[résolu]BOXORE Client et autres plaisirs !...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 26 Mar 2012 09:33

Bonjour,

Je suis nouveau sur ce forum :-D

J'ai des raisons de croire que mon orinateur ( Un vieux DELL DIMENSION / XP / firefox ) est infecté par
quelques intrus type

Bit comet
One Swarm
Boxore client et peut être plus..... :whaou:

Quelqu'un aurait aurait il la gentillesse de me faire faire une petite analyse (s) de circonstance

Merci d'avance 8)
Dernière édition par jack palmer le 31 Mar 2012 18:13, édité 1 fois.
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar zaede » 26 Mar 2012 17:04

Bonjour jack palmer et bienvenue sur libellules.ch

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

Image

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

Image

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 27 Mar 2012 08:48

Bonjour zaede,

Merci pour ta prise en charge....

Je répond un peu tard car je n'ai pas été avisé sur mon mail de ta réponse !.....
C'est en revenant sur libellule que j'ai constaté ton message.....
J'ai du oublier de cocher quelque chose a mon inscription.......

Ci joint le lien demandé.....

http://cjoint.com/?BCBjMDhLX2n

Bien cdt

Jack
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar zaede » 27 Mar 2012 20:47

Bonsoir jack palmer, pas de soucis, je passe tous les jours a de rares exceptions près


Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0CBvUPtrlvI

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3/5/h ... 26894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b/c/z ... 73d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse



Étape 2

Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau


Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's


-Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 28 Mar 2012 17:19

Bonjour Zaede,

J'ai pourtant coché les bonnes cases, mais je ne reçois toujours pas vos avis d'interventions.....
Enfin bref....Je verrai cela apres..... Ce n'est pas bien grave :xpdr:

Voila les rapports demandés, j'espère avoir fait ça comme il faut:


Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by perso at 28/03/2012 10:11:49
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\MalWhere
SUPPRIME Key: HKLM\Software\Nosibay
SUPPRIME Key: StartupReg: Bubble Dock
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock
SUPPRIME Key: HKLM\Software\Elf_1.13
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\perso\application data\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows: : 13
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
13 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/03/2012 10:11:49 [2007]


Rapport MBAM


Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.28.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
perso :: DELL-09E4070A2D [administrateur]

Protection: Désactivé

28/03/2012 10:40:04
mbam-log-2012-03-28 (10-40-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254421
Temps écoulé: 3 heure(s), 18 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bien cordialement

Jack Palmer :)
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar zaede » 29 Mar 2012 20:24

Bonsoir Jack Palmer, tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 30 Mar 2012 14:32

Bonjour zaede,

Oui des soucis concernant la notification de tes messages sur mon mail..... (J'ai déjà vu le problème avec le moderateur dell... A priori tout est normalement coché et je ne suis toujours pas avisé, par conséquent je vais contacter le responsable du site... :roll:

Concernant les infections...... Je n'ai jamais eu de conséquences suite aux infections rencontrées.... Mais j'avais découvert BOXORE a l'occasion d'une analyse.....un peu fortuite, et renseignements pris sur google il était indiqué que cet intrus surveillait la navigation...... :whaou: D'ou ma demande d'aide....

Par ailleurs, mon ordi a été utilisé par qq de ma famille adepte des manipulations "excessives :twisted: upload, crack, Kgen etc.... Et il parait que tout cela avait laissé des traces...... C'est ce que j'appelais "les autres plaisirs"....

:crazy: Mon souhait était de mettre tout cela au net....

Si tu constates que je suis clean....Tout est parfait
Si tu penses qu'une analyse complémentaire est souhaitable.... Pas de problèmes

Merci beaucoup :supers:
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar zaede » 30 Mar 2012 22:59

Bonsoir Jack Palmer, la notification n'est pas de mon ressort, c'est l'admin qui peut eventuellement y remédier

Le PC est propre, on peut passer au final

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derriere le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 31 Mar 2012 08:37

Bonjour zaede,

Voici le rapport delfix apres suppression :


# DelFix v8.7 - Rapport créé le 31/03/2012 à 09:35:06
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : perso - DELL-09E4070A2D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\perso\Mes documents\Téléchargements\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\perso\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\perso\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\perso\Bureau\ZHPFix[R1].txt
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\Ad-Fix.zip
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\adwcleaner(2).exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\RogueKiller(1).exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\tdsskiller.zip
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\perso\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimé : C:\WINDOWS\system32\Restart.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 31 Mar 2012 09:37

Je pense que tout est ok !!

1) J'ai passé javara apres qq difficultés d'installation car il mentionnait une erreure.....

Le nettoyage a finalement eu lieu.

2) J'ai réinstallé la dernière version depuis JAVA sun....

Je te remercie pour ce coup de main !!! :supers:

Je n'arrive pas a trouver l'endroit a cocher pour marquer le sujet comme étant "resolu"....
Mais je vais rechercher un peu plus !

encore merci a toi et,

A bientôt sur " libellule Ch" :learn:
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar zaede » 31 Mar 2012 10:34

Bonjour Jack Palmer

Il faut éditer le premier post autrement dit le message initial et en haut dans la ligne du titre mettre (Résolu) ou [Résolu] derrière le titre ensuite puis valider la modification
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: BOXORE Client et autres plaisirs !... RESOLU

Messagepar jack palmer » 31 Mar 2012 12:01

resolu
jack palmer
Libellulien
Libellulien
 
Messages: 69
Inscription: 26 Mar 2012 09:23

Re: BOXORE Client et autres plaisirs !...

Messagepar zaede » 31 Mar 2012 17:59

Le premier post, pas le dernier, celui avec le titre voir citation ci dessous et il faut rajouter Resolu derriere "BOXORE Client et autres plaisirs !..."

BOXORE Client et autres plaisirs !...

Messagepar jack palmer » 26 Mar 2012 10:33 am
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: BOXORE Client et autres plaisirs !... RESOLU

Messagepar zaede » 31 Mar 2012 18:23

A bientôt sur libellules.ch et passe un bon week-end

:-D :-D
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
cron