Boxore Résolu/Fermé

Question

Bonjour, 

Mon ordi est lent et quand je suis sur internet j'ai eu brusquement 3 ou 4 fois des écrans pormos et aussi parfois des messages intempestifs de propositions boursières mirobolantes.. En cherchant un peu j'ai découvert sur le bureau une icone Boxore client inconnue pour moi et j'ai vu sur votre site dans le forum que c'est probablement de là l'origine de mes ennuis.
J'ai donc téléchargé adwCleaner qui m'a sorti le rapport AdwCleaner [R1].txt
Je suppose que je dois vous l'envoyer ? Comment ?
Merci de bien vouloir m'aider.

Configuration: Windows 7 / Internet Explorer 9.0

oscarbleu · Answer

Bonjour Ceciva, 
Tout d'abord merci de m'aider ! Je suis nouveau dans le forum et donc j'ai un peu ramé.. Je t'envoie donc le dossier d'AdwCleaner par le lien ci-dessous : 

https://www.cjoint.com/?3Apq0OJXUVy 

J'espère que je ne me suis pas planté !

juju666 · Answer

Bonjour,

Relance AdwCleaner et clique sur Suppression

Envoie le rapport sur cjoint et poste le lien obtenu en échange.

@+

oscarbleu · Answer

Bonsoir juju66,

Ok, J'ai relancé et supprimé et le rapport après redémarrage est sur le lien ci-dessous :

https://www.cjoint.com/?3ApsZzEkGJg

juju666 · Answer

Re,

OK :-)

La suite :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

@+

oscarbleu · Answer

Re,

C'était effectivement long ! J'ai fait comme indiqué ; il a trouvé Boxore.. Suppression et mise dans le bloc-note du rapport et du fichier mis en quarantaine.

Le Rapport d'analyse est dans : 

C:\Users\François\Desktop\mbam-log-2013-01-15 (19-15-41).txt

Je me pose une question : je fais mes sauvegarde sur HD externe ...qui n'était pas branché lors des manips. Peut-il être infecté ? il doit l'être non ? Est-ce que la sauvegarde suivante qui écrasera l'ancienne nettoyera tout ? Ou bien devrais-je simplement le formater ?
Bref, qu'en penses-tu ?
Merci

juju666 · Answer

Tu fais tes sauvegardes comment ? 

==================

Le Rapport d'analyse est dans :
C:\Users\François\Desktop\mbam-log-2013-01-15 (19-15-41).txt

Bah oui ça je me doute mais je sais pas aller sur ton bureau ! lol ^^
Ouvre le, et fais un copier/coller de celui-ci en réponse ici sur le forum :-)

oscarbleu · Answer

J'utilise le logiciel de sauvegarde de Windows7 et un disque dur externe de 1 T0 qui ne sert qu'à cela. Cependant, je n'ai commencé ces sauvegardes que depuis 15 jours (1 par semaine donc 2 sauvegardes à ce jour). Le disque externe n'ayant pas d'interrupteur, je débranche sa prise USB quand la sauvegarde a été faite.
J'utilisais avant ça les sauvegardes en ligne de Fsecure proposées par SFR mon FAI. Elles se faisaient apparemment très mal, très lentement, et il m'était impossible de savoir exactement où j'en étais, je l'ai donc résilié il y a 2 ou 3 mois.

juju666 · Answer

OK donc quand nous auront terminé tu pourras en effet formater ton disque externe puis refaire une sauvegarde

j'insiste quand nous aurons terminé :)

==========

et mon rapport MBAM ?

oscarbleu · Answer

Ok, on termine d'abord cela et je formaterai le disque externe après.
Excuse pour mon erreur pour le rapport, le voilà :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.15.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: DFNOUVEL [administrateur]

Protection: Activé

15/01/2013 19:15:41
mbam-log-2013-01-15 (19-15-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 713652
Temps écoulé: 2 heure(s), 3 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\François\Desktop\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Pas de soucis :-) 

Maintenant on fait un diagnostic complet histoire de voir s'il ne traine rien d'autre de mauvais (tant qu'à faire) : 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

@+

oscarbleu · Answer

Je n'arrive pas à télécharger OTL ! message :

Le site Web a refusé d'afficher cette page Web
 HTTP 403
Causes les plus probables : etc ..
J'ai essayé par Tom'guide mais là, c'est mon antivirus qui refuse de l'ouvrir..
Je fais quoi ?

juju666 · Answer

Ne prends pas d'initiatives si tu n'arrives pas à télécharger un outil ...

403 = denied.

Désactive ton antivirus AVANT de cliquer sur le lien.

oscarbleu · Answer

Impossible.. même message 403 alors que le pack antivirus est désactivé.. le pare feu aussi.
Dans les outils Internet, onglet sécurité, le niveau est moyen-haut ; je l'ai mis au mini mais ça ne change rien.
???
J'arrête là pour ce soir et je recontacte le forum demain matin.
Merci.

juju666 · Answer

OK bonne nuit à demain :)

============

Donc demain quand tu liras mon message tu essaieras de télécharger OTL ici : http://dl.dropbox.com/u/22950063/francois.exe

Je l'ai renommé François expressément
Et désactive ton antivirus au préalable

oscarbleu · Answer

Bonjour juju666,

Ok j'ai pu charger OTL avec ton nouveau lien.
Ci-dessous les liens des 2 rapports :

https://forums-fec.be/upload/www/?action=d&id=0223262539

https://forums-fec.be/upload/www/?action=d&id=2633012717

juju666 · Answer

Bonjour,

Désinstalle tout le truc F-Secure je parie que c'est ça qui te bloque l'accès à internet ...
Le "Neuf Pack Sécurité"
 
 @+

oscarbleu · Answer

Re,

C'est certainement le pack qui bloquait l'accès au lien vers OTL sur ton message d'hier soir. 
Je veux bien le virer d'autant qu'il n'a jamais repéré Boxore.. mais avant de résilier l'abonnement qu'est-ce que je peux mettre comme antivirus efficace ? ceci pour ne pas rester sans protection.
As-tu bien reçu les rapport OTL.txt et Extras.txt ?

juju666 · Answer

Oui, tu peux me croire, ce n'est pas la première fois que le pack de sécurité neuf (qui utilise en fait l'antivirus F-Secure) bloque tout et n'importe quoi ...
Et vous payez pour une telle daube ? 
Faut bien se mettre en tête que ce sont des grosses sociétés à fric qui ne voient que le fric, s'en fichent du reste.
Je pense pas que le support neuf telecom t'aurait apporté telle assistance ;)
En antivirus gratuit il existe avast! 7 qui fait de bon résultats.
Couplé à Malwarebytes Anti Malware, c'est très bien ainsi, tu n'auras plus ce genre de soucis ... si tu télécharges pas n'importe où, n'importe quoi.

Oui j'ai reçu les 2 rapports mais rien de néfaste à première vue.
J'ai directement tilté sur le pack neuf telecom ...

oscarbleu · Answer

Je te crois ! Et c'est sûr que le support de Neuf n'aurait pas fait tout ce que tu fais. Je t'en félicite et t'en remercie infiniement. 
Donc, je viens de télécharger Avast sur leur site officiel, puis je viens de virer le pack Neuf-sécurité. 
Avast est maintenant en service. On peut continuer.

juju666 · Answer

OK :-)

Relance OTL (francois.exe), clique sur Analyse rapide (et ne touche à rien d'autre).
Une fois l'analyse terminée envoie le rapport sur FEC et poste le lien obtenu en échange.


@+

oscarbleu · Answer

Voila les rapports : 

https://forums-fec.be/upload/www/?action=d&id=3332822066

https://forums-fec.be/upload/www/?action=d&id=4945028583

Il y a bcp de "error" dans Extras...

juju666 · Answer

Oui, je vois.
Cela concerne iTunes principalement mais ça remonte à l'année dernière.
Les erreurs dans ce logiciel ont été corrigées depuis.

La dernière erreur sur ton système concerne ton imprimante mais à mon avis il ne faut pas s'en inquiéter puisque ce n'est que la première fois que ça arrive :-)

Le reste concerne Mac à Fric site advisor. 
Un truc que tu as installé lors d'une mise à jour Adobe très certainement.

Télécharge le désinstalleur des outils de McAFee : MCPR

instructions (en anglais) :

    Navigate to the folder where you saved the file, and double-click MCPR.exe.

    NOTE: Windows 7 and Windows users, right-click MCPR.exe, and select Run as Administrator.
     
    When you see the User Account Control dialog box, click Yes.
    At the McAfee Software Removal screen, click Next.
    At the End User License Agreement (EULA) dialog box, click Next to accept the agreement.
    When prompted, type the Captcha information, which is case sensitive, to validate to application security, then click Next.

        If you have Family Protection installed, type your Administrator user name and password and click Next.
        If you cannot authenticate, follow the on-screen instructions to obtain an uninstall code. If you do not have Family Protection installed, you will not receive this authentication prompt.

    When you see the message CleanUp Successful, restart your computer. Your McAfee product will not be fully removed until after the restart.
 
 @+

oscarbleu · Answer

Ok, MCPR a été exécuté et j'ai redémarré le pc.

juju666 · Answer

Super :-)

Désinstalle alotappbar et bing bar si présent.

Ensuite :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

Relance OTL 


&#9654Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :

:instructions
:OTL
O3 - HKLM\..\Toolbar: (Barre d'applications alOt) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files (x86)\alotappbar\bin\alothelper.dll (Vertro) 
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:AB689DEA 
:Files
C:\Program Files (x86)\alotappbar
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8839ED23-2109-4803-9F9E-954639C19571}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotAppbar]
:commands
[EMPTYTEMP] 


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

oscarbleu · Answer

J'ai désinstallé Bing bar ; je n'ai pas alotappbar dans les programmes. Par contre j'ai vu qu'il y a toujours Boxore Client !! Dois-je le désinstaller ?

J'ai ensuite fait le copier/coller dans la zone de Personnalisation de OTL et cliqué sur "correction". Mais là, ça coince, le"sablier" tourne sans que rien ne se passe et il y a un message "OTL ne réponds pas..."
J'ai regardé dans le gestionnaire : même message. J'ai arrêté et recommencé 2 fois mais c'est pareil : OTL ne réponds pas...
Je fais quoi ?

oscarbleu · Answer

Non, erreur : il n'y a plus Boxore client dans la liste des dossiers programmes... je suppose que la liste n'avait pas été rafraichie ? car je n'ai pas rêvé tout de même..
@+

oscarbleu · Answer

Apparemment le système s'est planté ! Après le message de 17h48 j'ai eu plein d'ennuis jusqu'à maintenant.. 
J'ai encore une fois re essayé la manip avec OTL mais pareil : ne répond pas... J'ai alors redémarré le pc pour voir. Il a bien redémarré mais ça n'a rien changé sauf que lorsque je suis allé sur internet, il s'est planté avec là aussi le message : IE ne répond pas ; et impossible d'en sortir.. J'ai essayé par le Gestionnaire mais je n'ai pas pu l'ouvrir. Il y a eu un écran noir avec le message me disant en gros que la combinaison Ctrl+Alt+Fin était désactivée par sécurité, et de redémarrer le pc par son bouton d'alimentation, ce que j'ai fait. 
Il m'a proposé de démarrer sans échec car l'arrêt avait été anormal mais je suis passé outre.. Par contre, sur votre site internet, il m'a été impossible de retrouver notre discussion : oscarbleu n'était plus reconnu ! 
J'ai essayé avec un autre pc mais idem : on me demandait de m'inscrire. 
J'ai encore essayé de redémarrer le pc principal en mode sans échec, puis en reprenant à partir du dernier démarrage normal. Ca n'a rien changé : oscarbleu inconnu et donc je me suis re inscrit avec les mêmes identif et mdp et ça a marché puisque je reprends le fil de la discusion.. 
Je ne sais qu'en penser, et toi ?

juju666 · Answer

Re,

Moi non plus je ne sais pas quoi en penser car mon script OTL est tout à fait correct.
Par contre, que tu le lance plusieurs fois de ta propre initiative n'est pas intelligent ...

Poste moi le rapport C:\_OTL\MovedFile\Date_Heure.log
 
Redémarre la machine si ce n'est pas fait.

Pour mon site ... Pas eu d'inscription de avec ton pseudo ...

oscarbleu · Answer

Je ne sais pas comment obtenir le "rapport" C:\_OTL\MovedFile\Date_Heure.log 

Par contre, en suivant ce chemin on trouve ce jour à 17h20 le dossier :
C_program Files (x86) qui contient le dossier alotappbar. Et si j'ouvre ce dossier il contient : un dossier Bin + l'application alotUninst.exe (date 16/04 2012 - 16:42)

Je suppose que c'est ce que tu cherches pour désinstaller alotappbar ?

Ensuite, dans le dossier MovedFile il y a 4 dossiers toujours de ce jour mais à 17:27, puis 30 puis 55 et 20:07. Ils sont tous vides

J'attends tes instructions ; je voudrais pas faire d'autres c....

juju666 · Answer

Ben ouais j'allais le virer Alot mais manuellement avec OTL c'est pour ça que dans le script tu vois ceci : 

:Files
C:\Program Files (x86)\alotappbar  

Lance alotUninst.exe ouais.

OK pour OTL, je sais pas pourquoi il a pas voulu bosser correctement :/

oscarbleu · Answer

J'ai lancé alotUninstall.exe   ....avec succés...Terminer..

Je fais quoi ?

juju666 · Answer

Relance OTL, clic sur Analyse Rapide et touche à rien d'autre
Envoie le rapport (hébergé)

oscarbleu · Answer

Ok, voilà le rapport :

https://forums-fec.be/upload/www/?action=d&id=1398334546

juju666 · Answer

ça me parait bon :-)

Des soucis restants ??

oscarbleu · Answer

Je peux donc formater le disque dur externe ; je le ferai demain avec une sauvegarde en suivant.

Je te remercie infiniement pour tes très bons services, et aussi pour ta patience !!!
Avec mes compliments.
Bonsoir

François

juju666 · Answer

Attend y'a encore ça à faire : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

^^

g3n-h@ckm@n · Answer

tiens j'en lache une ici

proooooooooooooooooooooooooooooooooooooooot !!!!!!! ^^

oscarbleu · Answer

Bonsoir,

Je découvre juste maintenant ton ultime message ! Je suis allé voir : c'est sympa ce tutoriel. Je vais le revoir en détail pour suivre les conseils.
Ce matin, j'ai formaté mon HD externe et lancé une sauvegarde en suivant.
Encore merci pour tes conseils éclairés. Je connaissais le site de Commentçamarche pour y être aller assez souvent mais je n'avais jamais utilisé le forum d'entraide et je dois dire qu'il est remarquable ! 
Ciao !

juju666 · Answer

J'aurais quand même voulu consulter le rapport DelFix :)

oscarbleu · Answer

Bonjour,

Je suis en train de suivre les indication du Tutoriel à faire après désinfection.
Comment je l'obtiens ce rapport ? Avec OTL ?
Précise un peu, je ne suis pas informaticien...

@+

oscarbleu · Answer

Re,

Ok, je l'ai trouvé dans le Tutoriel. Je m'en occupe. Je n'en était qu'aux mises à jour.
@+

oscarbleu · Answer

Rapport DelFix


# DelFix v10.0 - Rapport créé le 18/01/2013 à 11:25:57
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : François - DFNOUVEL

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\François\Desktop\OTL.exe
Supprimé : C:\Users\François\Downloads\OTL.Txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #342 [OTL Restore Point - 16/01/2013 11:28:22 | 01/16/2013 10:28:25]
Supprimé : RP #343 [Installation avast! Pro Antivirus | 01/16/2013 13:21:51]
Supprimé : RP #344 [Removed Pack Sécurité | 01/16/2013 13:33:36]
Supprimé : RP #345 [Sauvegarde Windows | 01/17/2013 09:12:54]
Supprimé : RP #346 [Installed Java 7 Update 11 | 01/17/2013 18:20:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

juju666 · Answer

Super :-)

Désactive Java des navigateurs : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

@+

oscarbleu · Answer

Re,
j'ai toujours ccleaner qui est en train de nettoyer ; ça plus de 2h ! Est-ce normal ?
Je viens de désactiver Java dans IE. Il n'existe pas dans les plugins de Google Chrome...

juju666 · Answer

o_O
Ouais mais si tu lances tes navigateurs en même temps .... :S

oscarbleu · Answer

CCleaner tourne toujours ... depuis hier ! Et il est seul ouvert.
Il est toujours sur IE, Fichiers temporaires :
C:\User\Fra..\wbk..... et après wbk des lettres et chiffres défilent...
Enfin la barre située en haut à gauche est toujours à 0%...

Normal ?

juju666 · Answer

Salut,
Bon oublie ccleaner.
Pas grave.

Tu as donc tout fait c'est parfait.
Je mets en résolu.

@+

oscarbleu · Answer

Bonjour juju666 et g3n-h@ckm@n,

Concernant ccleaner, ça marche. En fait l'analyse est assez rapide. Par contre quand je clique sur supprimer, c'est là que c'est très, très, TROP long. Après 12h j'ai arrêté.. je suis patient mais tout de même...
J'ai supposé c'était en rapport avec l'option nettoyage lent, avec 35 passages comme indiqué dans le tutoriel. Je l'ai donc fait avec un seul passage et ça c'est fait en 1h à peu près..
Donc, c'est ok j'applique le reste du Tuto et c'est bon = résolu !
Merci
@+

Boxore

48 réponses

Discussions similaires