Auteur Sujet: Boxore Client [Résolu]  (Lu 6806 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Boxore Client [Résolu]
« le: janvier 01, 2013, 16:58:31 »
Bonjour. Je suis sous window XP  mais je ne sais pas sous quel architecture je suis. Désolé. Il faudrait me dire ou regarder exactement je n'ai pas vu les chiffres 32 ou 64 sur les informations du système après il y a de fortes chances que je sois bigleuses. Je suis pas une pro de l'informatique.

Mon problème est que j'ai remarqué dans mes programmes Boxore Client. L'angoisse , comment m'en débarrassé sans détruire les paramètre de mon ordi . Donc je vous appel a l'aide.

Voici les rapports que j'ai déjà effectuée en fichier joint. 

Avec :  AdwCleaner V2 et OTL .

Mais je ne sais pas quoi faire d'autre. pouvez vous m'aider s'il vous plait.

« Modifié: janvier 01, 2013, 22:24:10 par chantal11 »

Security-X

Boxore Client [Résolu]
« le: janvier 01, 2013, 16:58:31 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #1 le: janvier 01, 2013, 17:04:21 »
Bonjour,

Nous allons regarder ton souci ensemble.

Je regarde ton rapport OTL, mais tu n'aurais pas aussi un rapport Extras.txt à me fournir ?

@+
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #2 le: janvier 01, 2013, 17:07:59 »
Extrats.txt ? Heu... Je n'ai que ces deux rapport déjà joint dans mon autre message. Et pas autres chose  désolé. Que faut il faire pour vous fournir ce document ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #3 le: janvier 01, 2013, 17:18:54 »
Re,

Tu devrais trouver le rapport Extras.txt dans ce répertoire -> C:\Documents and Settings\Administrateur\Mes documents\Downloads

Héberge-le rapport sur ce site d'hébergement de fichiers et poste uniquement le lien obtenu.

Est-ce que ce PC est un PC professionnel, géré par un administrateur réseau d'entreprise ?
Une raison particulière pour qu'Internet Explorer soit complètement obsolète sous une version 6 ?

@+
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #4 le: janvier 01, 2013, 17:23:48 »
c'était un pc professionnel venant d'une entreprise qui a été récupéré . après pour internet explorer je ne saurait dire. J'utilise Chrome seulement.

voici le lien : http://security-x.fr/up/file.php?h=Re7541b5bae959396e9132bf8b9865c0f

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #5 le: janvier 01, 2013, 17:54:59 »
Re,

Merci pour le rapport.


Citer
c'était un pc professionnel venant d'une entreprise qui a été récupéré

OK, on mettra à jour alors Internet Explorer, même si tu ne l'utilises pas en tant que navigateur, Windows lui l'utilise, et un navigateur qui n'est pas à jour représente une importante faille de sécurité très exploitée par les malwares.

Tu es sûr que ce XP a sa propre licence d'activation ?

D'autre part il existe des alternatives gratuites pour la suite bureautique Office qui est une suite sous licence, et la tienne n'est pas légale.
Je t'invite donc à soit acquérir une licence Office, soit le remplacer par une suite gratuite.

D'autre part, la protection système semble désactivée sur ton système.
Vérifie-le et active la restauration Système en suivant les indications sur cette fiche :
Comment faire pour activer et désactiver la fonctionnalité Restauration du système dans Windows XP

----------------------------------------------------------------------------------------------

  OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
    Citer
    :OTL
    DRV - File not found [Kernel | On_Demand | Unknown] --  -- (an05xuit)
    IE - HKLM\..\URLSearchHook:  - No CLSID value found
    IE - HKU\S-1-5-21-1993962763-764733703-1343024091-500\..\URLSearchHook:  - No CLSID value found
    [2012/09/22 11:51:30 | 000,000,000 | ---D | M] (01NET.com) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    O32 - AutoRun File - [2011/10/15 22:48:42 | 000,000,000 | RHSD | M] - F:\Autorun.inf -- [ FAT32 ]
    O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
    O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\explore\Command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
    O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
    O33 - MountPoints2\{b71c04e0-c6a3-11e0-b54c-000e35bdfadc}\Shell - "" = AutoRun
    O33 - MountPoints2\{b71c04e0-c6a3-11e0-b54c-000e35bdfadc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  USBFix - Recherche :

  • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
    Autre lien de téléchargement USBFix
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
---------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • UsbFix.txt
@+
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #6 le: janvier 01, 2013, 18:32:41 »
d'accord pour la mise a jour d'internet explorer.  Apres pour la licence je ne peut te dire . Je n'ai vraiment que récupéré l'ordinateur. Il n'était pas a moi.

Je vais regarde pour Office afin de prendre quelque chose de légale après la résolution de tout sa.

j'ai vérifier pour la protection système, elle est bien activé pourtant.

Voici le premier fichier : http://security-x.fr/up/file.php?h=R7e2b5e98b7d2a4d321e1040a7b8b0569
et le deuxième : http://security-x.fr/up/file.php?h=R0089d8a2282424576372e1add11d0a7b


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #7 le: janvier 01, 2013, 18:56:59 »
Re,

Citer
j'ai vérifier pour la protection système, elle est bien activé pourtant.

OK, le point de restauration s'est bien créé, cette fois-ci, lors du correctif OTL.

OK pour les rapports.

---------------------------------------------------------------------------------------------

  USBFix - Vaccination :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Vacciner et laisse l'outil travailler
---------------------------------------------------------------------------------------------

  Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
  • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update.

Plus de problèmes avec Boxore ?
Le système se comporte bien ?


@+
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #8 le: janvier 01, 2013, 19:08:27 »
avant que je ne fasse le reste... L'on me dit que la vaccination a déjà été faites.. Hors je jure ne pas avoir cliqué sur ce bouton avant que vous ne me disiez de le faire !

cela signifie-t-il un problème ou alors au contraire c'est bon signe ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #9 le: janvier 01, 2013, 19:22:42 »
Re,

La vaccination avait du être faite, mais pas avec tes supports amovibles.
Profite donc pour vacciner tous tes supports amovibles.

@+
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #10 le: janvier 01, 2013, 19:43:22 »
désolé encore mais  : SX Check&Update refuse de s’exécuter. J'ai beau cliquer sur "exécuter" il ne se passe rien .

rectification : Pardon c'est bon sa a juste pris énormément de temps comparé a d'habitude .
« Modifié: janvier 01, 2013, 19:54:34 par zazeal »

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #11 le: janvier 01, 2013, 20:01:10 »
Voici donc le rapport.

http://security-x.fr/up/file.php?h=R2a3704600c35fa429ed9885301eb1a62

Le système se comporte bien et je n'ai plus de soucis avec boxore. Par contre il est toujours présent dans mes programme .. Est ce important ou pas ? peut-il être présent mais juste inactif ? Ou alors il y a un soucis ?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #12 le: janvier 01, 2013, 20:20:14 »
Re,

Pour Boxore, il n'est pas listé dans le rapport Extras.
Même si tu le vois apparaître dans la liste des programmes, il n'est plus actif, il n'apparaît plus nulle part sur les rapports.

OK pour le rapport SXCU.
Il te faut mettre à jour aussi ta version Adobe Reader
http://get.adobe.com/fr/reader/?promoid=HTEGU

On pourra ensuite finaliser la procédure.

Je m'absente un petit moment.

@+
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #13 le: janvier 01, 2013, 20:28:49 »
Je pensais l'avoir fait, apparemment il y a du avoir un soucis. J'ai a nouveau fait la mise a jour. Normalement c'est bon. J'attend vos nouvelles instruction pour finaliser le tout.

Merci de votre aide.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #14 le: janvier 01, 2013, 21:25:40 »
Re,

OK, nous allons donc finaliser.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
    Citer
    :Commands
    [CLEARALLRESTOREPOINTS]
    [EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Relance USBFix et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :


  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
Un peu de lecture sur cet Adware Boxore

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
    Firefox sécurisé


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF
 

Hors ligne zazeal

  • Membres
  • Members
  • *
  • Messages: 36
Re : Boxore Client
« Réponse #15 le: janvier 01, 2013, 21:44:59 »
très bien. il me reste juste a purger et désinstaller . Je prend note de tout les lien et conseil et je vais le maximum pour ne pas que sa se reproduise.

Merci pour cette aide rapide , précise et bien expliquer.  :AAF

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23551
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Boxore Client
« Réponse #16 le: janvier 01, 2013, 22:23:48 »
Bonne continuation  :AAC
 

Tags: boxore