[Résolu] PUA: Win32 / CoinMiner impossible à supprimer

[lapachehug]

Bonjour,PUA: Win32 / CoinMiner impossible a supprimé, windows défender(triangle jaune), adwccleaner et malwarebytes ne trouvent rien. Merci d'avance pour votre aide .ci-joint rapport frst:   https://cjoint.com/c/JHosjLP3Rqo   "plus addition txt:"https://cjoint.com/c/JHosmYysGCo

[ab-web]

Bonsoir

je regarde les rapports et je reviens .

[ab-web]

Hello

c'est windows défender qui le détecte ?

• il le détecte dans quel répertoire ?
• peu tu me mettre une capture d"écran de cette détection ?
• Tu devrais désinstaller FlashGet (pas compatible avec windows10 et apparemment pas tenu a jour depuis plusieurs années)

Ensuite refait moi une analyse FRST.

[lapachehug]

Il s'agissait d'un logiciel de media player codecs pack, que j'ai désinstallé au vu de l'infection, voilà j'ai viré flashjet et fait une capture d'écran: https://cjoint.com/c/JHotZsPhhjo  et nouvelle analyse frst.txt :https://cjoint.com/c/JHot2164hlo   plus addition. txt:https://cjoint.com/c/JHot3Ido3ro

ps oui, c'est windows défender qui le détecte!!

[ab-web]

Hello

Malgré que tu a désinstallé le programme , Windows défender le détecte encore ?
Si oui regarde dans tes documents et supprime directement le dossier ou fichier .
Lance une analyse avec windows défender . il ne devrait rien trouver .

Nous allons faire une petite correction avec FRST

Pour la correction

1 - Copie la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur , pour être utilisées exclusivement sur ce PC.
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

 

[lapachehug]

J'ai suivi le chemin sans trouver le dossier dans documents. J'ai effectué le correctif, mais le problème persiste impossible a supprimer ou a mettre en quarantaine.   https://www.cjoint.com/c/JHovXXhyy7o

[ab-web]

Bonjour

Hum cela peu être un petit bug de windows defender . j'ai déjà rencontré ce genre de petit souci .

Nous allons faire une recherche avec FRST , colle ce qui suis dans la zone Chercher de FRST , clique sur : Chercher fichiers

SearchAll: media-player-codec;pack_4-5-5_fr_209486.exe

Laisse travailler , quand c'est fini , FRST émet un rapport : Search.txt
héberge le rapport et met le lien dans ta réponse .

[lapachehug]

Boniour, voici le lien: https://www.cjoint.com/c/JHpijYsaUrV

PS : je viens de faire une recherche d'éléments abandonné avec le désinstallateur REVO et il n'a rien trouvé non plus. J'ai du mal à comprendre

[ab-web]

Bonjour

Clique sur l'cône de notification (en bas a droite sur la barre des tâches ) > supprime toutes les notifications de windows defender ( si présentes )
Lance une analyse windows defender , il ne devrait rien trouver . met moi une capture du résultat d'analyse .

[lapachehug]

Voilà, j'ai bien effacé toutes les notifications et l'analyse n'a révélé aucunes  nouvelle menace a ce jour, mais celle du 30/07 semble toujours active:

 https://www.cjoint.com/c/JHpjyVrOqzV