Publicité Boxore sur google/fcb/twitter/youtube

Fermé
Marie - 16 mars 2013 à 20:03
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 mars 2013 à 15:07
Bonjour,

Depuis quelques jours j'ai des bannières de pubs identifiées Boxore sur les sites courants comme facebook, twitter, youtube, et les recherches google. Ces bannières s'infiltrent à tout endroits. J'ai installé adblock pour google chrome et les pubs disparaissent mais laissent un encadré blanc très gênant, déplaçant souvent les éléments de la page à différents endroits.

J'ai désinstaller Boxore Client quand j'ai vu qu'il était dans mes programmes.
J'ai télécharger ensuite CCleaner mais ça n'a pas fait grand chose
J'ai fait un scan adwcleaner qui m'a supprimé pas mal de trucs dont certains fichiers Boxore restant.
Et enfin j'ai télécharger Malwarebytes' Anti-Malware, qui a mis 5h a scanner mon PC pour finalement trouver un dernier fichier boxore, que j'ai supprimer aussi.
MAIS LES PUBS SONT TOUJOURS LA.

Autre chose. Depuis le même jour où ces pubs sont apparues, mon google chrome plante souvent en m'affichant "erreur 413" lors d'une recherche ; Gmail m'est aussi inaccessible. Je suis obligé de supprimer les cookies pour avoir la paix pendant 10 minutes jusqu'à ce que ça recommence...

Dernière info. J'ai l'impression que tout ça correspond avec la multitude de mises à jours que m'a fait faire Windows il y a quelques jours, que je reportais souvent car la flemme. Seulement les mises à jours windows ne peuvent pas apporter de virus, non?
C'est agaçant, tout ça ne m'était jamais arrivé auparavant.

Bref, je suis perdue !
Un coup de main serait la bienvenue... Je suis graphiste et mon ordi est mon outil de travail. Help me please !



A voir également:

10 réponses

Personne? :(
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mars 2013 à 10:10
Salut Marie,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
Tout d'abord merci de ton aide Juju666 !

Voici les liens :
OTL.txt : https://forums-fec.be/upload/www/?a=d&i=8753035311
EXTRA.txt : https://forums-fec.be/upload/www/?a=d&i=1587261643
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mars 2013 à 13:13
Re,

Désinstalle mac à fric security bidon qui sert à rien

~~

Norton antivirus tu l'as payé ?

~~

Pas bien de cr@cker Adobe

~~

 CHR - plugin: Conduit Chrome Plugin (Enabled)
CHR - plugin: Conduit Radio Plugin (Enabled)
CHR - plugin: Boxore Plugin (Enabled)


Tu vois ils sont encore dans ton google chrome :)
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.

Ensuite tu désinstalle ADWcleaner en le lançant et en cliquant sur désinstaller.
Tu le ré-télécharges depuis ce lien: http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleane
Tu choisis "Recherche" et tu poste le rapport dans ta réponse

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Hello,

C'est fait ! Voici le rapport :

# AdwCleaner v2.114 - Rapport créé le 17/03/2013 à 13:45:49
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - LOL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marie\AppData\Local\Temp\boost_interprocess

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.13 (fr)

Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\qrea90qo.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1015 octets] - [17/03/2013 13:45:49]

########## EOF - C:\AdwCleaner[R1].txt - [1075 octets] ##########





_______

PS /
Je ne me rappelle plus pour Norton, il me semble qu'il était dejà installer quand j'ai acheter mon ordi, et ça me va très bien.
Et pour Adobe... ça me regarde ;)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mars 2013 à 13:55
OK fait la suppression avec AdwCleaner puis fais le tri dans tes extensions : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2
Tu pourras réactiver la synchro ensuite ;)

~~

https://forum.malekal.com/viewtopic.php?t=893&start=
0
J'avais déjà fait un tri dans mes extensions... il ne me reste que adblock pour éviter de voir ces pubs affreuses.
J'ai fait tout ce que tu as dit, mais les bannières sont toujours là...

http://i45.tinypic.com/9023pv.png
http://i48.tinypic.com/2s6vuog.png
http://i49.tinypic.com/29yielw.png

:(
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mars 2013 à 14:43
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
chrome.exe
:OTL
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld\10.11.21.5_0\plugins/ConduitChromeApiPlugin.dll
CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld\10.11.21.5_0\plugins/np-cwmp.dll
CHR - plugin: Boxore Plugin (Enabled) = C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.2\npBoxorePlugin.dll
O4 - Startup: C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anooki.lnk = File not found
:commands
[EMPTYTEMP]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

0
Voici :

All processes killed
========== PROCESSES ==========
No active process named chrome.exe was found!
========== OTL ==========
File C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld\10.11.21.5_0\plugins/ConduitChromeApiPlugin.dll not found.
File C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld\10.11.21.5_0\plugins/np-cwmp.dll not found.
File C:\Program Files (x86)\Boxore\BoxoreClient\BoxorePlugin\1.0.0.2\npBoxorePlugin.dll not found.
C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anooki.lnk moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Marie
->Temp folder emptied: 3892698 bytes
->Temporary Internet Files folder emptied: 2386694 bytes
->Java cache emptied: 2252945 bytes
->FireFox cache emptied: 119702308 bytes
->Google Chrome cache emptied: 377853461 bytes
->Flash cache emptied: 111468 bytes

User: Public

User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 2836 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 137115 bytes
RecycleBin emptied: 3796286 bytes

Total Files Cleaned = 487,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03172013_144450

Files\Folders moved on Reboot...
C:\Users\Marie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mars 2013 à 15:07
0