Boxore, GamePlayLab et plein de PUM/PUP viré par MBAM
Résolu/Fermé
Utilisateur anonyme
-
31 oct. 2015 à 12:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 nov. 2015 à 17:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 nov. 2015 à 17:34
A voir également:
- Boxore, GamePlayLab et plein de PUM/PUP viré par MBAM
- Win64 pup gen ✓ - Forum Virus
- Paiement fdj par virement combien de temps - Forum Bureautique
- Pup optional legacy - Forum Virus
- Win32:pup-gen - Forum Virus
- Artemis!pup - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 oct. 2015 à 12:37
31 oct. 2015 à 12:37
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Utilisateur anonyme
31 oct. 2015 à 13:21
31 oct. 2015 à 13:21
Merci Malekal_morte- de te pencher sur "mon" cas.
Alors voilà les rapports:
Pour frst.txt: https://pjjoint.malekal.com/files.php?id=FRST_20151031_r13b8u9u6p14
Pour Addition.txt: https://pjjoint.malekal.com/files.php?id=20151031_y15g1411m10r15
Et pour shortcut.txt: https://pjjoint.malekal.com/files.php?id=20151031_l14w8t5w5n11
Pour information, sur ton tuto Malekal_morte-; il y a la case "shortcut" qui est décochée sur la partie française. Ce n'est pas bien grave mais si on suit à la lettre, on ne coche pas la case et on n'a pas le rapport qui correspond.
Bref j'attend la prochaine étape.
Alors voilà les rapports:
Pour frst.txt: https://pjjoint.malekal.com/files.php?id=FRST_20151031_r13b8u9u6p14
Pour Addition.txt: https://pjjoint.malekal.com/files.php?id=20151031_y15g1411m10r15
Et pour shortcut.txt: https://pjjoint.malekal.com/files.php?id=20151031_l14w8t5w5n11
Pour information, sur ton tuto Malekal_morte-; il y a la case "shortcut" qui est décochée sur la partie française. Ce n'est pas bien grave mais si on suit à la lettre, on ne coche pas la case et on n'a pas le rapport qui correspond.
Bref j'attend la prochaine étape.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 oct. 2015 à 14:46
31 oct. 2015 à 14:46
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
C:\Program Files (x86)\Probit Software\Easy Speed PC
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\...\Run: [Easy Speed PC] => C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe
ProxyEnable: [S-1-5-21-1012671068-1334044886-2667432157-1003] => Proxy est activé.
ProxyServer: [S-1-5-21-1012671068-1334044886-2667432157-1003] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
2015-10-30 20:40 - 2014-05-04 13:28 - 00000000 ____D C:\ProgramData\YOUiTube2Avi
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\GEHNBD
2014-09-01 09:18 - 2015-07-14 09:36 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\KEQDFQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\QLUX
2014-09-01 09:18 - 2015-07-14 09:37 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\UVLYEFOJ
Task: C:\Windows\Tasks\GEHNBD.job => C:\Users\rem's\AppData\Roaming\GEHNBD.exe <==== ATTENTION
Task: C:\Windows\Tasks\KEQDFQ.job => C:\Users\rem's\AppData\Roaming\KEQDFQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\QLUX.job => C:\Users\rem's\AppData\Roaming\QLUX.exe <==== ATTENTION
Task: C:\Windows\Tasks\UVLYEFOJ.job => C:\Users\rem's\AppData\Roaming\UVLYEFOJ.exe <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
C:\Program Files (x86)\Probit Software\Easy Speed PC
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\...\Run: [Easy Speed PC] => C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe
ProxyEnable: [S-1-5-21-1012671068-1334044886-2667432157-1003] => Proxy est activé.
ProxyServer: [S-1-5-21-1012671068-1334044886-2667432157-1003] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
2015-10-30 20:40 - 2014-05-04 13:28 - 00000000 ____D C:\ProgramData\YOUiTube2Avi
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\GEHNBD
2014-09-01 09:18 - 2015-07-14 09:36 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\KEQDFQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\QLUX
2014-09-01 09:18 - 2015-07-14 09:37 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\UVLYEFOJ
Task: C:\Windows\Tasks\GEHNBD.job => C:\Users\rem's\AppData\Roaming\GEHNBD.exe <==== ATTENTION
Task: C:\Windows\Tasks\KEQDFQ.job => C:\Users\rem's\AppData\Roaming\KEQDFQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\QLUX.job => C:\Users\rem's\AppData\Roaming\QLUX.exe <==== ATTENTION
Task: C:\Windows\Tasks\UVLYEFOJ.job => C:\Users\rem's\AppData\Roaming\UVLYEFOJ.exe <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Utilisateur anonyme
31 oct. 2015 à 17:41
31 oct. 2015 à 17:41
Bon je pense avoir suivit les tutos; voilà le rapport de frst:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par rem's (2015-10-31 15:01:27) Run:1
Exécuté depuis C:\Users\rem's\Desktop
Profils chargés: rem's & UpdatusUser (Profils disponibles: rem's & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
C:\Program Files (x86)\Probit Software\Easy Speed PC
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\...\Run: [Easy Speed PC] => C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe
ProxyEnable: [S-1-5-21-1012671068-1334044886-2667432157-1003] => Proxy est activé.
ProxyServer: [S-1-5-21-1012671068-1334044886-2667432157-1003] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
2015-10-30 20:40 - 2014-05-04 13:28 - 00000000 ____D C:\ProgramData\YOUiTube2Avi
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\GEHNBD
2014-09-01 09:18 - 2015-07-14 09:36 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\KEQDFQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\QLUX
2014-09-01 09:18 - 2015-07-14 09:37 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\UVLYEFOJ
Task: C:\Windows\Tasks\GEHNBD.job => C:\Users\rem's\AppData\Roaming\GEHNBD.exe <==== ATTENTION
Task: C:\Windows\Tasks\KEQDFQ.job => C:\Users\rem's\AppData\Roaming\KEQDFQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\QLUX.job => C:\Users\rem's\AppData\Roaming\QLUX.exe <==== ATTENTION
Task: C:\Windows\Tasks\UVLYEFOJ.job => C:\Users\rem's\AppData\Roaming\UVLYEFOJ.exe <==== ATTENTION
"C:\Program Files (x86)\Probit Software\Easy Speed PC" => non trouvé(e).
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Easy Speed PC => valeur supprimé(es) avec succès
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
C:\ProgramData\YOUiTube2Avi => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\GEHNBD => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\KEQDFQ => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\QLUX => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\UVLYEFOJ => déplacé(es) avec succès
C:\Windows\Tasks\GEHNBD.job => déplacé(es) avec succès
C:\Windows\Tasks\KEQDFQ.job => déplacé(es) avec succès
C:\Windows\Tasks\QLUX.job => déplacé(es) avec succès
C:\Windows\Tasks\UVLYEFOJ.job => déplacé(es) avec succès
et ZHPCleaner: https://pjjoint.malekal.com/files.php?id=20151031_k14d6d6l5q8
PS: J'ai avast qui m'a lancé une alerte quand je suivais un tuto sur ton site et j'avais une fenêtre ouverte sur CCM aussi; sur ce sujet. Peut être que je téléchargeais ZHPCleaner ou zoek via les liens donnés sur ton sites, je ne suis pas entièrement certain.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:31-10-2015
Exécuté par rem's (2015-10-31 15:01:27) Run:1
Exécuté depuis C:\Users\rem's\Desktop
Profils chargés: rem's & UpdatusUser (Profils disponibles: rem's & UpdatusUser)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
C:\Program Files (x86)\Probit Software\Easy Speed PC
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\...\Run: [Easy Speed PC] => C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe
ProxyEnable: [S-1-5-21-1012671068-1334044886-2667432157-1003] => Proxy est activé.
ProxyServer: [S-1-5-21-1012671068-1334044886-2667432157-1003] => http=127.0.0.1:56847 [Attention - Possible Proxy Malicieux]
2015-10-30 20:40 - 2014-05-04 13:28 - 00000000 ____D C:\ProgramData\YOUiTube2Avi
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\GEHNBD
2014-09-01 09:18 - 2015-07-14 09:36 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\KEQDFQ
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\rem's\AppData\Roaming\QLUX
2014-09-01 09:18 - 2015-07-14 09:37 - 0000365 _____ () C:\Users\rem's\AppData\Roaming\UVLYEFOJ
Task: C:\Windows\Tasks\GEHNBD.job => C:\Users\rem's\AppData\Roaming\GEHNBD.exe <==== ATTENTION
Task: C:\Windows\Tasks\KEQDFQ.job => C:\Users\rem's\AppData\Roaming\KEQDFQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\QLUX.job => C:\Users\rem's\AppData\Roaming\QLUX.exe <==== ATTENTION
Task: C:\Windows\Tasks\UVLYEFOJ.job => C:\Users\rem's\AppData\Roaming\UVLYEFOJ.exe <==== ATTENTION
"C:\Program Files (x86)\Probit Software\Easy Speed PC" => non trouvé(e).
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Easy Speed PC => valeur supprimé(es) avec succès
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1012671068-1334044886-2667432157-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
C:\ProgramData\YOUiTube2Avi => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\GEHNBD => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\KEQDFQ => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\QLUX => déplacé(es) avec succès
C:\Users\rem's\AppData\Roaming\UVLYEFOJ => déplacé(es) avec succès
C:\Windows\Tasks\GEHNBD.job => déplacé(es) avec succès
C:\Windows\Tasks\KEQDFQ.job => déplacé(es) avec succès
C:\Windows\Tasks\QLUX.job => déplacé(es) avec succès
C:\Windows\Tasks\UVLYEFOJ.job => déplacé(es) avec succès
Fin de Fixlog 15:01:28
Après, pour nettoyer les navigateurs, j'ai passé zoek: https://pjjoint.malekal.com/files.php?id=20151031_d11n14q15m5f13et ZHPCleaner: https://pjjoint.malekal.com/files.php?id=20151031_k14d6d6l5q8
PS: J'ai avast qui m'a lancé une alerte quand je suivais un tuto sur ton site et j'avais une fenêtre ouverte sur CCM aussi; sur ce sujet. Peut être que je téléchargeais ZHPCleaner ou zoek via les liens donnés sur ton sites, je ne suis pas entièrement certain.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
31 oct. 2015 à 17:48
31 oct. 2015 à 17:48
sur quel navigateur WEB ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 31/10/2015 à 18:31
Modifié par Malekal_morte- le 31/10/2015 à 18:31
ok je pense qu'Avast! fume.
Cela arrive souvent avec les détections svchost.exe
Refais un scan FRST et donne les rapports via pjjoint pour voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Cela arrive souvent avec les détections svchost.exe
Refais un scan FRST et donne les rapports via pjjoint pour voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 nov. 2015 à 11:16
1 nov. 2015 à 11:16
Les rapports sont à donner via pjjoint.
Utilisateur anonyme
1 nov. 2015 à 11:45
1 nov. 2015 à 11:45
Désolé vu que les 2 premiers étaient vide ou presque, je pensais que ça ne posait pas de problème. Je corrige l'erreur :)
Alors pour FRST.txt: https://pjjoint.malekal.com/files.php?id=20151101_x9k7o13z5y5
pour Addition.txt: https://pjjoint.malekal.com/files.php?id=20151101_b11r15y7r13u5
et pour Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20151101_g15h9q12n5h8
Alors pour FRST.txt: https://pjjoint.malekal.com/files.php?id=20151101_x9k7o13z5y5
pour Addition.txt: https://pjjoint.malekal.com/files.php?id=20151101_b11r15y7r13u5
et pour Shortcut.txt: https://pjjoint.malekal.com/files.php?id=20151101_g15h9q12n5h8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 nov. 2015 à 21:33
1 nov. 2015 à 21:33
ouaip le rapport FRST.txt est vide :/
Tu as tjrs des alertes Avast! ?
si oui:
- désactive la protection pendant 30min
- si ça continue, désinstalle le / réinstalle le.
Tu as tjrs des alertes Avast! ?
si oui:
- désactive la protection pendant 30min
- si ça continue, désinstalle le / réinstalle le.
Non je n'ai pas remarqué d'autres alertes; mais j'avais passé un ccleaner (avec nettoyage de tous les fichiers temporaire même ceux de moins de 24H) et redémarrer le PC dans la journée de Dimanche après t'avoir parlé de cette alerte. J'ai défragmenter le PC...
Bref maintenant j'arrive sur le bureau entre 1 à 2 minutes après le démarrage du pc donc niveau rapidité je pense qu'on ne pourra pas faire beaucoup mieux.
Niveau cochonnerie, je pense que c'est pas mal; je relance malgré tout une recherche via MBAM; même si ça sert pas à grand chose; vu que j'ai mis à jour les divers logiciel via "FileHippo App Manager".
Bref j'attend de voir ce que tu vas dire, mais comme le laisse supposé mon message je pense que le PC est clean.
Edit: MBAM me trouve encore des cochonneries dans la base de registre; je te donnerai le rapport une fois terminé.
Bref maintenant j'arrive sur le bureau entre 1 à 2 minutes après le démarrage du pc donc niveau rapidité je pense qu'on ne pourra pas faire beaucoup mieux.
Niveau cochonnerie, je pense que c'est pas mal; je relance malgré tout une recherche via MBAM; même si ça sert pas à grand chose; vu que j'ai mis à jour les divers logiciel via "FileHippo App Manager".
Bref j'attend de voir ce que tu vas dire, mais comme le laisse supposé mon message je pense que le PC est clean.
Edit: MBAM me trouve encore des cochonneries dans la base de registre; je te donnerai le rapport une fois terminé.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 nov. 2015 à 12:38
3 nov. 2015 à 12:38
yep ça doit être correct!
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Utilisateur anonyme
3 nov. 2015 à 12:52
3 nov. 2015 à 12:52
C'est rien.
3 clefs et le fichier détecté dans MBAM, c'est la quarantaine.
3 clefs et le fichier détecté dans MBAM, c'est la quarantaine.
Utilisateur anonyme
3 nov. 2015 à 13:40
3 nov. 2015 à 13:40
Bon voilà le rapport de MBAM: https://pjjoint.malekal.com/files.php?id=20151103_l9f14b14q9h12
101 menaces identifiées dont certaines ni dans les quarantaines (ZHPcleaner/MBAM) ni dans la BdR:
"PUP.Optional.Salus.PrxySvrRST, C:\Program Files (x86)\Smwyyntm1ndi1zdz\ymizm2r2ohm4bgv\SSL, , [d5ca6415d3b8b482af1b9daaab57f709],
PUP.Optional.CrossRider, C:\Users\rem's\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hoidflomjnnnbiemmkjdjkkialmhbago, , [dcc322572a615fd7e348e47357ab669a], "
Le propriétaire avait un vieux real player d'installé, je lui ai mis le dernier en date, à savoir: real player cloud via le site real.com donc normalement sain, sauf si real se met à mettre des cochonneries dans ses installeurs.
Finalement, je l'ai viré et mis VLC télécharger sur videolan.org ( ici c'est sain jusqu'à nouvel avis ) et unlocker car je n'arrivais pas à désinstaller real player et je crois que c'est tout.
101 menaces identifiées dont certaines ni dans les quarantaines (ZHPcleaner/MBAM) ni dans la BdR:
"PUP.Optional.Salus.PrxySvrRST, C:\Program Files (x86)\Smwyyntm1ndi1zdz\ymizm2r2ohm4bgv\SSL, , [d5ca6415d3b8b482af1b9daaab57f709],
PUP.Optional.CrossRider, C:\Users\rem's\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\hoidflomjnnnbiemmkjdjkkialmhbago, , [dcc322572a615fd7e348e47357ab669a], "
Le propriétaire avait un vieux real player d'installé, je lui ai mis le dernier en date, à savoir: real player cloud via le site real.com donc normalement sain, sauf si real se met à mettre des cochonneries dans ses installeurs.
Finalement, je l'ai viré et mis VLC télécharger sur videolan.org ( ici c'est sain jusqu'à nouvel avis ) et unlocker car je n'arrivais pas à désinstaller real player et je crois que c'est tout.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 nov. 2015 à 13:41
3 nov. 2015 à 13:41
=)
faudrait qu'il garde Malwarebytes.
faudrait qu'il garde Malwarebytes.
Il le gardera; mais à mon avis il ne va pas l'utiliser ou alors seulement quand ce sera trop tard :(
Quand j'ai récupéré l'ordinateur, le propriétaire m'a dit que ça fais plus ou moins 2 ans qu'il ne se servait plus de l'ordinateur car il était trop lent, mais il n'a à priori rien fait pour régler le problème à part mettre des cochonneries tel que "speed up my pc"...
Quand j'ai récupéré l'ordinateur, le propriétaire m'a dit que ça fais plus ou moins 2 ans qu'il ne se servait plus de l'ordinateur car il était trop lent, mais il n'a à priori rien fait pour régler le problème à part mettre des cochonneries tel que "speed up my pc"...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Utilisateur anonyme
Modifié par Malekal_morte- le 3/11/2015 à 14:44
Modifié par Malekal_morte- le 3/11/2015 à 14:44
fais lui lire le dossier que j'ai donné plus haut, mais bon après, s'il est trop naif ou s'il ne comprend pas, on peut pas faire de miracle :/
ou mets le dans une session limitée =)
ou mets le dans une session limitée =)
En fait il n'a juste pas envie de se prendre la tête avec l'informatique donc je vais essayer de lui faire lire tes diverses liens, mais j'ai un gros doute sur la réalisation de cette tâche.
Quand je lui ai dit que ce que j'allais faire c'est poser mon problème sur un forum et qu'il était capable de le faire, il a préféré que je m'en charge en me laissant sa mini-tour.
Le coup de la session limitée c'est une fausse bonne idée car assez vite je pense que j'aurai un retour soit de sa part soit de son père: un collègue de travail :)
Bref je vais essayé de lui faire comprendre de ne pas tout croire ce qu'il y a sur internet et de faire un minimum attention à ce qu'il fait sur le net (téléchargement et surf); bref essayer de garder un esprit critique.
Bonne continuation et surement à bientôt pour d'autres désinfections ;)
Quand je lui ai dit que ce que j'allais faire c'est poser mon problème sur un forum et qu'il était capable de le faire, il a préféré que je m'en charge en me laissant sa mini-tour.
Le coup de la session limitée c'est une fausse bonne idée car assez vite je pense que j'aurai un retour soit de sa part soit de son père: un collègue de travail :)
Bref je vais essayé de lui faire comprendre de ne pas tout croire ce qu'il y a sur internet et de faire un minimum attention à ce qu'il fait sur le net (téléchargement et surf); bref essayer de garder un esprit critique.
Bonne continuation et surement à bientôt pour d'autres désinfections ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Utilisateur anonyme
4 nov. 2015 à 17:34
4 nov. 2015 à 17:34
Tu vas surement devoir t'y remettre dans 6 mois =)
Merci et bon courage !
Merci et bon courage !
