[résolu]BoxoreInstaller posé sur le bureau

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]BoxoreInstaller posé sur le bureau

Messagepar kazou » 08 Mai 2012 20:33

Bonjour,

:learn:
j'ai pu lire sur votre site, quelques infos sur le logiciel Boxore.exe
qui m'on l'aire assez mauvaise -_-"
Ma situation :
J'allume mon pc se soir et je vois sur le bureau l'Exécutable "Boxoreinstaler" je cherche se que cela peu être et tombe sur votre post
ici => "http://www.libellules.ch/phpBB2/boxore-exe-t39006.html"
en consigne en haut il est précisé de ne pas reproduire la méthode donner pour un autre utilisateur, donc je préfère vous faire un post pour me confirmer ou non que je puisse exécuter la même méthode ou s'il est préférable d’approfondir avec vous.
après un "crtl+alt+supp" il s'avère que le logiciel/virus tourne en processus à 10k de mémoire dans mon gestionnaire de taches !


En attente, je l'espère d'une réponse, :supers:
Codialement.
Dernière édition par kazou le 23 Mai 2012 16:45, édité 1 fois.
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 08 Mai 2012 20:42

Bonjour kazou et bienvenue sur libellules.ch


    Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Image Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
    • Clique sur la Image en haut à gauche en haut à gauche, puis laisse l'outil scanner
    • Une fois le scan terminé, clique sur la Image et enregistre le rapport sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

    Image Pour poster le rapport en lien rends toi sur ce site : Image


      • Clique sur Image et va jusqu'au rapport qui a été sauvegardé

      • Clic gauche dessus clique ensuite sur Ouvrir

        Image
      • Clique ensuite sur Image
      • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

        Image
      • Colle le lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 08 Mai 2012 21:08

Merci de ta réponse rapide lenapache,
Voici le lien de résultat de zhpdiag : http://cjoint.com/?0EiwgnEsODx
en espèrent que cela puisse t'aider.
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 08 Mai 2012 21:46

On ne peut pas dire qu'il soit propre ce PC il est bien infecté.


Les rapports demandés doivent être postés en lien et dans la même réponse


Suppression avec AdwCleaner


Image Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan Malwarebyte's


Image Télécharge Image Enregistre ce fichier sur le bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
    • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
    • Clique sur Afficher les résultats
    • Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's Ici


Nouveau scan avec ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar serd » 09 Mai 2012 16:02

Lenapache, vous avez zappé mon problème ?
pc-lent-memoire-a-100-t39051-20.html
serd
 
Messages: 27
Inscription: 06 Mai 2012 20:41

Re: BoxoreInstaller posé sur le bureau

Messagepar Hapax » 09 Mai 2012 16:46

merci de ne pas intervenir sur ce forum en tant que tiers...en cas de besoin,envoyer un MP au helper...pour info,lenapache ne lâche jamais un demandeur...patience... :wink:
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 10875
Inscription: 16 Juil 2008 09:45

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 09 Mai 2012 17:37

Bonjour serd et Hapax,
Hpax quand tu parle de "tiers", tu parle de Serd ? je peu suivre les conseils de lenapache sans problème ? :roll:
Juste pour m’ôter d'un doute ^^


Lien Malwarbytes = http://cjoint.com/?0EjsFdXiuT3

Lien Adwcleaner = http://cjoint.com/?0EjsGC9N5Jg

Lien ZHPDiag = http://cjoint.com/?0EjsHkJegYm



:idea: J'ai mon cd d’installation de windows7, dans le cas où je réinstallerais mon windows 1fois par an,
cela règlerait'il tout les problèmes d'éventuel virus complètement, du registre aussi ? :learn:
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar Hapax » 09 Mai 2012 17:39

kazou a écrit:Hpax quand tu parle de "tiers", tu parle de Serd ? je peu suivre les conseils de lenapache sans problème ? :roll:
Juste pour m’ôter d'un doute ^^



:lol: c'est ton sujet,kazou...tu es chez toi...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 10875
Inscription: 16 Juil 2008 09:45

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 09 Mai 2012 18:40

Bonjour kazou

Il reste encore quelques traces d'infection


Suppression avec ZHPFix


Image Attention le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur Script ZHPfix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image patiente le temps du traitement
  • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 09 Mai 2012 18:45

Ci joint,
Rapport de Zhpfix : http://cjoint.com/?0EjtSbeSqtU




:idea: J'ai mon cd d’installation de windows7, dans le cas où je réinstallerais mon windows 1fois par an,
cela règlerait'il tout les problèmes d'éventuel virus complètement, du registre aussi ? :learn:
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 09 Mai 2012 19:14

Cela réglerais tout mais la je n'en vois pas l'utilité ce n'est pas une infection du genre Sality où Virut, as tu toujours des ennuis avec Boxore ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 09 Mai 2012 19:23

Boxore n'est plus en processus
mais il m'arrive d'avoir encore des publicités :S
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 09 Mai 2012 19:26

Est ce des publicités commerciales ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 09 Mai 2012 19:28

en effet, je viens de voir que Adblok était désactivé, je l'est réactivé, a voir maintenant si cela règle le problème.
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 09 Mai 2012 19:36

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desac ... vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://forum.pcastuces.com/desactiver_u ... f31s57.htm


- Rends toi dans C:\WINDOWS\system32\drivers\etc

Tu y trouvera un fichier nommé hosts sans extension, double clic dessus choisis le bloc notes pour l'ouvrir

Surligne le texte en citation, clic droit dessus choisis copier et ajoute le à la fin de ton fichier hosts les lignes qui sont en citation.

127.0.0.1 ads.regiedepub.com
127.0.0.1 clibleclick.com
127.0.0.1 doubleclick.net
127.0.0.1 espace.netavenir.com
127.0.0.1 mediaplex.com
127.0.0.1 smartadserver.com
127.0.0.1 tradedoubler.com
127.0.0.1 valueclick.com
127.0.0.1 valueclick.fr
127.0.0.1 advertising.com
127.0.0.1 bluestreak.com
127.0.0.1 mediaplex.com
127.0.0.1 mediaplex.fr
127.0.0.1 mediaplex.com/fr
127.0.0.1 statcounter.com
127.0.0.1 ad.adserverplus.com
127.0.0.1 engine.espace.netavenir.com
127.0.0.1 adviva.com
127.0.0.1 coremetrics.com
127.0.0.1 webtrendlive.com
127.0.0.1 ad.yieldmanager.com
127.0.0.1 http://www.captainkdo.com


Clique ensuite sur Fichier et Enregistrer.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 09 Mai 2012 21:46

j'ai ajouter la liste donner en enregistrer.
ensuite remis les paramètres de contrôle de compte utilisateur par défaut (3ièm trait en partant du bas) :supers:

parcontre j'ai un jeu "O10C" (simulateur style Ogame, je ne sais pas si tu connais)
qui ne veux plus s'ouvrir en me disant :
Si vous ne souhaitez pas voir un jour cette page, je vous invite à inhiber votre bloqueur de publicité pour o10c.
Megafan

screenshot = http://hpics.li/3ef7c75
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 10 Mai 2012 22:05

Je viens de constater autre chose,
Sur facebook, je ne peu plus ouvrir mes suivis de conversations (2ièm onglet en haut a gauche de tout compte fb)
ainsi que le jeu "Total Domination" sur facebook. dans les deux cas une barre de chargement tourne dans le vent indéfiniment ! :roll:
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 11 Mai 2012 12:21

Bonjour kazou

Poste le contenu de ton fichiers hosts dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: BoxoreInstaller posé sur le bureau

Messagepar kazou » 11 Mai 2012 19:52

Bonjour Lenapache,

Je te joint le lien du hosts = http://cjoint.com/?0EluVdR2wb5
en faisant "outils/adblock plus/désactivé pour.. Xlogiciel" j'arrive a ouvrir ma page, mais je doit le faire pour plein de choses car il est très restrictif !
j'arrive a voir mes messages sur facebook ainsi que mon jeu sur facebook mais toujours pas le site "O10C"
o10c = http://demeter.o10c.eu/404.aspx
le message est = ADRESSE INTROUVABLE / Si vous ne souhaitez pas voir un jour cette page, je vous invite à inhiber votre bloqueur de publicité pour o10c.
Megafan
kazou
 
Messages: 12
Inscription: 08 Mai 2012 20:25

Re: BoxoreInstaller posé sur le bureau

Messagepar lenapache » 12 Mai 2012 10:41

Bonjour kazou

Désactive temporairement AdBock plus dans Firerefox et vois si tu as toujours ce problème
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5728
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités