suspicious.Path] \{BDE8BBB0-6AF4-4A2F-AAD2-F033BFB1AF00} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5SI5CUNH0FRA_SCHMIDT_INDISPENSABLES_2011_V05[1].exe” -d C:UsersantonyDesktop) -> SUPPRIMÉ
    [Suspicious.Path] \{D9886602-9E30-4B99-987B-ABBD208D5766} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5NM26ZY2FFRA_SCHMIDT_AEG[1].exe” -d C:UsersantonyDesktop) -> SUPPRIMÉ
    [Suspicious.Path] \{E5C16656-4609-4A9C-887D-2F8D6D4D67A2} — C:Windowssystem32pcalua.exe (-a “C:UsersantonyAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5N1ME4HQUFRA_SCHMIDT_INDISPENSABLES_2011_V04[1].exe” -d C:UsersantonyDesktop) -> SUPPRIMÉ
    [Suspicious.Path] \{EA3C7207-DF0E-444C-BE0E-369B65E8FDFC} — C:Windowssystem32pcalua.exe (-a C:UsersantonyDesktoppgv100.cmut.exe -d C:UsersantonyDesktop) -> SUPPRIMÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 2 ¤¤¤
    [C:WindowsSystem32driversetchosts] 127.0.0.1 localhost
    [C:WindowsSystem32driversetchosts] ::1 localhost

    ¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: WDC WD3200AAJS-22L7A0 +++++
    — User —
    [MBR] 27b90b09c6d6f771135a82f1359349a7
    [BSP] d5e5b9bf3a06e1134ae14e1d083c0dda : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 32768 MB
    1 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 67110912 | Size: 100 MB
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 67315712 | Size: 136142 MB
    3 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 346134528 | Size: 136233 MB
    User = LL1 … OK
    User = LL2 … OK

    ============================================
    RKreport_SCN_07022014_103602.log – RKreport_SCN_07082014_090633.log – RKreport_SCN_07092014_130733.log

    merci

  • tony
    Participant
    Nombre d'articles : 14

    voici la suite

    rapport SFTGC

    https://antimalware.top/www/?a=d&i=8f2QRJ0jWX” onclick=”window.open(this.href);return false;

    La suite dans le prochain message….

  • tony
    Participant
    Nombre d'articles : 14

    et enfin le dernier rapport ZHPfix

    https://antimalware.top/www/?a=d&i=ykUwRnCXg9” onclick=”window.open(this.href);return false;

    Merci

  • tony
    Participant
    Nombre d'articles : 14

    Le pc semble être nettoyé.

    Merci

  • kink06
    Nombre d'articles : 0

    Bonjour

    ok super 😉

    Comment se comporte le PC ? Concernant la procédure de désinfection, on peut désormais conclure :

    Purge de la restauration système / Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :



    Est attendu le rapport de DelFix.

    =====================================================================================================

    La procédure de désinfection est désormais terminée. Je te remercie de l’avoir suivie jusqu’au bout.
    Je t’invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.

    =====================================================================================================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Tenir à jour Windows, les navigateurs et les programmes installés

    Analyser régulièrement l’ordinateur

    Bloquer les publicités, potentiellement dangereuses

    Savoir si un site web possède une bonne ou mauvaise réputation

    Éviter d’être de nouveau infecté

    Les pratiques à éviter

    [fin2desinf:v5qv4vep][/fin2desinf:v5qv4vep]

    Si tu as des questions, n’hésite pas ! 😉

    @++ :bye:

  • tony
    Participant
    Nombre d'articles : 14

    Bonjour,

    Merci pour t’être occupé de mon problème :bravo1:

    J’ai télécharger Delfix, mais je n’ai pas réussi a mettre la main sur le rapport.

    En tous cas mon pc va bien .

    Merci encore.

  • kink06
    Nombre d'articles : 0

    Bonjour

    de rien 😉

    Le rapport est ici : C:Delfix.txt.

    Sois prudent et bon surf! 😉

Le sujet ‘Impossible de desinstaller boxore client’ est fermé à de nouvelles réponses.