Se connecter / S'enregistrer
Votre question
Résolu

PC infesté Storm Alert et Boxore Client

Tags :
  • PC
  • Boxore
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Janvier 2015 23:50:24

Bonjour,
Premièrement je suis heureuse de vous trouver à cette heure où mon cerveau se consume peu à peu, peut-être que quelqu'un pourra m'aider.
En second lieu, voici mon problème:
En souhaitant installer un freeware mon ordinateur s'est retrouvé infesté. (boxore client, storm alert de ce que j'ai pu détecter.
J'ai dl adw cleaner après un passage de Ccleaner.
J'ai également dl ZPHDiag mais là où je bloque c'est lors de l'interprétation des résultats (aucune idée de ce que l'on me raconte ou du moins pas suffisamment.)
Quelqu'un serait-il d'accord pour m'aider?

Merci d'avance

Autres pages sur : infeste storm alert boxore client

Meilleure solution

a c 267 8 Sécurité
17 Janvier 2015 02:48:26

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Complet.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    partage
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 267 8 Sécurité
    18 Janvier 2015 17:27:05

    • Désinstalle McAfee Security Scan Plus, il est inutile.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      M2 - MFEP: Extension [miguel - 2yqi59d2.default] {ecd6aae4-019c-44b2-a0e5-570904275d66}.xpi
      O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (...) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll (.not file.)
      O4 - HKLM\..\Wow6432Node\Run: [gmsd_fr_64] Clé orpheline
      O23 - Service: SGxDqlNA (SGxDqlNA) . (.Rational Thought Solutions - StormAlert Service.) - C:\ProgramData\MbqDIZbckVv\SGxDqlNA.exe
      O23 - Service: Update Dynamo Combo (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe (.not file.)
      O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo
      [HKCU\Software\Dynamo Combo]
      [HKLM\Software\Wow6432Node\11ce5c1d-2355-47b0-bcbb-6221434ab230]
      [HKLM\Software\Wow6432Node\Dynamo Combo]
      [HKLM\Software\Wow6432Node\d60a503d-6822-47fc-8ac9-d4424fa975a7]
      O43 - CFD: 08/01/2015 - 00:18:46 - [] ----D C:\Program Files (x86)\e7d9f42f-5a57-4812-a09b-9d32e794b4bf
      O43 - CFD: 08/01/2015 - 00:11:06 - [0] ----D C:\Program Files (x86)\gmsd_fr_60
      O43 - CFD: 16/01/2015 - 23:14:11 - [] ----D C:\Program Files (x86)\Software
      O43 - CFD: 08/01/2015 - 00:15:02 - [] ----D C:\ProgramData\MbqDIZbckVv
      O43 - CFD: 29/01/2013 - 18:33:03 - [] --H-D C:\Users\miguel\AppData\Local\dvWD5WhYm
      O43 - CFD: 08/01/2015 - 00:09:46 - [] ----D C:\Users\miguel\AppData\Local\Software => Infection PUP (Adware.Boxore)
      O43 - CFD: 18/01/2015 - 16:49:37 - [] ----D C:\Users\miguel\AppData\Local\StormAlert =>Adware.StormAlert
      O43 - CFD: 29/01/2013 - 18:33:03 - [0] --HAD C:\Users\miguel\AppData\Local\xIx6JOJOKys1vA
      O45 - LFCP:[MD5.3AC606F5F4E0A848BD4655C4F49D23BF] - 16/01/2015 - 22:14:08 ---A- - C:\Windows\Prefetch\BOXORE.EXE-872755D1.pf =>Adware.Boxore
      O45 - LFCP:[MD5.B89689A8BEEAE9DF62C5F5CB83D1C97D] - 16/01/2015 - 23:10:31 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-EF5D63E6.pf =>PUP.CacaoWeb
      O45 - LFCP:[MD5.68D73361E38C11BECFB226BB50D7D03C] - 13/01/2015 - 20:12:20 ---A- - C:\Windows\Prefetch\I - CINEMA-BG.EXE-7AFFEAC5.pf =>PUP.CrossRider
      O45 - LFCP:[MD5.B8FB280C02977AF31571679AF25A090A] - 16/01/2015 - 00:19:00 ---A- - C:\Windows\Prefetch\I - CINEMA-CODEDOWNLOADER.EXE-16E28A0A.pf =>PUP.CrossRider
      O69 - SBI: SearchScopes [HKCU] {8D9B2B6E-BC78-44DC-BA74-85238B301D58} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
      SS - | Auto 10/07/1658 0 | (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe
      SR - | Auto 08/01/2015 2734456 | (SGxDqlNA) . (.Rational Thought Solutions.) - C:\ProgramData\MbqDIZbckVv\SGxDqlNA.exe
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}]
      [HKLM\SYSTEM\CurrentControlSet\Services\SGxDqlNA] =>Adware.StormAlert^
      [HKLM\SYSTEM\CurrentControlSet\Services\Update Dynamo Combo] =>PUP.DynamoCombo^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo] =>PUP.DynamoCombo^
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    18 Janvier 2015 23:10:11

    Ok ;) 

    Le problème est-il réglé ?

    Je voudrais un nouveau rapport ZHPDiag s'il te plaît (pour vérifier).
    m
    0
    l
    a c 267 8 Sécurité
    19 Janvier 2015 03:00:52

    Beaucoup mieux ;) 

    Réutilise ZHPFix avec ce script :

    Script ZHPFix
    SysRestore
    M2 - MFEP: Extension [miguel - 2yqi59d2.default] {ecd6aae4-019c-44b2-a0e5-570904275d66}.xpi
    O43 - CFD: 18/01/2015 - 23:40:20 - [] ----D C:\ProgramData\MbqDIZbckVv
    O43 - CFD: 18/01/2015 - 18:30:34 - [] ----D C:\Users\miguel\AppData\Local\StormAlert
    EmptyFlash
    EmptyTemp


    Et réinitialise Firefox :
    https://support.mozilla.org/fr/kb/reinitialiser-firefox...
    m
    0
    l
    a c 267 8 Sécurité
    19 Janvier 2015 10:52:17

    Oui :) 
    m
    0
    l
    a c 267 8 Sécurité
    19 Janvier 2015 22:03:35

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "avast! Free Antivirus v9.0.2018"

    --> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Il va passer à la version 10 (2015).

    Malwarebytes' Anti-Malware est pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Mets à jour Adobe Flash Player version Internet Explorer et Firefox (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    a c 267 8 Sécurité
    19 Janvier 2015 22:45:22

    Oui, c'était le dernier rapport. Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    19 Janvier 2015 23:29:25

    Merci beaucoup à toi!
    l'entraide existe toujours.

    Bonne soirée :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS