Problème avec Bobrowser suite à un téléchargement
Résolu
Mani033
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de télécharger un logiciel pour un montage vidéo que j'ai désinstallé.
Suite au téléchargement, pleins de fenêtre d'installation ont apparu sur mon bureau, je me suis rendu compte que dans les "programmes et fonctionnalités" des fichiers ont été installé.
Bobrowser ne veut pas se désinstaller et je pense que mon Pc est infecté...
Ah oui j'ai oublié de préciser que mon navigateur était Google Chrome et à cause du téléchargement que j'ai effectué, il me la remplacer avec Bobrowser :(
Est ce que quelqu'un peut m'aider ?
Merci d'avance
Je viens de télécharger un logiciel pour un montage vidéo que j'ai désinstallé.
Suite au téléchargement, pleins de fenêtre d'installation ont apparu sur mon bureau, je me suis rendu compte que dans les "programmes et fonctionnalités" des fichiers ont été installé.
Bobrowser ne veut pas se désinstaller et je pense que mon Pc est infecté...
Ah oui j'ai oublié de préciser que mon navigateur était Google Chrome et à cause du téléchargement que j'ai effectué, il me la remplacer avec Bobrowser :(
Est ce que quelqu'un peut m'aider ?
Merci d'avance
A voir également:
- Problème avec Bobrowser suite à un téléchargement
- Telechargement direct - Accueil - Outils
- Dark world telechargement - Guide
- Téléchargement - Télécharger - Compression & Décompression
- Telechargement - Télécharger - Traitement de texte
- Adobe Reader - Télécharger - PDF
11 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
J'ai lancé adwcleaner ; mon ordinateur a redémarré avec le rapport demandé. Par contre, lorsque je veux me resservir d'internet, je ne peux plus l'ouvrir car on me dit "impossible de se connecter au proxy"... Désolé, je suis un novice de l'informatique...
Voici le rapport de ADWCLEANER :
# AdwCleaner v4.106 - Rapport créé le 30/12/2014 à 14:05:33
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EW5UCUOM\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : ClaraUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\Search Extensions
Dossier Supprimé : C:\Program Files\Common Files\ClaraUpdater
Dossier Supprimé : C:\Users\HP\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\HP\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Store
Dossier Supprimé : C:\Users\HP\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\HP\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Supprimé : C:\Users\HP\Desktop\BoBrowser.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v
[C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
*************************
AdwCleaner[R0].txt - [8928 octets] - [30/12/2014 14:02:57]
AdwCleaner[S0].txt - [8961 octets] - [30/12/2014 14:05:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9021 octets] ##########
# AdwCleaner v4.106 - Rapport créé le 30/12/2014 à 14:05:33
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EW5UCUOM\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : ClaraUpdater
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\Search Extensions
Dossier Supprimé : C:\Program Files\Common Files\ClaraUpdater
Dossier Supprimé : C:\Users\HP\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\HP\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\HP\AppData\Roaming\Store
Dossier Supprimé : C:\Users\HP\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\HP\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Supprimé : C:\Users\HP\Desktop\BoBrowser.lnk
***** [ Tâches planifiées ] *****
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab
Tâche Supprimée : Run_Bobby_Browser
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\GAMESDESKTOP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v
[C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
*************************
AdwCleaner[R0].txt - [8928 octets] - [30/12/2014 14:02:57]
AdwCleaner[S0].txt - [8961 octets] - [30/12/2014 14:05:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9021 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\...\Run: [SwvUpdtr] => C:\Users\HP\AppData\Local\4687\Updater.exe [774656 2014-12-30] ()
ProxyServer: [S-1-5-21-3459753603-1797810773-3747299990-1000] => http=127.0.0.1:53282;https=127.0.0.1:53282
2014-12-30 13:49 - 2014-12-30 13:49 - 00000000 ____D () C:\Users\HP\AppData\Local\4687
2014-12-30 13:23 - 2014-12-30 13:23 - 00000000 ____D () C:\ProgramData\928458613
2014-12-30 13:18 - 2014-12-30 14:07 - 00001322 _____ () C:\Windows\Tasks\DNAR.job
2014-12-30 13:18 - 2014-12-30 13:18 - 01934312 _____ (HD_Quality_v1.1V30.12) C:\Users\HP\AppData\Roaming\DNAR.exe
2014-12-30 13:12 - 2014-12-30 13:27 - 00000000 ____D () C:\Users\HP\AppData\Roaming\WTools
2014-12-30 13:12 - 2014-12-30 13:12 - 00000078 _____ () C:\Users\HP\AppData\Roaming\Selection Tools.installation.log
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\QSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\DSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\AtStart.txt
2014-12-16 20:07 - 2014-12-16 20:08 - 00000000 ____D () C:\Windows\QLB
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\...\Run: [SwvUpdtr] => C:\Users\HP\AppData\Local\4687\Updater.exe [774656 2014-12-30] ()
ProxyServer: [S-1-5-21-3459753603-1797810773-3747299990-1000] => http=127.0.0.1:53282;https=127.0.0.1:53282
2014-12-30 13:49 - 2014-12-30 13:49 - 00000000 ____D () C:\Users\HP\AppData\Local\4687
2014-12-30 13:23 - 2014-12-30 13:23 - 00000000 ____D () C:\ProgramData\928458613
2014-12-30 13:18 - 2014-12-30 14:07 - 00001322 _____ () C:\Windows\Tasks\DNAR.job
2014-12-30 13:18 - 2014-12-30 13:18 - 01934312 _____ (HD_Quality_v1.1V30.12) C:\Users\HP\AppData\Roaming\DNAR.exe
2014-12-30 13:12 - 2014-12-30 13:27 - 00000000 ____D () C:\Users\HP\AppData\Roaming\WTools
2014-12-30 13:12 - 2014-12-30 13:12 - 00000078 _____ () C:\Users\HP\AppData\Roaming\Selection Tools.installation.log
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\QSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\DSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\AtStart.txt
2014-12-16 20:07 - 2014-12-16 20:08 - 00000000 ____D () C:\Windows\QLB
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-12-2014
Ran by HP at 2014-12-30 17:19:46 Run:1
Running from C:\Users\HP\Desktop
Loaded Profile: HP (Available profiles: HP)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\...\Run: [SwvUpdtr] => C:\Users\HP\AppData\Local\4687\Updater.exe [774656 2014-12-30] ()
ProxyServer: [S-1-5-21-3459753603-1797810773-3747299990-1000] => http=127.0.0.1:53282;https=127.0.0.1:53282
2014-12-30 13:49 - 2014-12-30 13:49 - 00000000 ____D () C:\Users\HP\AppData\Local\4687
2014-12-30 13:23 - 2014-12-30 13:23 - 00000000 ____D () C:\ProgramData\928458613
2014-12-30 13:18 - 2014-12-30 14:07 - 00001322 _____ () C:\Windows\Tasks\DNAR.job
2014-12-30 13:18 - 2014-12-30 13:18 - 01934312 _____ (HD_Quality_v1.1V30.12) C:\Users\HP\AppData\Roaming\DNAR.exe
2014-12-30 13:12 - 2014-12-30 13:27 - 00000000 ____D () C:\Users\HP\AppData\Roaming\WTools
2014-12-30 13:12 - 2014-12-30 13:12 - 00000078 _____ () C:\Users\HP\AppData\Roaming\Selection Tools.installation.log
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\QSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\DSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\AtStart.txt
2014-12-16 20:07 - 2014-12-16 20:08 - 00000000 ____D () C:\Windows\QLB
*****************
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SwvUpdtr => value deleted successfully.
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\HP\AppData\Local\4687 => Moved successfully.
C:\ProgramData\928458613 => Moved successfully.
C:\Windows\Tasks\DNAR.job => Moved successfully.
C:\Users\HP\AppData\Roaming\DNAR.exe => Moved successfully.
C:\Users\HP\AppData\Roaming\WTools => Moved successfully.
C:\Users\HP\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\Users\HP\AppData\Local\QSwitch.txt => Moved successfully.
C:\Users\HP\AppData\Local\DSwitch.txt => Moved successfully.
C:\Users\HP\AppData\Local\AtStart.txt => Moved successfully.
C:\Windows\QLB => Moved successfully.
==== End of Fixlog 17:19:47 ====
Ran by HP at 2014-12-30 17:19:46 Run:1
Running from C:\Users\HP\Desktop
Loaded Profile: HP (Available profiles: HP)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\...\Run: [SwvUpdtr] => C:\Users\HP\AppData\Local\4687\Updater.exe [774656 2014-12-30] ()
ProxyServer: [S-1-5-21-3459753603-1797810773-3747299990-1000] => http=127.0.0.1:53282;https=127.0.0.1:53282
2014-12-30 13:49 - 2014-12-30 13:49 - 00000000 ____D () C:\Users\HP\AppData\Local\4687
2014-12-30 13:23 - 2014-12-30 13:23 - 00000000 ____D () C:\ProgramData\928458613
2014-12-30 13:18 - 2014-12-30 14:07 - 00001322 _____ () C:\Windows\Tasks\DNAR.job
2014-12-30 13:18 - 2014-12-30 13:18 - 01934312 _____ (HD_Quality_v1.1V30.12) C:\Users\HP\AppData\Roaming\DNAR.exe
2014-12-30 13:12 - 2014-12-30 13:27 - 00000000 ____D () C:\Users\HP\AppData\Roaming\WTools
2014-12-30 13:12 - 2014-12-30 13:12 - 00000078 _____ () C:\Users\HP\AppData\Roaming\Selection Tools.installation.log
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\QSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\DSwitch.txt
2014-12-16 22:42 - 2014-12-16 22:42 - 00000000 _____ () C:\Users\HP\AppData\Local\AtStart.txt
2014-12-16 20:07 - 2014-12-16 20:08 - 00000000 ____D () C:\Windows\QLB
*****************
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SwvUpdtr => value deleted successfully.
HKU\S-1-5-21-3459753603-1797810773-3747299990-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
C:\Users\HP\AppData\Local\4687 => Moved successfully.
C:\ProgramData\928458613 => Moved successfully.
C:\Windows\Tasks\DNAR.job => Moved successfully.
C:\Users\HP\AppData\Roaming\DNAR.exe => Moved successfully.
C:\Users\HP\AppData\Roaming\WTools => Moved successfully.
C:\Users\HP\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\Users\HP\AppData\Local\QSwitch.txt => Moved successfully.
C:\Users\HP\AppData\Local\DSwitch.txt => Moved successfully.
C:\Users\HP\AppData\Local\AtStart.txt => Moved successfully.
C:\Windows\QLB => Moved successfully.
==== End of Fixlog 17:19:47 ====
Non c'est parfait, tout ceux qui avais été télécharger est parti, je suis allé voir des les programmes et fonctionnalités tout est parfait :)
good :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/