Virus pub sur Chrome

Résolu/Fermé
Xeno367 Messages postés 16 Date d'inscription jeudi 12 mai 2016 Statut Membre Dernière intervention 30 juillet 2018 - Modifié le 11 déc. 2017 à 20:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 déc. 2017 à 11:35
je galère mon antivirus trouve un virus sur chrome que je voudrais supprimer mais qui revient a chaque fois et quand je vais voir le dossier s'apelle pkedcjkdefgpdelpbcmbmeomcjbeemfm merci pour votre aide
A voir également:

6 réponses

Utilisateur anonyme
11 déc. 2017 à 18:46
Quel est ton antivirus ?
N'est-ce pas tout simplement une extension de Chrome auquel cas tu peux retirer manuellement ce fichier parasite ?
0
Xeno367 Messages postés 16 Date d'inscription jeudi 12 mai 2016 Statut Membre Dernière intervention 30 juillet 2018
12 déc. 2017 à 18:22
NN ça ne marche pas de supprimer l'extension mon antivirus est bytefence
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 déc. 2017 à 20:58
Bonsoir,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Xeno367 Messages postés 16 Date d'inscription jeudi 12 mai 2016 Statut Membre Dernière intervention 30 juillet 2018
12 déc. 2017 à 18:24
ok je te dis ça bientôt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 déc. 2017 à 21:32
Il faut utiliser pjjoint, lire les instructions jusqu'au bout
0
Xeno367 Messages postés 16 Date d'inscription jeudi 12 mai 2016 Statut Membre Dernière intervention 30 juillet 2018
13 déc. 2017 à 14:13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 déc. 2017 à 14:54
Désinstalle tout ça :
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ByteFence Anti-Malware
Java
sTv9BDQoznLc Updater
TfPzIe8mjbC0ViMrjA
Web Companion




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKLM\...\Run: [disadvantageous] => C:\Program Files (x86)\Ntsc\footman.exe
HKLM\...\Run: [disadvantageousfirefighters] => C:\Program Files (x86)\proprietor\bondi.exe
HKLM\...\Run: [disadvantageousdisadvantageous] => C:\Program Files (x86)\Rodent\footman.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [ambiguous] => C:\Program Files (x86)\Ntsc\footman.exe
HKLM-x32\...\Run: [ambiguousideals] => C:\Program Files (x86)\proprietor\bondi.exe
HKLM-x32\...\Run: [ambiguousambiguous] => C:\Program Files (x86)\Rodent\footman.exe
HKLM-x32\...\RunOnce: [Bifukapa] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B C:\Users\ayman\AppData\Roaming\Hosemoroba
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4836032 2017-08-14] (Disc Soft Ltd)
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [uTorrent] => C:\Users\ayman\AppData\Roaming\uTorrent\uTorrent.exe [1985464 2017-12-04] (BitTorrent Inc.)
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [Cracked Steam Service] => C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe [716173 2015-05-04] (Anti-Valve Software )
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [ideals] => C:\Program Files (x86)\Ntsc\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [idealsambiguous] => C:\Program Files (x86)\proprietor\bondi.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [idealsideals] => C:\Program Files (x86)\Rodent\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [firefighters] => C:\Program Files (x86)\Ntsc\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [firefightersdisadvantageous] => C:\Program Files (x86)\proprietor\bondi.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [firefightersfirefighters] => C:\Program Files (x86)\Rodent\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [iceberg] => C:\Program Files (x86)\hav\iceberg.exe [66884 2017-12-06] ()
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [prefatory] => C:\Program Files (x86)\Ntsc\footman.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe <==== ATTENTION
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\ayman\AppData\Local\Google\Chrome\User Data\backup\Extensions\iinglghmhcgdgjjlafobajghjamdchik
C:\Users\ayman\AppData\Local\Google\Chrome\User Data\backup\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce
C:\Users\ayman\AppData\Local\Google\Chrome\User Data\backup\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn
S2 0114261510485846mcinstcleanup; C:\WINDOWS\TEMP\0114261510485846mcinst.exe -cleanup -nolog [X]
S2 AdsService; C:\Users\ayman\AppData\Local\AdService\AdService.dll [X]
S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe [X]
S2 SCService; C:\Program Files (x86)\Accelerer PC\SpeedCheckerService.exe [X]
R2 sTv9BDQoznLc Updater; C:\Program Files (x86)\sTv9BDQoznLc Updater\sTv9BDQoznLc Updater.exe [313344 2017-12-06] () [Fichier non signé]
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [302920 2017-12-09] ()
R2 0d7d6638a30ecf93b5541696d580f8ba; C:\WINDOWS\0d7d6638a30ecf93b5541696d580f8ba.dll [943104 2017-12-10] () [Fichier non signé]
S2 7cb7678a573f31e43458f339403f1d00; C:\Program Files\7cb7678a573f31e43458f339403f1d00\ed8c3c71a74499a1912ec6af7c0cb362.exe [373248 2017-12-08] () [Fichier non signé] <==== ATTENTION
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1547200 2017-10-18] ()
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2017-07-20] (Byte Technologies LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7760552 2017-12-01] (Microsoft Corporation)
2017-12-12 18:16 - 2017-12-12 18:16 - 000000052 _____ C:\Users\ayman\AppData\Local\crGPYhwLUd
2017-12-11 19:12 - 2017-12-11 19:18 - 000000000 ____D C:\Antivirus
2017-12-11 17:55 - 2017-12-11 17:55 - 000000000 ___HD C:\OneDriveTemp
2017-12-11 17:54 - 2017-12-11 17:54 - 000000000 ____D C:\Users\ayman\AppData\LocalLow\uTorrent
2017-12-11 17:35 - 2017-12-11 17:37 - 000000000 ____D C:\Users\ayman\AppData\Local\UNDERTALE
2017-12-11 16:39 - 2017-12-11 16:39 - 000013248 _____ C:\Users\ayman\Downloads\Examples 5C.odt
2017-12-10 12:49 - 2017-12-10 12:49 - 000943104 _____ C:\WINDOWS\0d7d6638a30ecf93b5541696d580f8ba.dll
2017-12-09 14:58 - 2017-12-09 14:58 - 000001444 _____ C:\Users\ayman\Desktop\UNDERTALE.lnk
2017-12-09 14:26 - 2017-12-09 14:26 - 000044128 _____ C:\Users\ayman\Desktop\MettatonPoster.webp
2017-12-09 14:25 - 2017-12-09 14:25 - 000003538 _____ C:\WINDOWS\System32\Tasks\ByteFence Scan
2017-12-09 14:15 - 2017-12-09 14:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2017-12-09 14:08 - 2017-12-09 14:08 - 000000133 _____ C:\Users\ayman\Desktop\bytefence.url
2017-12-09 14:01 - 2017-12-09 14:01 - 000000000 ____D C:\Users\ayman\Desktop\ByteFence Anti-Malware 2.5. installation + License Key
2017-12-09 14:00 - 2017-12-09 14:00 - 005136868 _____ C:\Users\ayman\Downloads\ByteFence Anti-Malware 2.5. installation + License Key.rar
2017-12-08 21:10 - 2017-12-08 21:10 - 000000723 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-12-08 21:10 - 2017-12-08 21:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-12-08 21:09 - 2017-12-08 21:10 - 000000000 ____D C:\Users\ayman\Desktop\VLC
2017-12-08 21:08 - 2017-12-08 21:08 - 024677393 _____ C:\Users\ayman\Downloads\HD Player Setup.exe
2017-12-08 21:06 - 2017-12-08 21:07 - 000000000 ____D C:\Users\ayman\AppData\Local\{78714E2D-5CD9-2295-3141-077D1529FBE5}
2017-12-08 21:05 - 2017-12-08 21:05 - 001540376 _____ ( ) C:\Users\ayman\Downloads\MegaDownloader_v1.7.exe (2.0 MB)_Vp29Lh_3760491057.exe
2017-12-08 20:51 - 2017-12-08 20:52 - 000000000 ____D C:\Users\ayman\Desktop\Undertale
2017-12-08 19:53 - 2017-12-08 19:53 - 000002436 __RSH C:\ProgramData\ntuser.pol
2017-12-08 19:30 - 2017-12-08 19:30 - 000004000 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1512757839
2017-12-08 19:30 - 2017-12-08 19:30 - 000001401 _____ C:\Users\Public\Desktop\Navigateur Opera.lnk
2017-12-08 19:30 - 2017-12-08 19:30 - 000001401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur Opera.lnk
2017-12-08 18:39 - 2017-12-08 18:40 - 001267024 _____ (Opera Software) C:\Users\ayman\Downloads\OperaSetup.exe
2017-12-08 00:02 - 2017-12-08 00:02 - 000426496 _____ C:\WINDOWS\c2dbbb58ca48bff5125691f4ebefb424.exe
2017-12-08 00:02 - 2017-12-08 00:02 - 000101408 _____ C:\WINDOWS\system32\Drivers\f4b10cc55c6a143951a6231e07b5f547.sys
2017-12-08 00:02 - 2017-12-08 00:02 - 000037166 _____ C:\WINDOWS\uninstaller.dat
2017-12-07 11:25 - 2017-12-07 11:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-12-06 19:28 - 2017-12-06 19:28 - 000002818 _____ C:\WINDOWS\System32\Tasks\PC SpeedUp Service Deactivator
2017-12-06 19:28 - 2017-12-06 19:28 - 000000360 _____ C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
2017-12-06 19:28 - 2017-12-06 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
2017-12-06 19:23 - 2017-12-06 19:23 - 000000000 ____D C:\ProgramData\Microleaves
2017-12-06 19:20 - 2017-12-06 19:20 - 000000000 ____D C:\Users\ayman\AppData\Roaming\Microleaves
2017-12-06 19:20 - 2017-12-06 19:20 - 000000000 ____D C:\Users\ayman\AppData\Local\AdvinstAnalytics
2017-12-06 19:20 - 2017-12-06 19:20 - 000000000 ____D C:\Program Files (x86)\Microleaves
2017-12-06 19:18 - 2017-12-09 15:16 - 000000000 ____D C:\Program Files (x86)\sTv9BDQoznLc
2017-12-06 19:18 - 2017-12-06 19:18 - 000021586 _____ C:\WINDOWS\System32\Tasks\sTv9BDQoznLc
2017-12-06 19:18 - 2017-12-06 19:18 - 000000000 ____D C:\Program Files (x86)\sTv9BDQoznLc Updater
2017-12-06 19:17 - 2017-12-09 15:02 - 000000000 ____D C:\Users\ayman\AppData\Roaming\Interstatnogui
2017-12-06 19:17 - 2017-12-09 14:59 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-12-06 19:17 - 2017-12-07 21:43 - 000000000 ___HD C:\Program Files (x86)\Rodent
2017-12-06 19:17 - 2017-12-06 19:17 - 000003772 _____ C:\WINDOWS\System32\Tasks\ts47704175477041754770417547704175
2017-12-06 19:17 - 2017-12-06 19:17 - 000003762 _____ C:\WINDOWS\System32\Tasks\ts78605272786052727860527278605272
2017-12-06 19:17 - 2017-12-06 19:17 - 000003748 _____ C:\WINDOWS\System32\Tasks\ts4831887483188748318874831887
2017-12-06 19:17 - 2017-12-06 19:17 - 000003702 _____ C:\WINDOWS\System32\Tasks\ts7860527278605272
2017-12-06 19:17 - 2017-12-06 19:17 - 000003700 _____ C:\WINDOWS\System32\Tasks\ts4770417547704175
2017-12-06 19:17 - 2017-12-06 19:17 - 000003698 _____ C:\WINDOWS\System32\Tasks\tsk4831887k4831887
2017-12-06 19:17 - 2017-12-06 19:17 - 000003696 _____ C:\WINDOWS\System32\Tasks\ts48318874831887
2017-12-06 19:17 - 2017-12-06 19:17 - 000000020 _____ C:\WINDOWS\b47704175
2017-12-06 19:17 - 2017-12-06 19:17 - 000000000 ___HD C:\Program Files (x86)\hav
2017-12-06 19:17 - 2017-12-06 19:17 - 000000000 ____D C:\Program Files (x86)\ellyn
2017-12-06 19:16 - 2017-12-06 19:18 - 000930816 _____ C:\Users\ayman\AppData\Local\po.db
2017-12-06 19:16 - 2017-12-06 19:16 - 000140800 _____ C:\Users\ayman\AppData\Local\installer.dat
2017-12-06 19:16 - 2017-12-06 19:16 - 000011568 _____ C:\Users\ayman\AppData\Local\InstallationConfiguration.xml
2017-12-06 19:15 - 2017-12-09 15:04 - 000000000 ____D C:\Users\ayman\AppData\Local\AdService
2017-12-06 19:13 - 2017-12-06 19:13 - 000003072 _____ C:\Users\ayman\AppData\Local\uninstallce.exe
2017-12-06 19:12 - 2017-12-11 16:01 - 000003284 _____ C:\WINDOWS\System32\Tasks\7cb7678a573f31e43458f339403f1d00
2017-12-06 19:12 - 2017-12-07 20:46 - 000000000 ____D C:\Program Files\7cb7678a573f31e43458f339403f1d00
2017-12-06 19:12 - 2017-12-07 20:45 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-12-06 14:14 - 2017-12-10 13:42 - 000000000 ____D C:\Users\ayman\Desktop\fond d'ecran undertale
2017-11-17 17:42 - 2017-12-08 20:59 - 000000000 ____D C:\Program Files\MegaDownloader
2017-11-17 17:39 - 2017-12-09 14:59 - 000000000 ____D C:\Program Files (x86)\UDP Manager
2017-11-17 17:39 - 2017-12-07 20:59 - 000000000 ____D C:\Users\ayman\AppData\Roaming\C7082F4B-804E-4A13-8AE6-C2AA3C6274B0
Task: C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job => <==== ATTENTION
Task: C:\WINDOWS\Tasks\Secured Yahoo Powered medom.job => Wscript.exe C:\ProgramData\{BEC77BA4-3485-F162-B243-6F202801E4EE}\cete.txt <==== ATTENTION
Task: {FC4DF7A0-CAEE-4D58-AA4B-AF53CA436FF0} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe <==== ATTENTION
2017-12-06 08:11 - 2017-12-06 08:11 - 000011264 _____ (Footman) C:\WINDOWS\saltzman.exe
Task: {218BF484-4BD6-4567-9449-5E3DCEEA9B1D} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-05-31] (Byte Technologies LLC) <==== ATTENTION
Task: {67F0E583-42ED-43E3-92C7-3DF95BE10F37} - System32\Tasks\{7E1DC2F2-C2EA-446E-9B27-B9B581B37E6E} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {73884948-CC5B-4EDE-8434-562C174AE973} - System32\Tasks\ts47704175477041754770417547704175 => C:\Program Files (x86)\proprietor\bondi.exe
Task: {8CD7CC6E-B386-4A22-B65C-FEB94D5E6836} - System32\Tasks\{CC39A6A1-D273-41FF-93B2-E83CE2BB6DE8} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\ayman\AppData\Local\{D46AE236-F0C2-8E8E-9D5A-AB66B93257FE}\uninst.exe -c -P=/Uninstall /s /noun /DelSelfDir
Task: {945A60DF-5417-4235-9C23-EA46293005DB} - System32\Tasks\ts7860527278605272 => C:\Users\ayman\AppData\Local\footman.exe
Task: {9C4C3B45-5A55-407C-8C73-944EA9B06058} - System32\Tasks\ts4770417547704175 => C:\Program Files (x86)\Ntsc\footman.exe
Task: {A7D6D6B4-7B1B-43CC-8C21-416B1500453F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-12-05] (Microsoft Corporation)
Task: {A8CC61C2-5EDC-4DD9-871E-A3722968A932} - System32\Tasks\7cb7678a573f31e43458f339403f1d00 => sc start 7cb7678a573f31e43458f339403f1d00 <==== ATTENTION
Task: {B6D6F83E-8532-4978-A78A-EC679D8FF984} - System32\Tasks\ts4831887483188748318874831887 => C:\Program Files (x86)\Rodent\bondi.exe
Task: {BD472105-CEBC-4B61-A338-640E94662751} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-05-31] (Byte Technologies LLC) <==== ATTENTION
Task: {BDC3B021-9856-46C6-B4BB-2D41FD38E217} - System32\Tasks\Secured Yahoo Powered medom => C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{BEC77BA4-3485-F162-B243-6F202801E4EE}\cete.txt" "68747470733a2f2f6464756b6d716c2e636f6d" "433a5c50726f6772616d446174615c7b42454337374241342d333438352d463136322d423234332d3646323032383031453445457d5c6c61636f6e6f" "433a5c50726f6772616d446174615c7b42454337374241342d333438352d463136322d (l'élément de données a 84 caractères en plus). <==== ATTENTION
Task: {C307C9A1-CF31-45FE-A535-E0B98EEEABFF} - System32\Tasks\ts78605272786052727860527278605272 => C:\Users\ayman\AppData\Local\bondi.exe
Task: {DFB72ECE-2C9B-4595-929E-DFD65B0DEE09} - System32\Tasks\sTv9BDQoznLc => stv9bdqoznlc.exe
Task: {EC8924B3-5F77-4063-A2E7-A5072A2BE0B7} - System32\Tasks\tsk4831887k4831887 => C:\Program Files (x86)\ellyn\ellyn.exe [2017-12-06] (comercio)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.


0
Voici les 3 nouveaux fichiers
https://pjjoint.malekal.com/files.php?id=20171214_m9c13r9t6p8
https://pjjoint.malekal.com/files.php?id=20171214_q10d11e14q10m13
https://pjjoint.malekal.com/files.php?id=FRST_20171214_6v13i11p6w9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 déc. 2017 à 19:03
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [iceberg] => C:\Program Files (x86)\hav\iceberg.exe
HKU\S-1-5-21-2215681474-4016046109-693434003-1001\...\Run: [prefatory] => C:\Program Files (x86)\Ntsc\footman.exe
C:\Program Files (x86)\hav
C:\Program Files (x86)\Ntsc
2017-12-14 17:44 - 2017-07-28 12:51 - 000000000 ____D C:\Program Files\ByteFence
2017-08-29 14:27 - 2017-08-29 14:27 - 000019600 _____ () C:\Users\ayman\AppData\Roaming\Hosemoroba
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mec même pas besoin de la dernière étape mon problème est déjà résolu merci pour tout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 déc. 2017 à 11:35
c'est conseillé, tout de même,


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0