adware boxore, web cake, starter tv... Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 8 / Chrome 28.0.1500.95

Malgré suppression de multiples infections avec MBAM, ADW CLEANER, certains adware sont toujours présents. J'ai fait ZHP DIAG et boxore, web cake, starter tv sont encore là...
Si quelqu'un pouvait m'aider ce serait sympa.
Il s'agit de l'ordi de ma fille et je ne sais pas comment elle s'est débrouillée pour attraper ces saletés. Je sais qu'elle a commencé à avoir de gros problèmes qd elle a voulu télécharger skype ou bien ask. Enfin bref c'est moi qui m'y colle, mais là je sèche... Alors merci d'avance, toute aide sera la bienvenue.

Utilisateur anonyme · Answer

Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Suppression]   puis patiente le temps du scan. 
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur  [OK]   
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal. 
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression] 
- Clique dessus, puis patiente pendant la suppression. 
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur 
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum. 


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


 @+

nanou0869 · Answer

Bonjour,
Merci à toi pour la réponse, mais j'ai fini par dormir...
J'ai fait comme tu as dit seulement adw ne s'est pas rouvert avec juste suppression. Voici qd même le rapport. Il n'y a plus rien mais dans ajout/suppression boxore ne veut pas partir et qd j'ai fait ZPH diag les adwares apparaissent...

# AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 08:46:21
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Marie - ECLIPSE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Marie\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3672 octets] - [07/08/2013 15:28:19]
AdwCleaner[R2].txt - [3732 octets] - [07/08/2013 20:43:58]
AdwCleaner[S1].txt - [3839 octets] - [07/08/2013 20:52:03]
AdwCleaner[S2].txt - [1092 octets] - [08/08/2013 08:46:21]

########## EOF - C:\AdwCleaner[S2].txt - [1152 octets] ##########

Utilisateur anonyme · Answer

Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

nanou0869 · Answer

Bonsoir,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130808_o6l15t12d8e5

J'espère que c'est bon... Merci à toi

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)   
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_8] Clé orpheline   
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)     
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0F36B254-FB44-4859-8917-83778F120A7C}   
O43 - CFD: 06/08/2013 - 23:46:59 - [0,469] ----D C:\Users\Marie\AppData\Roaming\Web Cake   
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Marie\AppData\Local\Temp\BoxoreInstaller.exe   [620656]   
O90 - PUC: "452B63F044BF958498713877F821A0C7" . (.Boxore Client.) -- C:\Windows\Installer\{0F36B254-FB44-4859-8917-83778F120A7C}\boxore.ico   
SS - | Auto  0 |  (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe     
SS - | Demand  0 |  (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe     
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0F36B254-FB44-4859-8917-83778F120A7C}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_8    
C:\Users\Marie\AppData\Roaming\Web Cake    
C:\Users\Marie\AppData\Local\Software    
C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa    
C:\Users\Marie\AppData\Local\Temp\BoxoreInstaller.exe    
C:\Windows\Installer\{0F36B254-FB44-4859-8917-83778F120A7C}\boxore.ico    
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]    

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier") 
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Clique sur le bouton GO pour lancer le nettoyage 
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ... 


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier  C:/ZHP/ZHPFix(R1) 



@+

nanou0869 · Answer

Re re

Voilà mais un seul rapport, pas de redemmarage Pc

https://pjjoint.malekal.com/files.php?id=20130808_s12u7w11v14k12

Merci @+

Utilisateur anonyme · Answer

Bonjour

As tu noté une amélioration?

@+

nanou0869 · Answer

Bonjour,

Oui nette amélioration (plus de pubs), merci beaucoup.
Comment être sûr qu'il n'y a plus rien ?

@+ et encore merci à toi

nanou0869 · Answer

C'est bon, il n'y a plus de traces.
Encore merci pour ton aide guillaume.
Salut

Utilisateur anonyme · Answer

Bonjour

On finalise:

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
 @+

nanou0869 · Answer

Bonjour, 
J'ai fait tout ça... 
Est -ce-que c'est tout ?

Utilisateur anonyme · Answer

Bonsoir

Oui,c'est tout bon.


@+ 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

nanou0869 · Answer

bonsoir,
encore une fois merci pour ton aide.
@+  sinon bonne continuation.

Adware boxore, web cake, starter tv...

13 réponses

Discussions similaires