Suppression de Boxore (entre autres !)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Suppression de Boxore (entre autres !)

Messagepar Splinter » 14 Oct 2012 22:04

Bonjour,

j'écris ici pour une demande d'analyse.

L'apparition impromptue de barres d'outils dans mon navigateur et l'ouverture non moins souhaitée de pages internet (et de clients de messagerie) m'a conduit à jeter un rapide coup d'œil dans le gestionnaire des tâches, où le nom "Boxore" m'a aiguillé vers ce site.

J'ai en fait atterri sur ce sujet : http://www.libellules.ch/phpBB2/boxore-exe-t39006.html

Au départ, je n'avais pas bien saisi le caractère quasi-professionnel de vos interventions, aussi ai-je suivi la première étape d'analyse mentionnée dans le sujet précédent, avant de parcourir le reste du forum et de constater qu'il eût fallu créer un sujet pour mon cas.

Pour résumer, j'ai fait ceci :
Les rapports demandés doivent être postés en lien et dans la même réponse


Suppression avec AdwCleaner


Image Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Suppression laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
  • Clique sur la Image en haut à gauche en haut à gauche, puis laisse l'outil scanner
  • Une fois le scan terminé, clique sur la Image et enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien rends toi sur ce site : Image


    • Clique sur Image et va jusqu'au rapport qui a été sauvegardé

    • Clic gauche dessus clique ensuite sur Ouvrir

      Image
    • Clique ensuite sur Image
    • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

      Image
    • Colle le lien dans ta prochaine réponse


Les deux rapports obtenus sont les suivants :
http://cjoint.com/?BJow7QWsbtQ (AdwCleaner)
http://cjoint.com/?BJoxbeqSEJW (ZHPDiag)

Désolé d'avoir brûlé une étape, j'espère que ce que j'ai fait n'est pas inadapté au problème. Merci d'avance pour votre aide.
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 14 Oct 2012 22:24

Bonsoir splinter et bienvenue sur libellules.ch
Pas de problèmes, c'est tout a fait adapté ici

Étape 1

Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Étape 2

Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Suppression de Boxore (entre autres !)

Messagepar Splinter » 14 Oct 2012 22:37

Merci pour cette réponse.

Je viens d'installer MalwareByte's, mais la mise à jour a échoué (message d'erreur). Je poursuis ?
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 15 Oct 2012 22:40

Bonjour Splinter , oui poursuit, on verra ultérieurement ce qui gène la mise a jour
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Suppression de Boxore (entre autres !)

Messagepar Splinter » 16 Oct 2012 19:06

Voici le rapport ZHPFix : http://cjoint.com/?BJqubAwsu8v
Et le rapport MBAM : http://cjoint.com/?BJqucnCSlXT

Par ailleurs, le message d'erreur lors de la mise à jour du second logiciel (base de données périmée depuis 38 jours) comportait la mention suivante - PROGRAM_ERROR_UPDATING (0,0, Connection reset by peer).
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 16 Oct 2012 22:40

Bonsoir Splinter, tu as appliqué ceci apres le scan?

Afficher les résultat

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Suppression de Boxore (entre autres !)

Messagepar Splinter » 17 Oct 2012 01:40

Bonsoir Zaede,

j'ai bien appliqué ce passage-là. D'où ma surprise lorsque j'ai lu la fin du rapport.

Est-ce que je retente une suppression par MalwareByte ?
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 17 Oct 2012 23:51

Re, non pour cela il faudra refaire le scan

Le rapport peut être retrouvé sous l'onglet Rapports/logs

Tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Suppression de Boxore (entre autres !)

Messagepar Splinter » 21 Oct 2012 10:43

Bonjour zaede,

J'ai retenté la procédure avec Malwarebyte, et cette fois la mise à jour s'est faite correctement.

J'ai donc refait un scan, et j'ai eu le rapport suivant :
http://cjoint.com/?BJvlMriUNz2

Par ailleurs, j'ai regardé l'onglet "Quarantaine"de l'interface du logiciel, qui me signale la présence d'éléments en quarantaine :
http://cjoint.com/?BJvlRgwSEbo

Sinon, je constate toujours que le site Funmoods.com réoriente toujours mes recherches (à chaque fois que j'entre une recherche dans la barre de Chrome). Quelques ouvertures inopinées de pages internet, aussi.
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 21 Oct 2012 12:26

Bonjour Splinter, on va s'occuper de ça via la réinitialisation de Chrome


Réinitialiser Chrome

  • Cliquez sur Démarrer
  • Dans la case Recherche en bas
  • Copiez/collez dans la recherche : %LOCALAPPDATA%\Google\Chrome\User Data
  • Renommez le dossier Default qui est dans User Data en Default OLD où supprimez le
  • Relancez Google chrome pour effectuer la réinitialisation qui recréera un dossier Default
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Suppression de Boxore (entre autres !)

Messagepar Splinter » 21 Oct 2012 14:15

Re, j'ai réalisé cette étape et le problème Funmoods semble résolu.
Je pense que je vais attendre jusqu'à demain matin avant de renommer le titre de ce sujet en "résolu".

En attendant, je te remercie déjà pour ton aide et ta disponibilité !
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 21 Oct 2012 17:56

bien entendu, il n'y a pas le feu au lac pour passer en résolu

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Suppression de Boxore (entre autres !)

Messagepar Splinter » 21 Oct 2012 19:40

Voici le rapport de DelFix :
http://cjoint.com/?BJvuNst9TDB

Pour la désinstallation de DelFix, je ne suis pas sûr d'avoir bien compris : dois-je attendre ton feu vert pour procéder à la désinstallation ?
Splinter
 
Messages: 8
Inscription: 14 Oct 2012 21:36

Re: Suppression de Boxore (entre autres !)

Messagepar zaede » 21 Oct 2012 20:18

Non, inutile, je demande juste le rapport pour info
Les tools de désinfection sont souvent mis a jour, pour certains même plusieurs fois par jour
Pour cette raison nous faisons supprimer ces outils car ce qui est bon maintenant risque de devenir mauvais demain et accessoirement, on ne declenchera pas de catastrophe involontaires non plus suite a une maiuvaise manip
A bientôt sur libellules.ch Splinter


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités