> Tous les forums > Forum Sécurité
 virus web shieldSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
thistephanma
  Posté le 15/08/2015 @ 21:26 
Aller en bas de la page 
Petite astucienne

bonsoir,je suis sous windows 8,et j'ai un logiciel"web shied" que je n'arrive pas à desinstaller et boxore client qui s'est installé

pouvez vous m'aider s'il vous plait



Modifié par thistephanma le 15/08/2015 21:27
Publicité
Billkool
 Posté le 15/08/2015 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Tu suis cette procédure : Aide au diagnostic d'un PC infecté.

Tu postes les 4 rapports demandés :

  • ZHPDiag.txt
  • Frst.txt // Addition.txt // Shortcut.txt



/!\ Certains antivirus bloquent le téléchargement et l'exécution des outils, désactive le temporairement. /!\

Les outils de désinfections sont puissants et destructeurs, ils font réagir certains antivirus mais ne sont pas néfastes pour ton ordinateur.

Tu patiente le temps qu'un membre du Groupe Sécurité te prenne en charge.

@ +

thistephanma
 Posté le 15/08/2015 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

thistephanma
 Posté le 15/08/2015 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : FRST.txt

thistephanma
 Posté le 15/08/2015 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Addition.txt

thistephanma
 Posté le 15/08/2015 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Shortcut.txt

thistephanma
 Posté le 15/08/2015 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ci joint les 4 fichiers demandes

cdt

liza33
 Posté le 16/08/2015 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

thistephanma,

image Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.


La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ?
  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

Déjà pour commencer, tu n'as pas suivi l'aide à la désinfection, demandée par BillKool (que je salue) car en premier on te demande un ZHPDiag et non pas de passer ZHPCleaner

Donc tu vas faire ce qui suit en relancant ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte les conditions d'utilisation
  • Clique sur Scanner

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

    image
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
  • Si ZHPCleaner à trouver quelque chose, tu fait la suite
  • Clique sur Nettoyer

    image
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.



N'oublie pas de réactiver ton antivirus.

image Refait une analyse avec ZHPDiag , poste le rapport ici.

thistephanma
 Posté le 16/08/2015 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
thistephanma
 Posté le 16/08/2015 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag2.txt

thistephanma
 Posté le 16/08/2015 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici les 2 zhpdiag,le premier que je n'avais pas fait et le second

cdt

thistephanma
 Posté le 16/08/2015 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner1.txt

liza33
 Posté le 16/08/2015 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

  • Télécharge ZHPFix sur ton bureau

    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrarteur

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    [MD5.5CB2E8A9B6935F228623C69F1B17669D] - (.Boxore OU - Boxore.) -- C:\Program Files (x86)\Boxore\Boxore Client\boxore.exe [1538560] [PID.3440]
    [MD5.5CB2E8A9B6935F228623C69F1B17669D] - (.Boxore OU - Boxore.) -- C:\Program Files (x86)\Boxore\Boxore Client\boxore.exe [1538560] [PID.3484]
    HKCU\SOFTWARE\Boxore
    O43 - CFD: 2015/08/15 20:57:47 - [] D -- C:\Program Files (x86)\Boxore
    O43 - CFD: 2015/08/16 19:17:30 - [0] D -- C:\ProgramData\Browser
    O43 - CFD: 2015/08/16 19:18:21 - [] D -- C:\Users\Titi\AppData\Local\Boxore
    O43 - CFD: 2015/08/16 19:20:16 - [] D -- C:\Users\Titi\AppData\Local\WebShield
    C:\Program Files (x86)\Boxore\Boxore Client\boxore.exe
    HKCU\SOFTWARE\Boxore
    C:\Program Files (x86)\Boxore
    C:\ProgramData\Browser
    C:\Users\Titi\AppData\Local\Boxore
    C:\Users\Titi\AppData\Local\WebShield
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    FirewallRAZ
    EmptyPrefetch


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

thistephanma
 Posté le 16/08/2015 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

thistephanma
 Posté le 16/08/2015 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

liza33
 Posté le 17/08/2015 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

thistephanma,

image Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet

Double clique sur Zoek.exe, pour obtenir ceci

image

Tu copie colle dans le cadre les lignes en gras ci-dessous

Code
createsrpoint;
autoclean;



Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log



Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici.

thistephanma
 Posté le 17/08/2015 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : zoek-results.txt

Publicité
liza33
 Posté le 17/08/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refait un ZHPDiag et poste le rapport. Merci.

thistephanma
 Posté le 17/08/2015 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

liza33
 Posté le 17/08/2015 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il reste encore WebShield

Sous Windows 8.1/ Windows 8 /Windows 7/ Windows Vista Panneau de configuration / Désinstaller un programme ou programmes et fonctionnalité / Désinstaller ou modifier un programme
Web Shield
désinstallele
Redémarre ton PC ensuite.

thistephanma
 Posté le 17/08/2015 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je suis allée ds programme et fctionnalites et je n'ai pas vu de webshield

liza33
 Posté le 17/08/2015 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage

  • Relance ZHPFIX en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Selectionne les lignes en gras ci-dessous et copie les

    Code
    Script ZHPFix
    3 - CFD: 2015/08/17 11:24:08 - [] D -- C:\Users\Titi\AppData\Local\WebShield
    C:\Users\Titi\AppData\Local\WebShield
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    EmptyCLSID


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

thistephanma
 Posté le 17/08/2015 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R2].txt

thistephanma
 Posté le 17/08/2015 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

liza33
 Posté le 17/08/2015 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton rapport ZHPDiag est propre

Adobe Reader n'est pas à jour

Télécharge Adobe Reader

N'oublie pas de décocher la case pour McAfee

image

Comment se comporte ton pc ?

Ensuite on finalise la désinfection.

thistephanma
 Posté le 17/08/2015 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c bon,je n'ai plus de pub et il tourne bien.MERCI BCP

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1699,99 €PC Portable 17.3 pouces Asus ROG Strix G17 (Ryzen 7 5800H, 16 Go, 512 Go SSD, RTX 3070) à 1699,99 €
Valable jusqu'au 20 Juin

Darty fait une promotion sur l'ordinateur portable Asus ROG Strix G713QR-HX047T qui passe à 1699,99 € alors qu'on le trouve ailleurs à partir de 1999 €. Cet ordinateur portable est équipé d'un écran 17,3 pouces Full HD (1920x1080 pixels) 144 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur AMD Ryzen 7 5800H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce RTX 3070 130W avec 8 Go de RAM. Le clavier est rétro éclairé. L'ordinateur est livré avec Windows 10.


> Voir l'offre
155,82 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz à 155,82 € livré
Valable jusqu'au 19 Juin

Amazon Allemagne propose actuellement le kit de 32 Go (2x8 Go) de mémoire DDR4 HyperX Fury RGB 3200 MHz CL16 à 151,16 €. Comptez 4,66 € pour la livraison en France soit un total de 155,82 € livré. Vous pouvez utiliser votre compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre
19,12 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 19,12 €
Valable jusqu'au 20 Juin

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 19,12 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Active Virus Shield
2 problèmes avec Active Virus Shield
Active virus shield c'est vraiment fini !
Active Virus Shield
MAJ Active Virus Shield
OUT active virus shield aol
Active virus shield connexion internet impossible
Active Virus Shield ne s'installe pas
Désactiver le bruit de Active virus shield
Tutorial: AOL Active Virus Shield 2.5 sans AOL!
Plus de sujets relatifs à virus web shield
 > Tous les forums > Forum Sécurité