Suppression répertoire ePyLjyEW sous ProgramData

Résolu/Fermé
Samuel_Info Messages postés 2 Date d'inscription mercredi 25 mars 2015 Statut Membre Dernière intervention 25 mars 2015 - 25 mars 2015 à 11:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mars 2015 à 13:02
Bonjour,

je me permets de venir vers vous pour savoir si vous aviez une solution quant à mon problème suivant.
Un répertoire "ePyLjyEW" a été créé dans ProgramData et il m'est impossible de le supprimer. Ce répertoire contient notamment des composants identifiés par Kaspersky comme étant indésirables (liés apparemment à de la publicité) mais Kaspersky n'arrive pas à les supprimer. A chaque redémarrage du PC, ces objets sont à nouveau présents et identifiés comme indésirables par l'antivirus.
J'ai exécuté le composant FRST64.exe ce qui m'a permis d'avoir les 3 rapports
  • FRST.txt
  • Additionnal.txt
  • Shortcut.txt


Voici les liens pour les 3 rapports générés par l'outil FRST64.exe.

https://pjjoint.malekal.com/files.php?id=FRST_20150325_f1215m8z10m9
https://pjjoint.malekal.com/files.php?id=20150325_r5w10r7n8d11
https://pjjoint.malekal.com/files.php?id=20150325_15g6q146i10

Merci beaucoup de l'aide que vous pourriez m'apporter.

Samuel
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 641
25 mars 2015 à 11:50
Salut,



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [gmsd_fr_336] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51883;https=127.0.0.1:51883
R2 AKXbEMj; C:\ProgramData\ePyLjyEW\AKXbEMj.exe [2730464 2015-03-24] (Useful Technology)
2015-03-24 23:21 - 2015-03-24 23:21 - 00003504 _____ () C:\WINDOWS\System32\Tasks\avaavxvyex
2015-03-24 23:21 - 2015-03-24 23:21 - 00000000 ____D () C:\Users\SAMUEL\AppData\Local\avaavxvyex
2015-03-24 23:07 - 2015-03-24 23:07 - 00003210 _____ () C:\WINDOWS\System32\Tasks\{B7DFEE99-0DD5-4F29-96A1-B03B6638A447}
2015-03-24 23:06 - 2015-03-24 23:06 - 00003134 _____ () C:\WINDOWS\System32\Tasks\{D8688451-3085-4EBD-980E-C4FF06D77058}
2015-03-24 22:56 - 2015-03-24 22:56 - 00000000 ____D () C:\Users\SAMUEL\AppData\Roaming\DBE92084-1427234186-E211-87F5-08606EDB2528
2015-03-24 22:56 - 2015-03-24 22:56 - 00000000 ____D () C:\Users\SAMUEL\AppData\Roaming\DBE92084-1427234181-E211-87F5-08606EDB2528
2015-03-24 22:55 - 2015-03-25 01:50 - 00000000 ____D () C:\ProgramData\ePyLjyEW
2015-03-25 00:14 - 2015-03-25 00:14 - 00000000 ____D () C:\Users\SAMUEL\AppData\Local\BreakingNewsAlert

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



0
Samuel_Info Messages postés 2 Date d'inscription mercredi 25 mars 2015 Statut Membre Dernière intervention 25 mars 2015
25 mars 2015 à 13:00
Merci beaucoup.
Cela a fonctionné. Je suis assez impressionné car vous avez réussi à faire ce que Kaspersky a été incapable de réaliser.

Merci encore. C'est vraiment très gentil à vous.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 641
25 mars 2015 à 13:02
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0