Bobrowser, MyBrowser et autres adwares
Résolu
doublemc
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
j'ai attrapé BoBrowser et d'autres trucs du genre. Avec mon antivirus, AdwCleaner et les conseils de Malekal_morte, je suis arrivé à avancer pas mal. Cependant, il me reste beaucoup de fichier et des traces dans mon registre qu'il me faut enlever.
Avec FRST, en me faisant aider sur le tutoriel Malekal, j'ai généré les documents ci-dessous mais il manque le fichier sauf le fichier fixlist.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20151105_g14x10q6k10g14
https://pjjoint.malekal.com/files.php?id=20151105_q14i9f5u7x15
https://pjjoint.malekal.com/files.php?id=20151105_x10k15o5u11k7
https://pjjoint.malekal.com/files.php?id=20151105_h15p9k138h6
Aidez moi s'il vous plaît !
j'ai attrapé BoBrowser et d'autres trucs du genre. Avec mon antivirus, AdwCleaner et les conseils de Malekal_morte, je suis arrivé à avancer pas mal. Cependant, il me reste beaucoup de fichier et des traces dans mon registre qu'il me faut enlever.
Avec FRST, en me faisant aider sur le tutoriel Malekal, j'ai généré les documents ci-dessous mais il manque le fichier sauf le fichier fixlist.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20151105_g14x10q6k10g14
https://pjjoint.malekal.com/files.php?id=20151105_q14i9f5u7x15
https://pjjoint.malekal.com/files.php?id=20151105_x10k15o5u11k7
https://pjjoint.malekal.com/files.php?id=20151105_h15p9k138h6
Aidez moi s'il vous plaît !
A voir également:
- Bobrowser, MyBrowser et autres adwares
- Supprimer les adwares - Guide
- Supprimer Adwares et publicités indésirables sur Mac OS - Astuces et Solutions
- Supprimer Systweak et Adware Bprotect ✓ - Forum Virus
- Virus : PUP.Optional et Adware/InstallCore.Gen ✓ - Forum Virus
- Infecté par win32 adware-gen et findopolis ✓ - Forum Virus
6 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-11-2015
Exécuté par MmC (2015-11-07 14:55:27) Run:1
Exécuté depuis C:\Users\MmC\Desktop
Profils chargés: MmC (Profils disponibles: MmC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
HKU\S-1-5-21-184453861-435592055-3614440537-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299 => valeur supprimé(es) avec succès
C:\Users\MmC\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\MmC\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\jump32 => déplacé(es) avec succès
C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe => déplacé(es) avec succès
"C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe" => non trouvé(e).
"C:\Program Files (x86)\MyBrowser" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sunrise => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sunrise" => clé supprimé(es) avec succès
C:\Windows\Tasks\CJygiAeCBuEjRe.job => déplacé(es) avec succès
C:\Windows\TEMP\CUpdater => déplacé(es) avec succès
Exécuté par MmC (2015-11-07 14:55:27) Run:1
Exécuté depuis C:\Users\MmC\Desktop
Profils chargés: MmC (Profils disponibles: MmC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
HKU\S-1-5-21-184453861-435592055-3614440537-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299 => valeur supprimé(es) avec succès
C:\Users\MmC\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\MmC\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\jump32 => déplacé(es) avec succès
C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe => déplacé(es) avec succès
"C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe" => non trouvé(e).
"C:\Program Files (x86)\MyBrowser" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sunrise => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sunrise" => clé supprimé(es) avec succès
C:\Windows\Tasks\CJygiAeCBuEjRe.job => déplacé(es) avec succès
C:\Windows\TEMP\CUpdater => déplacé(es) avec succès
Fin de Fixlog 14:55:43
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Super =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Merci beaucoup d'avance !