Adware Boxore
Boxore Client est un adware qui s'installe en même temps qu'une application gratuite, l'utilisateur n'ayant pas décoché la case à l'installation.
Boxore Client de Boxore OÜ (http://www.boxore.com/site/FR/legal.html) est un programme pour Firefox et Internet Explorer qui détecte en temps réel et de façon anonyme vos centres d'intérêts en fonction de votre navigation Internet récente. Sur la base de vos centres d'intérêt, Boxore vous soumettra des suggestions pertinentes comme des articles, des vidéos et des offres.
Les symptômes sont donc essentiellement l'affichage de fenêtres ou onglets de sites non demandés, ciblés selon les habitudes de l'utilisateur et de fenêtres de publicités intempestives.
Un exemple avec l'installation du lecteur multimédia gratuit Player Plus
Déjà à l'exécution du setup, on sait que l'on va installer Babylon
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPlayerPlus-Boxore%2F1.jpg&hash=0e10350512c8f589bf496562607dbadd88a3fd44)
Sur le 2ème écran, tout est précoché, un package Babylon et Boxore Client.
Si l'utilisateur ne décoche aucune des options, et clique sur Installer, tout sera embarqué
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPlayerPlus-Boxore%2F2.jpg&hash=19fc249ec50a3ad87a14813f31365dbfc3f95813)
L'installation est finalisée
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPlayerPlus-Boxore%2F3.jpg&hash=0b395ec01c477df553a2e4d294f6e411653958ac)
Sur le Bureau, 2 icônes PlayerPlus et Babylon
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPlayerPlus-Boxore%2F4.jpg&hash=b3249139a29a2049ca6a30d283c3ea2ff526295f)
On ne retrouve Boxore Client que dans la liste des programmes installés, dans le Panneau de configuration, dans Ajout/Suppression de programmes ou Programmes et fonctionnalités.
Dans la plupart des cas, Boxore Client ne peut être désinstallé.
Un message "Erreur inconnue du programme d'installation" s'affiche.
Updater Service ou Software Update s'installe en tant que service.
Boxore.exe est lancé à chaque démarrage en clé HKLM..\Run
Extensions/Plugins sont installés dans chaque navigateur présent, Internet Explorer, Firefox ou Chrome
Suppression
AdwCleaner (http://forum.security-x.fr/tutoriels-317/(tutoriel)-adwcleaner/) de Xplode, accompagné d'un correctif avec OTL ou ZHPFix
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/