Boxore client Fermé

Question

Bonjour,

mon pc est infecté par Boxore Client.

Impossible de le supprimer malgré plusieurs passages de Malwarebytes anti-malwares et AdwCleaner.
Il est toujours visible dans la liste des programmes installés dans l'onglet Outils de Ccleaner sans possibilité bien sûr de le supprimer avec cet outil.

Je joins le dernier rapport AdwCleaner :

https://pjjoint.malekal.com/files.php?id=20140428_i15u8s14e12g15

En remerciant par avance toute personne susceptible de m'aider à m'en débarrasser...

bazfile · Answer

Bonsoir,
Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe sans + ni-, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt sur le bureau tu le postes sur https://www.cjoint.com/ dont voici un tutoriel : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers puis met le lien généré par Cjoint dans ta réponse.

Tazzz306 · Answer

Je joins également le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140428_y10d9i7c11n8

merci par avance

Tazzz306 · Answer

Je joins le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140428_y10d9i7c11n8

merci par avance

bazfile · Answer

Bonsoir,

Désinstalle le logiciel  WebInternetSecurity 

Clique sur ce lien :   https://www.cjoint.com/?3DCw4S1hJGR dans la page qui s'ouvre il y a un script, copie toutes les lignes qui vont de Script ZHPFix jusqu'à EmptyTemp. 
Ensuite ouvre ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag. 
Une fois ZHPfix ouvert tu cliques sur Importer, les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.




.

Tazzz306 · Answer

Désolé,

l'état de mon pc empire : j'ai tellement de fenêtres de pubs que je ne peux pas gérer l'upload du compte-rendu suite à la manip. décrite ci-dessus:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : 
Run by christine at 28/04/2014 23:10:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\8DFFC309FB5815A4A8D6B4BBAC43A6E6]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\8DFFC309FB5815A4A8D6B4BBAC43A6E6]
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bizzybolt_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bizzybolt_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBizzybolt_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Eléments de donnée du Registre ==========
REMPLACÉ Value AntiVirusOverride :   Good (0) - Bad (1)
REMPLACÉ Value FirewallOverride :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉS Temporaires Windows (35)

========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\aabcc.msi
SUPPRIMÉS Temporaires Windows (70) (46 739 882 octets)


========== Récapitulatif ==========
22 : Clés du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 05s

Merci de ton aide,

bazfile · Answer

Bonjour,
Ton précédent rapport ZHPdiag n'était pas complet, tu n'as pas suivi la procédure que j'avais indiqué, je te la rappelle :

Ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe sans + ni-, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt sur le bureau tu le postes sur https://www.cjoint.com/ dont voici un tutoriel : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers puis met le lien généré par Cjoint dans ta réponse.

Boxore client

6 réponses

Discussions similaires