Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

BoBrowser

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=18926

Page 1 sur 1

BoBrowser

Posté : jeu. 30 avr. 2015 23:33
par Du.lau4
Bonjour, suite à un téléchargement pilote, je me retrouve avec BoBrowser et un des tas de raccourcis sur bureau.
Comment supprimer svp ?

Re: BoBrowser

Posté : ven. 1 mai 2015 14:19
par Tony
Bonjour

Pouvez vous nous indiquer quel était ce pilote et ou l'avez vous téléchargé ?

Merci

Re: BoBrowser

Posté : ven. 1 mai 2015 16:45
par g3n-h@ckm@n
Salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: BoBrowser

Posté : mar. 5 mai 2015 10:45
par Du.lau4
Ok voici le lien demandé : http://upload.sosvirus.net/download/kqy ... ddd8bag3ip

Re: BoBrowser

Posté : mar. 5 mai 2015 21:29
par g3n-h@ckm@n
re

on va faire un diag
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Re: BoBrowser

Posté : mar. 5 mai 2015 23:00
par Du.lau4
Re
Je n'ai pas pu faire clic droit "Executer en tant qu'administrateur" avant de lancer quickDiag avec mon antivirus désactivé (mon système étant W 7 Édition Familiale Premium).
J'ai tout de même lancé QD en cliquant sur Quick ; voici le lien du rapport hébergé :

http://upload.sosvirus.net/download/tra ... wg02ruoeml

Re: BoBrowser

Posté : dim. 10 mai 2015 19:44
par g3n-h@ckm@n
re

désinstalle ça, ça sert à rien : McAfee Security Scan Plus
désinstalle aussi si ce n'est fait spybot search and destroy ca vaut rien
désinstalle tout java c'est pas à jour

==

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg]     
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh]     
[-HKLM\Software\WOW6432Node\WajaWebE] 

:files
C:\590e0f30cf6ca1579b98 
C:\tmp1
C:\tmp2 
C:\Users\All Users\Spybot - Search & Destroy 
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajaWebE 
C:\Program Files (x86)\Spybot - Search & Destroy 
C:\Program Files\WajaWebE 
@C:\ProgramData\Temp:4CF61E54 
@C:\ProgramData\Temp:A724744F 

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: BoBrowser

Posté : dim. 10 mai 2015 22:57
par Du.lau4
Bonsoir,
Je n'ai pas pu désinstaller McAfee Security Scan Plus ni spybot search and destroy qui ne sont pas dans mes programmes. Où se cachent-ils ? Je l'ignore.
Voici pour le rapport suite à OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\WajaWebE\ deleted successfully.
========== FILES ==========
C:\590e0f30cf6ca1579b98\NetFx451 folder moved successfully.
C:\590e0f30cf6ca1579b98\Graphics folder moved successfully.
C:\590e0f30cf6ca1579b98\3082 folder moved successfully.
C:\590e0f30cf6ca1579b98\2070 folder moved successfully.
C:\590e0f30cf6ca1579b98\2052 folder moved successfully.
C:\590e0f30cf6ca1579b98\1055 folder moved successfully.
C:\590e0f30cf6ca1579b98\1053 folder moved successfully.
C:\590e0f30cf6ca1579b98\1049 folder moved successfully.
C:\590e0f30cf6ca1579b98\1046 folder moved successfully.
C:\590e0f30cf6ca1579b98\1045 folder moved successfully.
C:\590e0f30cf6ca1579b98\1044 folder moved successfully.
C:\590e0f30cf6ca1579b98\1043 folder moved successfully.
C:\590e0f30cf6ca1579b98\1042 folder moved successfully.
C:\590e0f30cf6ca1579b98\1041 folder moved successfully.
C:\590e0f30cf6ca1579b98\1040 folder moved successfully.
C:\590e0f30cf6ca1579b98\1038 folder moved successfully.
C:\590e0f30cf6ca1579b98\1037 folder moved successfully.
C:\590e0f30cf6ca1579b98\1036 folder moved successfully.
C:\590e0f30cf6ca1579b98\1035 folder moved successfully.
C:\590e0f30cf6ca1579b98\1033 folder moved successfully.
C:\590e0f30cf6ca1579b98\1032 folder moved successfully.
C:\590e0f30cf6ca1579b98\1031 folder moved successfully.
C:\590e0f30cf6ca1579b98\1030 folder moved successfully.
C:\590e0f30cf6ca1579b98\1029 folder moved successfully.
C:\590e0f30cf6ca1579b98\1028 folder moved successfully.
C:\590e0f30cf6ca1579b98\1025 folder moved successfully.
C:\590e0f30cf6ca1579b98 folder moved successfully.
C:\tmp1 moved successfully.
C:\tmp2 moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Snapshots folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy\Excludes folder moved successfully.
C:\Users\All Users\Spybot - Search & Destroy folder moved successfully.
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajaWebE\Explore Social Search folder moved successfully.
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WajaWebE folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files (x86)\Spybot - Search & Destroy folder moved successfully.
C:\Program Files\WajaWebE\dlls folder moved successfully.
C:\Program Files\WajaWebE folder moved successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:A724744F deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Laurent
->Temp folder emptied: 200194 bytes
->Temporary Internet Files folder emptied: 1264 bytes
->Java cache emptied: 1651427 bytes
->FireFox cache emptied: 367203620 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2020 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 563321 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3490638 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85475 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 356,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 05102015_223700

Files moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\Low\SkypeClickToCall\Logs\AutoUpdateSvc.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Merci bonne soirée...

Re: BoBrowser

Posté : lun. 11 mai 2015 00:36
par g3n-h@ckm@n
ok refais quickdiag alors on va les virer autrement

Re: BoBrowser

Posté : lun. 11 mai 2015 09:35
par Du.lau4
Re quickdiag ok, voici voiloù :
http://upload.sosvirus.net/download/l1p ... bmtrwsz1gq

Re: BoBrowser

Posté : ven. 15 mai 2015 13:12
par g3n-h@ckm@n
re

il m'avait pourtant bien semblé voir spybot bizarre j'ai du mélanger deux rapports , car meme pour mcafee c'est jsute un raccourci dans ton dossier raccourcis sur ton bureau C:\Users\Laurent\Desktop\Raccourcis\McAfee Security Scan Plus

Re: BoBrowser

Posté : ven. 15 mai 2015 13:13
par g3n-h@ckm@n
re

il m'avait pourtant bien semblé voir spybot bizarre j'ai du mélanger deux rapports , car meme pour mcafee c'est jsute un raccourci dans ton dossier raccourcis sur ton bureau C:\Users\Laurent\Desktop\Raccourcis\McAfee Security Scan Plus

Re: BoBrowser

Posté : ven. 5 juin 2015 10:32
par Du.lau4
Re...De retour après absence...
Concernant les raccourcis : Search, Desktop, VaCy, Amazon, Hotmail et Wikipedia, est-ce que je peux tous les supprimer ? Ils se retrouveront à la poubelle et une fois la poubelle vidée ce sera ok ?

Re: BoBrowser

Posté : ven. 5 juin 2015 20:49
par g3n-h@ckm@n
bonjour , si tu n'y tiens plus oui effectivement :)
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/