Suppression my clean chrome
Résolu/Fermé
pascalus13
Messages postés
1
Date d'inscription
lundi 18 septembre 2017
Statut
Membre
Dernière intervention
18 septembre 2017
-
Modifié le 18 sept. 2017 à 14:31
pascalus13 - 24 sept. 2017 à 20:03
pascalus13 - 24 sept. 2017 à 20:03
A voir également:
- Suppression my clean chrome
- My canalbox africa ✓ - Forum Réception vidéo
- Changer mot de passe WIFI - Forum WiFi
- My hero academia saison 5 vf ✓ - Forum Cinéma / Télé
- Chrome os flex - Guide
- My reading manga ✓ - Forum Google Chrome
6 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 sept. 2017 à 14:53
18 sept. 2017 à 14:53
Bonjour,
"C:\Users\Admin\AppData\Local\Bobego\Updane.exe"
--> Sais-tu à quoi correspond ce fichier ?
Si non, peux-tu le faire analyser sur VirusTotal puis me donner le lien menant à l'analyse ?
https://www.virustotal.com/gui/
"C:\Users\Admin\AppData\Local\Bobego\Updane.exe"
--> Sais-tu à quoi correspond ce fichier ?
Si non, peux-tu le faire analyser sur VirusTotal puis me donner le lien menant à l'analyse ?
https://www.virustotal.com/gui/
peut me dire comment analyser "C:\Users\Admin\AppData\Local\Bobego\Updane.exe" avec virus total j'ai essayé de faire une recherche et ça me donne les fichiers fixlist,fixlog et addition.merci et apparement clean my chrome a disparu encore merci, au top.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 sept. 2017 à 04:38
20 sept. 2017 à 04:38
Pour le fichier à analyser, laisse tomber, il n'est plus présent apparemment.
Refais un fixlist pour l'option "Corriger" de FRST avec ces lignes :
Task: {83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} - System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
Task: C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
C:\Users\Admin\AppData\Local\Bobego
Puis transmets-moi le rapport fixlog.
Refais un fixlist pour l'option "Corriger" de FRST avec ces lignes :
Task: {83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} - System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
Task: C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
C:\Users\Admin\AppData\Local\Bobego
Puis transmets-moi le rapport fixlog.
pascalus13
>
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
20 sept. 2017 à 15:32
20 sept. 2017 à 15:32
salut destrio5 voici le rapport fixlist que tu m'as demandé.merci Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-09-2017
Exécuté par Admin (20-09-2017 15:29:25) Run:2
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} - System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
Task: C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
C:\Users\Admin\AppData\Local\Bobego
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => clé supprimé(es) avec succès
C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => déplacé(es) avec succès
"C:\Users\Admin\AppData\Local\Bobego" => non trouvé(e).
Exécuté par Admin (20-09-2017 15:29:25) Run:2
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} - System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
Task: C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => C:\Users\Admin\AppData\Local\Bobego\Updane.exe
C:\Users\Admin\AppData\Local\Bobego
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83FACA8C-AFA4-496E-B906-A1B46AB5B6BE} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{07D33E17-7FC0-7D3C-B159-3C335BADE363} => clé supprimé(es) avec succès
C:\Windows\Tasks\{07D33E17-7FC0-7D3C-B159-3C335BADE363}.job => déplacé(es) avec succès
"C:\Users\Admin\AppData\Local\Bobego" => non trouvé(e).
Fin de Fixlog 15:29:25
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 sept. 2017 à 15:51
20 sept. 2017 à 15:51
Pour finir :
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
"Adobe Flash Player 26 NPAPI"
"Adobe Flash Player ActiveX"
--> A mettre à jour ou à désinstaller :
- NPAPI : https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
- ActiveX : https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
"Java 8 Update 141 (64-bit)"
--> Idem :
https://www.java.com/fr/download/manual.jsp
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
"Adobe Flash Player 26 NPAPI"
"Adobe Flash Player ActiveX"
--> A mettre à jour ou à désinstaller :
- NPAPI : https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
- ActiveX : https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
"Java 8 Update 141 (64-bit)"
--> Idem :
https://www.java.com/fr/download/manual.jsp
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
salut destrio5 rapport de delfix:merci.
# DelFix v1.013 - Rapport créé le 23/09/2017 à 22:32:52
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Admin - ADMIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Users\Admin\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Admin\Desktop\Addition.txt
Supprimé : C:\Users\Admin\Desktop\Fixlog.txt
Supprimé : C:\Users\Admin\Desktop\FRST.txt
Supprimé : C:\Users\Admin\Desktop\FRST64.exe
Supprimé : C:\Users\Admin\Desktop\Shortcut.txt
~ Purge de la restauration système ...
Supprimé : RP #190 [Restore Point Created by FRST | 09/19/2017 19:27:01]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v1.013 - Rapport créé le 23/09/2017 à 22:32:52
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Admin - ADMIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Users\Admin\Desktop\FRST-OlderVersion
Supprimé : C:\Users\Admin\Desktop\Addition.txt
Supprimé : C:\Users\Admin\Desktop\Fixlog.txt
Supprimé : C:\Users\Admin\Desktop\FRST.txt
Supprimé : C:\Users\Admin\Desktop\FRST64.exe
Supprimé : C:\Users\Admin\Desktop\Shortcut.txt
~ Purge de la restauration système ...
Supprimé : RP #190 [Restore Point Created by FRST | 09/19/2017 19:27:01]
Nouveau point de restauration créé !
########## - EOF - ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 sept. 2017 à 22:39
23 sept. 2017 à 22:39
Ok pour DelFix.
Bonne soirée / nuit ;)
Bonne soirée / nuit ;)
18 sept. 2017 à 17:14
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF NewTab: Mozilla\Firefox\Profiles\ns4k88lo.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ns4k88lo.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ns4k88lo.default -> Yahoo! Powered
FF Keyword.URL: Mozilla\Firefox\Profiles\ns4k88lo.default -> user_pref("keyword.URL", true);
CHR NewTab: Default -> Not-active:"chrome-extension://clgckgfbhciacomhlchmgdnplmdiadbj/newtab.html"
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgckgfbhciacomhlchmgdnplmdiadbj
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieinnneanoadfjcfhpjjncohgejljopj
CHR HKLM-x32\...\Chrome\Extension: [clgckgfbhciacomhlchmgdnplmdiadbj] - hxxps://clients2.google.com/service/update2/crx
VirusTotal: C:\Users\Admin\AppData\Local\Bobego\Updane.exe
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
19 sept. 2017 à 21:32
https://pjjoint.malekal.com/files.php?id=20170919_u13d9g12z14x15