Boxore and CoRésolu/Fermé

Question

Bonjour, 

J'ai dernièrement installé des logiciels et je pense avoir récupérer des bonus.
En effet, depuis quelques temps je me retrouve avec des pub qui s'ouvrent sans arrêt dans des nouvelles fenêtres et franchement c'est pénible !

Après vérif, j'ai remarqué la présence de Boxore (et surement d'autres logiciels malveillants) sur mon ordi. (Complitly ? 
N'étant pas une pro de l'informatique et ne voulant surtout pas faire n'importe quoi avec mon ordinateur, j'aurai aimé savoir si certains d'entre vous pouvez me venir en aide.

Un grand Merci par avance

Cordialement

Buzz


Configuration: Windows Vista / Firefox 16.0

^Abel^ · Answer

Bonjour, 
Téléchargez et installez sur le bureau Adwcleaner. Lancez le en validant "Suppression" et laissez travailler.
L'ordinateur sera redémarré générant un rapport de désinfection que vous pouvez copier/coller ici.

BuzzlaClaire · Answer

Bonjour ^Abel^,

Un grand merci pour la rapidité de votre réponse. Ci-dessous la copie du rapport. Pourriez-vous m'indiquez le noms des différents logiciels incriminés s'il vous plait ?

Cordialement

Buzz

# AdwCleaner v2.005 - Rapport créé le 15/10/2012 à 12:45:15
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Claire - POUDLARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claire\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Claire\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Boxore
Supprimé au redémarrage : C:\Program Files (x86)\Complitly
Supprimé au redémarrage : C:\Program Files (x86)\Software
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\Users\Claire\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\Claire\AppData\Local\OpenCandy
Supprimé au redémarrage : C:\Users\Claire\AppData\Local\Software
Supprimé au redémarrage : C:\Users\Claire\AppData\Local\Temp\BabylonToolbar
Supprimé au redémarrage : C:\Users\Claire\AppData\Local\Temp\OpenCandy
Supprimé au redémarrage : C:\Users\Claire\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\Claire\AppData\Roaming\Complitly
Supprimé au redémarrage : C:\Users\Claire\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19328

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=d048fbda0000000000000008d344ac82 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=d048fbda0000000000000008d344ac82 --> hxxp://www.google.com

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\vhpqpx6i.default\prefs.js

C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\vhpqpx6i.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d048fbda0000000000000008d344ac82");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d048fbda0000000000000008d344ac82");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15389");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:54:50");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Claire\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9671 octets] - [15/10/2012 12:45:15]

########## EOF - C:\AdwCleaner[S1].txt - [9731 octets] ##########

billmaxime · Answer

salut

d'après le rapport tu ne devrais plus avoir de redirection

**** [Navigateurs] ***** 

-\ Internet Explorer v8.0.6001.19328 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=d048fbda0000000000000008d344ac82 --> hxxp://www.google.com 
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=d048fbda0000000000000008d344ac82 --> hxxp://www.google.com 

par contre internet explorer et google chrome ne sont pas a jour

-\ Internet Explorer v8.0.6001.19328 (on est a la 9)

pour mettre IE a jour

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

pour chrome 

Google Chrome v [Impossible d'obtenir la version] 


https://support.google.com/chrome/answer/95414?hl=fr

ps: tu peux quand même passer MBAM examen complet (tous les disques)

le scan peut durer +- 2h

@+

BuzzlaClaire · Answer

Un grand merci à tous les deux.

Ne me servant pas de IE, est-il nécessaire de mettre à jour ?

Idem, dois-je mettre à jour Google Chrome ?

J'installe MBAM et je lance le scan complet d'ici la fin de la journée.

Buzz

billmaxime · Answer

re

oui il est très important de tenir son pc a jour (pour éviter diverses infections)

pour cela tu peux utiliser update checker

http://www.filehippo.com/fr/updatechecker/

ps:je ne télécharge pas les versions beta

@+

BuzzlaClaire · Answer

Re, 

Voici la copie du rapport de MBAM. Comme vous me l'avez dit j'ai supprimé les fichiers trouvés. 
J'en profite pour installer adblok+ et utiliser update, checker pour la mise à jour. 

Je vous tiens au courant de l'évolution. Un grand merci.

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.15.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19328
Claire :: POUDLARD [administrateur]

Protection: Activé

15/10/2012 13:38:58
mbam-log-2012-10-15 (15-23-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425218
Temps écoulé: 1 heure(s), 42 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Claire\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Claire\Downloads\pctuto_01net_skype.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\Claire\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Aucune action effectuée.

(fin)

billmaxime · Answer

re

tu n'as pas supprimé ce que MBAM a trouvé

fais le et poste le rapport

@+

BuzzlaClaire · Answer

Ah bein si pourtant, je pensais que c'est ce que j'avais posté. J'ai bien sélectionné les 5 fichiers trouvé et ensuite cliqué sur supprimé. 

J'ai du me tromper de fichiers. Je te mets le deuxième (sinon dis moi si ça ne va pas, j'en referai un rapide)

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.15.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 8.0.6001.19328
Claire :: POUDLARD [administrateur]

Protection: Activé

15/10/2012 13:38:58
mbam-log-2012-10-15 (15-23-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 425218
Temps écoulé: 1 heure(s), 42 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Claire\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Claire\Downloads\pctuto_01net_skype.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\Claire\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Aucune action effectuée.

(fin)

billmaxime · Answer

re

sorry mais dans le rapport c'est toujours marqué "Aucune action effectuée"

je te joins 1 tuto MBAM

https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

@+

BuzzlaClaire · Answer

Ra la la, suis vraiment pas douée lol ! Du coup j'ai refait un examen complet et le rapport est vierge :

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.15.04

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Claire :: POUDLARD [administrateur]

Protection: Activé

15/10/2012 17:17:08
mbam-log-2012-10-15 (17-17-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 418782
Temps écoulé: 1 heure(s), 33 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Je pense que tout à disparu non ?

billmaxime · Answer

re

oui tout est supprimé

tu as encore des soucis?

@+

BuzzlaClaire · Answer

Et bien non,, plus aucun !!! Je vous remercie grandement tous les deux. 

Pas de fenêtre intempestive aujourd'hui, ça fait plaisir d'avoir un ordinateur qui ronronne à la perfection (enfin c'est une image bien sûr).

Encore merci.

Le sujet peut être clos, mon problème est résolu ;)

Boxore and Co

12 réponses

Discussions similaires

Newsletters