Security-X

Forum Security-X => Désinfections => Discussion démarrée par: zazeal le mai 26, 2015, 22:44:35

Titre: Installation automatique de logiciel + Boxore client [Résolu]
Posté par: zazeal le mai 26, 2015, 22:44:35
Bonsoir, 

j'ai windows 7 x64.
je viens vers vous suite a un fichier .exe télécharger qui fut impossible a annulé pour l'installation , eu le téléchargement d'environ une dizaine de logiciel pub, toolbar, navigateur fakechrome etc etc.

Voici les manipulation effectuer entre temps. :

Après les avoirs supprimé un par un, je me suis dit c'est bon j'ai sauvé l'honneur. non.. dix minutes après les revoilà qui se réinstaller tout seul comme des grand sans mon avis.  hop je re supprime les morveux.. et hop dix minutes après a nouveau.. les revoilà...

j'ai utilisé adwcleaner, ccleaner.. (j'ai oublier de sauvegarder les rapport désolé) puis j'ai fait un scan de superantispyware... sa a eu l'air de supprimé pas mal de cochonnerie.. mais je voudrai être certain que tout soit partie.. et que sa ne revienne pas.. et pour l'instant je suis un peu sur une bombe en regardant mon ordi en me demandant quand les logiciels tenace vont réapparaitre...

sur un ancien ordinateur, j'avais déjà eu affaire a boxore client, il avait été tenace et je m'était tourné vers vous.. ici il s'est supprimé facilement, mais je trouve un peu trop facilement.. donc s'il vous plait si vous pouviez m'aider pour savoir si mon ordinateur est clean ... merci d'avance j’attends vos instruction avec impatience.

cordialement votre.
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: nicoolas le mai 26, 2015, 23:44:00
Bonjour,

Nous allons dans un premier temps établir un diagnostic de ton pc. Je te demande donc de ne pas demander de l'aide sur un autre forum car ceci pourrait s'avérer dangereux pour ton pc.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST :

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

A+
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: zazeal le mai 27, 2015, 06:17:10
Bonjour, merci a vous de m'aider, pas de soucis je n'écoute que vous.

voici les rapport demandé frst.tx : http://up.security-x.fr/file.php?h=Rc6b8cf40d7f873669a258f57f41d3730 (http://up.security-x.fr/file.php?h=Rc6b8cf40d7f873669a258f57f41d3730)

et addition:tx : http://up.security-x.fr/file.php?h=Rebc6bdc72e4c39a4e9d20a24f480897e (http://up.security-x.fr/file.php?h=Rebc6bdc72e4c39a4e9d20a24f480897e)
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: nicoolas le mai 27, 2015, 12:20:34
Bonjour,

Nous allons commencer à désinfecter ta machine, pour cela, merci de suivre la procédure indiquée ci-dessous :


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)FRST - Correctif :

start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
Software Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden <==== ATTENTION
2015-05-26 17:37 - 2015-05-26 17:37 - 00334848 _____ () C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\hnsh75B2.tmp
2015-05-26 17:37 - 2015-05-26 17:37 - 00306688 _____ () C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\jnsm5C85.tmp
HKLM-x32\...\Run: [mpck_fr_23] => [X]
HKLM-x32\...\Run: [mbot_fr_634] => [X]
HKLM-x32\...\Run: [gmsd_fr_571] => [X]
HKLM-x32\...\Run: [gmsd_fr_569] => [X]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52135;https=127.0.0.1:52135
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
HKU\S-1-5-21-2569023031-3235987868-3767467375-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2569023031-3235987868-3767467375-1002 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY&ts=1432663526&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1432663451&z=fcfcc8cd166741fafd8fdffgfz9c1o4qaqbc4z2wcz&from=squadm&uid=ST9500325AS_S2W1V9VYXXXXS2W1V9VY
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll No File
FF Extension: QuickSearch - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\Extensions\searchffv2@gmail.com [2015-05-26]
FF Extension: Search Enginer - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\Extensions\sweetsearch@gmail.com [2015-05-26]
FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\extensions\searchffv2@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Zazeal\AppData\Roaming\Mozilla\Firefox\Profiles\rg5wps05.default\extensions\sweetsearch@gmail.com
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /svc [X] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe /medsvc [X] <==== ATTENTION
S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /svc [X]
S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe /medsvc [X]
R2 mulikety; C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\hnsh75B2.tmp [334848 2015-05-26] () []
R2 nevinyqu; C:\Users\Zazeal\AppData\Roaming\9C8D8B80-1432654611-81E0-27A7-5404A615C3B1\jnsm5C85.tmp [306688 2015-05-26] () []
Task: {2E251BDB-3FDA-44FD-958E-49DB77AF8621} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-7 No Task File <==== ATTENTION
Task: {3719C1FD-09C7-4212-B9CE-73D01D36146E} - System32\Tasks\SoftwareUpdateTaskMachineCore => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {38017049-5215-4DC0-BFEB-B8F85FF8CD0E} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-1-7 No Task File <==== ATTENTION
Task: {5412F1C7-D365-476D-9D0F-1FE48C26E7E2} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {69AD00CC-B953-4675-B324-F8AEE564970E} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {759F14EC-6E71-427D-8255-DBA65F123E22} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-5_user No Task File <==== ATTENTION
Task: {76DB6979-8853-4B5C-AB73-578024D8F32A} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {840AFFBF-E75A-4D4B-A613-6E4B91EF1F76} - \XFyTqFRU0YATzYXvEgJjn No Task File <==== ATTENTION
Task: {91D96889-9212-46D0-916F-4065B1949658} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {9C7A3866-B332-47B1-813E-885415BBA1B2} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-6 No Task File <==== ATTENTION
Task: {A7F946C8-A305-48B6-90C4-C4AA3C2165AA} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-5 No Task File <==== ATTENTION
Task: {BA2F17E9-8244-4150-BCB3-DC37EFD9F5F7} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: {D2992AE9-2557-4E34-8DC4-F00606EB664A} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-3 No Task File <==== ATTENTION
Task: {DE88B1CA-9E35-49DD-8FDD-D7F232B019C7} - \D7jpAFkGe0TDaq No Task File <==== ATTENTION
Task: {F8932F9B-DE96-451A-8595-BE9B0706DEF3} - \3992efa1-667c-47bc-a70a-6cbcd74f8de2-1-6 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
 C:\Program Files (x86)\Crossbrowse
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



Ton ordinateur devrait redémarrer, si ce n'est pas le cas, redémarre le manuellement avant de passer à la suite de la procédure.

Désinstallation des programmes :

Supprime le ou les programme(s) listé(s) ci-dessous via Panneau de configuration -> Désinstaller un programme (si tu ne trouves pas un programme, passe au suivant !) :

Software Update Helper



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:

Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: zazeal le mai 27, 2015, 13:28:24
Bonjour,

alors voici le fixlog : http://up.security-x.fr/file.php?h=Rcbe9141836c697edbf57b89afa2ce67e

et le rapport adwcleaner : http://up.security-x.fr/file.php?h=R202110305ec716ac7512f1e298c54609
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: nicoolas le mai 27, 2015, 14:07:06
 :AAC

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)ADWCleaner:

Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: zazeal le mai 27, 2015, 15:11:49
 :AAC

voici le rapport : http://up.security-x.fr/file.php?h=R739c034acfdb153151707ce75ee5d95a
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: nicoolas le mai 27, 2015, 15:31:10
Re,

comment se porte le pc maintenant ?
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: zazeal le mai 27, 2015, 15:38:56
Re bonjour,

Plus de soucis :) merci je n'ai plus les logiciel qui s'installe a tout va sans autorisation ni de soucis de navigateur disparu remplacer par d'autre.. merci beaucoup :)
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: nicoolas le mai 27, 2015, 16:17:11
Re,


parfait ! Nous allons pouvoir finaliser la procédure de désinfection.

- Supprimer les outils de désinfection
 - Purger la restauration système



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Java :

Désinstalle ces versions obsolètes :
Java 8 Update 31
Java 8 Update 40


Télécharge et installe cette dernière version Java (http://www.java.com/fr/download/)

Pense à décocher la barre Ask qui est proposée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR33767bb6c06f1bd22f3defb4b29dacd2&hash=878630be86c34cdefe796be05c5721e284368ba7)



Afin d'éviter de te faire réinfecter, voici quelques conseils :

Sois vigilant lors de l'installation de logiciels :
Il faut lire les conditions d'utilisation des logiciels afin de voir comment sont gérées nos données personnelles, s'ils n'installent pas de sponsors publicitaires. Il faut aussi refuser les toolbars ou tout autre addons. Je te conseille de lire cet article (http://forum.security-x.fr/securite-generale/stop-la-pub/) et celui-ci (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :

Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Ou utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement.



Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)


 :AAN
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: zazeal le mai 27, 2015, 18:29:01
voici le rapport : http://up.security-x.fr/file.php?h=R8975093129ee3d632bf2a7a75de00abb

et j'ai fait la mise a jour, ainsi que suppression des versions ancienne. 

merci pour tout. je vais tester le logiciel de test   :D
Titre: Re : Installation automatique de logiciel + Boxore client
Posté par: nicoolas le mai 27, 2015, 20:01:44
Re,


Parfait, à toi de faire attention dorénavant :)

 :AAN