Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PUA: Win32 / CoinMiner impossible à supprimer


Messages recommandés

  • Dylav changed the title to PUA: Win32 / CoinMiner impossible à supprimer

Hello

c'est windows défender qui le détecte ?

  • il le détecte dans quel répertoire ?
  • peu tu me mettre une capture d"écran de cette détection ?
  • Tu devrais désinstaller FlashGet (pas compatible avec windows10 et apparemment pas tenu a jour depuis plusieurs années)

Ensuite refait moi une analyse FRST.

Lien à poster
Partager sur d’autres sites

Il s'agissait d'un logiciel de media player codecs pack, que j'ai désinstallé au vu de l'infection, voilà j'ai viré flashjet et fait une capture d'écran: https://cjoint.com/c/JHotZsPhhjo  et nouvelle analyse frst.txt :https://cjoint.com/c/JHot2164hlo   plus addition. txt:https://cjoint.com/c/JHot3Ido3ro

ps oui, c'est windows défender qui le détecte!!

Lien à poster
Partager sur d’autres sites

Hello

Malgré que tu a désinstallé le programme , Windows défender le détecte encore ?
Si oui regarde dans tes documents et supprime directement le dossier ou fichier .
Lance une analyse avec windows défender . il ne devrait rien trouver .

Nous allons faire une petite correction avec FRST

Pour la correction

1 - Copie la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC.
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

 

Lien à poster
Partager sur d’autres sites

Bonjour

Hum cela peu être un petit bug de windows defender . j'ai déjà rencontré ce genre de petit souci .

Nous allons faire une recherche avec FRST , colle ce qui suis dans la zone Chercher de FRST , clique sur : Chercher fichiers

SearchAll: media-player-codec;pack_4-5-5_fr_209486.exe

Laisse travailler , quand c'est fini , FRST émet un rapport : Search.txt
héberge le rapport et met le lien dans ta réponse .

Lien à poster
Partager sur d’autres sites

Bonjour

Clique sur l'cône de notification (en bas a droite sur la barre des tâches ) > supprime toutes les notifications de windows defender ( si présentes )
Lance une analyse windows defender , il ne devrait rien trouver . met moi une capture du résultat d'analyse .

Lien à poster
Partager sur d’autres sites
  • Dylav changed the title to [Résolu] PUA: Win32 / CoinMiner impossible à supprimer

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...