[Résolu] Boxore Client

[Jalad]

Rebonjour,

 

Suis désolé, j'avais fait un copier-coller du rapport zhdiag à propos du logiciel (dans le titre) apparemment malveillant selon les infos google. j'avais trouvé aussi yahoo toolbar que j'ai désinstallé avec revo. Enfin, je l'espère.

Contrairement à tout à l'heure j'ai trouvé un site qui évite un rapport interminable sur le site, lequel, sans doute a empêché la diffusion de mon message.

Voici donc le lien si ça marche:

© CJoint.com, 2012

 

merci pour votre aide.

Patrick

 

Je viens de voir que j'avais envoyé 2 fois le même message

Modifié le 25 mars 2013 par Jalad

[tomtom95]

Bonjour Jalad

 

Je vois que tu as déjà passé plusieurs outils. (AdwCleaner,UsbFix)

Pour continuer:

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
  [MD5.3D9A7B59E0C889AB07917D3AFA8372B1] [sPRF][28/10/2012] (...) -- C:\Users\PATRICK\Desktop\norton-removal-tool_norton_removal_tool_2012.0.5.17_francais_208168.exe [920512]
  [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
  [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
  [HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Wow6432Node\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Wow6432Node\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
  [HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Wow6432Node\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}]
  O90 - PUC: "1EAD96AE2CB1DE84BAA9425A8CCA0817" . (.Boxore Client.) -- C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}\boxore.ico
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

Désactive provisoirement ton Antivirus

• Télécharge

SFT.exe de pierre13 sur ton bureau pas ailleurs
Lance l'outil : fais un clique droit sur l'icône SFT.exe et Exécute en tant qu'administrateur.
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation
Décoche la case proposant Activer l'essai de la version Pro
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
clique de nouveau sur"Rechercher"
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
Clique sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[Jalad]

Bonjour Tomtom95,

Peut-être cette réponse aura-elle été publiée à plusieurs reprises car il semblerait qu'il y ait eu une erreur au niveau administration du forum.

Cependant, je tiens à le répéter: merci à toi et à tous les helpers: j'ai imprimé un rapport par curiosité: beaucoup de travail, de temps et d'indulgence envers les néophytes tels que je suis.

Je vais donc essayé de poster les rapports demandés (sans doute une erreur au niveau de ZHPDIAG que j'ai mis à jour entretemps. C'est parti:

ZP : © CJoint.com, 2012

 

SFT: © CJoint.com, 2012

 

et enfin le rapport MalwareByte's qui n'a rien trouvé me semble-t-il.

 

Quelques interrogations malgré tout: il semblerait que dans le rapport imprimé subsistent babylon et bing. Dois-je les supprimer?

Hier, en allumant mon portable, une notification selon laquelle je ne pourrais utiliser ma session normalement m'a étonné. De plus, quelques dossiers importants (mais copiés sur DD externes) ont disparu. Et, enfin, sans doute, pour le dessert, mes DD dans l'onglet ordinateur n'indiquaient plus leur nom. Seulement des lettres. Je vais aller voir dans gérer.

Bonne fin de journée

[tomtom95]

Bonjour Jalad

 

Oui on supprime les restes.

 

• Ferme toutes les applications ouvertes
  
• Désactive ton (anti-virus )
  
• fais un clique droit sur l'icône ZHPFix et exécute en tant qu'administrateur
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  
  [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
  [HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]
  [HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Wow6432Node\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Wow6432Node\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35]
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
  [HKLM\Software\Classes\AppID\secman.DLL]
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

Fait la mise à jour de Sun java Version 7 Update 17

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

sinon pour moi question infection c'est tout bon.

 

Désinstallation des outils, il ne sert a rien de garder sur son ordinateur,

ils sont mis régulièrement a jour, et ne s’utilise que dans des cas bien précis,

 

• Télecharge sur le site

DELFIX (de Xplode) sur ton Bureau
Désactive provisoirement ton Antivirus
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Cocher l'option "SUPPRIMER LES OUTILS de désinction"
Clique sur Exécuter
Laisse travailler l'outil Delfix sera automatiquement supprimer
Supprime les autres outils restant éventuellement sur le bureau

 

• Tu peux toujour faire un CHKDSK qui va rectifier les dysfonctionnements rencontrés.
  
• Clique démarrer >> ordinateur >> clique droit sur ton lecteur C:\
  Propriété >> onglet outils >> clique sur vérifier maintenant.
  Coche les cases:
  réparer automatiquement les erreurs de système de fichiers.
  Rechercher et tenter une réparation des secteurs défecteux.
  puis clique sur démarrer.
  Un message d'avertissement
  clique sur planifier la vérification du disque.
  Puis redémarre le pc qui va faire son scanne.
  Tu auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.
  

 

Si tout et OK ,Tu peux ensuite marquer ton sujet comme résolu

Comment afficher son sujet comme étant résolu

 

A+

[Jalad]

Bonjour Tomtom95,

 

je te joins le rapport ci-joint. Cepandant, il s'agira du rapport ZHPDIAG et NON ZHPFIX car j'ai passé Delfix avant et le rapport a disparu.

Cependant, je crois que toutes les lignes que tu m'as indiquées ont été supprimées mais que penses-tu de celle-ci:

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing (je n'aime pas bing car obligé dans IE)

 

D'autre part, je n'ai pas trouvé: FirewallRAZ

Empty Flash

Empty Temp

 

Voici donc le rapport de ZHPDiag.

 

Je poursuis tes indications et attends ton avis pour les lignes ci-dessus avant de marquer comme résolu.

 

Encore une fois merci de ton aide. Sincèrement

 

A bientôt

[tomtom95]

Bonjour Jalad

 

Toolbar Bing Barre d'outils de windows ce n'est pas infectieux.

 

FirewallRAZ,EmptyFlash,EmptyTemp ce sont des commandes de l'outil ZHPFix

Rien de néfaste sur ce rapport par contre cette fois je voudrais voir le rapport stp

 

• fais un clique droit sur l'icône ZHPFix et exécute en tant qu'administrateur
   

O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
M3 - MFPP: Plugins - [PATRICK] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
O69 - SBI: SearchScopes [HKCU] {AC4D1B2E-105A-4D64-93CA-BF3756F44798} - (Bing) - Bing
[MD5.3D9A7B59E0C889AB07917D3AFA8372B1] [sPRF][28/10/2012] (...) -- C:\Users\PATRICK\Desktop\norton-removal-tool_norton_removal_tool_2012.0.5.17_francais_208168.exe [920512]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "1EDCB75C9BC7D7643BABE7119961DC1C" . (..) -- C:\Windows\Installer\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}\Icon.ico
 
FirewallRAZ
EmptyFlash
EmptyTemp

Clique sur l'icône en haut a gauche "coller le presse-papier"
 
Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
Et seulement ces lignes
Puis clique sur le bouton pour lancer le nettoyage
Valide par Oui la désinstallation des programmes si demandé
Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
héberger le fichier contenant le rapport ZHPFixReport.txt sur http://cjoint.com/
Poste le lien dans ta prochaine réponse.

 

A+

[Jalad]

Bonjour Tomtom95,

 

Il y a eu quelque chose de bizarre: j'ai cliqué les lignes indiquées dans ZPHFix (sauf les 2 commençant par HKLM que je n'ai pas trouvées) puis suivi procédure indiquée 'coller presse papier' mais à partir de ce moment les lignes que j'avais fixées ont disparu pour être remplacées par les 2 qui doivent dans le rapport c-joint, j'ai go tout de même.

C'est quoi image IPB?

voici le rapport: © CJoint.com, 2012

 

Comprend pas (remarque je ne comprends pas grand choseen informatique)

Je passe régulièrement Malware Byte"s, Ccleaner, Glary utilities régulièrement (j ou tous les mois selon usage). Peut-être est dû à cela?

En tout ca, je te souhaite un bon dimanche que tu pianotes sur le clavier ou non/

 

A bientôt

[Jalad]

Je vais dire Hello Tomtom pour changer,

 

Nouvelles curiosités: en fixant: seule une ligne était fixée. Les autres s'effaçaient. J'ai donc fait ligne par ligne en faisant des nouveaux rapports ZHPDiag puis fix sur une ligne. Elles semblent ainsi avoir toutes disparu (voir rapport ZHPFix ci-dessous) sauf:

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

que je n'ai pas trouvées.

Je te joins malgré tout le dernier rapport de ZHPDiag (je sais, la galère pour toi):. Je crois que c'est OK....

A bientôt.

[tomtom95]

Bonjour Jalad

 

Depuis le début tu n'applique pas les procédures.

 

Dèja dis ceci correspond à la Toolbar Bing rien de néfaste

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

 

Désinstaller la barre d'outils Bing

 

Ton rapport et propre pour moi le sujet et clos.

[Jalad]

Bonjour TomTom95,

 

Désolé mais j'ai essayé de faire de mon mieux.

Grand merci