Malwerbytes et avira détection de virus

Résolu/Fermé
usemines Messages postés 112 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 26 avril 2019 - 8 juil. 2015 à 23:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juil. 2015 à 08:13
Bonjour,

J'ai un nouvel ordinateur et je constate que avira me met en garde sur des fichiers suspects.. j'ai réalisé un scan avec malwerbytes et voici le résultat... pourriez-vous me dire si mon pc est encore infecté?

Merci

Kevin

<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/07/08 21:55:21 +0200</date>
<logfile>mbam-log-2015-07-08 (21-55-18).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.1.8.1057</version>
<malware-database>v2015.07.08.07</malware-database>
<rootkit-database>v2015.07.07.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 8.1</osversion>
<arch>x64</arch>
<username>Annick</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>345491</objects>
<time>1598</time>
<processes>1</processes>
<modules>0</modules>
<keys>16</keys>
<values>3</values>
<datas>14</datas>
<folders>11</folders>
<files>17</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<process><path>C:\Users\Annick\AppData\Local\WikiUpdate.exe</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>delete-on-reboot</action><pid>2356</pid><hash>64f3e9f69af0a59104648e02ed17649c</hash></process>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{f79e984b-9c9a-4861-812f-2005b175aa90}Gw64</path><vendor>PUP.Optional.WoodenSeal.A</vendor><action>success</action><hash>1245c01f13775adc5414fe5f5da8bb45</hash></key>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{6d909b76-923e-432f-ae89-e484975cf5de}Gw64</path><vendor>PUP.Optional.AnyAngle.A</vendor><action>success</action><hash>89ce439c8ffbc670911e7de0b451a957</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}</path><vendor>PUP.Optional.LuckyTab.A</vendor><action>success</action><hash>a2b54e9190fa52e4e75fa3d8976ba15f</hash></key>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WikiBrowserUpdateService</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>success</action><hash>64f3e9f69af0a59104648e02ed17649c</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\WajIntEnhance</path><vendor>PUP.Optional.Wajam.A</vendor><action>success</action><hash>c69133aca4e68aacd6b77f8eb35006fa</hash></key>
<key><path>HKLM\SOFTWARE\WOW6432NODE\Wooden Seal</path><vendor>PUP.Optional.WoodenSeal.A</vendor><action>success</action><hash>84d335aa89017cba042e1a6834d0827e</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\WajIEnhance</path><vendor>PUP.Optional.Wajam.A</vendor><action>success</action><hash>1f38fbe4f199e6506201bf530ef532ce</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\WajIntEnhance</path><vendor>PUP.Optional.Wajam.A</vendor><action>success</action><hash>2631f9e6c2c8f046b4da31dc8f7421df</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\Wooden Seal</path><vendor>PUP.Optional.WoodenSeal.A</vendor><action>success</action><hash>8ec94f908efc71c55dd440420bf9728e</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}</path><vendor>PUP.Optional.OurSurfing.A</vendor><action>success</action><hash>e671e9f623671d199db0ff8831d3bc44</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}</path><vendor>PUP.Optional.OurSurfing.A</vendor><action>success</action><hash>c6914a959cee54e283ca087fcc38a45c</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP</path><vendor>PUP.Optional.Iminent.A</vendor><action>success</action><hash>1344f6e9414985b1df7ba265c93a8878</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar</path><vendor>PUP.Optional.Iminent.A</vendor><action>success</action><hash>2a2df3ec9cee5cda6eed9275d42f4bb5</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchProtect</path><vendor>PUP.Optional.SearchProtect.A</vendor><action>success</action><hash>b1a6dc03365459dd327c176f000457a9</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance</path><vendor>PUP.Optional.Wajam.A</vendor><action>success</action><hash>b3a4d50afd8d330371edb354a85bb34d</hash></key>
<key><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\SIMPLYTECH\HomeTab</path><vendor>PUP.Optional.HomeTab.A</vendor><action>success</action><hash>3225a03f395122145b578db61be87789</hash></key>
<value><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}</path><valuename>URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>success</action><valuedata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</valuedata><hash>e671e9f623671d199db0ff8831d3bc44</hash></value>
<value><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}</path><valuename>FaviconURL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>success</action><valuedata>http://www.oursurfing.com//favicon.ico</valuedata><hash>5dfa48972466af8778d5c7c082825ba5</hash></value>
<value><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}</path><valuename>URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>success</action><valuedata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</valuedata><hash>c6914a959cee54e283ca087fcc38a45c</hash></value>
<data><path>HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND</path><valuename></valuename><vendor>PUP.Optional.IStartSurf.A</vendor><action>replaced</action><valuedata>C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1436362524&z=89d71b69ea7091f168a478agaz5cbqacfq2ocw1o5g&from=obw&uid=ST500LT012-1DG142_S3PLQBJ8XXXXS3PLQBJ8</valuedata><baddata>C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/...
<data><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Default_Search_URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</valuedata><baddata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</baddata><gooddata>www.google.com</gooddata><hash>d6815887b6d47db9388e3eed5ea7b050</hash></data>
<data><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Default_Page_URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>http://www.oursurfing.com/...
<data><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Start Page</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>http://www.oursurfing.com/...
<data><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Search Page</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</valuedata><baddata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</baddata><gooddata>www.google.com</gooddata><hash>0e49ad32e2a881b59432191256afdb25</hash></data>
<data><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES</path><valuename>DefaultScope</valuename><vendor>PUP.Optional.Qone8</vendor><action>replaced</action><valuedata>{33BB0A4E-99AF-4226-BDF6-49120163DE86}</valuedata><baddata>{33BB0A4E-99AF-4226-BDF6-49120163DE86}</baddata><gooddata>{0633EE93-D776-472f-A0FF-E1416B8B2E3A}</gooddata><hash>69ee4c939af03cfa0a0b35f5dd288779</hash></data>
<data><path>HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND</path><valuename></valuename><vendor>PUP.Optional.IStartSurf.A</vendor><action>replaced</action><valuedata>C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1436362524&z=89d71b69ea7091f168a478agaz5cbqacfq2ocw1o5g&from=obw&uid=ST500LT012-1DG142_S3PLQBJ8XXXXS3PLQBJ8</valuedata><baddata>C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/...
<data><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Default_Search_URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</valuedata><baddata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</baddata><gooddata>www.google.com</gooddata><hash>70e715cabecc95a19135a28931d42ed2</hash></data>
<data><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Default_Page_URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>http://www.oursurfing.com/...
<data><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Start Page</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>http://www.oursurfing.com/...
<data><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Search Page</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</valuedata><baddata>https://www.google.com/webhp?gws_rd=ssl{searchTerms}</baddata><gooddata>www.google.com</gooddata><hash>d2857c63a7e3b4823195c863a95c34cc</hash></data>
<data><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES</path><valuename>DefaultScope</valuename><vendor>PUP.Optional.Qone8</vendor><action>replaced</action><valuedata>{33BB0A4E-99AF-4226-BDF6-49120163DE86}</valuedata><baddata>{33BB0A4E-99AF-4226-BDF6-49120163DE86}</baddata><gooddata>{0633EE93-D776-472f-A0FF-E1416B8B2E3A}</gooddata><hash>8bcc439cfc8e63d373a21e0cf312b14f</hash></data>
<data><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Start Page</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>http://www.oursurfing.com/...
<data><path>HKU\S-1-5-21-224708042-2999144880-882303920-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Default_Page_URL</valuename><vendor>PUP.Optional.OurSurfing.A</vendor><action>replaced</action><valuedata>http://www.oursurfing.com/...
<folder><path>C:\ProgramData\{7dcb91cd-5f2b-065a-7dcb-b91cd5f24735}</path><vendor>PUP.Optional.Multiplug.Gen</vendor><action>success</action><hash>094ea6398604280ecdb5b050897a758b</hash></folder>
<folder><path>C:\ProgramData\eoeplgigcmlinbaddpfladakflnbcbia</path><vendor>PUP.Optional.MultiPlug</vendor><action>success</action><hash>3c1b23bcff8be74f6cbf94f119ebb947</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\Temp\Wooden Seal</path><vendor>PUP.Optional.WoodenSeal.A</vendor><action>success</action><hash>de79cf100d7d72c42c85db1d1ee4e31d</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\Pro_PC_Cleaner</path><vendor>PUP.Optional.ProPCCleaner.A</vendor><action>success</action><hash>a0b78c536f1b46f08ae3837892703ac6</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze</path><vendor>PUP.Optional.ProPCCleaner.A</vendor><action>success</action><hash>a0b78c536f1b46f08ae3837892703ac6</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze\2.9.6.0</path><vendor>PUP.Optional.ProPCCleaner.A</vendor><action>success</action><hash>a0b78c536f1b46f08ae3837892703ac6</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\Temp\Any Angle</path><vendor>PUP.Optional.AnyAngle.A</vendor><action>success</action><hash>4d0a96495e2c47efeab84ead3fc37b85</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\WikiBrowser</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>success</action><hash>084f3ca3deac78bee85d10edc33f0bf5</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\WikiBrowser\User Data</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>success</action><hash>084f3ca3deac78bee85d10edc33f0bf5</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\WikiBrowser\User Data\Default</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>success</action><hash>084f3ca3deac78bee85d10edc33f0bf5</hash></folder>
<folder><path>C:\Users\Annick\AppData\Local\WikiBrowser\User Data\Default\Local Extension Settings</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>success</action><hash>084f3ca3deac78bee85d10edc33f0bf5</hash></folder>
<file><path>C:\Windows\System32\drivers\{f79e984b-9c9a-4861-812f-2005b175aa90}Gw64.sys</path><vendor>PUP.Optional.WoodenSeal.A</vendor><action>success</action><hash>1245c01f13775adc5414fe5f5da8bb45</hash></file>
<file><path>C:\Windows\System32\drivers\{6d909b76-923e-432f-ae89-e484975cf5de}Gw64.sys</path><vendor>PUP.Optional.AnyAngle.A</vendor><action>success</action><hash>89ce439c8ffbc670911e7de0b451a957</hash></file>
<file><path>C:\Windows\System32\Aixaip64.dll</path><vendor>PUP.Optional.Winsock.HijackBoot</vendor><action>success</action><hash>d780b32c612993a32f4a8c28679a8a76</hash></file>
<file><path>C:\Windows\SysWOW64\Aixaip.dll</path><vendor>PUP.Optional.Winsock.HijackBoot</vendor><action>success</action><hash>c592d906d1b972c4e5936153d829eb15</hash></file>
<file><path>C:\Users\Annick\AppData\Local\Temp\KMSPico__11516_il662809.exe</path><vendor>PUP.Optional.Amonetize</vendor><action>success</action><hash>ec6b04dbf09ae254f911104e8f7607f9</hash></file>
<file><path>C:\ProgramData\{7dcb91cd-5f2b-065a-7dcb-b91cd5f24735}\setup_product_27839.dat</path><vendor>PUP.Optional.Multiplug.Gen</vendor><action>success</action><hash>094ea6398604280ecdb5b050897a758b</hash></file>
<file><path>C:\ProgramData\eoeplgigcmlinbaddpfladakflnbcbia\lsdb.js</path><vendor>PUP.Optional.MultiPlug</vendor><action>success</action><hash>3c1b23bcff8be74f6cbf94f119ebb947</hash></file>
<file><path>C:\ProgramData\eoeplgigcmlinbaddpfladakflnbcbia\background.html</path><vendor>PUP.Optional.MultiPlug</vendor><action>success</action><hash>3c1b23bcff8be74f6cbf94f119ebb947</hash></file>
<file><path>C:\ProgramData\eoeplgigcmlinbaddpfladakflnbcbia\content.js</path><vendor>PUP.Optional.MultiPlug</vendor><action>success</action><hash>3c1b23bcff8be74f6cbf94f119ebb947</hash></file>
<file><path>C:\ProgramData\eoeplgigcmlinbaddpfladakflnbcbia\manifest.json</path><vendor>PUP.Optional.MultiPlug</vendor><action>success</action><hash>3c1b23bcff8be74f6cbf94f119ebb947</hash></file>
<file><path>C:\ProgramData\eoeplgigcmlinbaddpfladakflnbcbia\VhaV.js</path><vendor>PUP.Optional.MultiPlug</vendor><action>success</action><hash>3c1b23bcff8be74f6cbf94f119ebb947</hash></file>
<file><path>C:\Windows\System32\Tasks\ProPCCleaner_Popup</path><vendor>PUP.Optional.ProPCCleaner.A</vendor><action>success</action><hash>23349f40e2a8ab8b602a0286b64eaa56</hash></file>
<file><path>C:\Windows\System32\Tasks\ProPCCleaner_Start</path><vendor>PUP.Optional.ProPCCleaner.A</vendor><action>success</action><hash>a8afe1fe8dfdff37b6d44f39aa5a1fe1</hash></file>
<file><path>C:\Users\Annick\AppData\Local\Temp\adblocker_installer__1436364314.txt</path><vendor>PUP.Optional.Winsock.HijackBoot</vendor><action>success</action><hash>c493c51a0684c2744d5992fd49bbcf31</hash></file>
<file><path>C:\Users\Annick\AppData\Local\WikiUpdate.exe</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>delete-on-reboot</action><hash>64f3e9f69af0a59104648e02ed17649c</hash></file>
<file><path>C:\Users\Annick\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze\2.9.6.0\user.config</path><vendor>PUP.Optional.ProPCCleaner.A</vendor><action>success</action><hash>a0b78c536f1b46f08ae3837892703ac6</hash></file>
<file><path>C:\Users\Annick\AppData\Local\WikiBrowser\User Data\Local State</path><vendor>PUP.Optional.WikiBrowser.A</vendor><action>success</action><hash>084f3ca3deac78bee85d10edc33f0bf5</hash></file>
</items>
</mbam-log>
</code>





A voir également:

6 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 juil. 2015 à 08:48
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
usemines Messages postés 112 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 26 avril 2019
9 juil. 2015 à 10:35
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 juil. 2015 à 11:16
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [gpuminer] => C:\Users\Annick\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
C:\Users\Annick\AppData\Roaming\cpuminer
2015-07-08 16:11 - 2015-07-08 16:11 - 00000000 _____ C:\Windows\prleth.sys
2015-07-08 16:11 - 2015-07-08 16:11 - 00000000 _____ C:\Windows\hgfs.sys

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
usemines Messages postés 112 Date d'inscription jeudi 18 juin 2009 Statut Membre Dernière intervention 26 avril 2019
9 juil. 2015 à 11:25
Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by Annick at 2015-07-09 11:24:17 Run:1
Running from C:\Users\Annick\Desktop
Loaded Profiles: Annick (Available Profiles: Annick)
Boot Mode: Normal
==============================================

fixlist content:

HKLM\...\Run: [gpuminer] => C:\Users\Annick\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
C:\Users\Annick\AppData\Roaming\cpuminer
2015-07-08 16:11 - 2015-07-08 16:11 - 00000000 _____ C:\Windows\prleth.sys
2015-07-08 16:11 - 2015-07-08 16:11 - 00000000 _____ C:\Windows\hgfs.sys


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => value removed successfully
"C:\Users\Annick\AppData\Roaming\cpuminer" => File/Folder not found.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.

End of Fixlog 11:24:17

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 juil. 2015 à 14:09
ça doit être bon.

Des prob en particuliers ?
0
TOut me parait réglé! Encore un grand merci!

Kevin
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 juil. 2015 à 08:13
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0