Me débarrasser d'astromenda
Résolu
hisdebre
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
J'ai astromenda qui vient de s'installer sur mon poste
Quelqu'un peut il me dire comment m'en débarrasser.
J'ai commencé la procédure décrite dans un précédent message pour le même problème
J'ai téléchagé OTL et lancé le scan*
Voila le lien, les deux fichiers sont à la suite l'un de l'autre
Merci pour votre aide
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141010_v8l6v13p7m10
hisdebre
J'ai astromenda qui vient de s'installer sur mon poste
Quelqu'un peut il me dire comment m'en débarrasser.
J'ai commencé la procédure décrite dans un précédent message pour le même problème
J'ai téléchagé OTL et lancé le scan*
Voila le lien, les deux fichiers sont à la suite l'un de l'autre
Merci pour votre aide
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141010_v8l6v13p7m10
hisdebre
A voir également:
- Me débarrasser d'astromenda
- Astromenda - Forum Virus
- Astromenda - Forum Virus
5 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Bonsoir
Merci pour ton aide.
Ci-dessous le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=20141012_f10z7e14p11x10
Bonne fin de week end
hisdebre
Merci pour ton aide.
Ci-dessous le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=20141012_f10z7e14p11x10
Bonne fin de week end
hisdebre
nice :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Même problème, je me suis fait avoir bêtement (en voulant regarder une émission de tv française depuis l'étranger).
Voici le rapport (long comme un jour sans pain). J'ai pourtant toujours ces fichues pubs qui se pointent :/
EDIT: j'ai réinitialisé mes navigateurs comme conseillé, et ça me parait bon. Merci beaucoup!
# AdwCleaner v4.000 - Report created 17/10/2014 at 13:03:22
# DB v2014-10-17.9
# Updated 12/10/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : PPE - IA7
# Running from : C:\Users\PPE\Downloads\adwcleaner_4.000.exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : Update AdvanceElite
[#] Service Deleted : Util AdvanceElite
Service Deleted : {5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\PPE\AppData\Roaming\pdfforge
Folder Deleted : C:\Program Files (x86)\wse_astromenda
Folder Deleted : C:\Users\PPE\AppData\Roaming\wse_astromenda
Folder Deleted : C:\ProgramData\Driver Support
[!] Folder Deleted : C:\Program Files (x86)\AdvanceElite
Folder Deleted : C:\Users\PPE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Users\PPE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
File Deleted : C:\Windows\System32\\drivers\{5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64.sys
***** [ Scheduled Tasks ] *****
Task Deleted : WSE_Astromenda
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Deleted : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateAdvanceElite_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateAdvanceElite_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\utilAdvanceElite_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\utilAdvanceElite_RASMANCS
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update AdvanceElite
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util AdvanceElite
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Key Deleted : HKCU\Software\BRS
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\WSE_Astromenda
Key Deleted : HKCU\Software\AdvanceElite
Key Deleted : HKLM\SOFTWARE\InstallCore
Key Deleted : HKLM\SOFTWARE\AdvanceElite
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdvanceElite
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17344
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
-\\ Google Chrome v37.0.2062.124
*************************
AdwCleaner[R0].txt - [5726 octets] - [17/10/2014 13:01:51]
AdwCleaner[S0].txt - [4678 octets] - [17/10/2014 13:03:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4738 octets] ##########
Voici le rapport (long comme un jour sans pain). J'ai pourtant toujours ces fichues pubs qui se pointent :/
EDIT: j'ai réinitialisé mes navigateurs comme conseillé, et ça me parait bon. Merci beaucoup!
# AdwCleaner v4.000 - Report created 17/10/2014 at 13:03:22
# DB v2014-10-17.9
# Updated 12/10/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : PPE - IA7
# Running from : C:\Users\PPE\Downloads\adwcleaner_4.000.exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : Update AdvanceElite
[#] Service Deleted : Util AdvanceElite
Service Deleted : {5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\PPE\AppData\Roaming\pdfforge
Folder Deleted : C:\Program Files (x86)\wse_astromenda
Folder Deleted : C:\Users\PPE\AppData\Roaming\wse_astromenda
Folder Deleted : C:\ProgramData\Driver Support
[!] Folder Deleted : C:\Program Files (x86)\AdvanceElite
Folder Deleted : C:\Users\PPE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
[!] Folder Deleted : C:\Users\PPE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
File Deleted : C:\Windows\System32\\drivers\{5d78e0ee-ca60-46a4-9492-4f24429cc925}Gw64.sys
***** [ Scheduled Tasks ] *****
Task Deleted : WSE_Astromenda
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Key Deleted : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Key Deleted : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateAdvanceElite_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateAdvanceElite_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\utilAdvanceElite_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\utilAdvanceElite_RASMANCS
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update AdvanceElite
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util AdvanceElite
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Key Deleted : HKCU\Software\BRS
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\WSE_Astromenda
Key Deleted : HKCU\Software\AdvanceElite
Key Deleted : HKLM\SOFTWARE\InstallCore
Key Deleted : HKLM\SOFTWARE\AdvanceElite
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdvanceElite
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17344
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
-\\ Google Chrome v37.0.2062.124
*************************
AdwCleaner[R0].txt - [5726 octets] - [17/10/2014 13:01:51]
AdwCleaner[S0].txt - [4678 octets] - [17/10/2014 13:03:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4738 octets] ##########