Sujet Précédent Sujet Suivant

Virus Pc Chrome Boxore

Fermé
EliseJ - 8 mai 2015 à 11:11
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 8 mai 2015 à 19:59
Bonjour,

Je n'arrive pas à me débarrasser d'un virus. A chaque ouverture de chrome et changement de page internet, Avast bloque un fichier malveillant. Il s'agirait de pages publicitaires. Nous avons analysé et nettoyé l'ordinateur à plusieurs reprises à l'aide de malwarebytes ou encore adwcleaner. Mais cela revient constamment. Ce serait dû à "Boxore". Pourriez vous m'aider? Merci beaucoup


A voir également:

2 réponses

Réponse 1 / 2
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
8 mai 2015 à 11:12
Salut,

Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :

Télécharge AdwCleaner
Ensuite suis ces étapes :
  • Lance le logiciel
  • Clique sur "Scanner"
  • Une fois le scan terminé, clique sur "Nettoyer"
  • Le logiciel va redémarrer ton ordinateur
  • Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
  • Colle ce rapport dans ton prochain message


Une fois que c'est fait,

Télécharge maintenant Malwarebytes Anti-Malware
  • Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Lance MalwareBytes
  • Dans l'onglet Tableau de Bord, clique sur Mettre à jour
  • Clique ensuite sur l'onglet " Examen "
  • Coche " Examen Menaces "
  • Clique sur " Examiner maintenant "
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, clique sur " Supprimer la sélection "
  • Accepte le redémarrage du PC si demandé


Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
EliseJ
8 mai 2015 à 11:27
# AdwCleaner v4.203 - Rapport créé le 08/05/2015 à 11:22:33
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-08.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : BATON - DOUDOU
# Exécuté depuis : C:\Users\BATON\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v42.0.2311.135


AdwCleaner[R0].txt - [22861 octets] - [13/02/2015 12:25:32]
AdwCleaner[R1].txt - [437 octets] - [14/04/2015 20:39:53]
AdwCleaner[R2].txt - [4391 octets] - [14/04/2015 20:48:25]
AdwCleaner[R3].txt - [1286 octets] - [14/04/2015 22:16:51]
AdwCleaner[R4].txt - [1479 octets] - [04/05/2015 16:10:35]
AdwCleaner[R5].txt - [1251 octets] - [04/05/2015 16:26:58]
AdwCleaner[R6].txt - [1311 octets] - [06/05/2015 11:19:44]
AdwCleaner[R7].txt - [1384 octets] - [08/05/2015 11:15:43]
AdwCleaner[R8].txt - [1492 octets] - [08/05/2015 11:21:28]
AdwCleaner[S0].txt - [21451 octets] - [13/02/2015 12:28:05]
AdwCleaner[S1].txt - [3982 octets] - [14/04/2015 20:50:29]
AdwCleaner[S2].txt - [1547 octets] - [04/05/2015 16:14:31]
AdwCleaner[S3].txt - [1446 octets] - [08/05/2015 11:17:16]
AdwCleaner[S4].txt - [1413 octets] - [08/05/2015 11:22:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1473 octets] ##########
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
8 mai 2015 à 11:28
Merci ;)
Je n'avais pas vu dans ton message que tu avais également déjà utilisé MalwareBytes, du coup poste seulement le rapport de la dernière analyse
0
EliseJ
8 mai 2015 à 11:35
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/05/2015
Heure de l'examen: 19:08:52
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.04
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: BATON

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 374043
Temps écoulé: 11 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
8 mai 2015 à 11:36
Ok ...
  • Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
  • Lance-le (icone avec un parchemin)
  • Clique sur "Complet"
  • Attends la fin de l'analyse
  • Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
  • Rends-toi sur ce site : https://www.cjoint.com/
  • Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
  • Dans le type de diffusion choisis "Privée"
  • Dans le champ "Pour quelle durée" choisis 4 jours
  • Remplis ensuite la suite du formulaire
  • Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
EliseJ
8 mai 2015 à 11:43
http://cjoint.com/?3Eil5He2zMj
0
Réponse 2 / 2
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
Modifié par ArnaudLy6 le 8/05/2015 à 11:47
Voici les étapes à suivre :
  • Vide complètement ta corbeille
  • Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
  • Clique sur "Importer'
  • Et colle ce script : 

Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
ShortcutFix
[MD5.A6B15C616EBF66A45FCBD1A62A6B8A3D] [APT] [Update Checker] (...) -- C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe   [11776]
O45 - LFCP:[MD5.3064621483083707740961349D32F928] - 13/02/2015 - 11:18:48 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-D8077526.pf
O45 - LFCP:[MD5.80792C614E1F8150803E7721D4AFE969] - 13/02/2015 - 11:10:52 ---A- - C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-1D65E99C.pf
O45 - LFCP:[MD5.446CD6FB4427AAFE43D54BF1CD12A795] - 13/02/2015 - 11:10:42 ---A- - C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-9D16964A.pf
O45 - LFCP:[MD5.575F71A4A2CA635624B6991C713FF88C] - 13/02/2015 - 11:04:17 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-0E5957BF.pf
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\Windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
  • Clique sur Go en bas à gauche
  • Confirme le nettoyage
  • Et accepte le "vidage de corbeille"
  • Colle le rapport de nettoyage obtenu


/!\ ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur /!\
0
EliseJ
8 mai 2015 à 11:52
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by BATON at 08/05/2015 11:51:52
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\5C9F59CB830AEE547A93698B6A7DF9D7]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\5C9F59CB830AEE547A93698B6A7DF9D7]

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {92AAD1E1-2522-4A08-9AA7-7AF4908E278B}
SUPPRIMÉ: FirewallRaz (Public) : {69DC18DE-33BB-414F-9FD7-6EF9073F7CA4}
SUPPRIMÉ: FirewallRaz (Private) : {EFF98661-4E10-4B9E-A9C0-F2CCA58D3749}
SUPPRIMÉ: FirewallRaz (Private) : {FA558CA3-7CAF-41F3-9539-BA9A169936FC}
SUPPRIMÉ: FirewallRaz (Private) : {7824050F-4BE3-437D-A024-FB9ED0E95567}
SUPPRIMÉ: FirewallRaz (Private) : {94EAB061-D29D-48A8-B8AE-5AC8ED06050B}
SUPPRIMÉ: FirewallRaz (Private) : {3780A291-25E6-4EF0-B452-7471F56FE538}
SUPPRIMÉ: FirewallRaz (Private) : {C56EC6C2-B6F3-4B86-967E-F65519A6A84A}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{05675DA4-DBFF-4F87-B0EE-4ED3BA2A2F98}C:\users\ladyj_000\appdata\roaming\torntv.com\torntv downloader.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1AD8434C-FD6A-422A-9566-6731E08206CE}C:\users\ladyj_000\appdata\roaming\torntv.com\torntv downloader.exe
SUPPRIMÉ: FirewallRaz (None) : {5F3EF31A-8629-4489-B4F9-DFB7B2AE686E}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (7)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (14) (6 269 315 octets)
SUPPRIMÉ: c:\windows\prefetch\bobrowser.exe-d8077526.pf
SUPPRIMÉ: c:\windows\prefetch\selection tools uninstall.exe-1d65e99c.pf
SUPPRIMÉ: c:\windows\prefetch\selection tools uninstall.exe-9d16964a.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall bubble dock.exe-0e5957bf.pf

========== Tache planifiée ==========
SUPPRIMÉ: Update Checker

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
23 : Valeurs du Registre
2 : Dossiers
6 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 40s

========== Chemin de fichier rapport ==========
C:\Users\BATON\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/05/2015 18:13:31 [1105]
C:\Users\BATON\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/05/2015 11:51:56 [3360]
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
8 mai 2015 à 11:52
Comment va ton Pc ?
0
EliseJ
8 mai 2015 à 11:56
J'ai toujours des fichiers malveillant...:(
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
8 mai 2015 à 11:57
Signalés par Avast! ?
0
EliseJ
8 mai 2015 à 11:58
oui
0