[Résolu] Infection PUP

[belo71]

Bonsoir,

J'ai besoin d'aide pour désinfecter un PC

https://zupimages.net/viewer.php?id=22/08/l2q6.png

Il était lent et j'ai passé Malewarebyte. Voilà le rapport :

Citation

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 24/02/2022
Scan Time: 21:20
Log File: 32fb0b48-95af-11ec-8b02-606dc7e0e990.json

-Software Information-
Version: 4.5.4.168
Components Version: 1.0.1599
Update Package Version: 1.0.51611
License: Trial

-System Information-
OS: Windows 10 (Build 19042.1526)
CPU: x64
File System: NTFS
User: DESKTOP-HJHKD0I\geant

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 305303
Threats Detected: 1
Threats Quarantined: 1
Time Elapsed: 6 min, 36 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 1
PUP.Optional.BundleInstaller, C:\USERS\GEANT\DOWNLOADS\UTWEB_INSTALLER.EXE, Quarantined, 508, 875791, 1.0.51611, , ame, , A9D1839631EBB25026FE8F1BBDD75078, 1CD4952719E06BA79EC8CCA709A08DF91C6B3424554A00544302CA7E94FC6C46

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

Est ce que vous pouvez m'aider à supprimer le PUP svp ?

Merci d'avance,

Js.

 

 

 

 

Modifié le 28 février 2022 par belo71

[tomtom95]

Bonsoir belo71,

 Malwarebytes a déjà supprimé exécutable uTorrent.

On va  vérifier s'il y a des restes avec un diagnostic de l'ordinateur.

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool pour  systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt et Addition.txt situé sur le bureau

Héberge les deux rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports dans ta prochaine réponse.

[belo71]

Bonjour tomtom95,

Merci pour ton aide. Voilà les rapports :

https://up.security-x.fr/file.php?h=Rdd2a524d2db0feb0678059eed76a1484

https://up.security-x.fr/file.php?h=R751cf59b8ef0a8c280eb93cebefd639c

Bonne journée,

Js.

[tomtom95]

Bonjour belo71,

Pour la lenteur de l'ordinateur je te conseille de désinstaller.
Avast Antivirus Gratuit
Avast SecureLine VPN
Avast Update Helper
qBittorrent
Tape sur les touches de ton clavier Windows+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.

Après désinstallation et  redémarrage de l'ordinateur fait cette Correction.
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

 

Modifié le 6 mai 2023 par tomtom95

[belo71]

Bonsoir,

Merci bcp pour ce retour : la machine va un peu plus vite.

Le rapport :

https://up.security-x.fr/file.php?h=R0e0c31b5417a4b9ae1bef2505b9ecef4

Sinon, pour accélérer le démarrage de la machine, il y a moyen de supprimer tout un tas de processus inutile qui se lance à ce moment-là, non ?

Merci encore,

Js.

[tomtom95]

Re,

Le scan DISM ne s'est pas effectué le temps imparti à dépasser les 60 minutes.
Pendant les procédures il vaut mieux ne pas utiliser des programmes et navigateurs..

Fait cette procédure.
Ouvre une invite de commandes
Clique droit sur Windows >> puis sur  Windows PowerShell (admin)
Copie/colle la commande suivante >> sfc /scannow >> valide avec la touche Entrée
Si aucun problème n'est trouvé tu auras le message
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Ensuite toujour dans Windows PowerShell (admin)
Copie/colle la commande suivante :
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu auras le message  (La restauration a été effectuée. 100% L’opération a réussi)

Ferme l'invité de commande et redémarre ton ordinateur.
Ensuite tape sur les touches de ton clavier Windows+ I dans les paramères clique sur Mise à jour de sécurité.
Puis Windows update et rechercher des mises à jour.

Après pour vérifier refait un diagnostic avec l'outil FRST.
Héberge les deux nouveaux rapports  sur le site  Service de rapport en ligne

 

[belo71]

Et voilà :

https://up.security-x.fr/file.php?h=Ra9d9f7799c406be289e088ccc49ba433

https://up.security-x.fr/file.php?h=R8dda59d6eebbd5d52fbaed6dd14377a3

https://up.security-x.fr/file.php?h=Ra6a20bd4114b49f5008319d9eeeecd73

Modifié le 26 février 2022 par belo71

[tomtom95]

Bonjour belo71,

Il y a encore des restes de fichiers de  l'antivirus Avast et le système W10 n'est toujours pas à jour.(Version 20H2 19042.1526) dernière version 21H2 19044.1566)
Désintalle Avast Update Helper dans programmes et fonctionnalités
 
 Il y a aussi un problème avec ton pilote graphique il faudrait faire la mise à jour de ton AMD Catalyst Install Manager  ancienne version: 8.0.916.0
Soit a partir du programme AMD Catalyst, ou sur le site de ton ordinateur >> HP - Téléchargements de logiciels et pilotes

Avant fait cette correction,ensuite après le redémarrage vérifie les mises à jour avec Windows Update.
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Modifié le 6 mai 2023 par tomtom95

[belo71]

Bonsoir,

Je n'ai pas trouvé Avast Update Helper dans programmes et fonctionnalités

Quand je suis dans Windows update, j'ai un message qui dit "Vous êtes à jour". J'ai fait des recherches de mise à jour hier et ce matin, mais je n'ai pas trouvé de mise à jour.

Pour AMD Catalyst, j'ai fait la MAJ, enfin je crois.

Voilà le rapport FRST :

https://up.security-x.fr/file.php?h=Raf313a47ead189f43d7da82e4f23df5b

Merci pour ton aide tomtom95.

;oD

Js.

[tomtom95]

Re,

Ok, avec le script et FRST l'ensemble d'avast a été supprimer.
Si rien n'est proposer pour faire les mises à jour de windows 10.
On va utiliser Assistant Mise à jour de Windows 10
Sur la page de Microsoft clique sur Mettre à jour maintenant pour télécharger l'outil.
Ensuite  clique droit sur exécutable Windows10Upgradexxxxx et Exécuter en tant qu'administrateur
 Laisse-toi guider les mises à jour seront automatiquement téléchargées et installées.

Dis moi ensuite si c'est bon pour la version , dans Exécuter tape Winver tu verra la version installer

Edit : la mise à jour de AMD Catalyst Install Manager a été faite  où et comment ?

Modifié le 26 février 2022 par tomtom95