Bonjour, depuis quelques jours mon ordinateur est infesté par une sorte de virus nommé go save. Je ne sais pas comment m'en débarrasser. J'ai fais un rapport OTL dont voici le lien pjjoint : http://pjjoint.malekal.com/files.php?id ... y15q15q6g6
Est ce que tu pourrais m'aider stp ?
Merci beaucoup d'avance!
Virus Go Save
Modérateurs : Mods Windows, Helper
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Virus Go Save
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus Go Save
Merci! Voici le rapport :
# AdwCleaner v4.001 - Rapport créé le 24/10/2014 à 14:31:21
# DB v2014-10-23.2
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (32 bits)
# Nom d'utilisateur : Anna - PC-ANNA
# Exécuté depuis : C:\Users\Anna\Downloads\adwcleaner_4.001 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Anna\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Anna\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\ProgramData\NextCoup
Dossier Supprimé : C:\Program Files\NextCoup
Dossier Supprimé : C:\Users\Anna\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Anna\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\ProgramData\Trusted Publisher
Dossier Supprimé : C:\Program Files\wse_astromenda
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Program Files\Enigma Software Group
Dossier Supprimé : C:\ProgramData\GoSave
Dossier Supprimé : C:\Program Files\GoSave
Dossier Supprimé : C:\ProgramData\YoutubeAdBlocke
Dossier Supprimé : C:\Program Files\YoutubeAdBlocke
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Fichier Supprimé : C:\Users\Anna\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Anna\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : ASP
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : SW-Booster-S-792098896
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-792098896
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4c3c5975-09b2-4dad-b07e-7969aedc94c9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c3c5975-09b2-4dad-b07e-7969aedc94c9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4c3c5975-09b2-4dad-b07e-7969aedc94c9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Tune
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SW-Booster
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tune
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v38.0.2125.104
*************************
AdwCleaner[R0].txt - [17553 octets] - [24/10/2014 14:23:57]
AdwCleaner[S0].txt - [16709 octets] - [24/10/2014 14:31:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16770 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 24/10/2014 à 14:31:21
# DB v2014-10-23.2
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (32 bits)
# Nom d'utilisateur : Anna - PC-ANNA
# Exécuté depuis : C:\Users\Anna\Downloads\adwcleaner_4.001 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Anna\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Anna\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\EZDownloader
Dossier Supprimé : C:\ProgramData\NextCoup
Dossier Supprimé : C:\Program Files\NextCoup
Dossier Supprimé : C:\Users\Anna\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\Anna\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\ProgramData\Trusted Publisher
Dossier Supprimé : C:\Program Files\wse_astromenda
Dossier Supprimé : C:\Users\Anna\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Program Files\Enigma Software Group
Dossier Supprimé : C:\ProgramData\GoSave
Dossier Supprimé : C:\Program Files\GoSave
Dossier Supprimé : C:\ProgramData\YoutubeAdBlocke
Dossier Supprimé : C:\Program Files\YoutubeAdBlocke
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\henaikbpcnoaialbkjhelchoeamogmhg
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\hphfalocomeddchfhlimpjhihfppofic
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\igahmkilbgkebmgadfmggkjpkmmhjioo
Fichier Supprimé : C:\Users\Anna\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Anna\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage
Fichier Supprimé : C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
Tâche Supprimée : ASP
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : SW-Booster-S-792098896
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\.
Clé Supprimée : HKLM\SOFTWARE\Classes\..9
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-792098896
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4c3c5975-09b2-4dad-b07e-7969aedc94c9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4c3c5975-09b2-4dad-b07e-7969aedc94c9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{05d5b4dd-9ccc-495a-af8f-120d17c831ef}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4c3c5975-09b2-4dad-b07e-7969aedc94c9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{801f8484-3e12-4338-aa63-d90bae7655ee}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f38afc8c-5c52-4b08-8567-23d27b122c53}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Tune
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SW-Booster
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tune
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\EnigmaSoftwareGroup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v38.0.2125.104
*************************
AdwCleaner[R0].txt - [17553 octets] - [24/10/2014 14:23:57]
AdwCleaner[S0].txt - [16709 octets] - [24/10/2014 14:31:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16770 octets] ##########
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Virus Go Save
ha ouais quand même.
Réinitialise tes navigateurs WEB, voir seconde partie de mon message précédent puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Réinitialise tes navigateurs WEB, voir seconde partie de mon message précédent puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus Go Save
C'est fait ! Voici le lien : http://pjjoint.malekal.com/files.php?id ... 5t6w10r8x6
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Virus Go Save
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
* poste le rapport ici
Redémarre l'ordinateur
Faudrait reparamétrer la page de démarrage sur Google Chrome.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
Code : Tout sélectionner
:OTL
[2014/10/17 12:45:21 | 000,000,000 | ---D | C] -- C:\ProgramData\77d656297590934c
[2014/10/23 22:38:14 | 000,022,528 | ---- | M] () -- C:\Users\Anna\AppData\Local\1582843dsisetup15854842.exe
CHR - homepage: http://astromenda.com/?f=1&a=ast_tele_14_39_ch&cd=2XzuyEtN2Y1L1QzuyEtBtCyCyB0Ezz0FyEtAzzyB0DtDtDtBtN0D0Tzu0SzyzyzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StB0AtBzy0CtA0EzztGyB0EtAtDtG0F0A0D0DtGzz0ByEyEtGtCyD0F0A0D0E0E0EyCzzzy0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0C0CyDtA0AyBtCtGyCyCtAtCtGyEzyyBtBtG0A0EzztAtGyEyDtAyBtC0ByCtByDyEtDtC2Q&cr=426316721&ir=* poste le rapport ici
Redémarre l'ordinateur
Faudrait reparamétrer la page de démarrage sur Google Chrome.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus Go Save
========== OTL ==========
C:\ProgramData\77d656297590934c folder moved successfully.
C:\Users\Anna\AppData\Local\1582843dsisetup15854842.exe moved successfully.
Use Chrome's Settings page to change the HomePage.
OTL by OldTimer - Version 3.2.69.0 log created on 10252014_142925
C:\ProgramData\77d656297590934c folder moved successfully.
C:\Users\Anna\AppData\Local\1582843dsisetup15854842.exe moved successfully.
Use Chrome's Settings page to change the HomePage.
OTL by OldTimer - Version 3.2.69.0 log created on 10252014_142925
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Virus Go Save
Je pense qu'on est arrivés au bout!
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Virus Go Save
Bonjour, je sais que ce post date assez bien, mais Gosave continue a enquiquiner beaucoup de monde, et je vois sur beaucoup de forum que l'on conseille de télécharger tel ou tel programme anti adware ect, ect... alors que c'est totalement inutile car Gosave reviens de toute manière, et certain de ces programmes amènent eux mème des adware au passage... ayant subi Gosave pendant longtemps je crois pouvoir affirmer connaitre le moyen simple et efficace pour s'en débarrasser (du moins jusqu'a ce que vous le re-téléchargiez par inadvertance sur le net dans un pack de fichiers) alors, j'explique ma marche a suivre: tout d'abord, bien évidemment, aller dans le panneau de configuration/ajout/suppression de programmes voir s'il n'y a pas un programme suspect installé (GoSaVe, GoSaVie,Youtubeiadblocker,nextcoup, ect) si vous ne le trouvez pas dans les programmes mais qu'il s'ouvre quand mème a chaque fois que vous lancez votre navigateur (par expérience je parle de chrome, je n'utilise que ca) c'est que le petit malin a installé l'extention sur votre pc et cela vous le verrez tout de suite en allant dans les paramètres de votre navigateur/extensions car sous le nom de l'extension est indiqué un chemin. chez moi:
Chargé depuis : C:\Users\***********\AppData\Local\Google\Chrome\User Data\Default\Extensions\faebmnnjnicchkaepademgdfiijlkmki\2.0
C'est là que le ptit con se trouve, vous n'avez qu'a suivre le chemin, et supprimer le dossier en question (pour le cas présent: faebmnnjnicchkaepademgdfiijlkmki et il ne vous fera plus ennuyer pour un bon moment
Chargé depuis : C:\Users\***********\AppData\Local\Google\Chrome\User Data\Default\Extensions\faebmnnjnicchkaepademgdfiijlkmki\2.0
C'est là que le ptit con se trouve, vous n'avez qu'a suivre le chemin, et supprimer le dossier en question (pour le cas présent: faebmnnjnicchkaepademgdfiijlkmki et il ne vous fera plus ennuyer pour un bon moment
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Virus Go Save
Salut,
L'ID de l'extension change régulièrement.
L'ID de l'extension change régulièrement.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 552 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 311 Vues
-
Dernier message par ZdChokS
-
- 9 Réponses
- 266 Vues
-
Dernier message par Malekal_morte
-
- 13 Réponses
- 302 Vues
-
Dernier message par Tom9vrl
-
- 7 Réponses
- 224 Vues
-
Dernier message par Malekal_morte