Se connecter / S'enregistrer
Votre question

fenetre publicitaire intempestive et boxore client

Tags :
  • fenêtre publicitaires
  • boxore client
  • Streaming
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Octobre 2012 14:45:41

Bonjour,

j'aimerais avoir des réponses concernant le lien entre des fenêtres publicitaire intempestives et boxore client.Visiblement j'ai réussi à l'enlever grace à adwcleaner il n'apparait plus dans la liste des programmes dans le panneau de config et lorsque je refais une analyse adwcleaner il n'apparait plus. Donc de ce coté là çà a l'air d'être réglé. Ce que je voudrais savoir, c'est comment un logiciel comme boxore client peut être téléchargé. Je regarde sur internet régulièrement des mangas en streaming. Est-ce que c'est lié ? J'ai remarqué que ces fenêtres publicitaires apparaissent quand je suis sur mon adresse mail et que je consulte mes mails (j'ai même dû changer d'adresse à cause de ça et visiblement ça n'a rien donné). comment cela se fait ? Que dois-je faire pour m'en protéger? Est-ce je ne dois plus aller sur des sites de streaming ? Il y aurait-il un logiciel qui pourrait m'en protéger ? merci d'avance

Autres pages sur : fenetre publicitaire intempestive boxore client

a b 8 Sécurité
16 Octobre 2012 16:01:31

Bonjour,

Le problème des sites de streaming, c'est qu'il y en a plein qui te proposent de télécharger un pseudo logiciel qui va t'installer Boxore ou autres.
Tu regardes quoi comme animes ? Il faut chercher les sites de confiance comme : http://www.fansub-resistance.info/
C'est quel client de messagerie ?

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    16 Octobre 2012 17:20:15

    Voici les liens que tu m'as demandé :

    http://security-x.fr/up/file.php?h=R73fcc1aba1b7d6214d1...

    http://security-x.fr/up/file.php?h=R36359f5025b103f61df...

    Pour ce qui est des sites de streaming en fait je ne me souviens plus des noms des sites toujours est-il que l'anime que je regarde ces derniers temps c'est saint seiya omega. Il apparait sous plusieurs sites comme rutube, anime-ultime.net, dbzhome.free.fr, wat.tv, etc... En général, je lance une recherche sur google sur l'épisode que je veux voir et puis ils apparaissent. Je vais sur ceux auxquels j'ai accès. Voilà

    Pour ma messagerie, avant j'étais sur hotmail maintenant je suis sur gmail.

    Merci pour tout.
    Contenus similaires
    a b 8 Sécurité
    16 Octobre 2012 19:48:15

    Re,

    Je pense voir le problème.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-21-2235890333-2753863928-3579791347-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
      CHR - default_search_provider: AVG Secure Search (Enabled)
      CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\christine2\AppData\Local\Google\Chrome\User Data\Default\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe\2.3.4.980_0\plugins/ConduitChromeApiPlugin.dll
      CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\christine2\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjglmhbchjomgfmflpgioahkapkhmgc\10.11.21.5_0\plugins/np-cwmp.dll
      O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\S-1-5-21-2235890333-2753863928-3579791347-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
      O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    16 Octobre 2012 23:06:21

    Angeldark a dit :
    Re,

    Je pense voir le problème.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
      IE - HKU\S-1-5-21-2235890333-2753863928-3579791347-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
      CHR - default_search_provider: AVG Secure Search (Enabled)
      CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\christine2\AppData\Local\Google\Chrome\User Data\Default\Extensions\fealnpfjifonchkodiffbdkfaipmpkhe\2.3.4.980_0\plugins/ConduitChromeApiPlugin.dll
      CHR - plugin: Conduit Radio Plugin (Enabled) = C:\Users\christine2\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnjglmhbchjomgfmflpgioahkapkhmgc\10.11.21.5_0\plugins/np-cwmp.dll
      O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\S-1-5-21-2235890333-2753863928-3579791347-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
      O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

      :Commands
      [emptytemp]
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


  • Bonsoir,

    voici le rapport que tu as demandé :

    http://security-x.fr/up/file.php?h=R8d40e6126e3b23fef5e...

    a+ chris 2012
    a b 8 Sécurité
    17 Octobre 2012 13:36:30

    Même problème sur tes messageries ?

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    17 Octobre 2012 21:47:23

    Bonsoir,

    Au niveau des fenêtres pornos qui apparaissent alors que je consulte mes mails oui jusqu'a ce que j'aille sur le site malekal.com. Comme toi, ils conseillaient de télécharger le programme OTL pour faire une analyse de mon ordi et c'est dans le rapport qu'il à fait que j'ai remarqué que boxore client apparaissait régulièrement en rouge (je ne savait pas que c'était un virus) J'ai réussi à enlever avec adwcleaner q(ui était conseillé sur malekal.com). D'autres problèmes (surlignés en rouge sur le rapport OTL) persistaient et je n'ai pas réussi à les enlever moi-même avec le site malekal.com. Il y avait un bug qui se faisait sur le site. Et comme j'étais pas sure que boxore client était lié aux fenêtres intempestives qui apparaissaient et que tout était réglé, J'ai préféré m'inscrire sur un forum et demander de l'aide.

    Voici le rapport du logiciel sécurity X :
    http://security-x.fr/up/file.php?h=R77184d96df18b370957...

    A+ chris2012
    a b 8 Sécurité
    18 Octobre 2012 21:55:18

    Quand tu es arrivé tu as dit que tu avais déjà passé adwcleaner et j'ai supprimé les ligne dans OTL oO
    Tu es sur combien de forum ? on peut pas travailler à plusieurs sur ton cas, c'est juste dangereux pour le pc.
    19 Octobre 2012 13:41:27

    Angeldark a dit :
    Quand tu es arrivé tu as dit que tu avais déjà passé adwcleaner et j'ai supprimé les ligne dans OTL oO
    Tu es sur combien de forum ? on peut pas travailler à plusieurs sur ton cas, c'est juste dangereux pour le pc.


    Je suis que sur ce forum ci je te rassure. Je n'ai pas demandé d'aide à d'autres personne qu' à toi. Tu es le premier à travailler sur mon cas. J'ai simplement regarder des forum qui parlaient du même cas que moi et j'ai essayé de me débrouiller par moi-meme. Concrètement, j'ai fait par moi-même : une analyse avec OTL pour diagnostiquer le probleme et adwcleaner pour enlever boxore client (qui était signalé en rouge dans le rapport OTL). Je n'ai rien fait d'autre et personne a part toi n'est intervenu sur mon cas.
    a b 8 Sécurité
    19 Octobre 2012 14:55:21

    Mais tu as fait quand ce scan adwcleaner ? Avant de poster ici nan ?
    19 Octobre 2012 19:23:34

    Angeldark a dit :
    Mais tu as fait quand ce scan adwcleaner ? Avant de poster ici nan ?


    oui c'est ça.
    22 Octobre 2012 13:39:17

    Pour ce qui est des fenêtre pornos visiblement je n'ai plus de problèmes car elles n'apparaissent plus. Mais, étant donné que je ne suis pas une super crack, je voulais être sure qu'il n'y avait rien d'autre comme problème dans mon PC. Là aussi, je n'ai plus de logiciels malveillants. Merci de ton aide dans ce domaine là.

    Maintenant que tu pose la question, tout de suite mon anti-virus AVG 2013 a un souci : il me dit : "protection incomplète : ordinateur : en mode kernel, le pilote du composant anti rootkit est introuvable". Mais là on aborde un autre sujet.

    Merci pour ton aide.
    a b 8 Sécurité
    22 Octobre 2012 20:38:38

    Euh c'est une problème logiciel là. T'as regardé dans les options ?
    24 Octobre 2012 22:16:52

    Bonsoir,

    Excuse moi si je ne t'ai pas répondu plus vite car j'ai été un peu débordée. En ce qui concerne AVG, je n'y comprends plus rien. Maintenant, il me dit que tout est ok : la protection est à nouveau complète, plus de problèmes avec le pilote de l'anti rootkits. Visiblement, tout est réglé. Je pense que la correction que AVG se proposait de faire pour rétablir et réinstaller probablement le pilote a marché finalement. (parce que quand j'ai fait la correction je pensais que ça n'avait pas marché c'est pourquoi je t'en ai parlé)

    Désolée pour le dérangement et merci pour tout. A bientôt.
    a b 8 Sécurité
    24 Octobre 2012 22:20:41

    Pas de soucis, à bientot :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS