Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Diverses infections PUP


lineve26

Messages recommandés

Bonjour,

Il y a environ un mois, j'ai fait appel à mon technicien pour des soucis divers, dont un ralentissement de l'ordi et les MAJ de Windows qui étaient bloquées. Il a fait des tas de manips ( !), et a passé MBAM qui n'a rien trouvé, et Adwcleaner, qui lui, a trouvé des infections PUP Optional legacy, PUP Optional ByteFence... C'est tout en quarantaine.

D'autre part, mon Lecteur Windows Media Player ne fonctionne plus, mais je ne suis pas sûre que cela ait un rapport avec l'infection.

Merci si vous pouvez m'aider à faire un diagnostic de l'ordi.

Éveline

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
    Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
    puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    180531042708840164.png
    Clique sur le bouton ANALYSE.
    L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
    La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
    Héberge les rapports  sur le site  Service de rapport en ligne
    Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
    Sur la page Clique sur Ouvrir
    Puis sur le site Clique sur  ENVOI,
    Puis copie/colle les liens fourni ICI dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir TomTom,

D'abord, mes excuses pour venir si tard, mais j'ai été absente de chez moi aujourd'hui.

J'ai essayé de télécharger le fichier FRST, mais je trouve une page "404 Not found". Je ne sais pas si c'est moi qui m'y prends mal ?

Merci en tout cas de venir m'aider. Bonne soirée.

Éveline

 

Lien vers le commentaire
Partager sur d’autres sites

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir TomTom,

D'abord, mes excuses pour venir si tard, mais j'ai été absente de chez moi aujourd'hui.

J'ai essayé de télécharger le fichier FRST, mais je trouve une page "404 Not found". Je ne sais pas si c'est moi qui m'y prends mal ?

Merci en tout cas de venir m'aider. Bonne soirée.

Éveline

PS : merci TomTom, je vais utiliser ce lien qui fonctionne.

Merci !

Voici. Je ne sais pas si je fais les choses comme il faut.

https://up.security-x.fr/file.php?h=Ra5d72383d73fd225ab99ef39cce3deb2

https://up.security-x.fr/file.php?h=R39b790573ff13eb1e26f06dcb93b09ce

Bonne soirée et merci

Éveline

 

Modifié par lineve26
Fichiers
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Effectivement, il y a eu une modification des liens de téléchargement.

Rien de très inquiétant sur tes rapports on va nettoyer quelques fichiers.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 181 (version obsolète)

Ne passe qu'une seule fois les outils

Correction avec l'outil FRST

  • Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Copie la totalité du contenu de ce correctif hébergé ici >>>   http://textup.fr/296406u1
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
    (le correctif est copié automatiquement dans le Presse-Papier)
    Fermer toutes les applications ouverte, y compris le navigateur

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
    180531042708840164.png

    Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharge ZHPCleaner  sur votre bureau.
    Désactive les protections: Antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur  Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site Service de rapport en ligne
    Puis copier/coller le lien fourni dans ta prochaine réponse.
    Tutoriel ZHPCleaner

Profit pour faire la mise à jour de Malwarebytes.

  • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
    Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
    A la fin de l'installation,
    Clique sur Terminer. Malwarebyte's s'ouvre
    Lancer l'examen >> Analyse Maintenant
    Quand l'examen est terminé, SI des éléments ont été Détectés,
    Appliquer les actions cliquez sur Quarantaine sélectionnée
    Pour laisser MBAM nettoyer ce qui a été détecté.
    Si un redémarrage est demandé, clique sur OUI.
    Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui. .

    Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvre de nouveau MBAM.

    Clique sur l'onglet Comptes-rendus .
    Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    Clique sur Afficher Exporter.
    Clique sur Fichier texte (*.txt)
    Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
    Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
    Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
    Clique sur OK
    Héberge  le contenu du rapport sur le site Service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.
    Tutoriel Malwarebytes en images

A plus.

 

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

RE bonsoir,

Voici les 3 fichiers.

1/ Correction FRST
https://up.security-x.fr/file.php?h=R7b969dbbd3d076dfd832f929ca42b6ce

2/ ZHPCleaner n'a trouvé aucun objet malicieux.
https://up.security-x.fr/file.php?h=R3aa29bebcfea99ae87ac50c53cb6bac2

3/ MBAM
https://up.security-x.fr/file.php?h=Rd9d15fe60f72536e65ed4269b547ab63

Je pense que tout est clean. Je te remercie beaucoup pour ton aide et ton efficacité.
Bonne soirée
Éveline

 

Lien vers le commentaire
Partager sur d’autres sites

Parfait :super: nous allons pouvoir pour terminer la procédure plus quelques conseils.

  • Supprimer les outils et purger la restauration.
    Télécharge DelFix (de Xplode) sur ton Bureau
    180130030042497232.png
    Coche les cases :
    Supprimer les outils de désinfection
    Purger la restauration système
    Valide sur Exécuter
    Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    Héberge le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.


Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net, Cubic..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Dernières versions des principaux logiciels

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces
Vous pouvez marquer votre sujet comme résolu
Voici comment faire Marquer un sujet

Lien vers le commentaire
Partager sur d’autres sites

Re TomTom,
Voilà le rapport de DelFix
https://up.security-x.fr/file.php?h=R9096599b01227a2344ea544b715d48b6
J'ai bien lu tes recommandations au sujet de la prévention. Je connaissais assez bien tout cela, mais un manque d'attention dans ma messagerie a fait que j'ai cliqué bêtement sur un lien (qui pourtant me paraissait douteux !). Dorénavant, je serai plus prudente et moins réactive.
Je te souhaite une bonne soirée et encore merci.
lineve

Lien vers le commentaire
Partager sur d’autres sites

  • lineve26 a modifié le titre en Diverses infections PUP [Résolu]
  • Dylav a modifié le titre en [Résolu] Diverses infections PUP

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...