Sujet Précédent Sujet Suivant

Se debarrasser de bobbrowser

Résolu/Fermé
peewette Messages postés 25 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 18 avril 2016 - 8 déc. 2014 à 18:41
peewette Messages postés 25 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 18 avril 2016 - 12 déc. 2014 à 19:07
Bonjour,


mon ordinateur est intecté par bobrowser

j'ai effectué les procédures conseillées à l'aide de Adwcleaner et FRST qui m'ont permis d'obtenir les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20141208_p10m10o10b12n6
https://pjjoint.malekal.com/files.php?id=20141208_c7q5o7x11y11
https://pjjoint.malekal.com/files.php?id=20141208_c11x15v11q13i13

pouvez-vous m'indiquer la procédure pour désinfecter définitivement mon ordinateur.
En vous remerciant par avance pour votre aide très précieuse.

Peewette

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 déc. 2014 à 18:44
Salut,

Il reste quoi comme problème ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 déc. 2014 à 18:48
car y a plus grand chose,

Tu peux faire ça :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2158321130-2954413449-3433840481-1000\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51109;https=127.0.0.1:51109 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2158321130-2954413449-3433840481-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2158321130-2954413449-3433840481-1000] => http=127.0.0.1:49369;https=127.0.0.1:49369 [Attention - Possible Proxy Malicieux]
2014-12-07 20:29 - 2014-12-08 15:05 - 00001708 _____ () C:\Windows\Tasks\MVVDSGW.job
2014-12-07 20:29 - 2014-12-08 14:59 - 00001356 _____ () C:\Windows\Tasks\RSA.job
2014-12-07 20:29 - 2014-12-07 20:29 - 00004758 _____ () C:\Windows\System32\Tasks\MVVDSGW
2014-12-07 20:29 - 2014-12-07 20:29 - 00004406 _____ () C:\Windows\System32\Tasks\RSA
2014-12-07 15:19 - 2014-12-08 18:05 - 00001364 _____ () C:\Windows\Tasks\UYSCIEW.job
2014-12-07 15:19 - 2014-12-08 18:05 - 00001360 _____ () C:\Windows\Tasks\CTBHF.job
2014-12-07 15:19 - 2014-12-07 15:19 - 00004414 _____ () C:\Windows\System32\Tasks\UYSCIEW
2014-12-07 15:19 - 2014-12-07 15:19 - 00004410 _____ () C:\Windows\System32\Tasks\CTBHF
2014-12-07 15:17 - 2014-12-08 12:22 - 00000000 ____D () C:\Program Files (x86)\Software
2014-12-07 15:17 - 2014-12-07 15:17 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Software
2014-12-07 15:16 - 2014-12-07 19:56 - 00001708 _____ () C:\Windows\SysWOW64\${LOGFILE}
2014-12-07 15:02 - 2014-12-07 15:02 - 00003188 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2014-12-07 15:02 - 2014-12-07 15:02 - 00002314 _____ () C:\Users\Utilisateur\Desktop\Wikipedia.lnk
2014-12-07 15:01 - 2014-12-08 15:01 - 00001358 _____ () C:\Windows\Tasks\TTYU.job
2014-12-07 15:01 - 2014-12-07 15:01 - 00004408 _____ () C:\Windows\System32\Tasks\TTYU
C:\Program Files (x86)\Infigo

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
0
peewette
8 déc. 2014 à 18:57
bobrowser ne me semble plus présent sur mon ordinateur : je ne le vois plus dans le panneau de configuration/ programmes à désinstaller ou modifier.
mais vous indiquez qu'une fois la procédure terminée il fallait transmettre les liens de ces rapports.
le problème de "semble" résolu, mais comme je ne suis pas experte, je n'ai peut-être pas été jusqu'au bout ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 déc. 2014 à 18:58
Tu peux faire le nettoyage donné au dessus, ça ne fera pas de mal.
0
peewette > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 déc. 2014 à 19:11
je vais essayer cette dernière manipulation ce soir.
merci bcp pour votre aide, tout était très bien expliqué.
A bientôt
Peewette
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
9 déc. 2014 à 22:06
Pas de problème :)


Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
Réponse 2 / 2
peewette Messages postés 25 Date d'inscription lundi 8 décembre 2014 Statut Membre Dernière intervention 18 avril 2016 1
12 déc. 2014 à 19:07
finalement je veux bien que tu regardes ça :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-12-2014 02
Ran by Utilisateur at 2014-12-12 19:04:37 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & UpdatusUser (Available profiles: Utilisateur & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2158321130-2954413449-3433840481-1000\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51109;https=127.0.0.1:51109 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2158321130-2954413449-3433840481-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2158321130-2954413449-3433840481-1000] => http=127.0.0.1:49369;https=127.0.0.1:49369 [Attention - Possible Proxy Malicieux]
2014-12-07 20:29 - 2014-12-08 15:05 - 00001708 _____ () C:\Windows\Tasks\MVVDSGW.job
2014-12-07 20:29 - 2014-12-08 14:59 - 00001356 _____ () C:\Windows\Tasks\RSA.job
2014-12-07 20:29 - 2014-12-07 20:29 - 00004758 _____ () C:\Windows\System32\Tasks\MVVDSGW
2014-12-07 20:29 - 2014-12-07 20:29 - 00004406 _____ () C:\Windows\System32\Tasks\RSA
2014-12-07 15:19 - 2014-12-08 18:05 - 00001364 _____ () C:\Windows\Tasks\UYSCIEW.job
2014-12-07 15:19 - 2014-12-08 18:05 - 00001360 _____ () C:\Windows\Tasks\CTBHF.job
2014-12-07 15:19 - 2014-12-07 15:19 - 00004414 _____ () C:\Windows\System32\Tasks\UYSCIEW
2014-12-07 15:19 - 2014-12-07 15:19 - 00004410 _____ () C:\Windows\System32\Tasks\CTBHF
2014-12-07 15:17 - 2014-12-08 12:22 - 00000000 ____D () C:\Program Files (x86)\Software
2014-12-07 15:17 - 2014-12-07 15:17 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\Software
2014-12-07 15:16 - 2014-12-07 19:56 - 00001708 _____ () C:\Windows\SysWOW64\${LOGFILE}
2014-12-07 15:02 - 2014-12-07 15:02 - 00003188 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2014-12-07 15:02 - 2014-12-07 15:02 - 00002314 _____ () C:\Users\Utilisateur\Desktop\Wikipedia.lnk
2014-12-07 15:01 - 2014-12-08 15:01 - 00001358 _____ () C:\Windows\Tasks\TTYU.job
2014-12-07 15:01 - 2014-12-07 15:01 - 00004408 _____ () C:\Windows\System32\Tasks\TTYU
C:\Program Files (x86)\Infigo
*****************

HKU\S-1-5-21-2158321130-2954413449-3433840481-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Infigo => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-2158321130-2954413449-3433840481-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-2158321130-2954413449-3433840481-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Windows\Tasks\MVVDSGW.job => Moved successfully.
C:\Windows\Tasks\RSA.job => Moved successfully.
C:\Windows\System32\Tasks\MVVDSGW => Moved successfully.
C:\Windows\System32\Tasks\RSA => Moved successfully.
C:\Windows\Tasks\UYSCIEW.job => Moved successfully.
C:\Windows\Tasks\CTBHF.job => Moved successfully.
C:\Windows\System32\Tasks\UYSCIEW => Moved successfully.
C:\Windows\System32\Tasks\CTBHF => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\Utilisateur\AppData\Local\Software => Moved successfully.
C:\Windows\SysWOW64\${LOGFILE} => Moved successfully.
C:\Windows\System32\Tasks\Run_Bobby_Browser => Moved successfully.
C:\Users\Utilisateur\Desktop\Wikipedia.lnk => Moved successfully.
C:\Windows\Tasks\TTYU.job => Moved successfully.
C:\Windows\System32\Tasks\TTYU => Moved successfully.
"C:\Program Files (x86)\Infigo" => File/Directory not found.

==== End of Fixlog ====


merci
Peewette
0

Discussions similaires

comment supprimer la liste de diffusion Critelab
evebri1 -
jeanmi -

4 réponses