15 sujets de 1 à 15 (sur un total de 55)
  • Auteur
    Messages
  • apt
    Participant
    Nombre d'articles : 125

    Bonjour à tous,

    Au démarrage de mon PC, MalwaresBytes a effectué un scan, et il a généré une liste d’infection par des PUPs.

    Voila le rapport :

    http://cjoint.com/?3EgtyAFF282

    Merci d’avance.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    salut

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    apt
    Participant
    Nombre d'articles : 125
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    re

    c’est un truc qui te sert “Smadav” ?

    apt
    Participant
    Nombre d'articles : 125

    Bonjour g3n-h@ckm@nو

    C’est un truc juste pour tester, mais je ne suis pas encore sur qu’il soit fiable !

    Ce qui m’a pousser à le tester, c’est quand j’ai utilisé ma clé USB chez un collègue, et hop SmadAV me détecte 12 infections suspectes !

    Je lui ai dis qu’il n’est pas passé que quelques jours quand j’ai scanné mes clés USB à l’aide d’utilitaires fournis dans un forum spécialisé et je n’ai rien trouvé de suspect… alors comment SmadAV a-t-il pu détecter tout ces infections ?

    Je ne sais pas comment ça fonctionne cet antivirus et pourquoi ESET n’etait pas capable de détecter ces infections ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    ce sont des infections fantomes ^^ c’est pour que tu achetes le produit ^^ c’est une arnaque en deux mots ……

    faut le désinstaller !

    apt
    Participant
    Nombre d'articles : 125

    Bonsoir,

    Pour le rapport de scan de MalwareBytes, les infections trouvées, présentent-elles un quelconque risque ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    immédiat , non , à longue échéance je ne sais pas

    apt
    Participant
    Nombre d'articles : 125

    Donc pas de soucis pour le moment.

    Merci :bravo1:

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    re bien , refais quickdiag en cliquant sur “Extended” je vais voir si on peut pas optimiser un peu

    apt
    Participant
    Nombre d'articles : 125
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    onvre firefox, dans la barre d’adresse tape about:config , clic sur oui je premets de faire attention , puis fais une recherche de ceci (tu le colles dans la barre de recherche prévue à cet effet) :

    OWNHz78Rm1eGbqH9

    supprime la ligne entiere concernant celé ( clic droit dessus => supprimer )

    ==

    Télécharge Seaf >> http://www.aht.li/2594362/SEAF.exe de C_XX

    dans l’espace prévu à cet effet , tape ou colle : spok.sys

    coche “recherche également dans le registre”

    puis lance la recheche.

    heberge le rapport sur https://antimalware.top puis donne le lien obtenu pour aller le consulter

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"=200
    [HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "LinkResolveIgnoreLinkInfo"=DWORD:0
    "NoResolveSearch"=DWORD:0
    "NoResolveTrack"=DWORD:0
    "NoInternetOpenWith"=DWORD:0
    "NoDriveTypeAutoRun"=DWORD:95
    "NoSMBalloonTip"=DWORD:0
    [-HKLMSoftwareGoogleChromeExtensionsngpampappnmepgilojfohadhhmbhlaek]
    [-HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareSMAD?V]
    [-HKLMSOFTWAREMicrosoftwindowsCurrentVersionUninstall{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1]

    :files
    C:UsersgeussasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSmadAv.lnk
    C:UsersgeussasAppDataRoamingMozillaFirefoxProfilessox4qg99.default-1422087770030ExtensionsKqxld@53tU.net
    C:UsersgeussasAppDataRoamingMozillaFirefoxProfilessox4qg99.default-1422087770030Extensionsmozilla_cc@internetdownloadmanager.com
    C:UsersgeussasAppDataRoamingMozillaFirefoxProfilessox4qg99.default-1422087770030ExtensionsQpSw@v.org
    C:Program FilesSmadav
    H:Hygieaa.ini
    O:SmadAv.exe
    O:smadav10.exe
    C:Windows.old
    C:[Smad-Cage]
    C:UsersAll Users952802951533812216
    C:UsersAll Users{ba282bb3-2723-be45-ba28-82bb3272aecc}
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSMADAV Antivirus
    C:WindowsSystem32Taskssmadav

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    apt
    Participant
    Nombre d'articles : 125

    Bonjour,

    J’ai trouvé trois lignes correspondantes à :

    OWNHz78Rm1eGbqH9

    1. OWNHz78Rm1eGbqH9.epoch

    2. OWNHz78Rm1eGbqH9.scode

    3. OWNHz78Rm1eGbqH9.url

    Dois-je les supprimer touts les trois ?

    Puis-je savoir à quoi sert cette application ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    je ne sais pas mais ca sent pas bon

    apt
    Participant
    Nombre d'articles : 125
15 sujets de 1 à 15 (sur un total de 55)
  • Vous devez être connecté pour répondre à ce sujet.