Je n arrive pas a enlever adaware boxorre [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013
-
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013
-
Bonjour,
Malgré avoir passé adwcleaner,malwarebytes ad remover par dépit j ai toujours adawarre boxorre.quelqu un a t il une solution merci d avance
Cordialement
ci joint zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130713_s13p8o7v13v13

14 réponses

Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Hello

Je vais te prendre en charge :)

Je viens de voir ton rapport et je vois déjà qu'avast n'est pas à jour nous sommes à la version 8.0.1489

Peux tu le mettre à jour via l'interface onglet maintenance mettre à jour le programme

Ensuite

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

Bonjour,
bien recu ton message,suis en train de mettre a jour avast des que j aurais fait roguekiller je te mets le rapport.
Merci pour ton aide a tres bientôt
cordialement
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Super
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

re, voici le rapport de roquekiller.
qu en penses tu?
d avance merci

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : administrateurbaba [Droits d'admin]
Mode : Recherche -- Date : 07/13/2013 14:55:55
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160314AS ATA Device +++++
--- User ---
[MBR] 06728e83beab08293612d60ff22693e0
[BSP] e70eb83d348e81e2809f90be09c4ed56 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 138741 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 284551168 | Size: 13583 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 312369152 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07132013_145555.txt >>
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Hello

Ce que j'en pense c'est que tu peux faire suppression ;)

Et ensuite me faire un nouveau rapport zhpdiag en cliquant sur la loupe +
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

re,
j ai du relancer 2 fois le prog
voici le dernier rapport
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : administrateurbaba [Droits d'admin]
Mode : Recherche -- Date : 07/13/2013 15:13:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9160314AS ATA Device +++++
--- User ---
[MBR] 06728e83beab08293612d60ff22693e0
[BSP] e70eb83d348e81e2809f90be09c4ed56 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 138741 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 284551168 | Size: 13583 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 312369152 | Size: 102 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_07132013_151337.txt >>
RKreport[0]_D_07132013_150514.txt;RKreport[0]_S_07132013_145555.txt


voici le lien de zhpdiag loupe +

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130713_g11w8s5o12h15
merci pour ton aide
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Attention aux cr@cks ils vont sauter!

Firefox n'est pas à jour mats le à jour

Via firefox en l'ouvrant puis en cliquant sur le point d'interrogation à propos de
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

re, j ai mis Firefox a jour.
Suis prêt pour la suite lol

nouveau rapport zhpdiag
toujours boxorre


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130713_p1415w8b8e8
cordialement
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Lol pour les cr@cks mais est ce que tu connais les dangers au moins

En plus pour tune up qui sert à rien


Bref je t'ai prévenu ils vont sauter

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com
[MD5.00000000000000000000000000000000] [APT] [{2677210C-2F52-4326-B9C5-31A2B50ACF57}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9F9F5BE7-3B5A-4035-9108-2C1B0C9F5AAE}] (...) -- C:\Users\administrateurbaba\Downloads\mental.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 10.0.4310.29.exe
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 Crack-TE\Registration.reg
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 Crack-TE\RegWiz.exe
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 KG-FFF\TuneUp Utilities 2011 keygen.exe
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 10.0.4310.29.exe
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 Crack-TE\Registration.reg
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 Crack-TE\RegWiz.exe
C:\Users\administrateurbaba\Desktop\FANFAN\TuneUp Utilities 2011 10.0.4310.29 + Crack + Keygen\TuneUp Utilities 2011 KG-FFF\TuneUp Utilities 2011 keygen.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
Sysrestore
EmptyTemp



* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Si tu ne vois pas le bouton GO cliques sur l'icône "coller le presse papier"

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

re lol
Cela me gène un peu de te deranger un samedi.
Cordialement
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Non pas du tout ça ne me gène pas
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

re,
voici le rapport
https://pjjoint.malekal.com/files.php?id=20130713_o12h13e13g5z10
merci pour ta patience
cordialement
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Refais moi un zhpdiag
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

re
voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130713_t9l13i11c5i14
cordialement
Tout a l air bon
Messages postés
43190
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
22 juillet 2021
3 711
Yep

Tout est bon :)

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/download/telecharger-34079650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/download/telecharger-34060855-filehippo-app-manager

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/download/telecharger-168-ccleaner
Lien du téléchargement https://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/download/telecharger-34079761-adblock-plus-pour-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer Avast

https://www.malekal.com/tutoriel-antivirus-avast/

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
Messages postés
13
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
18 octobre 2013

Re,
Voici le rapport delfix
# DelFix v10.3 - Rapport créé le 13/07/2013 à 17:08:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : administrateurbaba - JP-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\administrateurbaba\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\administrateurbaba\Desktop\RKreport[0]_D_07132013_150514.txt
Supprimé : C:\Users\administrateurbaba\Desktop\RKreport[0]_S_07132013_145555.txt
Supprimé : C:\Users\administrateurbaba\Desktop\RKreport[0]_S_07132013_151337.txt
Supprimé : C:\Users\administrateurbaba\Desktop\RogueKiller.exe
Supprimé : C:\Users\administrateurbaba\Desktop\ZHPDiag.txt
Supprimé : C:\Users\administrateurbaba\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\administrateurbaba\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########
Merci encore pour tes conseils et surtout ton aide .
Cordialement
je mets en résolu