Majyt.exe et sgminer
Résolu
nicobobo
Messages postés
186
Date d'inscription
Statut
Membre
Dernière intervention
-
nicobobo Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
nicobobo Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En checkant les processus au démarrage de windows, j'en ai trouvé deux qui me sont inconnus:
Majyt.exe -U
sgminer
Pour le premier, impossible de trouver le moindre renseignement sur la toile.
Pour le second, il semblerait que ce soit un virus. Cependant, ni win defender, ni adw, ni malwarebytes ne le signalent comme tel.
Qu'en pensez-vous?
Merci pour votre aide et à bientôt sur CCM,
Nico.
En checkant les processus au démarrage de windows, j'en ai trouvé deux qui me sont inconnus:
Majyt.exe -U
sgminer
Pour le premier, impossible de trouver le moindre renseignement sur la toile.
Pour le second, il semblerait que ce soit un virus. Cependant, ni win defender, ni adw, ni malwarebytes ne le signalent comme tel.
Qu'en pensez-vous?
Merci pour votre aide et à bientôt sur CCM,
Nico.
2 réponses
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Le fichier majyt.exe appartient à Zedeo / ZedTV.
Il n'est pas utile de garder Spybot.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Task: {96D67CFD-1185-4902-9383-25507E306A29} - System32\Tasks\{9518BFB3-4DF9-487A-B91E-3B4EB561EBDC} => pcalua.exe -a "C:\Program Files (x86)\GUPlayer\GUPlayerUninstaller.exe"
Task: {0BF3F4EB-7BB7-4ED7-A8CC-1793FBFC8273} - System32\Tasks\UpdateTask => C:\Users\NicoB\AppData\Local\{4A4D7~1\UNINST~1.EXE [2015-08-04] ()
Task: C:\WINDOWS\Tasks\UpdateTask.job => C:\Users\NicoB\AppData\Local\{4A4D7~1\UNINST~1.EXE
FirewallRules: [{358F91CD-94BA-471D-AB51-059052EB6002}] => (Allow) C:\Users\NicoB\AppData\Local\Chromium\Application\chrome.exe
HKLM\...\Run: [gpuminer] => C:\Users\NicoB\AppData\Roaming\cpuminer\sgminer\sgminer.cmd [96 2015-05-03] ()
C:\Users\NicoB\AppData\Roaming\cpuminer
C:\Users\NicoB\AppData\Local\a7223876839b2e5058a771af41eb7015
Reg: reg delete "HKU\S-1-5-21-2146230891-3451664665-684714404-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Il n'est pas utile de garder Spybot.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Task: {96D67CFD-1185-4902-9383-25507E306A29} - System32\Tasks\{9518BFB3-4DF9-487A-B91E-3B4EB561EBDC} => pcalua.exe -a "C:\Program Files (x86)\GUPlayer\GUPlayerUninstaller.exe"
Task: {0BF3F4EB-7BB7-4ED7-A8CC-1793FBFC8273} - System32\Tasks\UpdateTask => C:\Users\NicoB\AppData\Local\{4A4D7~1\UNINST~1.EXE [2015-08-04] ()
Task: C:\WINDOWS\Tasks\UpdateTask.job => C:\Users\NicoB\AppData\Local\{4A4D7~1\UNINST~1.EXE
FirewallRules: [{358F91CD-94BA-471D-AB51-059052EB6002}] => (Allow) C:\Users\NicoB\AppData\Local\Chromium\Application\chrome.exe
HKLM\...\Run: [gpuminer] => C:\Users\NicoB\AppData\Roaming\cpuminer\sgminer\sgminer.cmd [96 2015-05-03] ()
C:\Users\NicoB\AppData\Roaming\cpuminer
C:\Users\NicoB\AppData\Local\a7223876839b2e5058a771af41eb7015
Reg: reg delete "HKU\S-1-5-21-2146230891-3451664665-684714404-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
OK, c'est fait:
https://pjjoint.malekal.com/files.php?id=20151027_e9u12d9d11q12
MDP nicobobo1749
Tu peux m'expliquer vite fait ce qu'il s'est passé?
Juste pour comprendre en gros...
Merci à toi!
https://pjjoint.malekal.com/files.php?id=20151027_e9u12d9d11q12
MDP nicobobo1749
Tu peux m'expliquer vite fait ce qu'il s'est passé?
Juste pour comprendre en gros...
Merci à toi!
Merci pour ta réponse, c'est sympa.
Ci-dessous les liens vers les deux rapports.
MDP: nicobobo1749
A bientôt,
Nico.
https://pjjoint.malekal.com/files.php?id=FRST_20151026_b14q8i1112j7
https://pjjoint.malekal.com/files.php?id=20151026_t10f6z15g15n7