boxore client

[invited6ddcbd7]

Bonjour,

Suite à un e fausse manip, j'ai téléchargé Boxore Client j'ai essayé de l'enlever mais il reste des traces.
Comment y remédier?

Gwena
-----

[invited6ddcbd7]

Bonjour

J'ai toujours avancé en faisant le scan généralement demandé, voici les rapports.

Gwena

[invited6ddcbd7]

Bonjour,

Mon problème est-il résolvable?


gwena

[invite6ae13468]

Hello Gwena

Je vais te prendre en charge pour ce sujet , merci d'avoir patienté

[A voir en vidéo sur Futura]

[invite6ae13468]

Hello Gwena

A quoi te sert KMSPico ?

C'est un activateur de version piratée/illégale de Windows et/ou Office


Si c'est pour office , tu as des alternatives gratuites:

Libre Office ou OpenOffice.

Ce genre de modules (KMSPico ) contient des programmes malveillants qui endommagent les PC.

Il faut éviter se genre de comportement , renseigne toi avant de télécharger tout et n'importe quoi

**************
**************

Avant d'attaquer la procédure , il faut mettre FRST sur ton >>>BUREAU<<<

Vas dans ce dossier :

C:\Users\UL CGT DZ CAP SIZUN\Downloads

Fais un clic droit sur FRST.exe et choisi "Couper".

Retourne sur le BUREAU , fais un clic-droit et choisi "Coller"

**************
**************



1°) Commence par désinstaller: (si un de ces programme ne peut être désinstallé passe au suivant et signale-le dans ton prochain message)


Bubble Dock
Boxore Client
FLVPlayer
KMSpico v9.2.3
WindowsMangerProtect




2°) On va ensuite appliquer ce correctif (il y aura redémarrage du pc):


FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CloseProcesses:
  HKLM-x32\...\Run: [Registry Helper] => "C:\Program Files (x86)\Registry Helper\RegistryHelper.Exe" /boot
  SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=85023&st=bs&tid=29472&ver=6.9&ts=1414484126605&tguid=85023-29472-1414484126605-17CFD292EC62F291F14BB662B9DABA1D&q={searchTerms}
  SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=85023&st=bs&tid=29472&ver=6.9&ts=1414484126605&tguid=85023-29472-1414484126605-17CFD292EC62F291F14BB662B9DABA1D&q={searchTerms}
  SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tgraduit_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyD0DtD0B0B0EtD0B0DtCyCtN0D0Tzu0StCtDtAtCtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0D0D0CtC0EtAzztG0FyDyE0AtG0FtAtD0CtGzz0Dzz0CtGyCtDtC0AyD0CtA0DzzyB0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByD0A0A0C0A0ByDtGyDyCyByDtGyEtC0ByEtGzytB0BzztG0B0DyBtCtDyE0A0DzzyB0ByE2Q&cr=1845365976&ir=
  SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = http://search.certified-toolbar.com?si=85023&st=bs&tid=29472&ver=6.9&ts=1414484126605&tguid=85023-29472-1414484126605-17CFD292EC62F291F14BB662B9DABA1D&q={searchTerms}
  SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tgraduit_14_44_ch&cd=2XzuyEtN2Y1L1Qzu0Bzz0E0EyCyD0DtD0B0B0EtD0B0DtCyCtN0D0Tzu0StCtDtAtCtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StD0D0D0CtC0EtAzztG0FyDyE0AtG0FtAtD0CtGzz0Dzz0CtGyCtDtC0AyD0CtA0DzzyB0ByE2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByD0A0A0C0A0ByDtGyDyCyByDtGyEtC0ByEtGzytB0BzztG0B0DyBtCtDyE0A0DzzyB0ByE2Q&cr=1845365976&ir=
  BHO-x32: HomeTab -> {56e32636-e2b8-4b04-9a97-60581dd90f51} -> C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
  Toolbar: HKLM-x32 - HomeTab - {56e32636-e2b8-4b04-9a97-60581dd90f51} - C:\Program Files (x86)\HomeTab\IE\HomeTab.dll No File
  FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
  FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
  CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1414484098&from=pjr&uid=WDCXWD10JPVX-22JC3T0_WD-WXD1EB3UWZ78UWZ78
  CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1414484098&from=pjr&uid=WDCXWD10JPVX-22JC3T0_WD-WXD1EB3UWZ78UWZ78"
  S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [977088 2014-03-02] () [File not signed]
  S4 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc [X]
  S4 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc [X]
  S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe [X]
  S2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X]
  2014-10-28 09:19 - 2014-10-28 09:28 - 00000000 ____D () C:\Windows\System32\Tasks\SystemSockets
  2014-10-28 09:19 - 2014-10-28 09:28 - 00000000 ____D () C:\Windows\System32\Tasks\Browser Updater
  2014-10-28 09:18 - 2014-10-28 09:28 - 00000000 ____D () C:\Windows\System32\Tasks\ProtectedSearch
  2014-10-28 09:17 - 2014-10-28 09:17 - 00003372 _____ () C:\Windows\System32\Tasks\Advanced System Protector
  2014-10-28 09:16 - 2014-10-28 10:19 - 00000000 ____D () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\systweak
  2014-10-28 09:16 - 2014-04-25 14:49 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
  2014-10-28 09:15 - 2014-10-28 09:15 - 00004050 _____ () C:\Windows\System32\Tasks\LaunchSignup
  2014-10-28 09:14 - 2014-10-28 09:22 - 00000000 ____D () C:\ProgramData\Registry Helper
  2014-10-26 20:27 - 2014-10-29 08:19 - 00001406 _____ () C:\Windows\Tasks\AXZOF.job
  2014-10-26 20:27 - 2014-10-26 20:27 - 00004438 _____ () C:\Windows\System32\Tasks\AXZOF
  2014-10-26 20:25 - 2014-10-26 20:25 - 00000374 _____ () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\WindApp.installation.log
  2014-10-26 20:24 - 2014-10-29 08:19 - 00001408 _____ () C:\Windows\Tasks\GZBZYK.job
  2014-10-26 20:24 - 2014-10-29 08:19 - 00001404 _____ () C:\Windows\Tasks\CIZH.job
  2014-10-26 20:24 - 2014-10-26 20:24 - 00004440 _____ () C:\Windows\System32\Tasks\GZBZYK
  2014-10-26 20:24 - 2014-10-26 20:24 - 00004434 _____ () C:\Windows\System32\Tasks\CIZH
  2014-10-26 20:23 - 2014-10-26 20:43 - 00000378 _____ () C:\Windows\Tasks\APSnotifierPP1.job
  2014-10-26 20:23 - 2014-10-26 20:34 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP3.job
  2014-10-26 20:23 - 2014-10-26 20:34 - 00000376 _____ () C:\Windows\Tasks\APSnotifierPP2.job
  2014-10-26 20:23 - 2014-10-26 20:23 - 00002836 _____ () C:\Windows\System32\Tasks\APSnotifierPP1
  2014-10-26 20:23 - 2014-10-26 20:23 - 00002834 _____ () C:\Windows\System32\Tasks\APSnotifierPP3
  2014-10-26 20:23 - 2014-10-26 20:23 - 00002834 _____ () C:\Windows\System32\Tasks\APSnotifierPP2
  2014-10-26 20:22 - 2014-10-29 08:19 - 00001754 _____ () C:\Windows\Tasks\CSKCBFN.job
  2014-10-26 20:22 - 2014-10-28 10:19 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
  2014-10-26 20:22 - 2014-10-26 20:22 - 00004784 _____ () C:\Windows\System32\Tasks\CSKCBFN
  2014-10-26 20:22 - 2014-10-26 20:22 - 00000097 _____ () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\WindApp.boostrap.log
  2014-10-26 20:22 - 2014-10-26 20:22 - 00000000 __SHD () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\AnyProtectEx
  2014-10-26 20:22 - 2014-10-26 20:22 - 00000000 ____D () C:\Users\UL CGT DZ CAP SIZUN\AppData\Local\globalUpdate
  2014-10-26 20:22 - 2014-10-26 20:21 - 00612324 _____ (CMI Limited) C:\Users\UL CGT DZ CAP SIZUN\AppData\Local\nswA428.tmp
  2014-10-26 20:20 - 2014-10-26 21:26 - 00000000 ____D () C:\Program Files (x86)\Boxore
  2014-10-26 20:19 - 2014-10-30 09:20 - 00000958 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
  2014-10-26 20:19 - 2014-10-28 09:15 - 00003930 _____ () C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
  2014-10-26 20:18 - 2014-10-26 20:18 - 00000000 ____D () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
  2014-10-26 20:15 - 2014-10-26 20:15 - 00073656 _____ () C:\Users\UL CGT DZ CAP SIZUN\Downloads\FLVPlayer-Chrome (1).exe
  2014-10-26 20:10 - 2014-10-26 20:10 - 00073656 _____ () C:\Users\UL CGT DZ CAP SIZUN\Downloads\FLVPlayer-Chrome.exe
  2014-10-24 15:24 - 2014-10-24 15:24 - 00003732 _____ () C:\Windows\System32\Tasks\AutoPico Daily Restart
  2014-10-26 20:24 - 2014-10-26 20:52 - 00000000 ____D () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
  2014-10-26 20:23 - 2014-10-26 20:25 - 00005861 _____ () C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\Bubble Dock.installation.log
  Task: {1B57FE0B-76C8-4410-9CCD-B38D7E156490} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files (x86)\HomeTab\WRemoteUpgrade.exe <==== ATTENTION
  Task: {23DA302B-B698-439B-ACBB-E32F3C4B98B1} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\WHomepageShield.exe <==== ATTENTION
  Task: {387680A8-9547-46B1-B363-43C96825254D} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: {46D9BBAA-4FA4-411D-950A-69B9E20FDB27} - System32\Tasks\CIZH => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\CIZH.exe <==== ATTENTION
  Task: {4E8021C7-B596-4EEB-B199-1254D5CEA294} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: {84670F02-D576-4FB3-8716-D57F9B4207DC} - System32\Tasks\GZBZYK => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\GZBZYK.exe <==== ATTENTION
  Task: {86875705-8060-496E-A9FF-68D0E75C220D} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ATTENTION
  Task: {89BB32C1-D834-4674-8C74-DD4FC669F0C4} - System32\Tasks\CSKCBFN => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\CSKCBFN.exe <==== ATTENTION
  Task: {8FBFBB9A-BD9E-41DB-B1FD-EB71C290ADE2} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [2014-10-28] (The Software Group) <==== ATTENTION
  Task: {BB0749F7-220A-4E87-A8F7-F890986F042C} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION
  Task: {CB5C3BB9-3ED9-4DC1-8C7E-9E82B2A18E2A} - \WindApp Update No Task File <==== ATTENTION
  Task: {CD1C8E84-880A-4173-9FB7-FA47BDEE708B} - System32\Tasks\AXZOF => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\AXZOF.exe <==== ATTENTION
  Task: {D3272498-1FD9-41B1-8CFC-2303713BA5A9} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: {DF1CDED8-80B7-4BE1-8A54-F4BBE20B5001} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-03-02] ()
  Task: {E0FAC92F-D975-4AED-BDF3-E58CB3EEBC05} - System32\Tasks\SystemSockets\SystemSockets => C:\Program Files (x86)\HomeTab\WBrokerSockets.exe <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
  Task: C:\Windows\Tasks\AXZOF.job => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\AXZOF.exe <==== ATTENTION
  Task: C:\Windows\Tasks\CIZH.job => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\CIZH.exe <==== ATTENTION
  Task: C:\Windows\Tasks\CSKCBFN.job => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\CSKCBFN.exe <==== ATTENTION
  Task: C:\Windows\Tasks\GZBZYK.job => C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\GZBZYK.exe <==== ATTENTION
  Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
  C:\Program Files (x86)\Registry Helper
  C:\ProgramData\WindowsMangerProtect
  C:\Program Files (x86)\Accelerer PC
  C:\Program Files\KMSpico
  C:\Program Files (x86)\Software\Update
  C:\Program Files (x86)\HomeTab
  C:\Program Files (x86)\AnyProtectEx
  C:\Program Files (x86)\RegClean Pro
  C:\Program Files (x86)\MyPC Backup
  C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\CIZH.exe
  C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\GZBZYK.exe
  C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\CSKCBFN.exe
  C:\Users\UL CGT DZ CAP SIZUN\AppData\Roaming\AXZOF.exe
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\


Merci

[invited6ddcbd7]

Bonjour

Je n'ai pas réussi à enlever Boxore Client, les autres c'est OK.

Le rapport Fixlog en pièce jointe.

[invite6ae13468]

Hello gwena

On continue

AdwCleaner - Recherche :

• Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Un rapport AdwCleaner(R).txt s'ouvre.
  
• Poste le rapport en pièce jointe
  
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Merci

[invited6ddcbd7]

Re,

Voici le rapport.

Gwena

[invite6ae13468]

hello gwena


donc du coup tu as fait "Nettoyer" avec ADWCleaner



Comment se comporte le PC ?

Quelque soucis avec Pokki Start Menu ??

[invited6ddcbd7]

Bonsoir,

Le PC se comporte nettement mieux.
C'est quoi Pokki Start Menu?
Du coup 01.net téléchargement est un site à bannir, car c'est là que j'ai chopé mes merdes!!!

Gwena

[invite6ae13468]

Hello

Pour Pokki , c'est un programme pré-installé sur certains PC sous Windows 8, pour que les utilisateurs puissent avoir un menu Démarrer.

Sa désinstallation peut entraîner des problèmes d'ouverture de session.

ADWCleaner l'inclus dans sa base de donnée , mais devrait être retirer sous peu.

Voilà pourquoi il faut éviter de prendre des iniatives avec les outils de désinfection.

Si tu n'as pas de problème tu peux laisser comme ça , sinon tu peux le ré-installer.

>>Pokki Start Menu<<


Pour les sites qui re-pack les logiciel (01.net , clubic , ...) , tu as tout compris il faut éviter et toujours télécharger sur le site de l'éditeur.(Bien que maintenant, de + en + d'éditeurs sponsorisent leurs applications)

>>Un exemple<<


A part ça , ton pc est dans l'ensemble "propre" , il faut aussi éviter tout ce qui crack ,keygen, et d'utiliser des logiciel sous license (Office ,Adobe , Microsoft) si tu compte pas l'acheter (KMSpico) , ça ne peut t'apporter que des soucis.

Il y a toujours des alternatives gratuites.

Il suffit de , par exemple :
https://www.google.fr/search?q=quell...te+pour+office

Mais sans oublié de faire la part des choses .


Finalisation:


Télécharge ==>DelFix<== (de Xplode) sur ton bureau.
[*] Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.

(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
[*]La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.
[*]Coche la case "Purger la restauration du système"
[*] Clique sur le bouton "Exécuter"
[*] Laisse travailler l'outil.
[*] Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.


****************************** ****************************** ****************************** *****


Quelques conseils avant l'installation d'un programme,et sur les dangers du net:
[*]Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections


--Windows à jour ( Windows update)

--Java , Flash Player , et les produit Adobe . ==>Plus d'infos<==

Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.

--Vos navigateurs . Chrome ,Firefox ,IE

[*]Sécuriser IE
[*]Sécuriser Chrome
[*]Sécuriser Firefox


-- Vérifier aussi vos logiciels

[*]Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.
[*]Faire une recherche sur google pour avoir des avis sur le logiciel en question.
[*]Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.
[*]Lire le contrat d'utilisation, les CGU.


Pour plus d'infos sur les programmes malveillant et les dangers du net
[*]Pourquoi et comment je me suis fait infecter
[*]Les toolbars c'est pas obligatoire!
[*]STOP la pub
[*]Le danger des cracks
[*]Les dangers du P2P


Merci