Virus pub sur Chrome
Résolu/Fermé
Xeno367
Messages postés
16
Date d'inscription
jeudi 12 mai 2016
Statut
Membre
Dernière intervention
30 juillet 2018
-
Modifié le 11 déc. 2017 à 20:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 déc. 2017 à 11:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 déc. 2017 à 11:35
A voir également:
- Virus pub sur Chrome
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Mise a jour chrome - Accueil - Applications & Logiciels
- Chrome cast sur tv - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 déc. 2017 à 20:58
11 déc. 2017 à 20:58
Bonsoir,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Xeno367
Messages postés
16
Date d'inscription
jeudi 12 mai 2016
Statut
Membre
Dernière intervention
30 juillet 2018
12 déc. 2017 à 18:24
12 déc. 2017 à 18:24
ok je te dis ça bientôt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 déc. 2017 à 21:32
12 déc. 2017 à 21:32
Il faut utiliser pjjoint, lire les instructions jusqu'au bout
Xeno367
Messages postés
16
Date d'inscription
jeudi 12 mai 2016
Statut
Membre
Dernière intervention
30 juillet 2018
13 déc. 2017 à 14:13
13 déc. 2017 à 14:13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 déc. 2017 à 14:54
13 déc. 2017 à 14:54
Désinstalle tout ça :
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Java
sTv9BDQoznLc Updater
TfPzIe8mjbC0ViMrjA
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Java
sTv9BDQoznLc Updater
TfPzIe8mjbC0ViMrjA
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKLM\...\Run: [disadvantageous] => C:\Program Files (x86)\Ntsc\footman.exe
HKLM\...\Run: [disadvantageousfirefighters] => C:\Program Files (x86)\proprietor\bondi.exe
HKLM\...\Run: [disadvantageousdisadvantageous] => C:\Program Files (x86)\Rodent\footman.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [ambiguous] => C:\Program Files (x86)\Ntsc\footman.exe
HKLM-x32\...\Run: [ambiguousideals] => C:\Program Files (x86)\proprietor\bondi.exe
HKLM-x32\...\Run: [ambiguousambiguous] => C:\Program Files (x86)\Rodent\footman.exe
HKLM-x32\...\RunOnce: [Bifukapa] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\ayman\AppData\Roaming\Hosemoroba
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4836032 2017-08-14] (Disc Soft Ltd)
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [uTorrent] => C:\Users\ayman\AppData\Roaming\uTorrent\uTorrent.exe [1985464 2017-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [Cracked Steam Service] => C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe [716173 2015-05-04] (Anti-Valve Software )
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [ideals] => C:\Program Files (x86)\Ntsc\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [idealsambiguous] => C:\Program Files (x86)\proprietor\bondi.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [idealsideals] => C:\Program Files (x86)\Rodent\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [firefighters] => C:\Program Files (x86)\Ntsc\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [firefightersdisadvantageous] => C:\Program Files (x86)\proprietor\bondi.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [firefightersfirefighters] => C:\Program Files (x86)\Rodent\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [iceberg] => C:\Program Files (x86)\hav\iceberg.exe [66884 2017-12-06] ()
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [prefatory] => C:\Program Files (x86)\Ntsc\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\ayman\AppData\Local\Google\Chrome\User Data\backup\Extensions\iinglghmhcgdgjjlafobajghjamdchik
C:\Users\ayman\AppData\Local\Google\Chrome\User Data\backup\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\ayman\AppData\Local\Google\Chrome\User Data\backup\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn
S2 0114261510485846mcinstcleanup; C:\WINDOWS\TEMP\0114261510485846mcinst.exe -cleanup -nolog [X]
S2 AdsService; C:\Users\ayman\AppData\Local\AdService\AdService.dll [X]
S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe [X]
S2 SCService; C:\Program Files (x86)\Accelerer PC\SpeedCheckerService.exe [X]
R2 sTv9BDQoznLc Updater; C:\Program Files (x86)\sTv9BDQoznLc Updater\sTv9BDQoznLc Updater.exe [313344 2017-12-06] () [Fichier non signé]
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-12-09] ()
R2 0d7d6638a30ecf93b5541696d580f8ba; C:\WINDOWS\0d7d6638a30ecf93b5541696d580f8ba.dll [943104 2017-12-10] () [Fichier non signé]
S2 7cb7678a573f31e43458f339403f1d00; C:\Program Files\7cb7678a573f31e43458f339403f1d00\ed8c3c71a74499a1912ec6af7c0cb362.exe [373248 2017-12-08] () [Fichier non signé] <==== ATTENTION
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1547200 2017-10-18] ()
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2017-07-20] (Byte Technologies LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7760552 2017-12-01] (Microsoft Corporation)
2017-12-12 18:16 - 2017-12-12 18:16 - 000000052 _____ C:\Users\ayman\AppData\Local\crGPYhwLUd
2017-12-11 19:12 - 2017-12-11 19:18 - 000000000 ____D C:\Antivirus
2017-12-11 17:55 - 2017-12-11 17:55 - 000000000 ___HD C:\OneDriveTemp
2017-12-11 17:54 - 2017-12-11 17:54 - 000000000 ____D C:\Users\ayman\AppData\LocalLow\uTorrent
2017-12-11 17:35 - 2017-12-11 17:37 - 000000000 ____D C:\Users\ayman\AppData\Local\UNDERTALE
2017-12-11 16:39 - 2017-12-11 16:39 - 000013248 _____ C:\Users\ayman\Downloads\Examples 5C.odt
2017-12-10 12:49 - 2017-12-10 12:49 - 000943104 _____ C:\WINDOWS\0d7d6638a30ecf93b5541696d580f8ba.dll
2017-12-09 14:58 - 2017-12-09 14:58 - 000001444 _____ C:\Users\ayman\Desktop\UNDERTALE.lnk
2017-12-09 14:26 - 2017-12-09 14:26 - 000044128 _____ C:\Users\ayman\Desktop\MettatonPoster.webp
2017-12-09 14:25 - 2017-12-09 14:25 - 000003538 _____ C:\WINDOWS\System32\Tasks\ByteFence Scan
2017-12-09 14:15 - 2017-12-09 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2017-12-09 14:08 - 2017-12-09 14:08 - 000000133 _____ C:\Users\ayman\Desktop\bytefence.url
2017-12-09 14:01 - 2017-12-09 14:01 - 000000000 ____D C:\Users\ayman\Desktop\ByteFence Anti-Malware 2.5. installation + License Key
2017-12-09 14:00 - 2017-12-09 14:00 - 005136868 _____ C:\Users\ayman\Downloads\ByteFence Anti-Malware 2.5. installation + License Key.rar
2017-12-08 21:10 - 2017-12-08 21:10 - 000000723 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-12-08 21:10 - 2017-12-08 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-12-08 21:09 - 2017-12-08 21:10 - 000000000 ____D C:\Users\ayman\Desktop\VLC
2017-12-08 21:08 - 2017-12-08 21:08 - 024677393 _____ C:\Users\ayman\Downloads\HD Player Setup.exe
2017-12-08 21:06 - 2017-12-08 21:07 - 000000000 ____D C:\Users\ayman\AppData\Local\{78714E2D-5CD9-2295-3141-077D1529FBE5}
2017-12-08 21:05 - 2017-12-08 21:05 - 001540376 _____ ( ) C:\Users\ayman\Downloads\MegaDownloader_v1.7.exe (2.0 MB)_Vp29Lh_3760491057.exe
2017-12-08 20:51 - 2017-12-08 20:52 - 000000000 ____D C:\Users\ayman\Desktop\Undertale
2017-12-08 19:53 - 2017-12-08 19:53 - 000002436 __RSH C:\ProgramData\ntuser.pol
2017-12-08 19:30 - 2017-12-08 19:30 - 000004000 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1512757839
2017-12-08 19:30 - 2017-12-08 19:30 - 000001401 _____ C:\Users\Public\Desktop\Navigateur Opera.lnk
2017-12-08 19:30 - 2017-12-08 19:30 - 000001401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2017-12-08 18:39 - 2017-12-08 18:40 - 001267024 _____ (Opera Software) C:\Users\ayman\Downloads\OperaSetup.exe
2017-12-08 00:02 - 2017-12-08 00:02 - 000426496 _____ C:\WINDOWS\c2dbbb58ca48bff5125691f4ebefb424.exe
2017-12-08 00:02 - 2017-12-08 00:02 - 000101408 _____ C:\WINDOWS\system32\Drivers\f4b10cc55c6a143951a6231e07b5f547.sys
2017-12-08 00:02 - 2017-12-08 00:02 - 000037166 _____ C:\WINDOWS\uninstaller.dat
2017-12-07 11:25 - 2017-12-07 11:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-12-06 19:28 - 2017-12-06 19:28 - 000002818 _____ C:\WINDOWS\System32\Tasks\PC SpeedUp Service Deactivator
2017-12-06 19:28 - 2017-12-06 19:28 - 000000360 _____ C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
2017-12-06 19:28 - 2017-12-06 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
2017-12-06 19:23 - 2017-12-06 19:23 - 000000000 ____D C:\ProgramData\Microleaves
2017-12-06 19:20 - 2017-12-06 19:20 - 000000000 ____D C:\Users\ayman\AppData\Roaming\Microleaves
2017-12-06 19:20 - 2017-12-06 19:20 - 000000000 ____D C:\Users\ayman\AppData\Local\AdvinstAnalytics
2017-12-06 19:20 - 2017-12-06 19:20 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-12-06 19:18 - 2017-12-09 15:16 - 000000000 ____D C:\Program Files (x86)\sTv9BDQoznLc
2017-12-06 19:18 - 2017-12-06 19:18 - 000021586 _____ C:\WINDOWS\System32\Tasks\sTv9BDQoznLc
2017-12-06 19:18 - 2017-12-06 19:18 - 000000000 ____D C:\Program Files (x86)\sTv9BDQoznLc Updater
2017-12-06 19:17 - 2017-12-09 15:02 - 000000000 ____D C:\Users\ayman\AppData\Roaming\Interstatnogui
2017-12-06 19:17 - 2017-12-09 14:59 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-12-06 19:17 - 2017-12-07 21:43 - 000000000 ___HD C:\Program Files (x86)\Rodent
2017-12-06 19:17 - 2017-12-06 19:17 - 000003772 _____ C:\WINDOWS\System32\Tasks\ts47704175477041754770417547704175
2017-12-06 19:17 - 2017-12-06 19:17 - 000003762 _____ C:\WINDOWS\System32\Tasks\ts78605272786052727860527278605272
2017-12-06 19:17 - 2017-12-06 19:17 - 000003748 _____ C:\WINDOWS\System32\Tasks\ts4831887483188748318874831887
2017-12-06 19:17 - 2017-12-06 19:17 - 000003702 _____ C:\WINDOWS\System32\Tasks\ts7860527278605272
2017-12-06 19:17 - 2017-12-06 19:17 - 000003700 _____ C:\WINDOWS\System32\Tasks\ts4770417547704175
2017-12-06 19:17 - 2017-12-06 19:17 - 000003698 _____ C:\WINDOWS\System32\Tasks\tsk4831887k4831887
2017-12-06 19:17 - 2017-12-06 19:17 - 000003696 _____ C:\WINDOWS\System32\Tasks\ts48318874831887
2017-12-06 19:17 - 2017-12-06 19:17 - 000000020 _____ C:\WINDOWS\b47704175
2017-12-06 19:17 - 2017-12-06 19:17 - 000000000 ___HD C:\Program Files (x86)\hav
2017-12-06 19:17 - 2017-12-06 19:17 - 000000000 ____D C:\Program Files (x86)\ellyn
2017-12-06 19:16 - 2017-12-06 19:18 - 000930816 _____ C:\Users\ayman\AppData\Local\po.db
2017-12-06 19:16 - 2017-12-06 19:16 - 000140800 _____ C:\Users\ayman\AppData\Local\installer.dat
2017-12-06 19:16 - 2017-12-06 19:16 - 000011568 _____ C:\Users\ayman\AppData\Local\InstallationConfiguration.xml
2017-12-06 19:15 - 2017-12-09 15:04 - 000000000 ____D C:\Users\ayman\AppData\Local\AdService
2017-12-06 19:13 - 2017-12-06 19:13 - 000003072 _____ C:\Users\ayman\AppData\Local\uninstallce.exe
2017-12-06 19:12 - 2017-12-11 16:01 - 000003284 _____ C:\WINDOWS\System32\Tasks\7cb7678a573f31e43458f339403f1d00
2017-12-06 19:12 - 2017-12-07 20:46 - 000000000 ____D C:\Program Files\7cb7678a573f31e43458f339403f1d00
2017-12-06 19:12 - 2017-12-07 20:45 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-12-06 14:14 - 2017-12-10 13:42 - 000000000 ____D C:\Users\ayman\Desktop\fond d'ecran undertale
2017-11-17 17:42 - 2017-12-08 20:59 - 000000000 ____D C:\Program Files\MegaDownloader
2017-11-17 17:39 - 2017-12-09 14:59 - 000000000 ____D C:\Program Files (x86)\UDP Manager
2017-11-17 17:39 - 2017-12-07 20:59 - 000000000 ____D C:\Users\ayman\AppData\Roaming\C7082F4B-804E-4A13-8AE6-C2AA3C6274B0
Task: C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered medom.job => Wscript.exe C:\ProgramData\{BEC77BA4-3485-F162-B243-6F202801E4EE}\cete.txt <==== ATTENTION
Task: {FC4DF7A0-CAEE-4D58-AA4B-AF53CA436FF0} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe <==== ATTENTION
2017-12-06 08:11 - 2017-12-06 08:11 - 000011264 _____ (Footman) C:\WINDOWS\saltzman.exe
Task: {218BF484-4BD6-4567-9449-5E3DCEEA9B1D} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-05-31] (Byte Technologies LLC) <==== ATTENTION
Task: {67F0E583-42ED-43E3-92C7-3DF95BE10F37} - System32\Tasks\{7E1DC2F2-C2EA-446E-9B27-B9B581B37E6E} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {73884948-CC5B-4EDE-8434-562C174AE973} - System32\Tasks\ts47704175477041754770417547704175 => C:\Program Files (x86)\proprietor\bondi.exe
Task: {8CD7CC6E-B386-4A22-B65C-FEB94D5E6836} - System32\Tasks\{CC39A6A1-D273-41FF-93B2-E83CE2BB6DE8} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\ayman\AppData\Local\{D46AE236-F0C2-8E8E-9D5A-AB66B93257FE}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {945A60DF-5417-4235-9C23-EA46293005DB} - System32\Tasks\ts7860527278605272 => C:\Users\ayman\AppData\Local\footman.exe
Task: {9C4C3B45-5A55-407C-8C73-944EA9B06058} - System32\Tasks\ts4770417547704175 => C:\Program Files (x86)\Ntsc\footman.exe
Task: {A7D6D6B4-7B1B-43CC-8C21-416B1500453F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-12-05] (Microsoft Corporation)
Task: {A8CC61C2-5EDC-4DD9-871E-A3722968A932} - System32\Tasks\7cb7678a573f31e43458f339403f1d00 => sc start 7cb7678a573f31e43458f339403f1d00 <==== ATTENTION
Task: {B6D6F83E-8532-4978-A78A-EC679D8FF984} - System32\Tasks\ts4831887483188748318874831887 => C:\Program Files (x86)\Rodent\bondi.exe
Task: {BD472105-CEBC-4B61-A338-640E94662751} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-05-31] (Byte Technologies LLC) <==== ATTENTION
Task: {BDC3B021-9856-46C6-B4BB-2D41FD38E217} - System32\Tasks\Secured Yahoo Powered medom => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{BEC77BA4-3485-F162-B243-6F202801E4EE}\cete.txt" "68747470733a2f2f6464756b6d716c2e636f6d" "433a5c50726f6772616d446174615c7b42454337374241342d333438352d463136322d423234332d3646323032383031453445457d5c6c61636f6e6f" "433a5c50726f6772616d446174615c7b42454337374241342d333438352d463136322d (l'élément de données a 84 caractères en plus). <==== ATTENTION
Task: {C307C9A1-CF31-45FE-A535-E0B98EEEABFF} - System32\Tasks\ts78605272786052727860527278605272 => C:\Users\ayman\AppData\Local\bondi.exe
Task: {DFB72ECE-2C9B-4595-929E-DFD65B0DEE09} - System32\Tasks\sTv9BDQoznLc => stv9bdqoznlc.exe
Task: {EC8924B3-5F77-4063-A2E7-A5072A2BE0B7} - System32\Tasks\tsk4831887k4831887 => C:\Program Files (x86)\ellyn\ellyn.exe [2017-12-06] (comercio)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2017 à 19:03
14 déc. 2017 à 19:03
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [iceberg] => C:\Program Files (x86)\hav\iceberg.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [prefatory] => C:\Program Files (x86)\Ntsc\footman.exe
C:\Program Files (x86)\hav
C:\Program Files (x86)\Ntsc
2017-12-14 17:44 - 2017-07-28 12:51 - 000000000 ____D C:\Program Files\ByteFence
2017-08-29 14:27 - 2017-08-29 14:27 - 000019600 _____ () C:\Users\ayman\AppData\Roaming\Hosemoroba
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
16 déc. 2017 à 11:35
16 déc. 2017 à 11:35
c'est conseillé, tout de même,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
12 déc. 2017 à 18:22