Sujet Précédent Sujet Suivant

Désinstaller Boxore

Résolu/Fermé
UrbanFact Messages postés 42 Date d'inscription mercredi 9 avril 2014 Statut Membre Dernière intervention 23 août 2017 - 9 avril 2014 à 15:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2014 à 18:37
Bonjour,

Un ami m'a confié son PC suite à l'apparition de fenêtres et pub porno.
Un début de nettoyage a été fait par ses soins avec Malwarebyte (plus de 2 000 éléments supprimés).
Je l'ai poursuivi avec Adwcleaner et JRT mais Boroxe est toujours présent dans les programmes installés et il existe toujours plusieurs entrées dans la base de registre.

A ce jour, il n'y a plus de pub, juste ce Boxore qui s'incruste

J'ai désinstallé Adwcleaner trop vite et je ne retrouve pas le rapport. Un scan complet aujourd'hui avec Malwarebyte n'a rien révélé.

Pour information, il utilise Chrome et je lui ai installé Adblock Plus, WOT et Click&Clean

Merci d'avance


Ci-après le rapport JRT.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by christophe lambert on 07/04/2014 at 11:23:22,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-949214282-3049770341-4145110818-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0391E087-8E48-4C70-A8E7-124ACE32F9E4}



~~~ Files

Successfully deleted: [File] "C:\Users\christophe lambert\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
Successfully deleted: [File] "C:\Users\christophe lambert\appdata\locallow\SkwConfig.bin"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\christophe lambert\music\qtrax media library"
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{08130625-AC14-4E70-A329-CE22FD7970B6}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{3E5277DB-5D05-46BD-95CF-DD7F915115A4}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{465DB910-6103-47DD-A332-ACCC8D9EA319}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{4E479C7E-285E-4953-BCB3-C69FC00DBF45}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{557AA3E1-4878-425B-9B76-B03BB530BA6A}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{5B5D475F-456F-4065-89E8-98780465620D}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{5C9631E5-EBD5-4175-B1C5-5F0593BA309F}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{72C564D8-446C-4625-ABED-25CBADBB1A32}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{80142894-C59D-4014-B1F0-0ECFA4161807}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{8D8F404A-A80C-49B5-B4F1-1C732F95A4CF}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{96BADA01-D7C1-4C68-B833-AAD3340B9643}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{ADF32BA2-299A-4C7A-9AD3-10BD477BF27C}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{D5A56461-FAC3-4449-8915-D5DF9ADB6220}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{EA0C4607-1E57-44F6-B116-03234059ED41}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{EC66F2AF-5239-41CD-8464-602F2DBE58AD}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{F95EE193-C3B1-495B-8A74-81E77909799D}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{FC18B5DD-00B5-4295-88D0-489B1C040A0D}



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/04/2014 at 11:44:02,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 avril 2014 à 15:44
Salut,

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 2 / 5
UrbanFact Messages postés 42 Date d'inscription mercredi 9 avril 2014 Statut Membre Dernière intervention 23 août 2017
9 avril 2014 à 16:20
Merci pour la rapidité de ta réponse

Firefox n'est pas installé sur son PC

Extensions Chrome
Adblock Plus
WOT
Click&Clean

Fichier OTL

https://pjjoint.malekal.com/files.php?id=20140409_u15l8d15j6f7

Fichier Extras

https://pjjoint.malekal.com/files.php?id=20140409_t8y9g11p15k7
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 avril 2014 à 16:25
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/04/06 12:31:39 | 000,000,000 | ---D | C] -- C:\Users\christophe lambert\AppData\Local\WebInternetSecurity
[2014/04/02 22:18:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
[2014/04/02 22:08:16 | 001,176,896 | ---- | C] (AnyProtect.com) -- C:\Users\christophe lambert\AppData\Local\AnyProtectScannerSetup.exe
[2014/04/01 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\christophe lambert\AppData\Roaming\qone8

* poste le rapport ici



sinon c'est bon, tous les adwares ont été supprimés.
Plus rien n'est actif.
Si boxore reste dans la liste des programmes, c'est normal.
0
Réponse 4 / 5
UrbanFact Messages postés 42 Date d'inscription mercredi 9 avril 2014 Statut Membre Dernière intervention 23 août 2017
9 avril 2014 à 16:36
Ci-après le rapport

========== OTL ==========
C:\Users\christophe lambert\AppData\Local\WebInternetSecurity folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day folder moved successfully.
C:\Users\christophe lambert\AppData\Local\AnyProtectScannerSetup.exe moved successfully.
C:\Users\christophe lambert\AppData\Roaming\qone8 folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04092014_162920


Merci beaucoup pour ton aide précieuse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 avril 2014 à 18:37
PC propre.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Désinstallation Opera impossible
BigMic -
fred -

7 réponses