FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Du.lau4
#162580
Bonjour, suite à un téléchargement pilote, je me retrouve avec BoBrowser et un des tas de raccourcis sur bureau.
Comment supprimer svp ?
Avatar du membre
par Tony
#162613
Bonjour

Pouvez vous nous indiquer quel était ce pilote et ou l'avez vous téléchargé ?

Merci
Avatar du membre
par g3n-h@ckm@n
#162626
Salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#162870
re

on va faire un diag
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par Du.lau4
#162875
Re
Je n'ai pas pu faire clic droit "Executer en tant qu'administrateur" avant de lancer quickDiag avec mon antivirus désactivé (mon système étant W 7 Édition Familiale Premium).
J'ai tout de même lancé QD en cliquant sur Quick ; voici le lien du rapport hébergé :

http://upload.sosvirus.net/download/tra ... wg02ruoeml
Avatar du membre
par g3n-h@ckm@n
#163033
re

désinstalle ça, ça sert à rien : McAfee Security Scan Plus
désinstalle aussi si ce n'est fait spybot search and destroy ca vaut rien
désinstalle tout java c'est pas à jour

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg]     
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh]     
[-HKLM\Software\WOW6432Node\WajaWebE] 

:files
C:\590e0f30cf6ca1579b98 
C:\tmp1
C:\tmp2 
C:\Users\All Users\Spybot - Search & Destroy 
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajaWebE 
C:\Program Files (x86)\Spybot - Search & Destroy 
C:\Program Files\WajaWebE 
@C:\ProgramData\Temp:4CF61E54 
@C:\ProgramData\Temp:A724744F 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par Du.lau4
#163063
Bonsoir,
Je n'ai pas pu désinstaller McAfee Security Scan Plus ni spybot search and destroy qui ne sont pas dans mes programmes. Où se cachent-ils ? Je l'ignore.
Voici pour le rapport suite à OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\WajaWebE\ deleted successfully.
========== FILES ==========
C:\590e0f30cf6ca1579b98\NetFx451 folder moved successfully.
C:\590e0f30cf6ca1579b98\Graphics folder moved successfully.
C:\590e0f30cf6ca1579b98\3082 folder moved successfully.
C:\590e0f30cf6ca1579b98\2070 folder moved successfully.
C:\590e0f30cf6ca1579b98\2052 folder moved successfully.
C:\590e0f30cf6ca1579b98\1055 folder moved successfully.
C:\590e0f30cf6ca1579b98\1053 folder moved successfully.
C:\590e0f30cf6ca1579b98\1049 folder moved successfully.
C:\590e0f30cf6ca1579b98\1046 folder moved successfully.
C:\590e0f30cf6ca1579b98\1045 folder moved successfully.
C:\590e0f30cf6ca1579b98\1044 folder moved successfully.
C:\590e0f30cf6ca1579b98\1043 folder moved successfully.
C:\590e0f30cf6ca1579b98\1042 folder moved successfully.
C:\590e0f30cf6ca1579b98\1041 folder moved successfully.
C:\590e0f30cf6ca1579b98\1040 folder moved successfully.
C:\590e0f30cf6ca1579b98\1038 folder moved successfully.
C:\590e0f30cf6ca1579b98\1037 folder moved successfully.
C:\590e0f30cf6ca1579b98\1036 folder moved successfully.
C:\590e0f30cf6ca1579b98\1035 folder moved successfully.
C:\590e0f30cf6ca1579b98\1033 folder moved successfully.
C:\590e0f30cf6ca1579b98\1032 folder moved successfully.
C:\590e0f30cf6ca1579b98\1031 folder moved successfully.
C:\590e0f30cf6ca1579b98\1030 folder moved successfully.
C:\590e0f30cf6ca1579b98\1029 folder moved successfully.
C:\590e0f30cf6ca1579b98\1028 folder moved successfully.
C:\590e0f30cf6ca1579b98\1025 folder moved successfully.
C:\590e0f30cf6ca1579b98 folder moved successfully.
C:\tmp1 moved successfully.
C:\tmp2 moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Snapshots folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Excludes folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy folder moved successfully.
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajaWebE\Explore Social Search folder moved successfully.
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajaWebE folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
C:\Program Files\WajaWebE\dlls folder moved successfully.
C:\Program Files\WajaWebE folder moved successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:A724744F deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Laurent
->Temp folder emptied: 200194 bytes
->Temporary Internet Files folder emptied: 1264 bytes
->Java cache emptied: 1651427 bytes
->FireFox cache emptied: 367203620 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2020 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 563321 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3490638 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85475 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 356,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05102015_223700

Files moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Merci bonne soirée...
Avatar du membre
par g3n-h@ckm@n
#163067
ok refais quickdiag alors on va les virer autrement
Avatar du membre
par g3n-h@ckm@n
#163295
re

il m'avait pourtant bien semblé voir spybot bizarre j'ai du mélanger deux rapports , car meme pour mcafee c'est jsute un raccourci dans ton dossier raccourcis sur ton bureau C:\Users\Laurent\Desktop\Raccourcis\McAfee Security Scan Plus
Avatar du membre
par g3n-h@ckm@n
#163296
re

il m'avait pourtant bien semblé voir spybot bizarre j'ai du mélanger deux rapports , car meme pour mcafee c'est jsute un raccourci dans ton dossier raccourcis sur ton bureau C:\Users\Laurent\Desktop\Raccourcis\McAfee Security Scan Plus
Avatar du membre
par Du.lau4
#164482
Re...De retour après absence...
Concernant les raccourcis : Search, Desktop, VaCy, Amazon, Hotmail et Wikipedia, est-ce que je peux tous les supprimer ? Ils se retrouveront à la poubelle et une fois la poubelle vidée ce sera ok ?
Avatar du membre
par g3n-h@ckm@n
#164513
bonjour , si tu n'y tiens plus oui effectivement :)

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]

Bonjour Pourquoi ne pas avoir rédiger une […]