15 sujets de 1 à 15 (sur un total de 55)
  • Auteur
    Messages
  • apt
    Participant
    Nombre d'articles : 125

    Bonjour à tous,

    Au démarrage de mon PC, MalwaresBytes a effectué un scan, et il a généré une liste d’infection par des PUPs.

    Voila le rapport :

    http://cjoint.com/?3EgtyAFF282

    Merci d’avance.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    salut

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    apt
    Participant
    Nombre d'articles : 125
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    re

    c’est un truc qui te sert « Smadav » ?

    apt
    Participant
    Nombre d'articles : 125

    Bonjour g3n-h@ckm@nو

    C’est un truc juste pour tester, mais je ne suis pas encore sur qu’il soit fiable !

    Ce qui m’a pousser à le tester, c’est quand j’ai utilisé ma clé USB chez un collègue, et hop SmadAV me détecte 12 infections suspectes !

    Je lui ai dis qu’il n’est pas passé que quelques jours quand j’ai scanné mes clés USB à l’aide d’utilitaires fournis dans un forum spécialisé et je n’ai rien trouvé de suspect… alors comment SmadAV a-t-il pu détecter tout ces infections ?

    Je ne sais pas comment ça fonctionne cet antivirus et pourquoi ESET n’etait pas capable de détecter ces infections ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    ce sont des infections fantomes ^^ c’est pour que tu achetes le produit ^^ c’est une arnaque en deux mots ……

    faut le désinstaller !

    apt
    Participant
    Nombre d'articles : 125

    Bonsoir,

    Pour le rapport de scan de MalwareBytes, les infections trouvées, présentent-elles un quelconque risque ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    immédiat , non , à longue échéance je ne sais pas

    apt
    Participant
    Nombre d'articles : 125

    Donc pas de soucis pour le moment.

    Merci :bravo1:

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    re bien , refais quickdiag en cliquant sur « Extended » je vais voir si on peut pas optimiser un peu

    apt
    Participant
    Nombre d'articles : 125
    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    onvre firefox, dans la barre d’adresse tape about:config , clic sur oui je premets de faire attention , puis fais une recherche de ceci (tu le colles dans la barre de recherche prévue à cet effet) :

    OWNHz78Rm1eGbqH9

    supprime la ligne entiere concernant celé ( clic droit dessus => supprimer )

    ==

    Télécharge Seaf >> http://www.aht.li/2594362/SEAF.exe de C_XX

    dans l’espace prévu à cet effet , tape ou colle : spok.sys

    coche « recherche également dans le registre »

    puis lance la recheche.

    heberge le rapport sur http://upload.sosvirus.net puis donne le lien obtenu pour aller le consulter

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit « executer en tant qu’administrateur » pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [HKLMSystemCurrentControlSetControl]
    "WaitToKillServiceTimeout"=200
    [HKUS-1-5-18SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
    "LinkResolveIgnoreLinkInfo"=DWORD:0
    "NoResolveSearch"=DWORD:0
    "NoResolveTrack"=DWORD:0
    "NoInternetOpenWith"=DWORD:0
    "NoDriveTypeAutoRun"=DWORD:95
    "NoSMBalloonTip"=DWORD:0
    [-HKLMSoftwareGoogleChromeExtensionsngpampappnmepgilojfohadhhmbhlaek]
    [-HKUS-1-5-21-964550080-2536270516-2376480774-1000SoftwareSMAD?V]
    [-HKLMSOFTWAREMicrosoftwindowsCurrentVersionUninstall{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1]

    :files
    C:UsersgeussasAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSmadAv.lnk
    C:UsersgeussasAppDataRoamingMozillaFirefoxProfilessox4qg99.default-1422087770030ExtensionsKqxld@53tU.net
    C:UsersgeussasAppDataRoamingMozillaFirefoxProfilessox4qg99.default-1422087770030Extensionsmozilla_cc@internetdownloadmanager.com
    C:UsersgeussasAppDataRoamingMozillaFirefoxProfilessox4qg99.default-1422087770030ExtensionsQpSw@v.org
    C:Program FilesSmadav
    H:Hygieaa.ini
    O:SmadAv.exe
    O:smadav10.exe
    C:Windows.old
    C:[Smad-Cage]
    C:UsersAll Users952802951533812216
    C:UsersAll Users{ba282bb3-2723-be45-ba28-82bb3272aecc}
    C:ProgramDataMicrosoftWindowsStart MenuProgramsSMADAV Antivirus
    C:WindowsSystem32Taskssmadav

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    apt
    Participant
    Nombre d'articles : 125

    Bonjour,

    J’ai trouvé trois lignes correspondantes à :

    OWNHz78Rm1eGbqH9

    1. OWNHz78Rm1eGbqH9.epoch

    2. OWNHz78Rm1eGbqH9.scode

    3. OWNHz78Rm1eGbqH9.url

    Dois-je les supprimer touts les trois ?

    Puis-je savoir à quoi sert cette application ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8208

    je ne sais pas mais ca sent pas bon

    apt
    Participant
    Nombre d'articles : 125
15 sujets de 1 à 15 (sur un total de 55)

Vous devez être connecté pour répondre à ce sujet.