Sujet Précédent Sujet Suivant

Infection par le logiciel Boxore

armani -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,

En faisant du ménage sur mon ordinateur, j'ai découvert un logiciel "boxore". En regardant sur des forums, je me suis aperçu que celui-ci était en fait un virus. Ce qui explique l apparition régulière de pop ups sur mon ordinateur...
J'ai desinstaller le programme par le panneau de configuration, mais je doute que cela ne soit suffisant.
J'ai également un logiciel qui se nomme "sandboxie", du coup je me demande si celui ci ne serait pas un virus également
J'attends vos conseils et vous remercie par avance.

51 réponses

Précédent
Réponse 41 / 51
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
Mais il y a pas de bouton UAC dans ZHPFix.
0
Réponse 42 / 51
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
Copie les lignes en gras suivante :

[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 14/04/2012 - 17:28:45 - [0,548] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
[HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O4 - HKCU\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent\BitTorrent.exe (.not file.) => BitTorrent, Inc.
BitTorrent PeerToPeer
O4 - HKUS\S-1-5-21-3129258426-175563382-3059577570-1001\..\Run: [BitTorrent] C:\Program Files (x86)\BitTorrent
\BitTorrent.exe (.not file.) => BitTorrent, Inc. BitTorrent PeerToPeer
O43 - CFD: 19/06/2012 - 23:35:37 - [1,377] ----D C:\Users\Jasmine\AppData\Roaming\BitTorrent => Bittorent PeerToPeer
O87 - FAEL: "{D9AEEE64-BDF0-4740-A17D-5683D37EDDCA}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Jasmine\AppData\Local
\Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{A35C2741-CDFE-4701-BAC1-FF80BC8739FC}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Jasmine\AppData\Local
\Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{B70D2980-CA7E-4620-A3A5-1096FECAA0C3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Diablo
III Beta\Diablo III.exe (.not file.)
O87 - FAEL: "{093551D9-E131-4131-89EB-DF1BC3D24FAA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Diablo
III Beta\Diablo III.exe (.not file.)
O87 - FAEL: "TCP Query User{15E70FE9-4202-4DB0-B38C-4C4D020950D9}C:\program files (x86)\1clickdownload
\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
(.not file.)
O87 - FAEL: "UDP Query User{1EA12CF0-CA3C-4868-9F4E-B65BCD242064}C:\program files (x86)\1clickdownload
\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
(.not file.)
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee Security Scan
SS - | Demand 15/01/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security
Scan\2.0.181\McCHSvc.exe => McAfee%Security Scan
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 14/04/2012 - 17:07:38 - [0] ----D C:\Users\Jasmine\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 03/07/2012 - 08:05:59 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
EmptyCLSID
EmptyFlash
EmptyTemp


Ouvre ZHPFix (pas ZHPDiag) en faisant un Clic droit Exécuter en tant qu'Administrateur.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage.

Poste le rapport dans ta prochaine réponse.
0
Réponse 43 / 51
armani
 
Dsl pour le temps pris....

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Jasmine at 04/07/2012 23:52:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: McAfee Security Scan

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\WOW6432Node\Trymedia Systems
ABSENT Key: Service: McComponentHostService

========== Valeur(s) du Registre ==========
ABSENT RunValue: BitTorrent
ABSENT {D9AEEE64-BDF0-4740-A17D-5683D37EDDCA}
ABSENT {A35C2741-CDFE-4701-BAC1-FF80BC8739FC}
ABSENT {B70D2980-CA7E-4620-A3A5-1096FECAA0C3}
ABSENT {093551D9-E131-4131-89EB-DF1BC3D24FAA}
ABSENT TCP Query User{15E70FE9-4202-4DB0-B38C-4C4D020950D9}C:/program files (x86)/1clickdownload
ABSENT UDP Query User{1EA12CF0-CA3C-4868-9F4E-B65BCD242064}C:/program files (x86)/1clickdownload

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
ABSENT File: c:\program files (x86)\bittorrent\bittorrent.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Autre ==========
NON TRAITE BitTorrent PeerToPeer
NON TRAITE \BitTorrent.exe (.not file.)
NON TRAITE \Temp\7zSDB8F.tmp\SymNRT.exe (.not file.)
NON TRAITE III Beta\Diablo III.exe (.not file.)
NON TRAITE \1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
NON TRAITE (.not file.)
NON TRAITE \1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe
NON TRAITE Scan\2.0.181\McCHSvc.exe

========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
8 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/07/2012 12:06:26 [12893]
C:\ZHP\ZHPFix[R2].txt - 04/07/2012 18:32:59 [2231]
C:\ZHP\ZHPFix[R3].txt - 04/07/2012 23:52:31 [2217]
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
Tkt, j'ai eu une sucession de probleme je viens seulement de rentrer.
Bonne nuit
0
Réponse 44 / 51
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
J'ai demandé conseil pour Boxore, on va vérifier qu'il n'est plus la :

▶Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/83-outils-de-cxx/52-seaf

▶ Clique sur SEAF.exe en faisant clic droit Exécuter en tant qu'administrateur.

▶ Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires

▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :

Boxore

▶ Patiente pendant la recherche, et ne touche a rien ...

▶ Une fenêtre avec un log .txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
0
armani
 
Sorry, je n'ai pas trop eu de temps pour m'occuper de mon pc ces derniers jours. Je m'attèle à faire ce que tu mas indiquer ds le dernier mess et t'envoie le rapport.... Du coup j 'espère que tu auras ce message ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
armani
 
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:37:11 le 09/07/2012
4.
5. Valeur(s) recherchée(s):
6. boxore
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Users\Jasmine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E1VPB52M\affich-25512498-infection-par-le-logiciel-boxore[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 30 Ko ]
17. TC: 03/07/2012,13:01:26 | TM: 03/07/2012,13:01:26 | DA: 03/07/2012,13:01:26
18.
19.
20. =========================
21.
22.
23. "C:\Users\Jasmine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E1VPB52M\infection+boxore[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 34 Ko ]
24. TC: 03/07/2012,13:01:19 | TM: 03/07/2012,13:01:19 | DA: 03/07/2012,13:01:19
25.
26.
27. =========================
28.
29.
30.
31. ====== Entrée(s) du registre ======
32.
33.
34. [HKLM\Software\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
35. "path"="C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\GoogleChrome\BoxoreExtension.crx" (REG_SZ)
36.
37. [HKLM\Software\Microsoft\Tracing\boxore_RASAPI32]
38. DA: 07/07/2012 18:48:48
39.
40. [HKLM\Software\Microsoft\Tracing\boxore_RASMANCS]
41. DA: 07/07/2012 18:48:48
42.
43. [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
44. "path"="C:\Program Files (x86)\Boxore\BoxoreClient\BoxoreExtension\GoogleChrome\BoxoreExtension.crx" (REG_SZ)
45.
46. [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
47. DA: 07/07/2012 18:48:48
48.
49. [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
50. DA: 07/07/2012 18:48:48
51.
52. =========================
53.
54. Fin à: 18:42:21 le 09/07/2012
55. 489551 Éléments analysés
56.
57. =========================
58. E.O.F
0
Réponse 46 / 51
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis

"Copier").


[HKLM\Software\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
C:\Program Files (x86)\Boxore
[HKLM\Software\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Microsoft\Tracing\boxore_RASMANCS]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS]
EmptyCLSID
EmptyFlash
EmptyTemp

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)



--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les

lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 47 / 51
armani
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-07-2012-23-05-12.txt
Run by Jasmine at 09/07/2012 23:05:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
ABSENT Key: HKLM\Software\Microsoft\Tracing\boxore_RASAPI32
ABSENT Key: HKLM\Software\Microsoft\Tracing\boxore_RASMANCS
SUPPRIME Key*: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
SUPPRIME Key*: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32
SUPPRIME Key*: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{124E32D8-6738-46A9-B279-F09017BA02FC}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{15BFFF97-7E84-474D-9C8C-5E9D18EA8344}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{26BC589C-9BD6-4587-B876-EAF360439C71}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{280DBB2C-228A-477F-9E97-ADA0F0F3034C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{30B887E8-FA09-42A4-9666-602FD5D21A17}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{39057D3E-6A1C-4B25-9C6E-7DE934DE0215}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{44D95200-C4B1-43CA-A061-FA4126C2D7D6}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{5A14FD2F-51F9-44F7-94C0-2B393E242679}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{8E115F85-0959-4209-A362-52F1941AD887}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{A1D71A0C-7EDC-4839-9247-D2F9F53AF92C}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D1031C81-7C23-4612-87FA-9C4465D2EBDB}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{D210A526-AB4C-4BA0-95C1-9FF2D025D72D}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{E9086244-4A6B-49B1-A1EF-67864F45E297}
SUPPRIME Folder: C:\Users\Jasmine\AppData\Local\{ECB35B04-ECB2-448D-9C9F-EA3DBAB9E79D}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\boxore
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Récapitulatif ==========
6 : Clé(s) du Registre
16 : Dossier(s)
3 : Fichier(s)

End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/07/2012 12:06:26 [12893]
C:\ZHP\ZHPFix[R2].txt - 04/07/2012 18:32:59 [2231]
C:\ZHP\ZHPFix[R3].txt - 04/07/2012 22:52:31 [2269]
C:\ZHP\ZHPFix[R4].txt - 09/07/2012 23:05:12 [2628]
0
Réponse 48 / 51
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
Normalement c'est bon tu ne dois plus voir Boxore nulle part ? =)
0
Réponse 49 / 51
armani
 
tu penses que je dois verifier avc seaf?
0
Réponse 50 / 51
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
Non ^^ c'est bon.

On peut passer à l'après infection, suis ce tutoriel :
https://gen-hackman.kanak.fr/

Et poste moi le rapport de Delfix :)
0
Réponse 51 / 51
armani
 
okki, j'essaye de faire ça demain sans faute.
Encore merci pr ta disponibilité....... et ton efficacité ;)
Je te souhaite une bonne nuit! Bye!
0
yoann090 Messages postés 10597 Statut Contributeur sécurité 1 691
 
Okok bonne nuit à toi aussi ;)
0

Discussions similaires

Logiciel skillkorp
Mae -
txiki -

1 réponse