[Résolu] PUP.Optional détecté par MBAM

[dsm11]

Bonjour,

 

Je suis étonnée car j'ai sélectionné le fichier à la fin du scan de MBAM et j'ai fait "supprimer tous les éléments sélectionnés" mais le PUP.Optional détecté est toujours là

Voici le dernier rapport de MBAM.

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.25.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dominique :: A-863841E115E74 [administrateur]

26/04/2014 04:07:15
mbam-log-2014-04-26 (04-07-15).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312320
Temps écoulé: 57 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage (PUP.Optional.Iminent.A) -> Aucune action effectuée.

(fin)

 

Merci pour votre aide

Modifié le 26 avril 2014 par dsm11

[Apollo]

Bonjour,

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

@++

[dsm11]

Merci à vous d'être là !

 

Bien relu les recommandations et parcouru toute la liste (non exhaustive) des logiciels avec lesquels on risque d’omettre de décocher des sponsors.

Mes yeux ont tiqué sur

Shockwave Player Slim- Norton Security Scan - Pré-coché

Il se trouve j’ai des ennuis avec un script shokwawe qui ralentit la navigation, jusqu’à ce qu’apparaisse le message qui me permet de savoir que c’est ce script qui galère et que je puisse cliquer sur « arrêter le script »…

Ça n’a rien à voir avec la désinfection actuelle, mais s’il y a quelque chose à faire, merci de me le dire.

 

Voici les rapports

1 - rapport JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Dominique on 26/04/2014 at 12:09:09.06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/04/2014 at 12:14:45.76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

2 - rapport AdwCleaner

# AdwCleaner v3.202 - Rapport créé le 26/04/2014 à 12:36:15

# Mis à jour le 23/04/2014 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Dominique - A-863841E115E74

# Exécuté depuis : C:\Documents and Settings\Dominique\Bureau\adwcleaner.exe

# Option : Nettoyer

 

***** [ Services ] *****

 

 

***** [ Fichiers / Dossiers ] *****

 

Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software

Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software

 

***** [ Raccourcis ] *****

 

 

***** [ Registre ] *****

 

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\biahaobfpkgeiomkihcdgknebbhadonc

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}

 

***** [ Navigateurs ] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

 

-\\ Mozilla Firefox v28.0 (fr)

 

[ Fichier : C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\n4uyqc6t.default-1383330822625\prefs.js ]

 

 

-\\ Google Chrome v34.0.1847.116

 

[ Fichier : C:\Documents and Settings\Dominique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

 

 

 

Supprimée [Extension] : biahaobfpkgeiomkihcdgknebbhadonc

 

*************************

 

AdwCleaner[R0].txt - [1933 octets] - [26/04/2014 12:32:57]

AdwCleaner[s0].txt - [1869 octets] - [26/04/2014 12:36:15]

 

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1929 octets] ##########

[Apollo]

Moi, je suis là uniquement pour la désinfection/sécurisation de pc; le reste regarde le forum Software.

 

Désinstalle la version de MBAM que tu as, il y a une nouvelle version.

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Fermer les applications et navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------

Fais une analyse Complète (Personnalisée) après le scan rapide. Avec MBAM 2.0.

2) Télécharger MalwareBytes Antimalware sur le bureau. http://fr.malwarebytes.org/

MBAM 2.0 captures d'écran: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

A la fin de l'installation, décocher la proposition de version d'essai de version Premium.

Cliquer sur Mettre à jour.

Options de langage:

Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant.

Si des objets malveillants sont découverts:

A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte.

Poster ce rapport.

Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

@++

Modifié le 26 avril 2014 par Apollo

[dsm11]

Bien reçu

 

Voici les nouveaux rapports

 

3- rapport SFTGC

 

http://cjoint.com/14av/DDAnXoywOLe.htm

 

4 – rapport MBAM

 

http://cjoint.com/14av/DDApwEM28WG.htm

 

Après ce passage de MBAM, affichage bizarre de la fenêtre de zebulon dans laquelle je suis en train d’écrire : on dirait un genre d’ancien copié/collé d’un texte web dans word

ça ne concerne pas la page d’accueil de ZEBULON, ni la page de mon contenu, ça ne se produit qu’à partir du moment où je clique sur le bouton « Aller dans ce sujet »

ce n’était pas le cas jusqu’à présent, je suis allée dans Affichage de Firefox, mais je ne vois pas d’où ça vient

[Apollo]

Le pc a été redémarré? Est-ce la même chose avec IE?

 

Vide le cache du navigateur.

 

Fais ces vérifications de sécurité importantes stp:

http://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

*** Idem pour Adobe Reader (outil dédié de Pierre13 + rapport) si Adobe Reader est utilisé.***

 

Fais ensuite un nouveau scan ZHPDiag

 

@++

[dsm11]

• Oui, le pc a dû redémarrer (après la mise en quarantaine de 457 objets malveillants par MBAM)
• Non ça ne le fait pas avec IE
• Deux mises à jour (leFlash Player et Java) étaient nécessaires

 

Pour Java, sur Apollo et Cie et sur Vista-XP, il est encore écrit « cela devrait te proposer la dernière version 7 Update 51 en ce moment: Installe-la. » mais l’outil de Pierre 13 a détecté une nouvelle version 7 Update 55 -> rapports ci-dessous

 

Tout cela ne change pas mon défaut d'affichage : je ne comprends vraiment pas ?!?

 

 

Voici les rapports :

 

- Rapport JavaUpdate (Pierre13)

Rapport du 26\04\2014 à 16:21:44

PC de Dominique

Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits)

 

*** Version Java 7 Update 51 désinstallée ***

Dernière version 7 Update 55

Aucune version de Java installée

Dernière version Java 7 Update 55 installée !

 

Fin du rapport.

 

Le rapport est sur le bureau : C:\Documents and Settings\Dominique\Bureau\Rapport_JavaUpdate.txt

 

- Rapport Adobe Reader Update (Pierre13) 26/04/2014 => 15:58:37

PC : Dominique

Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits)

 

Adobe reader est déjà installé. (30/01/2014)

Adobe Reader XI (11.0.06) – Français

 

Fin du rapport.

Le rapport est sur le bureau (C:\Documents and Settings\Dominique\Bureau\Rapport_ADRUpdate.txt)

 

Reste à passer ZHPdiag...

Après, je vais redémarrer le pc, on verra si c’est toujours pareil

Juste une précision , vous me dites "Fais ensuite un nouveau scan ZHPDiag"

mais je n’ai pas encore fait de scan avec ZHPdiag, je veux dire : pas pour la présente désinfection

[Apollo]

 

mais l’outil de Pierre 13 a détecté une nouvelle version 7 Update 55 -> rapports ci-dessous

 

Je sais mais note que j'indique clairement que ce n'est qu'un exemple, les outils évoluant souvent. J'ai déjà édité ce topic plus de 50 fois...

 

Sauvegarde favoris Firefox: http://support.mozilla.org/fr/kb/restaurer-marque-pages-deplacer-ordinateur

 

Désinstaller le navigateur avec RevoUninstaller: http://theknitter-apollo.xooit.com/p20405.htm

Réinstaller le navigateur. (dernière version pour bien faire).

[dsm11]

Oh, oui, ça je le sais très bien ! que vous avez réédité ce post un paquet de fois !!!! depuis plusieurs années que je me réfère à vos conseils sur Apollo et Cie. Bravo et Merci !

D'ailleurs, quand c'est vous qui me répondez, j'ai l'impression d'avoir la chance d'être guidée par un ami de longue date ! ;D

Oui vraiment, un immense MERCI pour ces aides précieuses et accessibles, grâce à vous je suis de venue la spécialiste de la maintenance du pc de la maison - les bonnes volontés ne se bousculent pas pour en prendre la responsabilité - et j'ai beaucoup moins d'ennuis avec ce vieux pc.

Je suis même capable de faires les mises à jour et les protections nécessaires sur les pc de mes chers Mamies et Tontons, ce qui me vaut des regards pleins de reconnaissance de tous ces chers anciens, chaque fois qu’ils peuvent à nouveau utiliser internet, comme par magie ! ))

 

Malgré tout cela et tous les Adblock plus, Ghostery et autres HOST Anti-PUPs... je vois que mon pc se retrouve infecté de 457 malware... de quoi avoir désespérer de jamais pouvoir suivre le rythme de connaissances nécessaire ;D

 

D’ailleurs pour lors je galère à sauvegarder mes marque-pages, avant même de désinstaller Firefox avec RevoUninstaller 1.95

Le fichier « bookmarks-2014-04-26.json » ne peut être ouvert, il n’est pas reconnu par mon système

J’ai cherché à me débrouiller avec ça, mais pas trouvé… juste réussi à installer un logiciel

RegCleanPro et j’ai la désagréable impression que ce n’est pas une bonne chose : ce logiciel a détecté près de 1000 clés de registre défaillantes à supprimer mais ne fait que proposer son achat pour accepter de réparer… Je désinstalle je suppose ????

 

Mais après… je m’en sors comment ?

 

Au secours ! Dsl d’être si ignare encore

[Apollo]

 

Juste une précision , vous me dites "Fais ensuite un nouveau scan ZHPDiag"

mais je n’ai pas encore fait de scan avec ZHPdiag, je veux dire : pas pour la présente désinfection

LOL, ben on va le faire alors.

 

Note: laisse les nettoyeurs de registre de côté, ça fait plus de dégâts que de bien.

 

Désolé pour Firefox mais il faudra aller voir les gens de Software:

1) parce qu'ils s'y connaissent mieux que moi dans ce domaine.

2) parce que, personnellement j'ai toujours utilisé uniquement IE et mon pc se porte toujours bien alors FF hein moi pas connaître énormément vu qu'il ne m'intéresse nullement.

 

Les anti bannières et les fichiers Hosts spéciaux n'empêchent NULLEMENT de se faire infecter par ces merdasses de toolbars ou autres Adwares.

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Complet (Full options)

[*]

[*]Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

@++