Votre question
Résolu

Comment se débarrasser de WindApp Boxore

Tags :
  • Boxore
  • Spybot
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Janvier 2015 12:00:02

Bonjour,
Je n'arrive pas à me débarrasser d'un ware très collant et pénible qui porterait le petit nom de Boxore.
J'ai appliqué Spybot S&D pour le moment seulement.
Quelqu'un accepterait-il de m'aider svp?
Merci d'avance!
Drine

Autres pages sur : debarrasser windapp boxore

a c 614 8 Sécurité
21 Janvier 2015 15:09:13

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    29 Janvier 2015 14:41:00

    Re,

    C'est un pc professionnel ?

    As-tu les droits et les autorisations nécessaires pour qu'on intervienne dessus ? (avec les risques encourus, pertes de documents possible, diffusions de données sensibles, etc ...)
    m
    0
    l
    29 Janvier 2015 15:48:17

    C'est le pc (un don) utilisé au qg de l'asso dont je suis une des administratrices.
    Dessus, j'ai une session administrateur, depuis laquelle j'interviendrai, et sinon nous utilisons en général la session utilisateur. C'est pourquoi je suis étonnée qu'un adware ait pu se glisser entre les mailles, mais bon...

    Je me porte donc garante, mais par contre si il y a un risque de perte de données, merci de m'indiquer à quelle étape, comment, pourquoi?
    Par ailleurs, quand tu dis "on [intervienne dessus]", c'est moi, ou c'est l'un des gentils tom'sguiders en prenant la main sur l'ordinosaure? Je préfèrerais intervenir moi-même, c'est vrai.

    Merci!
    m
    0
    l
    a c 614 8 Sécurité
    29 Janvier 2015 17:21:29

    Re,

    Ok alors, pas de souci, je préfère toujours demandé, on sait jamais.

    Niveau perte de documents, peu de risque, on prends des précautions avant les procédures (soit-dis en passant sauvegarder le pc est une habitude à prendre, toujours ! ;)  )

    Je serais le seul à te donner des procédures que tu mettras en oeuvre, on ne fais pas de prise en main du pc à distance ;) 

    à suivre donc :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 19 (version obsolète et vulnérable, tu possèdes une plus récente)
    - Spybot - Search & Destroy (obsolète et inutile, la preuve, tu es là)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
      HKU\S-1-5-21-4113303836-4264649163-3499916212-1011\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
      HKU\S-1-5-18\...\RunOnce: [DeltaDep] => [X]
      2015-01-19 23:19 - 2015-01-19 23:19 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
      2015-01-19 23:16 - 2015-01-19 23:17 - 00000000 ____D () C:\Documents and Settings\utilisateur\Application Data\VOPackage
      2015-01-19 23:15 - 2015-01-29 12:15 - 00000376 _____ () C:\WINDOWS\Tasks\Selection Tools Update.job
      2015-01-19 23:15 - 2015-01-19 23:15 - 00000000 ____D () C:\Documents and Settings\utilisateur\Application Data\WTools
      2015-01-19 23:14 - 2015-01-29 12:14 - 00000342 _____ () C:\WINDOWS\Tasks\WindApp Update.job
      2015-01-19 23:14 - 2015-01-19 23:15 - 00000078 _____ () C:\Documents and Settings\utilisateur\Application Data\Selection Tools.installation.log
      2015-01-19 23:14 - 2015-01-19 23:14 - 00000000 ____D () C:\Documents and Settings\utilisateur\Application Data\Store
      2015-01-19 23:13 - 2015-01-19 23:14 - 00000078 _____ () C:\Documents and Settings\utilisateur\Application Data\WindApp.installation.log
      2015-01-19 23:12 - 2015-01-19 23:13 - 00005861 _____ () C:\Documents and Settings\utilisateur\Application Data\Bubble Dock.installation.log
      2015-01-19 23:12 - 2015-01-19 23:12 - 00000000 ____D () C:\Documents and Settings\utilisateur\Application Data\Nosibay
      2015-01-19 23:11 - 2015-01-19 23:15 - 00001245 _____ () C:\Documents and Settings\utilisateur\Application Data\Bubble Dock.boostrap.log
      2015-01-19 23:11 - 2015-01-19 23:11 - 00000097 _____ () C:\Documents and Settings\utilisateur\Application Data\WindApp.boostrap.log
      Task: C:\WINDOWS\Tasks\Selection Tools Update.job => C:\Documents and Settings\utilisateur\Application Data\WTools\Selection Tools\Selection Tools Update.exe
      Task: C:\WINDOWS\Tasks\WindApp Update.job => C:\Documents and Settings\utilisateur\Application Data\Store\WindApp\WindApp Update.exe <==== ATTENTION
      C:\Documents and Settings\utilisateur\Application Data\Store\WindApp
      C:\Documents and Settings\utilisateur\Application Data\WTools
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 614 8 Sécurité
    30 Janvier 2015 15:24:44

    Re,

    Si possible n'utilise pas "répondre à hyunkel30", mais directement "Répondre" le gros bouton en dessous, cela évite d'avoir mon précédent message en copie dans ta réponse, on gagne en lisibilité ;) 

    Citation :
    En passant, j'ai dû passer par la commande éxécuter pour obtenir le bloc-note, qui ne figure pas dans la liste de tous les programmes/accessoires. Kezako (si tu as le temps et si c'est le lieu)?


    Une suppression manuelle probablement, car par défaut le raccourci doit exister dans ce menu
    Tu peux toujours au besoin le recréer en copiant-collant "notepad.exe" dans ce menu

    ~~~~~~~~~~~~

    Boxore est encore présent ?
    As-tu d'autres soucis de pub ou détournement actuellement ?
    m
    0
    l
    4 Février 2015 16:18:38

    Bonjour,

    Grand merci pour tout, a priori Boxore n'est plus présent.
    Je suis en déplacement, je revérifierai donc bien en rentrant que je n'ai pas d'autre souci de pub intempestive et reviendrai vous confirmer ça.
    J'aurai par contre d'autres questions techniques, certainement. :) 

    Merci encore, à bientôt!
    Drine
    m
    0
    l
    13 Février 2015 15:11:09

    Bonjour!
    Me voilà de retour et je vous confirme que Boxore a bien été supprimé. Nous n'avons a priori plus de souci de détournement ou pub. Alors merci beaucoup!!
    Ca rame toujours un peu, je mets ça sur le compte du matériel?...

    Du coup, j'aurais aimé connaître votre avis sur la protection permanente à utiliser sur ce pc, ainsi que sur les démarches régulières à effectuer pour un maintien en bonne santé.
    J'ai également une question concernant un scanner que j'ai installé et qui ne fonctionne que sous la session administrateur et non sous celle des utilisateurs lambda, mais je suppose qu'il faut que j'ouvre un nouveau sujet? Merci de m'indiquer la démarche à suivre.

    A bientôt,
    Drine
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    13 Février 2015 15:32:07

    Re,

    Ok, déjà on va conclure~le nettoyage :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Le suivi de sécurité de Windows XP est terminé depuis le 8 Avril 2014:
    Depuis cette date, Windows XP ne reçoit plus de mises à jour de sécurité et devient donc très vulnérable aux failles et aux attaques. Il faut envisager dès maintenant le passage à un système plus récent, Windows 7 ou 8 (si le pc le permet), ou bien une distribution GNU/Linux par exemple.
    à lire

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    ~~~~~~~~~~~~~~~~~~

    Citation :
    Du coup, j'aurais aimé connaître votre avis sur la protection permanente à utiliser sur ce pc, ainsi que sur les démarches régulières à effectuer pour un maintien en bonne santé.
    J'ai également une question concernant un scanner que j'ai installé et qui ne fonctionne que sous la session administrateur et non sous celle des utilisateurs lambda, mais je suppose qu'il faut que j'ouvre un nouveau sujet? Merci de m'indiquer la démarche à suivre.


    Déjà, je le dis clairement, un PC sous Windows XP, il ne doit plus être connecté à Internet !
    Trop de risque et faille déjà présente et exploitées ...

    Donc pour le reste, une fois cela fait, plus besoin de protection particulière, sauf vigilance avec les supports branchés sur le PC (clé usb, etc ...)

    :jap: 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS