Explorer Windows 7 redémarre... cause boxore client ?

Norah64 Messages postés 44 Statut Membre -  
 g3n-h@ckm@n -
Salut tout le monde !

Celà fait maintenant quelques semaines que mon explorer windows cesse de fonctionner et redémarre. J'ai remarqué que celà se produisait lorsque je travaillais sous Word ou que j'explorais "mes documents".

Dans un premier temps, j'ai lancé un Ccleaner et un malwarebytes mais aucunes améliorations. J'ai aussi désinstallé de nombreux programmes via mon panneau de configuration en vain...

J'ai notamment désinstallé le programme "boxore client" mais après moultes recherches sur le web je me suis rendue compte qu'il continuait quand même à infester les pc et qu'il fallait l'éradiquer, ce que je suis également incapable de faire sans aide ! ;)
Je ne sais pas si c'est le cas mais je pense qu'il y a un lien entre boxore client et le redémarrage de windows.

Je m'en remet maintenant à vous, en espérant que quelqu'un puisse me sortir de cette prise de tête... :)

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur des plantages répétés de l'explorateur Windows lorsque l'utilisateur travaille sous Word ou ouvre le dossier Mes documents, soupçonnant une infection ou un logiciel indésirable. Plusieurs tentatives ont été effectuées, notamment CCleaner, Malwarebytes et des désinstallations, avec une suspicion particulière autour du « boxore client » et son éventuelle persistance malgré les recherches. La solution finalement efficace mentionnée est d’avoir téléchargé le programme via Internet Explorer plutôt que Mozilla, ce qui a permis la réhabilitation du système et le fonctionnement normal du poste. Des échanges ultérieurs évoquent aussi la vérification des droits d’exécution (exécuter en tant qu’administrateur), l’analyse des rapports et la recherche d’autres symptômes afin d’éviter une récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    possible de lire le rapport de Malwarebytes ?

    ==

    ensuite :

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. Norah64 Messages postés 44 Statut Membre 3
     
    Voici mon rapport, je pense que c'est celui là, présent dans l'onglet rapport/log de malwarebytes :

    2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
    2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
    2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
    2013/01/13 09:18:04 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/13 09:18:05 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
    2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Scheduled update executed successfully: database updated from version v2013.01.12.06 to version v2013.01.13.02
    2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
    2013/01/13 09:18:12 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
    2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
    2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/13 09:18:14 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
    2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
    2013/01/13 10:21:45 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
    2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
    2013/01/13 10:21:46 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
    2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
    2013/01/13 10:21:48 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/13 10:21:49 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    2013/01/13 10:29:41 +0100 PAULINE-VAIO Pauline MESSAGE Executing scheduled update: Daily
    2013/01/13 10:29:42 +0100 PAULINE-VAIO Pauline MESSAGE Database already up-to-date
    2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
    2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
    2013/01/13 10:34:39 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
    2013/01/13 10:34:40 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
    2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
    2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
    2013/01/13 10:39:05 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
    2013/01/13 10:39:06 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
    2013/01/13 10:55:51 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
    2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
    2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Starting database refresh
    2013/01/13 10:55:52 +0100 PAULINE-VAIO Pauline MESSAGE Stopping IP protection
    2013/01/13 10:55:53 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection stopped successfully
    2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Database refreshed successfully
    2013/01/13 10:55:54 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/13 10:55:55 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
    2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
    2013/01/13 11:04:04 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
    2013/01/13 11:04:05 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
    2013/01/13 11:04:07 +0100 PAULINE-VAIO (null) MESSAGE Executing scheduled update: Daily
    2013/01/13 11:04:09 +0100 PAULINE-VAIO (null) MESSAGE Database already up-to-date

    je telecharge ton logiciel
    0
    1. g3n-h@ckm@n
       
      nan perdu c'est l'autre ^^
      0
    2. Norah64 Messages postés 44 Statut Membre 3
       
      celui de ADWCeaner ? dans ce cass le voici :

      # AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 13:03:07
      # Mis à jour le 08/01/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Pauline - PAULINE-VAIO
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Pauline\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : supdate

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\SweetIM
      Dossier Supprimé : C:\ProgramData\SweetIM
      Dossier Supprimé : C:\Users\Pauline\AppData\Local\Software
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      Supprimé au redémarrage : C:\Program Files (x86)\Software

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\SweetIM
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
      Clé Supprimée : HKLM\Software\SweetIM
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v18.0 (fr)

      Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\qh6s87m0.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [4964 octets] - [13/01/2013 13:03:07]

      ########## EOF - C:\AdwCleaner[S1].txt - [5024 octets] ##########
      0
  3. g3n-h@ckm@n
     
    bien :)

    non je parlais de l'autre pour malwarebytes lol ^^
    0
  4. Norah64 Messages postés 44 Statut Membre 3
     
    oups dsl, je ne suis pas très a l'aise avec les données informatiques, tout me parait confu. j'ai un dernier rapport dans l'onglet rapprt/log de malwarebytes, je ne sais pas si c'est celui ci que tu recherche. si non, je ne vois pas de quel rapport tu parles... :

    2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
    2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
    2013/01/12 17:21:26 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
    2013/01/12 17:21:27 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
    2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
    2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
    2013/01/12 18:39:21 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
    2013/01/12 18:39:22 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
    2013/01/12 18:42:26 +0100 PAULINE-VAIO (null) MESSAGE Starting protection
    2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Protection started successfully
    2013/01/12 18:42:27 +0100 PAULINE-VAIO (null) MESSAGE Starting IP protection
    2013/01/12 18:42:28 +0100 PAULINE-VAIO (null) MESSAGE IP Protection started successfully
    2013/01/12 18:55:36 +0100 PAULINE-VAIO Pauline MESSAGE Starting protection
    2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Protection started successfully
    2013/01/12 18:55:37 +0100 PAULINE-VAIO Pauline MESSAGE Starting IP protection
    2013/01/12 18:55:38 +0100 PAULINE-VAIO Pauline MESSAGE IP Protection started successfully
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    y'a que celui-ci dans l'onglet rapports/logs ?
    0
  7. Norah64 Messages postés 44 Statut Membre 3
     
    oui seulement ces 2 là... c'est grave ?
    0
  8. g3n-h@ckm@n
     
    malwarebytes tu l'as juste installé ou tu as fait un scan avec ?
    0
  9. Norah64 Messages postés 44 Statut Membre 3
     
    non j'ai exécuter un examen rapide ET un autre complet hier...
    0
  10. g3n-h@ckm@n
     
    ah ben t'as du supprimer les rapport sans faire attention alors

    ==

    as-tu encore le souci du debut ?
    0
  11. Norah64 Messages postés 44 Statut Membre 3
     
    oui malheureseument, rien à évolué. je peux peut-être refaire les scan de malwarebytes pour que tu ais une meilleures vue d'ensemble ?
    0
  12. g3n-h@ckm@n
     
    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  15. Norah64 Messages postés 44 Statut Membre 3
     
    c'est à dire ? j'ai mal fait la manip' ?
    0
  16. g3n-h@ckm@n
     
    tu as pas desactivé l'antivirus
    0
    1. g3n-h@ckm@n
       
      vi ^^
      0
  18. g3n-h@ckm@n
     
    tu fermes bien le parapluie ? bizarre...

    relance l'outil , clique sur diag , heberge le rapport pre_diag et donne le lien
    0
  19. Norah64 Messages postés 44 Statut Membre 3
     
    avec le deuxieme lien, j'avais désactivé... quand se fait le rapport ? avant ou après le redémarrage ? poarce que quand je redémarre le pc, tout se réactive...
    0
  20. g3n-h@ckm@n
     
    nan avant que que ca redemarre y'a certains accès qui sont bouchés....fais le diag
    0
  21. Norah64 Messages postés 44 Statut Membre 3
     
    bon voici mon diag alors : https://www.cjoint.com/?0AnvKBMvSmA
    0
    1. g3n-h@ckm@n
       
      Fais analyser le(s) fichier(s) suivants sur Virustotal :

      Virus Total

      clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

      C:\Users\Pauline\AppData\Local\Pokki\v0.260.8.396\pokki.exe

      * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
      * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
      * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
      0
    2. Norah64 Messages postés 44 Statut Membre 3
       
      je ne trouve pas ce fichier.. j'ai bien le dossier pokki mais le dossier est vide même lorsque j'affiche les fichiers cachés...
      0
    3. g3n-h@ckm@n
       
      ok donc c'est une clé orpheline.....je continue et te reviens
      0
    4. Norah64 Messages postés 44 Statut Membre 3
       
      ok ;)
      0
  • 1
  • 2
  • 3

Discussions similaires

Internat nourriture
shaun37 -
griggo -

4 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses