Security-X

Forum Security-X => Désinfections => Discussion démarrée par: zazeal le janvier 01, 2013, 16:58:31

Titre: Boxore Client [Résolu]
Posté par: zazeal le janvier 01, 2013, 16:58:31

Bonjour. Je suis sous window XP mais je ne sais pas sous quel architecture je suis. Désolé. Il faudrait me dire ou regarder exactement je n'ai pas vu les chiffres 32 ou 64 sur les informations du système après il y a de fortes chances que je sois bigleuses. Je suis pas une pro de l'informatique.

Mon problème est que j'ai remarqué dans mes programmes Boxore Client. L'angoisse , comment m'en débarrassé sans détruire les paramètre de mon ordi . Donc je vous appel a l'aide.

Voici les rapports que j'ai déjà effectuée en fichier joint.

Avec : AdwCleaner V2 et OTL .

Mais je ne sais pas quoi faire d'autre. pouvez vous m'aider s'il vous plait.

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 17:04:21

Bonjour,

Nous allons regarder ton souci ensemble.

Je regarde ton rapport OTL, mais tu n'aurais pas aussi un rapport Extras.txt à me fournir ?

@+

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 17:07:59

Extrats.txt ? Heu... Je n'ai que ces deux rapport déjà joint dans mon autre message. Et pas autres chose désolé. Que faut il faire pour vous fournir ce document ?

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 17:18:54

Re,

Tu devrais trouver le rapport Extras.txt dans ce répertoire -> C:\Documents and Settings\Administrateur\Mes documents\Downloads

Héberge-le rapport sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et poste uniquement le lien obtenu.

Est-ce que ce PC est un PC professionnel, géré par un administrateur réseau d'entreprise ?
Une raison particulière pour qu'Internet Explorer soit complètement obsolète sous une version 6 ?

@+

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 17:23:48

c'était un pc professionnel venant d'une entreprise qui a été récupéré . après pour internet explorer je ne saurait dire. J'utilise Chrome seulement.

voici le lien : http://security-x.fr/up/file.php?h=Re7541b5bae959396e9132bf8b9865c0f (http://security-x.fr/up/file.php?h=Re7541b5bae959396e9132bf8b9865c0f)

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 17:54:59

Re,

Merci pour le rapport.

Citer

c'était un pc professionnel venant d'une entreprise qui a été récupéré

OK, on mettra à jour alors Internet Explorer, même si tu ne l'utilises pas en tant que navigateur, Windows lui l'utilise, et un navigateur qui n'est pas à jour représente une importante faille de sécurité très exploitée par les malwares.

Tu es sûr que ce XP a sa propre licence d'activation ?

D'autre part il existe des alternatives gratuites pour la suite bureautique Office qui est une suite sous licence, et la tienne n'est pas légale.
Je t'invite donc à soit acquérir une licence Office, soit le remplacer par une suite gratuite.

D'autre part, la protection système semble désactivée sur ton système.
Vérifie-le et active la restauration Système en suivant les indications sur cette fiche :
Comment faire pour activer et désactiver la fonctionnalité Restauration du système dans Windows XP (http://support.microsoft.com/kb/310405/fr)

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
Citer
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (an05xuit)
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKU\S-1-5-21-1993962763-764733703-1343024091-500\..\URLSearchHook: - No CLSID value found
[2012/09/22 11:51:30 | 000,000,000 | ---D | M] (01NET.com) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
O32 - AutoRun File - [2011/10/15 22:48:42 | 000,000,000 | RHSD | M] - F:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\AutoRun\command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\explore\Command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
O33 - MountPoints2\{a5d58e62-c6ac-11e0-b54d-000e35bdfadc}\Shell\open\command - "" = E:\RECYCLER\S-1-5-21-2214276341-3544434524-6043330-4321\update.exe
O33 - MountPoints2\{b71c04e0-c6a3-11e0-b54c-000e35bdfadc}\Shell - "" = AutoRun
O33 - MountPoints2\{b71c04e0-c6a3-11e0-b54c-000e35bdfadc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=-

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
Colle l'intégralité du script dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
L'outil lance la suppression, ne pas l'interrompre
Si l'outil te demande de redémarrer le PC, tu acceptes
Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Recherche :

Télécharge UsbFix (http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html) de El Desaparecido et enregistre-le sur ton Bureau
Autre lien de téléchargement USBFix (http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix)
/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur l'option Recherche et laisse l'outil analyser ton système
La recherche se lance
Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
Le rapport se trouve sous C:\UsbFix.txt

Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

C:\_OTL\MovedFiles\********_******.log
UsbFix.txt

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 18:32:41

d'accord pour la mise a jour d'internet explorer. Apres pour la licence je ne peut te dire . Je n'ai vraiment que récupéré l'ordinateur. Il n'était pas a moi.

Je vais regarde pour Office afin de prendre quelque chose de légale après la résolution de tout sa.

j'ai vérifier pour la protection système, elle est bien activé pourtant.

Voici le premier fichier : http://security-x.fr/up/file.php?h=R7e2b5e98b7d2a4d321e1040a7b8b0569 (http://security-x.fr/up/file.php?h=R7e2b5e98b7d2a4d321e1040a7b8b0569)
et le deuxième : http://security-x.fr/up/file.php?h=R0089d8a2282424576372e1add11d0a7b (http://security-x.fr/up/file.php?h=R0089d8a2282424576372e1add11d0a7b)

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 18:56:59

Re,

Citer

j'ai vérifier pour la protection système, elle est bien activé pourtant.

OK, le point de restauration s'est bien créé, cette fois-ci, lors du correctif OTL.

OK pour les rapports.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) USBFix - Vaccination :

/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
Double-clique sur UsbFix sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur l'option Vacciner et laisse l'outil travailler

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8 (http://www.microsoft.com/switzerland/windows/fr/internet-explorer/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :

Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
Ferme toutes les applications, y compris ton navigateur
Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
Copie-colle le contenu de ce rapport dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update.

Plus de problèmes avec Boxore ?
Le système se comporte bien ?

@+

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 19:08:27

avant que je ne fasse le reste... L'on me dit que la vaccination a déjà été faites.. Hors je jure ne pas avoir cliqué sur ce bouton avant que vous ne me disiez de le faire !

cela signifie-t-il un problème ou alors au contraire c'est bon signe ?

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 19:22:42

Re,

La vaccination avait du être faite, mais pas avec tes supports amovibles.
Profite donc pour vacciner tous tes supports amovibles.

@+

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 19:43:22

désolé encore mais : SX Check&Update refuse de s’exécuter. J'ai beau cliquer sur "exécuter" il ne se passe rien .

rectification : Pardon c'est bon sa a juste pris énormément de temps comparé a d'habitude .

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 20:01:10

Voici donc le rapport.

http://security-x.fr/up/file.php?h=R2a3704600c35fa429ed9885301eb1a62 (http://security-x.fr/up/file.php?h=R2a3704600c35fa429ed9885301eb1a62)

Le système se comporte bien et je n'ai plus de soucis avec boxore. Par contre il est toujours présent dans mes programme .. Est ce important ou pas ? peut-il être présent mais juste inactif ? Ou alors il y a un soucis ?

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 20:20:14

Re,

Pour Boxore, il n'est pas listé dans le rapport Extras.
Même si tu le vois apparaître dans la liste des programmes, il n'est plus actif, il n'apparaît plus nulle part sur les rapports.

OK pour le rapport SXCU.
Il te faut mettre à jour aussi ta version Adobe Reader
http://get.adobe.com/fr/reader/?promoid=HTEGU

On pourra ensuite finaliser la procédure.

Je m'absente un petit moment.

@+

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 20:28:49

Je pensais l'avoir fait, apparemment il y a du avoir un soucis. J'ai a nouveau fait la mise a jour. Normalement c'est bon. J'attend vos nouvelles instruction pour finaliser le tout.

Merci de votre aide.

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 21:25:40

Re,

OK, nous allons donc finaliser.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce script ci-dessous
Citer
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
Colle l'intégralité du code dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
Si l'outil te demande de redémarrer le PC, tu acceptes

Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
Valide l'avertissement par OK et laisse le pc redémarrer

Relance AdwCleaner et clique sur Désinstaller
Relance USBFix et clique sur Désinstaller
Supprime SXCU de ton Bureau
Supprime tous les rapports générés restants

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)

/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)

Titre: Re : Boxore Client
Posté par: zazeal le janvier 01, 2013, 21:44:59

très bien. il me reste juste a purger et désinstaller . Je prend note de tout les lien et conseil et je vais le maximum pour ne pas que sa se reproduise.

Merci pour cette aide rapide , précise et bien expliquer. :AAF

Titre: Re : Boxore Client
Posté par: chantal11 le janvier 01, 2013, 22:23:48

Bonne continuation :AAC