Se connecter / S'enregistrer
Votre question

Boxore client, besoin d'interpréter rapport ZHPDiag

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Janvier 2013 19:45:11

Bonjour,

En téléchargeant un logiciel de capture pour ma web cam, plusieurs ligiciels dont Boxore Client se sont installés sur mon pc (portable Dell Studio) en même temps. Après quelques recherches, j'ai utilisé adwcleaner qui a supprimé tous ces indésirables (claro toolbar, etc...) mais Boxore reste inscrit dans les programmes. J'ai ensuite lancé un diagnostique ZHPDiag dont j'ai enregistré le rapport et maintenant, j'aurais besoin de quelqu'un pour l'interprété car je n'ai aucune compétence en informatique. Je précise que dans le doute, j'ai lancé un scan Avast! en activant l'option de recherche des LPIs.

Dans la foulée, je voudrais savoir si le fait d'utiliser quand même mon ordi avec cet adware dessus pouvait s'avérer dangereux. Je suis en période de partiel et j'ai vraiment besoin de mon ordinateur.

Merci d'avance

Autres pages sur : boxore client besoin interpreter rapport zhpdiag

a c 295 8 Sécurité
12 Janvier 2013 20:28:34

Bonjour,

Héberge le rapport ZHPDiag sur http://www.cjoint.com/ puis copie-colle le lien donné dans ta prochaine réponse.
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 295 8 Sécurité
12 Janvier 2013 21:37:51

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
    SysRestore
    M3 - MFPP: Plugins - [Alexandre] -- C:\Users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\7e2ji37l.default\searchplugins\claro.xml
    O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak Software\FixMyRegistry\FixMyRegistry.exe (.not file.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    O4 - HKUS\S-1-5-21-481991500-4061299845-811982081-1000\..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak Software\FixMyRegistry\FixMyRegistry.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{08F65713-022A-4E48-B9E6-3391CF209AAD}] (...) -- D:\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5B2D3357-C1A5-4A35-BA76-E2D7AC7668FD}] (...) -- D:\SETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D47DBEFB-CB4C-4AE2-80F6-302E17D15631}] (...) -- D:\Cracks\SETUPREG.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{EE189105-3036-400E-8D32-06A1623FA681}] (...) -- D:\start.exe (.not file.)
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {8839ED23-2109-4803-9F9E-954639C19571}
    [MD5.F06A0592BCA85A07F646FC23AA1F7F47] [SPRF][08/11/2011] (...) -- C:\Users\Alexandre\AppData\Local\promo.exe [461136]
    [MD5.CBA56334D88569CB9F0C0D83D7F51B0F] [SPRF][12/01/2013] (.Softonic - Softonic Downloader.) -- C:\Users\Alexandre\Desktop\SoftonicDownloader_pour_smrecorder.exe [379088]
    O90 - PUC: "32DE938890123084F9E95964931C5917" . (.Boxore Client.) -- C:\Windows\Installer\{8839ED23-2109-4803-9F9E-954639C19571}\boxore.ico
    O90 - PUC: "F092B960893592640A90584BCB4B1B9B" . (.Claro Chrome Toolbar.) -- C:\Windows\Installer\{069B290F-5398-4629-A009-85B4BCB4B1B9}\Claro.ico
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
    [HKLM\Software\Classes\Installer\Features\F092B960893592640A90584BCB4B1B9B]
    [HKLM\Software\Classes\Installer\Products\F092B960893592640A90584BCB4B1B9B]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F092B960893592640A90584BCB4B1B9B]
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\F092B960893592640A90584BCB4B1B9B]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\F092B960893592640A90584BCB4B1B9B]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
    C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    O43 - CFD: 24/10/2011 - 17:31:50 - [0] ----D C:\Program Files (x86)\SmartTweak Software
    EmptyCLSID
    EmptyFlash
    EmptyTemp

  • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

  • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

  • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

  • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

  • Une fois terminé, copie-colle le rapport dans ton prochain message.
    13 Janvier 2013 15:25:23

    Bonjour,

    J'ai lancé le nettoyage ZHPFix une première fois, une fenêtre "Windoms Install" s'est ouverte pour me demander de confirmer la suppression du programme. Ensuite, une fenêtre demandais l'autorisation à Boxore Client de modifier mon ordinateur, j'ai refusé dans le doute. Cette autorisation envers Boxore est-elle une étape de la désinstallation ou faut-il absolument refuser ?
    J'ai relancé le nettoyage et pour l'instant rien ne m'a été demandé à part une autorisation de modification pour ZHPFix et rien de bouge à part "Traitement en cours" de ZHPFix.

    Merci
    13 Janvier 2013 16:17:44

    Plus de souci en fait, le nettoyage a émis un rapport en quelques secondes au bout de la 3ème tentative.
    Le voici :

    Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
    Fichier d'export Registre :
    Run by Alexandre at 13/01/2013 16:12:55
    Windows 7 Home Premium Edition, 64-bit (Build 7600)



    ========== Logiciel(s) ==========
    ABSENT Software Key: {8839ED23-2109-4803-9F9E-954639C19571}

    ========== Clé(s) du Registre ==========
    ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\32DE938890123084F9E95964931C5917]
    ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\F092B960893592640A90584BCB4B1B9B]
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    ABSENT Key: HKLM\Software\Classes\Installer\Features\F092B960893592640A90584BCB4B1B9B
    ABSENT Key: HKLM\Software\Classes\Installer\Products\F092B960893592640A90584BCB4B1B9B
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F092B960893592640A90584BCB4B1B9B
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\F092B960893592640A90584BCB4B1B9B
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\F092B960893592640A90584BCB4B1B9B
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: FixMyRegistry
    ABSENT RunValue: QuickTime Task

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\users\alexandre\appdata\roaming\mozilla\firefox\profiles\7e2ji37l.default\searchplugins\claro.xml
    ABSENT File: c:\program files (x86)\smarttweak software\fixmyregistry\fixmyregistry.exe
    ABSENT Folder/File: c:\users\alexandre\appdata\local\promo.exe
    ABSENT Folder/File: c:\users\alexandre\desktop\softonicdownloader_pour_smrecorder.exe
    ABSENT Folder/File: c:\users\alexandre\appdata\local\google\chrome\user data\default\extensions\pgafcinpmmpklohkojmllohdhomoefph
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    ABSENT Task: Scheduled Update for Ask Toolbar
    ABSENT Task: {08F65713-022A-4E48-B9E6-3391CF209AAD}
    ABSENT Task: {5B2D3357-C1A5-4A35-BA76-E2D7AC7668FD}
    ABSENT Task: {D47DBEFB-CB4C-4AE2-80F6-302E17D15631}
    ABSENT Task: {EE189105-3036-400E-8D32-06A1623FA681}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    27 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    7 : Fichier(s)
    1 : Logiciel(s)
    5 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 17s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/01/2013 15:22:19 [51348]
    C:\ZHP\ZHPFix[R2].txt - 13/01/2013 16:12:55 [5148]
    13 Janvier 2013 19:02:33

    Le but de ZHPFix est de désinstaller Boxore ou d'analyser l'état du système pour ensuite intervenir ? Je n'ai pas confirmé la demande d'autorisation de Boxore parce que je ne savais pas si cela faisait partie de la désinstallation ou si le logiciel se mettait à jour, je n'ai pas voulu prendre de risque...
    Mais au final, après avoir lancé le nettoyage ZHPFix, il faut que j'accepte la demande de modification émise par Boxore pour qu'il soit supprimé ?

    Le rapport ZHPFix que j'ai posté précédemment conclue que le virus est encore présent sur mon pc du coup ?

    Merci
    a c 295 8 Sécurité
    13 Janvier 2013 20:18:49

    ZHPDiag est un outil de diagnostic et ZHPFix permet de supprimer les infections visibles dans le rapport ZHPDiag.

    Le script présent dans le cadre est fait pour ton PC.

    Je voudrais un nouveau rapport ZHPDiag.
    a c 295 8 Sécurité
    13 Janvier 2013 21:58:11

    Citation :
    C:\ProgramData\Pige

    --> Ce dossier te dit quelque chose ?

    Citation :
    avast! Free Antivirus v6.0.1367.0

    --> Clique droit sur l'icône d'Avast située en bas à droite et choisis Mise à jour > Programme. La version 7 va s'installer.

    Plus de souci ?
    13 Janvier 2013 23:00:24

    Il me semble que ce fichier est un logiciel de lecture d'images médicales type IRM, les dates concordent en tout cas. Sinon Boxore Client n'apparait plus dans la liste des programmes et fonctionnalités et je ne constate aucune conséquence néfaste, Mozilla a arrêté de ramer.

    Merci beaucoup en tout cas et bonne continuation !
    a c 295 8 Sécurité
    14 Janvier 2013 02:18:24

    Pour finir :


    1/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      2/

    • Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système.
    • Clique sur Exécuter.
    • Colle le rapport dans ton prochain message.



  • ==Prévention==

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Mets à jour Windows 7 avec Windows Update.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS