Désinstaller Boxore
Résolu
UrbanFact
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Un ami m'a confié son PC suite à l'apparition de fenêtres et pub porno.
Un début de nettoyage a été fait par ses soins avec Malwarebyte (plus de 2 000 éléments supprimés).
Je l'ai poursuivi avec Adwcleaner et JRT mais Boroxe est toujours présent dans les programmes installés et il existe toujours plusieurs entrées dans la base de registre.
A ce jour, il n'y a plus de pub, juste ce Boxore qui s'incruste
J'ai désinstallé Adwcleaner trop vite et je ne retrouve pas le rapport. Un scan complet aujourd'hui avec Malwarebyte n'a rien révélé.
Pour information, il utilise Chrome et je lui ai installé Adblock Plus, WOT et Click&Clean
Merci d'avance
Ci-après le rapport JRT.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by christophe lambert on 07/04/2014 at 11:23:22,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-949214282-3049770341-4145110818-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0391E087-8E48-4C70-A8E7-124ACE32F9E4}
~~~ Files
Successfully deleted: [File] "C:\Users\christophe lambert\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
Successfully deleted: [File] "C:\Users\christophe lambert\appdata\locallow\SkwConfig.bin"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\christophe lambert\music\qtrax media library"
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{08130625-AC14-4E70-A329-CE22FD7970B6}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{3E5277DB-5D05-46BD-95CF-DD7F915115A4}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{465DB910-6103-47DD-A332-ACCC8D9EA319}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{4E479C7E-285E-4953-BCB3-C69FC00DBF45}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{557AA3E1-4878-425B-9B76-B03BB530BA6A}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{5B5D475F-456F-4065-89E8-98780465620D}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{5C9631E5-EBD5-4175-B1C5-5F0593BA309F}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{72C564D8-446C-4625-ABED-25CBADBB1A32}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{80142894-C59D-4014-B1F0-0ECFA4161807}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{8D8F404A-A80C-49B5-B4F1-1C732F95A4CF}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{96BADA01-D7C1-4C68-B833-AAD3340B9643}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{ADF32BA2-299A-4C7A-9AD3-10BD477BF27C}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{D5A56461-FAC3-4449-8915-D5DF9ADB6220}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{EA0C4607-1E57-44F6-B116-03234059ED41}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{EC66F2AF-5239-41CD-8464-602F2DBE58AD}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{F95EE193-C3B1-495B-8A74-81E77909799D}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{FC18B5DD-00B5-4295-88D0-489B1C040A0D}
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/04/2014 at 11:44:02,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un ami m'a confié son PC suite à l'apparition de fenêtres et pub porno.
Un début de nettoyage a été fait par ses soins avec Malwarebyte (plus de 2 000 éléments supprimés).
Je l'ai poursuivi avec Adwcleaner et JRT mais Boroxe est toujours présent dans les programmes installés et il existe toujours plusieurs entrées dans la base de registre.
A ce jour, il n'y a plus de pub, juste ce Boxore qui s'incruste
J'ai désinstallé Adwcleaner trop vite et je ne retrouve pas le rapport. Un scan complet aujourd'hui avec Malwarebyte n'a rien révélé.
Pour information, il utilise Chrome et je lui ai installé Adblock Plus, WOT et Click&Clean
Merci d'avance
Ci-après le rapport JRT.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by christophe lambert on 07/04/2014 at 11:23:22,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-949214282-3049770341-4145110818-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0391E087-8E48-4C70-A8E7-124ACE32F9E4}
~~~ Files
Successfully deleted: [File] "C:\Users\christophe lambert\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
Successfully deleted: [File] "C:\Users\christophe lambert\appdata\locallow\SkwConfig.bin"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\christophe lambert\music\qtrax media library"
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{08130625-AC14-4E70-A329-CE22FD7970B6}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{3E5277DB-5D05-46BD-95CF-DD7F915115A4}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{465DB910-6103-47DD-A332-ACCC8D9EA319}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{4E479C7E-285E-4953-BCB3-C69FC00DBF45}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{557AA3E1-4878-425B-9B76-B03BB530BA6A}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{5B5D475F-456F-4065-89E8-98780465620D}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{5C9631E5-EBD5-4175-B1C5-5F0593BA309F}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{72C564D8-446C-4625-ABED-25CBADBB1A32}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{80142894-C59D-4014-B1F0-0ECFA4161807}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{8D8F404A-A80C-49B5-B4F1-1C732F95A4CF}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{96BADA01-D7C1-4C68-B833-AAD3340B9643}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{ADF32BA2-299A-4C7A-9AD3-10BD477BF27C}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{D5A56461-FAC3-4449-8915-D5DF9ADB6220}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{EA0C4607-1E57-44F6-B116-03234059ED41}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{EC66F2AF-5239-41CD-8464-602F2DBE58AD}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{F95EE193-C3B1-495B-8A74-81E77909799D}
Successfully deleted: [Empty Folder] C:\Users\christophe lambert\appdata\local\{FC18B5DD-00B5-4295-88D0-489B1C040A0D}
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/04/2014 at 11:44:02,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A voir également:
- Désinstaller Boxore
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
5 réponses
Salut,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Merci pour la rapidité de ta réponse
Firefox n'est pas installé sur son PC
Extensions Chrome
Adblock Plus
WOT
Click&Clean
Fichier OTL
https://pjjoint.malekal.com/files.php?id=20140409_u15l8d15j6f7
Fichier Extras
https://pjjoint.malekal.com/files.php?id=20140409_t8y9g11p15k7
Firefox n'est pas installé sur son PC
Extensions Chrome
Adblock Plus
WOT
Click&Clean
Fichier OTL
https://pjjoint.malekal.com/files.php?id=20140409_u15l8d15j6f7
Fichier Extras
https://pjjoint.malekal.com/files.php?id=20140409_t8y9g11p15k7
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/04/06 12:31:39 | 000,000,000 | ---D | C] -- C:\Users\christophe lambert\AppData\Local\WebInternetSecurity
[2014/04/02 22:18:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
[2014/04/02 22:08:16 | 001,176,896 | ---- | C] (AnyProtect.com) -- C:\Users\christophe lambert\AppData\Local\AnyProtectScannerSetup.exe
[2014/04/01 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\christophe lambert\AppData\Roaming\qone8
* poste le rapport ici
sinon c'est bon, tous les adwares ont été supprimés.
Plus rien n'est actif.
Si boxore reste dans la liste des programmes, c'est normal.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/04/06 12:31:39 | 000,000,000 | ---D | C] -- C:\Users\christophe lambert\AppData\Local\WebInternetSecurity
[2014/04/02 22:18:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day
[2014/04/02 22:08:16 | 001,176,896 | ---- | C] (AnyProtect.com) -- C:\Users\christophe lambert\AppData\Local\AnyProtectScannerSetup.exe
[2014/04/01 21:51:45 | 000,000,000 | ---D | C] -- C:\Users\christophe lambert\AppData\Roaming\qone8
* poste le rapport ici
sinon c'est bon, tous les adwares ont été supprimés.
Plus rien n'est actif.
Si boxore reste dans la liste des programmes, c'est normal.
Ci-après le rapport
========== OTL ==========
C:\Users\christophe lambert\AppData\Local\WebInternetSecurity folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day folder moved successfully.
C:\Users\christophe lambert\AppData\Local\AnyProtectScannerSetup.exe moved successfully.
C:\Users\christophe lambert\AppData\Roaming\qone8 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04092014_162920
Merci beaucoup pour ton aide précieuse
========== OTL ==========
C:\Users\christophe lambert\AppData\Local\WebInternetSecurity folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_to_day folder moved successfully.
C:\Users\christophe lambert\AppData\Local\AnyProtectScannerSetup.exe moved successfully.
C:\Users\christophe lambert\AppData\Roaming\qone8 folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04092014_162920
Merci beaucoup pour ton aide précieuse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PC propre.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
