[résolu]Ordinateur infecté par Boxore Client

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 17 Mai 2012 16:30

Bonjour,

Depuis quelques temps des fenêtres intempestives s'ouvrent sur mon ordinateur et après l'avoir nettoyé "de fond en comble" j'ai noté la présence du programme "Boxore Client". J'ai fait des recherches sur internet et j'ai bien compris que ce ficher était à supprimer mais j'ai aussi pu m'apercevoir que la démarche n'était pas simple. Pour finir, ce forum indique clairement que les "procédures sont sur-mesure" donc j'ai visiblement besoin d'une aide individuelle.

Merci d'avance à celui ou celle qui pourra me guider !
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 17 Mai 2012 18:21

bienvenue sur le forum Libellules.
Je vais te prendre en charge si tu le veux bien.
On ne te lachera pas tant que le probleme n'est pas resolu donc pas d'inquietude, de plus sachant que nous sommes benevoles nous ne sommes pas tout le temps derriere l'ordi il se peut que cela prenne un certain delai entre ta reponse et la notre, mais no stress on ne t'oublie pas.
Je te demanderai de ne pas installer d'autres programmes ou faire d'autres manipulations sans nous avertir avant, et de ne pas poster ton probleme sur un autre forum pour le bon deroulement du suivit.

je vais te demander de suivre les instructions ci dessous s'il te plait:


Télécharger ZHPDiag2.exehttp://telechargement.zebulon.fr/zhpdiag.html
  • Enregistre le sur le bureau
  • Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe
    (clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)

  • Suis les instructions à l'écran
  • cocher la case qui permet de mettre un raccourci sur le Bureau
  • l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.

  • Double clique sur le raccourci ZHPDiag sur ton Bureau
    (clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)
    ..
  • Clic sur l'image loupe pour lancer l'analyse.
  • Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur l'image de la disquette
  • Comme le rapport est trop long il faut l'heberger ici http://cjoint.com//
  • Copier et poster le lien vers le rapport dans la prochaine reponse

tu peux retrouver le rapport sauvegardé sur ton pc ici: C:\ZHP\ZHPDiag.txt

a+
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 17 Mai 2012 19:03

Merci beaucoup pour cette prise en charge !

Voici le lien vers le rapport : http://cjoint.com/?BErubdjfZmh
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 17 Mai 2012 19:28

Ok

1° d'abord il faudrait que tu desisntalles Boxore
comment deissntaller un programme: http://windows.microsoft.com/fr-FR/windows-vista/Uninstall-or-change-a-program

Ensuite


    Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telech ... adwcleaner

  • Enregistre-le sur le bureau (et pas ailleurs).

  • Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.

  • Clique sur Recherche et laisse travailler l'outil.

  • Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

  • Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 17 Mai 2012 19:40

En suivant les consignes données par le lien j'ai essayé de désinstaller Boxore. La désinstallation apparaît en charge puis une fenêtre s'affiche et me demande si j'autorise ce programme à apporter des modifications à mon ordinateur, ce à quoi je réponds non et du coup, il ne se passe rien. En gros, il me semble que je ne peux pas le désinstaller. Dois-je faire autre chose ou passer directement à l'étape 2 ?
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 17 Mai 2012 20:02

il faut repondre oui sinon il ne lance pas la desinstallation
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 17 Mai 2012 20:29

J'ai réussi à supprimer Boxore et voici le rapport de AdwCleaner :

# AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 21:27:40
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Audrey - AUDREY-VAIO
# Exécuté depuis : C:\Users\Audrey\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Audrey\AppData\Local\OpenCandy
Dossier Présent : C:\Users\Audrey\AppData\Roaming\OpenCandy
Dossier Présent : C:\Program Files\Boxore

***** [Registre] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\gsn4swlt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3441 octets] - [17/05/2012 21:27:40]

########## EOF - C:\AdwCleaner[R1].txt - [3569 octets] ##########
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 17 Mai 2012 20:37

ok

on va virer ce qu'il a trouvé


  • Relance AdwCleaner et clique cette fois sur Suppression.
  • A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

  • Le rapport est également sauvegardé sous c:\AdwCleaner [S1]

  • Désinstalle l'outil avec le bouton prévu à cet effet.

Ensuite



  • Télécharger Malwarebytes' Anti-Malware (MBAM)
  • Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
  • A la fin de l'installation, laisser cocher ces deux cases "mettre a jour Malwarebit's anti-maleware", et "executer Malwarebit's anti-malware" afin que les mises à jour soient effectuées
  • Une fois la mise à jour terminée, aller dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet"
  • selectionner les lecteurs a analyser C:\, et aussi les lecteurs annexes si connectés D:\, E:\
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Cliquer sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi

  • Si des malwares ont été détectés, cliquer sur Afficher les résultats

  • Sélectionner tout (ou laisser cocher) et cliquer sur Supprimer la sélection( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
  • Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu'au redémarrage de la machine par ce message, acceptez en cliquant sur oui
  • Fermer les navigateurs
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller ce rapport dans la prochaine réponse.
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 17 Mai 2012 20:46

Je vais poster en deux temps ; voici le rapport de AdwCleaner :

# AdwCleaner v1.606 - Rapport créé le 17/05/2012 à 21:40:23
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Audrey - AUDREY-VAIO
# Exécuté depuis : C:\Users\Audrey\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Audrey\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Audrey\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Program Files\Boxore

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\gsn4swlt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3570 octets] - [17/05/2012 21:27:40]
AdwCleaner[S1].txt - [3545 octets] - [17/05/2012 21:40:23]

########## EOF - C:\AdwCleaner[S1].txt - [3673 octets] ##########
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 15:54

Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.17.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Audrey :: AUDREY-VAIO [administrateur]

18/05/2012 14:14:50
mbam-log-2012-05-18 (14-14-50).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 293590
Temps écoulé: 2 heure(s), 19 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Audrey\Downloads\Logiciels\SoftonicDownloader_pour_dropbox.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\winsxs\x86_microsoft-windows-d..ostic-user-resolver_31bf3856ad364e35_6.1.7600.16385_none_c50b5b3967029178\DFDWiz.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 18 Mai 2012 16:11

Bonjour,



je vais te demander de passer cet outil s'il te plait:


Télécharger USBFix ici: http://eldesaparecido.com/tools/UsbFix.exe
  • Une nouvelle icône apparait sur le bureau
  • Brancher tous les medias amovibles sans les ouvrir
  • Désactiver le guard de l'antivirus pour eviter un conflit
  • Sous VISTA/Seven desactiver l'UAC:
    http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html
  • Double cliquer sur l'icône UsbFix pour lancer leprogramme
  • Le menu principal apparait

  • Cliquer sur Recherche
  • Un message demande à brancher tous les médias amovibles, les brancher puis valider pour lancer le scan
  • pendant la recherche USBfix arretera de nombreux processus et le bureau disparaitra
  • Si un rapport sous forme de fichier zip est proposé d'etre envoyé afin d'aider au traitement des infections, cliquer sur OK
  • A la fin du scan un rapport est affiché, copier et coller ce rapport dans la prochaine réponse, il se trouve a la racine de C: (C:\UsbFix.txt)

a toute...
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 16:31

Bonjour !

J'ai un problème : je ne sais pas comment "désactiver le guard de l'antivirus" (j'ai avast).
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 18 Mai 2012 16:41

  • Faire un clic droit sur l'icône avast! Image dans la SysBarre (à coté de l'horloge)
  • Cliquer sur Gestion des agents avast!
  • Cliquer sur Désactiver définitivement puis confirmer
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 17:57

Voici le rapport UsbFix :

############################## | UsbFix V 7.088 | [Recherche]

Utilisateur: Audrey (Administrateur) # AUDREY-VAIO
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 18:39:55 | 18/05/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCW12M1E) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz (1667)
RAM -> [ Total : 1014 | Free : 284 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (79 Go libre(s) - 55%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (43 Go libre(s) - 9%) [LG_EXT_HDD] # NTFS
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\winlogon.exe (620)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (972)
C:\Windows\System32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1324)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1468)
C:\Windows\System32\spoolsv.exe (1552)
C:\Windows\system32\taskeng.exe (1564)
C:\Windows\system32\svchost.exe (1592)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1716)
C:\Windows\system32\svchost.exe (1744)
C:\Windows\system32\svchost.exe (1840)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1880)
C:\Windows\System32\svchost.exe (1992)
C:\Windows\System32\svchost.exe (368)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (740)
C:\Windows\system32\svchost.exe (2040)
C:\Windows\system32\taskhost.exe (2144)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2276)
C:\Windows\system32\taskeng.exe (2300)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2324)
C:\Windows\system32\Dwm.exe (2376)
C:\Windows\system32\taskeng.exe (2400)
C:\Windows\Explorer.EXE (2428)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2472)
C:\Windows\system32\DllHost.exe (2712)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (2764)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2828)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2880)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2976)
C:\Windows\System32\svchost.exe (3040)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3112)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3160)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3204)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (3260)
C:\Users\Audrey\AppData\Roaming\Dropbox\bin\Dropbox.exe (3308)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (3392)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3624)
C:\Windows\system32\wbem\wmiprvse.exe (3948)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (3956)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4076)
C:\Windows\system32\svchost.exe (2052)
C:\Windows\system32\svchost.exe (2528)
C:\Windows\system32\svchost.exe (2944)
C:\Windows\system32\SearchIndexer.exe (3532)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3632)
C:\Windows\system32\WUDFHost.exe (3968)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4136)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4164)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4676)
C:\Windows\system32\SearchProtocolHost.exe (5112)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (5248)
C:\Windows\System32\svchost.exe (5572)
C:\UsbFix\Go.exe (5980)
C:\Windows\system32\wbem\wmiprvse.exe (3636)
C:\Windows\system32\sppsvc.exe (4160)
C:\Windows\system32\SearchFilterHost.exe (4624)

################## | Éléments infectieux |

Présent! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{7b994249-f3e4-11de-b397-002643aa66f3}
Shell\AutoRun\Command = F:\SETUP.EXE
Shell\configure\Command = F:\SETUP.EXE
Shell\install\Command = F:\SETUP.EXE



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Après avoir obtenu le rapport, j'ai réactivé l'UAC et Avast me dit que "tous les agents" sont actifs, j'en déduis qu'il a dû se réactiver et que je n'encoure aucun risque immédiat !
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 18 Mai 2012 18:09

oui tu as raison

il va falloir le redesactiver cependant pour continuer la procedure USBfix
comme tu vois sur le rapport tu as une infection USB, toutes cles ou supports amovibles branchés sur ton pc a été infecte et peut infecter un autre pc

  • Relancer USBfix et brancher tous les supports amovibles
  • Cliquer sur Suppression
  • Le menu Démarrer et les icônes vont disparaitre (c'est normal)
  • Le nettoyage va s'effectuer
  • Une fois terminé une boite de dialogue va s'afficher demandant d'envoyer le rapport d'analyse, cliquer sur OK
  • Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt)
  • Copier coller ce rapport dans la prochaine réponse
  • Redémarrer le pc

  • Cliquer sur Desinstaller pour desinstaller USBfix
  • Le programme va se désinstaller


Autre chose:
Malewarebytes a reconnu un fichier sain comme infectieux.
Pour le retablir
  • relance Malewarebytes
  • va dans l'onglet quarantaine
  • selectionne cette ligne:
    C:\Windows\winsxs\x86_microsoft-windows-d..ostic-user-resolver_31bf3856ad364e35_6.1.7600.16385_none_c50b5b3967029178\DFDWiz.exe
  • et clic sur restaurer

postes moi le rapport de USBfix s'il te plait
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 19:43

Voilà le rapport UsbFix :

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: Audrey (Administrateur) # AUDREY-VAIO
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 19:18:05 | 18/05/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCW12M1E) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz (1667)
RAM -> [ Total : 1014 | Free : 236 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (82 Go libre(s) - 58%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (59 Go libre(s) - 13%) [LG_EXT_HDD] # NTFS
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\winlogon.exe (608)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (676)
C:\Windows\system32\lsm.exe (684)
C:\Windows\system32\svchost.exe (796)
C:\Windows\system32\svchost.exe (896)
C:\Windows\System32\svchost.exe (980)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\svchost.exe (1348)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1476)
C:\Windows\System32\spoolsv.exe (1560)
C:\Windows\system32\taskeng.exe (1584)
C:\Windows\system32\svchost.exe (1608)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1724)
C:\Windows\system32\svchost.exe (1764)
C:\Windows\system32\svchost.exe (1816)
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1844)
C:\Windows\System32\svchost.exe (1964)
C:\Windows\System32\svchost.exe (2020)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (408)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1432)
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (1216)
C:\Windows\system32\taskhost.exe (2140)
C:\Windows\system32\taskeng.exe (2156)
C:\Windows\system32\Dwm.exe (2236)
C:\Windows\Explorer.EXE (2268)
C:\Windows\system32\taskeng.exe (2280)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2624)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (2632)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2664)
C:\Users\Audrey\AppData\Roaming\Dropbox\bin\Dropbox.exe (2692)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (2716)
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (2736)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (3260)
C:\Windows\system32\DllHost.exe (3308)
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (3360)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3400)
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3424)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3512)
C:\Windows\System32\svchost.exe (3532)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3596)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3720)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3896)
C:\Windows\system32\wbem\wmiprvse.exe (2064)
C:\Windows\system32\svchost.exe (2408)
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2676)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3164)
C:\Windows\system32\SearchIndexer.exe (1396)
C:\Windows\system32\svchost.exe (4168)
C:\Windows\system32\svchost.exe (4204)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4376)
C:\Windows\system32\WUDFHost.exe (4544)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4620)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4632)
C:\Windows\system32\SearchProtocolHost.exe (5148)
C:\Windows\system32\SearchFilterHost.exe (5180)
C:\UsbFix\Go.exe (6124)
C:\Windows\system32\sppsvc.exe (1456)
C:\Windows\system32\wbem\wmiprvse.exe (4964)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1560)
Stoppé! C:\Windows\system32\taskeng.exe (1584)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1724)
Stoppé! C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (1844)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (408)
Stoppé! C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (1432)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (1216)
Stoppé! C:\Windows\system32\taskhost.exe (2140)
Stoppé! C:\Windows\system32\taskeng.exe (2156)
Stoppé! C:\Windows\system32\taskeng.exe (2280)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2624)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (2632)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2664)
Stoppé! C:\Users\Audrey\AppData\Roaming\Dropbox\bin\Dropbox.exe (2692)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (2716)
Stoppé! C:\Program Files\Microsoft Office\Office12\WINWORD.EXE (2736)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (3260)
Stoppé! C:\Windows\system32\DllHost.exe (3308)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (3360)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (3400)
Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (3424)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (3512)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3596)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3720)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3896)
Stoppé! C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2676)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3164)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1396)
Stoppé! C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (4376)
Stoppé! C:\Windows\system32\WUDFHost.exe (4544)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4620)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (4632)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5148)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5180)
Stoppé! C:\Windows\system32\sppsvc.exe (1456)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2436947842-2813412197-3126502625-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2847672239-1694617294-2592813709-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3145835104-437485071-80917100-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2436947842-2813412197-3126502625-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-562397177-2493684371-1715799576-1000
Supprimé! G:\Recycler\S-1-5-21-3176114053-240930989-2078955159-1006
Supprimé! G:\Recycler\S-1-5-21-4193229187-1075102972-3358621332-1007
Supprimé! G:\Recycler\S-1-5-21-50674721-778706405-6498272-1090
Supprimé! G:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b994249-f3e4-11de-b397-002643aa66f3}

################## | Listing |

[18/05/2012 - 19:48:39 | SHD ] C:\$Recycle.Bin
[17/05/2012 - 21:27:51 | N | 3570] C:\AdwCleaner[R1].txt
[17/05/2012 - 21:40:47 | N | 3674] C:\AdwCleaner[S1].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[17/05/2012 - 21:24:49 | D ] C:\Config.Msi
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[30/09/2009 - 05:02:43 | D ] C:\Documentation
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[02/12/2010 - 17:32:30 | D ] C:\e3208a2343c3eaa967278e1c
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[18/05/2012 - 19:14:11 | ASH | 797777920] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[27/08/2009 - 15:28:53 | D ] C:\Intel
[13/07/2010 - 13:18:48 | N | 0] C:\IO.SYS
[13/07/2010 - 13:18:48 | N | 0] C:\MSDOS.SYS
[30/09/2009 - 04:29:06 | RHD ] C:\MSOCache
[18/05/2012 - 19:14:22 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[17/05/2012 - 21:51:50 | D ] C:\Program Files
[17/05/2012 - 21:51:54 | HD ] C:\ProgramData
[27/08/2009 - 15:44:28 | N | 1931] C:\RHDSetup.log
[18/05/2012 - 19:42:56 | SHD ] C:\System Volume Information
[12/04/2012 - 20:00:26 | D ] C:\Update
[18/05/2012 - 19:48:39 | D ] C:\UsbFix
[18/05/2012 - 19:18:28 | A | 10153] C:\UsbFix.txt
[25/12/2009 - 13:37:36 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[30/09/2009 - 04:51:10 | N | 411050] C:\vcredist_x86.log
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[17/05/2012 - 16:47:52 | D ] C:\Windows
[17/05/2012 - 19:46:26 | D ] C:\ZHP
[30/09/2009 - 05:02:43 | D ] C:\_FS_SWRINFO
[18/05/2012 - 19:48:39 | SHD ] G:\$RECYCLE.BIN
[18/05/2012 - 17:20:27 | D ] G:\Films
[18/04/2008 - 16:00:46 | N | 41662] G:\ICON.ico
[01/01/1970 - 01:59:59 | | 524288] G:\MM_PLAY_TIME.ini
[18/05/2012 - 19:48:37 | SHD ] G:\RECYCLER
[23/07/2010 - 07:52:07 | SHD ] G:\System Volume Information
[13/07/2010 - 20:37:49 | ASH | 6144] G:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |


/!\ Je me suis aperçue qu'en fait je n'avais pas désactivé le guard d'avast pendant l'analyse précédente ! J'espère ne pas avoir fait de grosse boulette ! C'est grave ?
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 19:54

Sinon, est-ce que MABM notifie qu'un ficher est restauré ? Parce que lorsque je clique sur "restaurer" il ne se passe rien alors je sais pas si ça fonctionne ou non!
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar chirac » 18 Mai 2012 20:01

Si la restauration a fonctionnée ton fichier ne devrait plus apparaitre dans la quarantaine, essait peut etre avec le guard desactivé.


Concernant la non desactivation du guard:
Non c'est pas grave ca aurait pu bloquer l'outil mais visiblement il n'y a pas eu de conflit. Maintenant ton pc est vaccine contre les infections USB.
Tu avais un adware qui t'affichait les pages de pub et on a decouvert une infection USB

Comment se comporte ton pc?

Si c'est ok

:arrow:

Désinstaller les outils utilisés

.




Quelques conseils a suivre pour eviter de te faire reinfecter, l'antivirus ne fait pas tout, et un peu de lecture qui te servira toujours pour la suite:

Attention aux Toolbars et autres sponsors

  • Lors del'installation de programmes, il faut bien lire les informations qui s'affichent, souvent ces programmes s'installent avec par défaut des options déjà cochées qui accompagnent l'installation d'une nouvelle toolbar saine ou infectieuse selon les cas ou de programmes ajoutés par des "sponsors".
  • Toutes ces toolbars, ces sponsors ou ces programmes, rajoutés au fur et à mesure des installations de programmes peuvent à la longue ralentir le pc, voir pour certaines d'entre elles ouvrir laporte à des infections.

    Pour plus d'informationssuivre le lien ci dessous:
    http://www.vista-xp.fr/forum/topic5482.html






:goodjob:
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 20:21

Je n'arrive pas à sortir le fichier sain de la quarantaine ! Sinon, merci pour tous ces conseils, je vais vérifier les mises à jours !
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Re: Ordinateur infecté par Boxore Client

Messagepar Adyc78 » 18 Mai 2012 20:24

Et par simple curiosité, où était l'infection USB ? Je ne comprends pas le rapport, c'était le G:\ ou le H:\ ?
Adyc78
 
Messages: 20
Inscription: 17 Mai 2012 16:22

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron