Auteur Sujet: boloxe et compagnie  (Lu 2327 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne marcellus59

  • Membres
  • Members
  • *
  • Messages: 1
boloxe et compagnie
« le: juin 01, 2012, 10:41:18 »
Win 7 en 64
boloxe se reinstalle régulierement,
voici le lien de otl
http://pjjoint.malekal.com/files.php?id=20120601_l8e9e15l11b15
Merci
« Modifié: juillet 30, 2012, 10:07:47 par hyunkel30 »

Security-X

boloxe et compagnie
« le: juin 01, 2012, 10:41:18 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : boxore et compagnie
« Réponse #1 le: juin 01, 2012, 11:09:31 »
Bonjour marcellus,

Bienvenu sur security-X

Un peu de lecture pour commencer :
http://forum.security-x.fr/malwares-315/adware-boxore-5086/

Il s'installe en sponsors car tu décoche pas les options de certains logiciels.

Tu as voulu cacher ton nom d'utilisateur ... cela va m'empêcher de mener à bien l'ensemble du processus ... je ferais avec mais c'est dommage, ce n'est pas une donnée sensible, seule.


On y va pour le ménage :

1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

- SoftwareUpdate
- Boxore / boxore client


2) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :OTL
    SRV - (supdate) Software Update Service (supdate) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
    IE - HKU\S-1-5-21-1578386212-2672978523-2650149998-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com/?l=dis&o=14597
    IE - HKU\S-1-5-21-1578386212-2672978523-2650149998-1001\..\SearchScopes\{D0755779-ACF7-42F0-ACAC-3608CCA0133F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=kw&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYYYFR&apn_uid=8a987173-83c1-473b-9324-a58252587487&apn_sauid=A83EE945-248A-491C-9D77-2CED5CE9DDB4
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
    O3 - HKU\S-1-5-21-1578386212-2672978523-2650149998-1001\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found
    O4 - HKLM..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" File not found
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe File not found
    O8:64bit: - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8:64bit: - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm File not found
    O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Files
    C:\Program Files (x86)\Software
    C:\Program Files (x86)\Boxore

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : boloxe et compagnie
« Réponse #2 le: juillet 28, 2012, 20:23:53 »
Bonjour,

Ce sujet n'est plus suivi pour non-réponse depuis plus de 10 jours.

 :AAN

« Modifié: juillet 30, 2012, 10:12:45 par hyunkel30 »