encore programme indésirable suite téléchargement

[sudiste45]

Bonjour,

Suite téléchargement sur 01net (c'est la dernière fois que j'utilise ce site! ) j'ai un programme tenace que je n'arrive pas à enlever. Il s'agit de bobrowser. Je suis sur PC et windows7.

Pouvez vous m'aider à supprimer ce programme.

Merci

[angelique]

• Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  
  
  et ensuite :
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[sudiste45]

Merci Angélique pour votre réponse.

je n'arrive pas à télécharger Adwcleaner. Firefox me renvoie à une page fichier introuvable.

[angelique]

bah si ça fonctionne pourtant !

prend le là > http://angelik.altervista.org/angelique ... _4.109.exe

[sudiste45]

euh, j'ai scanné avec Adwcleaner, puis suppression. Ça a tout viré! Pas pu enregistré le rapport. Je fais quoi?

[angelique]

le rapport doit être là > (C:\AdwCleaner[S*].txt)

[sudiste45]

Ci joint le rapport, c'est ce que tu souhaitais ?



# AdwCleaner v4.109 - Rapport créé le 27/01/2015 à 10:29:42
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.109.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Security Updates Service
Service Présent : ClaraUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Common Files\ClaraUpdater
Dossier Présent : C:\Program Files (x86)\Security Updates Service
Dossier Présent : C:\Users\Utilisateur\AppData\Local\BoBrowser
Dossier Présent : C:\Users\Utilisateur\AppData\LocalLow\IminentToolbar
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2b4j8nfh.default\Extensions\[email protected]
Dossier Présent : C:\Users\Utilisateur\Documents\Optimizer Pro
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2b4j8nfh.default\user.js

***** [ Tâches planifiées ] *****

Tâche Présente : Run_Bobby_Browser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\BoBrowser
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser
Clé Présente : [x64] HKCU\Software\BoBrowser
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Clara
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Clé Présente : HKLM\SOFTWARE\SecurityUpdatesService
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\SecurityUpdatesService
Donnée Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17496


-\\ Mozilla Firefox v35.0.1 (x86 fr)

[2b4j8nfh.default] - Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("browser.search.selectedEngine", "Mysearchdial");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.BackPageActive", true);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.Visibility", true);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.backPageCapacity", 3);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.backPageCounter", 0);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.backPageDay", 6);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.backPageLastEvent", "1396633240117");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.backPageMinInterval", 15);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.barcodeid", "127028");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.countryiso", "fr");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.downloadprovider", "snapdoocybch");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.fromautoupdate", "false");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.installationid", "c27635c8-6abd-29c2-92d4-42816ffec777");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.installdate", "06/04/2014");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.keepAliveLastevent", "1396805940");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1396759230978");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.helperbar.publisher", "snapdoocyb");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.admin", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.aflt", "orgnl");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.autoRvrt", "false");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.dfltLng", "");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.excTlbr", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.ffxUnstlRst", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.id", "8c83f332000000000000d43d7ef2d8dd");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.instlDay", "16150");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.instlRef", "");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.newTab", false);
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.prdct", "iminent");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.prtnrId", "iminent");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.rvrt", "false");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.smplGrp", "none");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.vrsnTs", "1.8.28.320:16:16");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.irmysearch.aflt", "tele_14_18_ie");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0FtB0Dzz0D0D0FtAtAtBtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyBzztAtA0AtB0CtGzytC0E0Et[...]
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.irmysearch.cr", "711563998");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("extensions.irmysearch.instlRef", "140305_a");
[2b4j8nfh.default] - Ligne Trouvée : user_pref("iminent.adapters", "{\"nspdlmsd\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.275,\"expireTime\":\"1395429608[...]
[2b4j8nfh.default] - Ligne Trouvée : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
[2b4j8nfh.default] - Ligne Trouvée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [8490 octets] - [27/01/2015 10:29:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8550 octets] ##########

[angelique]

c'est le rapport de recherche C:\AdwCleaner\AdwCleaner[R0].txt, tu as fais suppression ? C:\AdwCleaner\AdwCleaner[S0].txt poste le

[sudiste45]

C'est ça?

# AdwCleaner v4.109 - Rapport créé le 27/01/2015 à 10:31:34
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-26.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****

[sudiste45]

En fait, Farbar a généré 3 rapporet. Je les ai donc mis tous les 3. Ci joint le lien

http://pjjoint.malekal.com/files.php?id ... 4j8y1013y5

[Malekal_morte]

oui puis fais l'analyse FRST.

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  HKU\S-1-5-21-991812485-3198728353-3505385972-1000\...\Run: [cacaoweb] => C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2014-12-11] ()
  HKU\S-1-5-21-991812485-3198728353-3505385972-1000\...\Run: [BoBrowser] => C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992 2014-11-19] (The BoBrowser Authors)
  ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
  ProxyServer: [.DEFAULT] => http=127.0.0.1:49576;https=127.0.0.1:49576
  FF SearchEngineOrder.1: Mysearchdial
  FF SelectedSearchEngine: Mysearchdial
  FF Extension: cacaoweb - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2b4j8nfh.default\Extensions\[email protected] [2014-08-04]
  R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [328304 2015-01-02] (ClaraLabs)
  S2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [861696 2014-09-05] () [File not signed]
  2015-01-02 17:53 - 2015-01-02 17:53 - 00000000 ____D () C:\Program Files (x86)\Security Updates Service
  2015-01-02 17:51 - 2015-01-02 17:51 - 00003184 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
  2015-01-02 17:51 - 2015-01-02 17:51 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\BoBrowser
  Task: {9D0D863C-61AA-4B8A-9E7F-C1D3A50F9AA1} - System32\Tasks\Run_Bobby_Browser => C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe [2014-11-19] (The BoBrowser Authors) <==== ATTENTION
  C:\Program Files (x86)\Common Files\ClaraUpdater
  C:\Users\Utilisateur\AppData\Local\BoBrowser
  C:\Program Files (x86)\Security Updates Service
  C:\Program Files (x86)\Common Files\ClaraUpdater
  C:\Users\Utilisateur\AppData\Roaming\cacaoweb
  REG: reg delete "HKEY_CURRENT_USER\S-1-5-21-991812485-3198728353-3505385972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser" /f
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[sudiste45]

Voilà le rapport:


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Utilisateur at 2015-01-27 13:47:27 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************


HKU\S-1-5-21-991812485-3198728353-3505385972-1000\...\Run: [cacaoweb] => C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2014-12-11] ()
HKU\S-1-5-21-991812485-3198728353-3505385972-1000\...\Run: [BoBrowser] => C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe [7353992 2014-11-19] (The BoBrowser Authors)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49576;https=127.0.0.1:49576
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Extension: cacaoweb - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2b4j8nfh.default\Extensions\[email protected] [2014-08-04]
R2 ClaraUpdater; C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [328304 2015-01-02] (ClaraLabs)
S2 Security Updates Service; C:\Program Files (x86)\Security Updates Service\winupdsvc.exe [861696 2014-09-05] () [File not signed]
2015-01-02 17:53 - 2015-01-02 17:53 - 00000000 ____D () C:\Program Files (x86)\Security Updates Service
2015-01-02 17:51 - 2015-01-02 17:51 - 00003184 _____ () C:\Windows\System32\Tasks\Run_Bobby_Browser
2015-01-02 17:51 - 2015-01-02 17:51 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\BoBrowser
Task: {9D0D863C-61AA-4B8A-9E7F-C1D3A50F9AA1} - System32\Tasks\Run_Bobby_Browser => C:\Users\Utilisateur\AppData\Local\BoBrowser\Application\bobrowser.exe [2014-11-19] (The BoBrowser Authors) <==== ATTENTION
C:\Program Files (x86)\Common Files\ClaraUpdater
C:\Users\Utilisateur\AppData\Local\BoBrowser
C:\Program Files (x86)\Security Updates Service
C:\Program Files (x86)\Common Files\ClaraUpdater
C:\Users\Utilisateur\AppData\Roaming\cacaoweb
REG: reg delete "HKEY_CURRENT_USER\S-1-5-21-991812485-3198728353-3505385972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser" /f
EmptyTemp:
*****************

HKU\S-1-5-21-991812485-3198728353-3505385972-1000\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb => value deleted successfully.
HKU\S-1-5-21-991812485-3198728353-3505385972-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BoBrowser => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\2b4j8nfh.default\Extensions\[email protected] => Moved successfully.
ClaraUpdater => Service stopped successfully.
ClaraUpdater => Service deleted successfully.
Security Updates Service => Service deleted successfully.
C:\Program Files (x86)\Security Updates Service => Moved successfully.
C:\Windows\System32\Tasks\Run_Bobby_Browser => Moved successfully.
C:\Users\Utilisateur\AppData\Local\BoBrowser => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9D0D863C-61AA-4B8A-9E7F-C1D3A50F9AA1}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9D0D863C-61AA-4B8A-9E7F-C1D3A50F9AA1}" => Key deleted successfully.
C:\Windows\System32\Tasks\Run_Bobby_Browser not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Run_Bobby_Browser" => Key deleted successfully.
C:\Program Files (x86)\Common Files\ClaraUpdater => Moved successfully.
"C:\Users\Utilisateur\AppData\Local\BoBrowser" => File/Directory not found.
"C:\Program Files (x86)\Security Updates Service" => File/Directory not found.
"C:\Program Files (x86)\Common Files\ClaraUpdater" => File/Directory not found.
C:\Users\Utilisateur\AppData\Roaming\cacaoweb => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\S-1-5-21-991812485-3198728353-3505385972-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= End of Reg: =========

EmptyTemp: => Removed 2 GB temporary data.


The system needed a reboot.

==== End of Fixlog 13:47:44 ====

[angelique]

ç'est mieux ?

[sudiste45]

Encore une fois, grand merci, l'intrus a disparu.