FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[6po]

Bonjour et merci d'avance pour votre aide.

Problème: impossible de supprimer le programme boxore client.

Ci dessous les rapports adw cleaner, jrt et zhp diag.

Je compte sur vous ;-)

jrt
http://cjoint.com/?3CsobZl5dx4

adw cleaner
http://cjoint.com/?3Csoebp2mRG

zhp diag
http://cjoint.com/?3CsoeY3bMyA

[g3n-h@ckm@n]

salut

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt sur http://cjoint.com et donne le lien obtenu en échange

[6po]

Merci je vous envoie ça en rentrant du travail ce soir.

[g3n-h@ckm@n]

pas de soucis que la force soit avec toi

[6po]

Merci mon maitre jedi ;-)

[6po]

re, ci-joint le rapport

http://cjoint.com/?3CstaELvGEj

[g3n-h@ckm@n]

tu l'as lancé deux fois , héberge ce rapport et donne le lien

C:\Shortcut_Module_18_03_2014_18_35_18.txt

[6po]

http://cjoint.com/?3CsteMVeDif

[g3n-h@ckm@n]

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[6po]

ci-joint le lien

http://cjoint.com/?3CsuPBGwHs0

[g3n-h@ckm@n]

parfait , des soucis persistent ?

[6po]

j'ai toujours boxore dans la liste des programmes dans le panneau de configuration et windows installer ne peut toujours pas le supprimer. J'ai toujours plein de pop up qui veulent s'ouvrir mais bloqués par pop up stopper

[g3n-h@ckm@n]

c'est quoi ce popup stopper tu l'as trouvé où ?

[6po]

sur softonic...

[6po]

mais si je l'enleve j'ai des pages qui s'ouvre tout le temps à cause de boxore

[g3n-h@ckm@n]

softonic ^^

le site de téléchargement le plus pourri que je connaisse....
alors eux ils sont forts ils mettent des adwares dans leur programmes ^^

j'ai fait une vidéo à ce sujet où on voit bien que foxit reader est infecté par ask.com

https://www.youtube.com/watch?v=sm-FBF2OQTA

[6po]

oui c'est une erreur que je ne referai pas, du coup c'est quoi la suite pour enlever ce maudit boxore?

[6po]

je viens de desinstaller pop up stopper... et apparemment je n'ai plus de fenetres qui essayent de s'ouvrir mais toujours boxore dans la liste des programmes !?!

[g3n-h@ckm@n]

Télécharge http://general-changelog-team.fr/fr/dow ... -xx/6-seaf SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Boxore

dans cette fenêtre

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

[6po]

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:56:28 le 19/03/2014
4.
5. Valeur(s) recherchée(s):
6. boxore
7.
8. Légende: TC = Date de création, TM = Date de modification, DA = Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Shortcut_Module\Quarantine\C\Windows\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}\boxore.ico.S_M" [ ARCHIVE | 34 Ko ]
16. TC: 15/03/2014,14:32:30 | TM: 15/03/2014,14:32:30 | DA: 15/03/2014,14:32:30
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}]
27. "Publisher"="Boxore OU" (REG_SZ)
28.
29. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}]
30. "DisplayName"="Boxore Client" (REG_SZ)
31.
32. [HKLM\Software\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]
33. "name"="Boxore Client" (REG_SZ)
34.
35. [HKLM\Software\Classes\Installer\Products\5EE4F6C4F24F88249B07B2F5DAD158DB]
36. "ProductName"="Boxore Client" (REG_SZ)
37.
38. [HKLM\Software\Classes\Installer\Products\5EE4F6C4F24F88249B07B2F5DAD158DB]
39. "ProductIcon"="C:\Windows\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD}\boxore.ico" (REG_SZ)
40.
41. [HKLM\Software\Classes\Installer\Products\5EE4F6C4F24F88249B07B2F5DAD158DB\SourceList]
42. "PackageName"="BoxoreInstaller_4.8.0.0.msi" (REG_SZ)
43.
44. =========================
45.
46. Fin à: 12:59:49 le 19/03/2014
47. 421792 Éléments analysés
48.
49. =========================
50. E.O.F

[g3n-h@ckm@n]

relance un nettoyage avec shortcut_module il devrait le prendre en charge après s'être mis à jour

[6po]

http://cjoint.com/?3CtpAg0S07O

boxore n'est plus dans la liste des programmes, est ce que c'est bon?

[g3n-h@ckm@n]

oui on fait un controle final et si tout bon , on finit avec un grand menage final

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[6po]

http://upload.sosvirus.net/log/SosUploa ... 7576d3.Txt

http://upload.sosvirus.net/log/SosUploa ... 29a6d6.Txt

[g3n-h@ckm@n]

c'est propre tu peux faire le ménage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[6po]

un grand grand merci a vous, heureusement qu'il y des personnes comme vous qui existent!!!
Du très bon boulot thanks ;-)

[g3n-h@ckm@n]

[alainper]

j'avais Boxore client que je ne savais pas supprimer. J'ai demandé à Boxore et voici ce qu'il m'ont répondu, et ça a marché

Bonjour,

Merci pour votre message.

Selon votre système d'exploitation, les dossiers Boxore se trouvent
dans "C:\Program Files\Boxore" OU BIEN "C:\Program Files
(x86)\Boxore".

Pour désinstaller manuellement Boxore, veuillez:

1 ) Démarrer le Gestionnaire des tâches de Windows
http://windows.microsoft.com/en-us/wind ... sk-manager

2 ) Localiser les éléments boxore.exe en cours d'exécution et les
fermer (force quit).
http://windows.microsoft.com/en-us/wind ... =windows-7

3 ) Supprimer manuellement le dossier Boxore du gestionnaire de
programmes (program files).

4 ) Utiliser l'utilitaire Microsoft pour supprimer l'entrée de
registre Windows suivante:

Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Entiry: BoxoreClient, featuring the path to boxore.exe

Plus d'informations sur la façon de démarrer et utiliser cette fonction :
http://support.microsoft.com/kb/136393

5 ) Si vous utilisez Chrome et Firefox , supprimez manuellement
l'extension de navigation SmartDisplay livrée avec Boxore :

La désinstallation des extensions dans Chrome :
https://support.google.com/chrome/answer/113907?hl=en

La désinstallation des extensions dans Firefox :
http://support.mozilla.org/en-US/kb/dis ... ve-add-ons

Cordialement,
contact@boxore.com

2014-04-14 10:47 GMT+03:00  :
Company:
Phone number:
Language: FR
PERRET sent the following message:

bonjour. La procédure que vous indiquez ne fonctionne pas. on me demande d'inserer un CD! Que faut-il faire pour desinstaller ce logiciel?
ALain PERRET

[g3n-h@ckm@n]

bonjour il faut ouvrir un nouveau sujet

et franchement si tu lis le topic tu t'apercevras bien vite que ce qu'ils racontent c'est un tissu de co$$eries