Bobrowser, MyBrowser et autres adwares
Résolu/Fermé
doublemc
Messages postés
1
Date d'inscription
jeudi 5 novembre 2015
Statut
Membre
Dernière intervention
5 novembre 2015
-
Modifié par Malekal_morte- le 5/11/2015 à 18:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 nov. 2015 à 17:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 nov. 2015 à 17:09
A voir également:
- Bobrowser, MyBrowser et autres adwares
- Comment supprimer les adwares - Guide
- Infecté par win32 adware-gen et findopolis ✓ - Forum Virus
- Virus tr/dropper.gen et adware/crossrider.gen7 gros soucis ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 nov. 2015 à 17:16
5 nov. 2015 à 17:16
Salut,
je regarde cela.
je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 nov. 2015 à 17:18
5 nov. 2015 à 17:18
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-11-2015
Exécuté par MmC (2015-11-07 14:55:27) Run:1
Exécuté depuis C:\Users\MmC\Desktop
Profils chargés: MmC (Profils disponibles: MmC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
HKU\S-1-5-21-184453861-435592055-3614440537-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299 => valeur supprimé(es) avec succès
C:\Users\MmC\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\MmC\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\jump32 => déplacé(es) avec succès
C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe => déplacé(es) avec succès
"C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe" => non trouvé(e).
"C:\Program Files (x86)\MyBrowser" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sunrise => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sunrise" => clé supprimé(es) avec succès
C:\Windows\Tasks\CJygiAeCBuEjRe.job => déplacé(es) avec succès
C:\Windows\TEMP\CUpdater => déplacé(es) avec succès
Exécuté par MmC (2015-11-07 14:55:27) Run:1
Exécuté depuis C:\Users\MmC\Desktop
Profils chargés: MmC (Profils disponibles: MmC)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-184453861-435592055-3614440537-1000\...\Run: [GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
2015-10-18 10:16 - 2015-10-18 10:16 - 00000000 ____D C:\Users\MmC\AppData\Local\MyBrowser
2015-10-18 10:10 - 2015-11-05 10:17 - 00002311 _____ C:\Users\MmC\Desktop\Wikipedia.lnk
2015-10-30 09:27 - 2011-03-06 22:06 - 00000000 ____D C:\jump32
2015-10-30 09:25 - 2015-04-14 16:28 - 00000935 _____ C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
2015-04-14 16:28 - 2015-10-30 09:25 - 0000935 _____ () C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe
C:\Program Files (x86)\MyBrowser
Task: {DD61929B-9D65-420D-A934-752316479C1B} - System32\Tasks\Sunrise => C:\Windows\TEMP\CUpdater\sb5s..exe
Task: C:\Windows\Tasks\CJygiAeCBuEjRe.job => C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe.exe <==== ATTENTION
C:\Windows\TEMP\CUpdater
HKU\S-1-5-21-184453861-435592055-3614440537-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B68E3D452C3C5CDEB3719836E34A0299 => valeur supprimé(es) avec succès
C:\Users\MmC\AppData\Local\MyBrowser => déplacé(es) avec succès
C:\Users\MmC\Desktop\Wikipedia.lnk => déplacé(es) avec succès
C:\jump32 => déplacé(es) avec succès
C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe => déplacé(es) avec succès
"C:\Users\MmC\AppData\Roaming\CJygiAeCBuEjRe" => non trouvé(e).
"C:\Program Files (x86)\MyBrowser" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD61929B-9D65-420D-A934-752316479C1B}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Sunrise => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Sunrise" => clé supprimé(es) avec succès
C:\Windows\Tasks\CJygiAeCBuEjRe.job => déplacé(es) avec succès
C:\Windows\TEMP\CUpdater => déplacé(es) avec succès
Fin de Fixlog 14:55:43
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
7 nov. 2015 à 16:37
7 nov. 2015 à 16:37
Reste quel problème ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
7 nov. 2015 à 17:09
7 nov. 2015 à 17:09
Super =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
7 nov. 2015 à 15:47
Merci beaucoup d'avance !