Boxore

Résolu
oscarbleu Messages postés 36 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Mon ordi est lent et quand je suis sur internet j'ai eu brusquement 3 ou 4 fois des écrans pormos et aussi parfois des messages intempestifs de propositions boursières mirobolantes.. En cherchant un peu j'ai découvert sur le bureau une icone Boxore client inconnue pour moi et j'ai vu sur votre site dans le forum que c'est probablement de là l'origine de mes ennuis.
J'ai donc téléchargé adwCleaner qui m'a sorti le rapport AdwCleaner [R1].txt
Je suppose que je dois vous l'envoyer ? Comment ?
Merci de bien vouloir m'aider.

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes d'infection ou d’adware apparaissent sur un ordinateur lent Windows 7, avec des écrans publicitaires et une icône Boxore, ce qui pousse à envisager une origine liée à un outil de sécurité. La discussion tourne autour de l'utilisation d'AdwCleaner et des rapports générés, ainsi que des conseils pour partager les fichiers de détection et vérifier les modules ajoutés par d'autres outils. Plusieurs interventions sont préconisées: désinstaller les barres d’outils indésirables comme AlotAppbar, utiliser Avast et Malwarebytes, et éviter d’installer des outils à partir de sources non fiables. Des difficultés liées au désinstallateur du pack sécurité ou des redémarrages ont été évoquées, soulignant l’importance de consulter les rapports et d’éviter les manipulations manuelles risquées sans guide clair.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. oscarbleu Messages postés 36 Statut Membre
     
    Bonjour Ceciva,
    Tout d'abord merci de m'aider ! Je suis nouveau dans le forum et donc j'ai un peu ramé.. Je t'envoie donc le dossier d'AdwCleaner par le lien ci-dessous :

    https://www.cjoint.com/?3Apq0OJXUVy

    J'espère que je ne me suis pas planté !
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Relance AdwCleaner et clique sur Suppression

    Envoie le rapport sur cjoint et poste le lien obtenu en échange.

    @+
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    OK :-)

    La suite :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. oscarbleu Messages postés 36 Statut Membre
     
    Re,

    C'était effectivement long ! J'ai fait comme indiqué ; il a trouvé Boxore.. Suppression et mise dans le bloc-note du rapport et du fichier mis en quarantaine.

    Le Rapport d'analyse est dans :

    C:\Users\François\Desktop\mbam-log-2013-01-15 (19-15-41).txt

    Je me pose une question : je fais mes sauvegarde sur HD externe ...qui n'était pas branché lors des manips. Peut-il être infecté ? il doit l'être non ? Est-ce que la sauvegarde suivante qui écrasera l'ancienne nettoyera tout ? Ou bien devrais-je simplement le formater ?
    Bref, qu'en penses-tu ?
    Merci
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu fais tes sauvegardes comment ?

    ==================

    Le Rapport d'analyse est dans :
    C:\Users\François\Desktop\mbam-log-2013-01-15 (19-15-41).txt


    Bah oui ça je me doute mais je sais pas aller sur ton bureau ! lol ^^
    Ouvre le, et fais un copier/coller de celui-ci en réponse ici sur le forum :-)

    0
  7. oscarbleu Messages postés 36 Statut Membre
     
    J'utilise le logiciel de sauvegarde de Windows7 et un disque dur externe de 1 T0 qui ne sert qu'à cela. Cependant, je n'ai commencé ces sauvegardes que depuis 15 jours (1 par semaine donc 2 sauvegardes à ce jour). Le disque externe n'ayant pas d'interrupteur, je débranche sa prise USB quand la sauvegarde a été faite.
    J'utilisais avant ça les sauvegardes en ligne de Fsecure proposées par SFR mon FAI. Elles se faisaient apparemment très mal, très lentement, et il m'était impossible de savoir exactement où j'en étais, je l'ai donc résilié il y a 2 ou 3 mois.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK donc quand nous auront terminé tu pourras en effet formater ton disque externe puis refaire une sauvegarde

    j'insiste quand nous aurons terminé :)

    ==========

    et mon rapport MBAM ?
    0
  9. oscarbleu Messages postés 36 Statut Membre
     
    Ok, on termine d'abord cela et je formaterai le disque externe après.
    Excuse pour mon erreur pour le rapport, le voilà :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.15.12

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    François :: DFNOUVEL [administrateur]

    Protection: Activé

    15/01/2013 19:15:41
    mbam-log-2013-01-15 (19-15-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 713652
    Temps écoulé: 2 heure(s), 3 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\François\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas de soucis :-)

    Maintenant on fait un diagnostic complet histoire de voir s'il ne traine rien d'autre de mauvais (tant qu'à faire) :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    0
  11. oscarbleu Messages postés 36 Statut Membre
     
    Je n'arrive pas à télécharger OTL ! message :

    Le site Web a refusé d'afficher cette page Web
    HTTP 403
    Causes les plus probables : etc ..
    J'ai essayé par Tom'guide mais là, c'est mon antivirus qui refuse de l'ouvrir..
    Je fais quoi ?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ne prends pas d'initiatives si tu n'arrives pas à télécharger un outil ...

    403 = denied.

    Désactive ton antivirus AVANT de cliquer sur le lien.
    0
  13. oscarbleu Messages postés 36 Statut Membre
     
    Impossible.. même message 403 alors que le pack antivirus est désactivé.. le pare feu aussi.
    Dans les outils Internet, onglet sécurité, le niveau est moyen-haut ; je l'ai mis au mini mais ça ne change rien.
    ???
    J'arrête là pour ce soir et je recontacte le forum demain matin.
    Merci.
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK bonne nuit à demain :)

    ============

    Donc demain quand tu liras mon message tu essaieras de télécharger OTL ici : http://dl.dropbox.com/u/22950063/francois.exe

    Je l'ai renommé François expressément
    Et désactive ton antivirus au préalable
    0
  15. oscarbleu Messages postés 36 Statut Membre
     
    Bonjour juju666,

    Ok j'ai pu charger OTL avec ton nouveau lien.
    Ci-dessous les liens des 2 rapports :

    https://forums-fec.be/upload/www/?action=d&id=0223262539

    https://forums-fec.be/upload/www/?action=d&id=2633012717
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Désinstalle tout le truc F-Secure je parie que c'est ça qui te bloque l'accès à internet ...
    Le "Neuf Pack Sécurité"

    @+
    0
  17. oscarbleu Messages postés 36 Statut Membre
     
    Re,

    C'est certainement le pack qui bloquait l'accès au lien vers OTL sur ton message d'hier soir.
    Je veux bien le virer d'autant qu'il n'a jamais repéré Boxore.. mais avant de résilier l'abonnement qu'est-ce que je peux mettre comme antivirus efficace ? ceci pour ne pas rester sans protection.
    As-tu bien reçu les rapport OTL.txt et Extras.txt ?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui, tu peux me croire, ce n'est pas la première fois que le pack de sécurité neuf (qui utilise en fait l'antivirus F-Secure) bloque tout et n'importe quoi ...
    Et vous payez pour une telle daube ?
    Faut bien se mettre en tête que ce sont des grosses sociétés à fric qui ne voient que le fric, s'en fichent du reste.
    Je pense pas que le support neuf telecom t'aurait apporté telle assistance ;)
    En antivirus gratuit il existe avast! 7 qui fait de bon résultats.
    Couplé à Malwarebytes Anti Malware, c'est très bien ainsi, tu n'auras plus ce genre de soucis ... si tu télécharges pas n'importe où, n'importe quoi.

    Oui j'ai reçu les 2 rapports mais rien de néfaste à première vue.
    J'ai directement tilté sur le pack neuf telecom ...
    0
  19. oscarbleu Messages postés 36 Statut Membre
     
    Je te crois ! Et c'est sûr que le support de Neuf n'aurait pas fait tout ce que tu fais. Je t'en félicite et t'en remercie infiniement.
    Donc, je viens de télécharger Avast sur leur site officiel, puis je viens de virer le pack Neuf-sécurité.
    Avast est maintenant en service. On peut continuer.
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK :-)

    Relance OTL (francois.exe), clique sur Analyse rapide (et ne touche à rien d'autre).
    Une fois l'analyse terminée envoie le rapport sur FEC et poste le lien obtenu en échange.

    @+
    0
  • 1
  • 2
  • 3