Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] Supprimer Boxer client et fenetre qui s'ouvre sur site porno promovador

Tags :
  • Mise à jour
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mars 2012 12:42:36

Bonjour
J'ai l'appli boxer client qui s'est installée et je constate des ouvertures intempestives sur des sites porno et plus particulierement sur promovado.com . A la lecture des autres post sur ce type de probleme il semble que je ne sois pas seul.
J'ai utilisé OTL , et voici les rapport.

http://pjjoint.malekal.com/files.php?id=20120326_m10g12...
et
http://pjjoint.malekal.com/files.php?id=20120326_j11e9o...

Merci de votre aide.



Autres pages sur : resolu supprimer boxer client fenetre ouvre site porno promovador

a b 8 Sécurité
26 Mars 2012 13:33:40

Bonjour,

On va commencer par faire des pré-nottayages :) 

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
  • Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    &

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt
    Contenus similaires
    a b 8 Sécurité
    26 Mars 2012 17:15:42

    Tu peux essayer oui pour commencer. Je vois que tu es adepte des cracks, si tu ne veux pas venir tous les jours ici, tu dois arrêter.
    Surtout qu'il existe toujours des alternatives gratuites.

  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tu peux refaire un scan OTL et poster le rapport.
    26 Mars 2012 22:12:17

    Voici le resultat concernant adwcleaner (j'ai désintaller avant Boxore client pour info)

    http://pjjoint.malekal.com/files.php?id=20120326_8n8t8e...


    Concernant OTL sur les précedents rapports , j'avais utilisé le champ personalisation avec le script suivant que j'avais repris d'un post sur un probleme identique:
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

    Est ce que j'utilise ce script ou je dois le relancer sans ?

    Sinon message bien reçu concernant les cracks.

    merci
    a b 8 Sécurité
    26 Mars 2012 22:26:24

    On va faire le ménage avec AdwCleaner et tu referas un OTL ensuite ;) 

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt
    a b 8 Sécurité
    27 Mars 2012 14:27:09

    Re,

    Ca va un peu mieux déjà ? Refais un nouveau scan OTL puis poste le rapport :) 
    27 Mars 2012 21:31:42

    Ok mais avec ou sans script pour OTL?
    Merci
    a b 8 Sécurité
    27 Mars 2012 21:39:53

    Avec le script également ;) 
    a b 8 Sécurité
    29 Mars 2012 13:07:39

    Re,

    Quel est ton antivirus ?

    Restaure ton fichier HOSTS en utilisant ce logiciel :
    https://sites.google.com/site/jeanmimigab/home/myhosts/...

    Désinstalle la Toolbar Reverso, elle fricote avec des entreprises responsables de tes problèmes.

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      IE - HKLM\..\URLSearchHook: {09a07b02-f491-4b6b-bfc9-684a624f4f3b} - C:\Program Files (x86)\Reverso\prxtbReve.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-3855841725-4274957968-1835326122-1000\..\URLSearchHook: {09a07b02-f491-4b6b-bfc9-684a624f4f3b} - C:\Program Files (x86)\Reverso\prxtbReve.dll (Conduit Ltd.)
      O2 - BHO: (Reverso Toolbar) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} - C:\Program Files (x86)\Reverso\prxtbReve.dll (Conduit Ltd.)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Reverso Toolbar) - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} - C:\Program Files (x86)\Reverso\prxtbReve.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3855841725-4274957968-1835326122-1000\..\Toolbar\WebBrowser: (Reverso Toolbar) - {09A07B02-F491-4B6B-BFC9-684A624F4F3B} - C:\Program Files (x86)\Reverso\prxtbReve.dll (Conduit Ltd.)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) - File not found
      O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) - File not found
      O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{fa046cb4-0f6e-11e0-9df7-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{fa046cb4-0f6e-11e0-9df7-806e6f6e6963}\Shell\AutoRun\command - "" = E:\setup.exe
      MsConfig:64bit - StartUpReg: [b]Boxore Client[/b] - hkey= - key= - File not found

      :Files
      C:\Program Files (x86)\Reverso

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    29 Mars 2012 22:19:06

    Hello
    Concernant l'antivirus j'ai Norton Security 2012

    concernant Reverso il a disparu et ceci avant application du script avec OTL ; par contre le programme apparaissait toujours au niveau du panneau de config / desintallation mais il n'était plus actif (je l'ai donc supprimer a ce niveau)

    Ci-dessous le rapport OTL

    http://pjjoint.malekal.com/files.php?id=20120329_d9k14x...

    Y a -t-il encore une action a faire ?

    Merci
    a b 8 Sécurité
    29 Mars 2012 22:28:01

    On va juste vérifier les mises à jour et c'est bon :) 

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    30 Mars 2012 11:06:28

    Je viens de mettre à jour Java pour info
    a b 8 Sécurité
    30 Mars 2012 16:00:50

    Tu as d'autres questions ?
    a b 8 Sécurité
    1 Avril 2012 13:48:20

    Merci de créer ton propre sujet :)  chaque infection est différente au niveau de la désinfection
    11 Avril 2012 20:23:21

    C'est bon tout marche nickel.
    Un grand merci pour ton aide !

    a b 8 Sécurité
    11 Avril 2012 21:04:42

    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS