Suppression my clean chrome

Résolu
pascalus13 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
 pascalus13 -
bonjour,voici les 3 txt de l'analyse (frst,addition,shortcut)merci de votre aide.

https://pjjoint.malekal.com/files.php?id=FRST_20170918_b7u15b14b10r10

https://pjjoint.malekal.com/files.php?id=20170918_k11z7g12n12x5

https://pjjoint.malekal.com/files.php?id=20170918_l8y7y14t13s7
A voir également:

6 réponses

Réponse 1 / 6
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

"C:\Users\Admin\AppData\Local\Bobego\Updane.exe"

--> Sais-tu à quoi correspond ce fichier ?

Si non, peux-tu le faire analyser sur VirusTotal puis me donner le lien menant à l'analyse ?

https://www.virustotal.com/gui/
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NewTab: Mozilla\Firefox\Profiles\ns4k88lo.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ns4k88lo.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ns4k88lo.default -> Yahoo! Powered
FF Keyword.URL: Mozilla\Firefox\Profiles\ns4k88lo.default -> user_pref("keyword.URL", true);
CHR NewTab: Default -> Not-active:"chrome-extension://clgckgfbhciacomhlchmgdnplmdiadbj/newtab.html"
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieinnneanoadfjcfhpjjncohgejljopj
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
VirusTotal: C:\Users\Admin\AppData\Local\Bobego\Updane.exe
EmptyTemp:
end


--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
pascalus13 > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
salut destrio5 merci pour ta reponse ,voici le lien fixlog

https://pjjoint.malekal.com/files.php?id=20170919_u13d9g12z14x15
0
Réponse 2 / 6
pascalus13
 
peut me dire comment analyser "C:\Users\Admin\AppData\Local\Bobego\Updane.exe" avec virus total j'ai essayé de faire une recherche et ça me donne les fichiers fixlist,fixlog et addition.merci et apparement clean my chrome a disparu encore merci, au top.
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Pour le fichier à analyser, laisse tomber, il n'est plus présent apparemment.

Refais un fixlist pour l'option "Corriger" de FRST avec ces lignes :


Task: {83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} - System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
Task: C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
C:\Users\Admin\AppData\Local\Bobego


Puis transmets-moi le rapport fixlog.
0
pascalus13 > Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention  
 
salut destrio5 voici le rapport fixlist que tu m'as demandé.merci Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-09-2017
Exécuté par Admin (20-09-2017 15:29:25) Run:2
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Task: {83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} - System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
Task: C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
C:\Users\Admin\AppData\Local\Bobego


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => clé supprimé(es) avec succès
C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => déplacé(es) avec succès
"C:\Users\Admin\AppData\Local\Bobego" => non trouvé(e).

Fin de Fixlog 15:29:25

0
Réponse 3 / 6
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

"Adobe Flash Player 26 NPAPI"
"Adobe Flash Player ActiveX"

--> A mettre à jour ou à désinstaller :
- NPAPI : https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
- ActiveX : https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe

"Java 8 Update 141 (64-bit)"

--> Idem :
https://www.java.com/fr/download/manual.jsp

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.


==Problème résolu ?==

Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
0
Réponse 4 / 6
pascalus13
 
salut destrio5 rapport de delfix:merci.

# DelFix v1.013 - Rapport créé le 23/09/2017 à 22:32:52
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Admin - ADMIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\Admin\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Admin\Desktop\Addition.txt
Supprimé : C:\Users\Admin\Desktop\Fixlog.txt
Supprimé : C:\Users\Admin\Desktop\FRST.txt
Supprimé : C:\Users\Admin\Desktop\FRST64.exe
Supprimé : C:\Users\Admin\Desktop\Shortcut.txt

~ Purge de la restauration système ...

Supprimé : RP #190 [Restore Point Created by FRST | 09/19/2017 19:27:01]

Nouveau point de restauration créé !

########## - EOF - ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok pour DelFix.

Bonne soirée / nuit ;)
0
Réponse 6 / 6
pascalus13
 
merci destrio5 .a bientot
0

Discussions similaires

problème myreadingmanga (message erreur)
Asako -
oblixx -

1 réponse
my.canalbox.africa changer le mot de passe
Thierry973 -
baladur13 -

16 réponses
Problème de connexion au site my reading manga
Nellajipark -
bazfile -

1 réponse