PUP???

[petrus]

Bonsoir,

Depuis quelque temps Malwarebytes m'indique la présence de PUP. Ceux-ci sont mis en quarantaine, mais même supprimés ils réapparaissent illico.
Y -a-t-il un moyen pour éradiquer ces objets? Les adblocks ne semblent réaliser ceci!
Merci par avance.
Cordialement

[chantal11]

Bonjour,

Poste le rapport Malwarebytes concerné s'il te plaît.

@+

[petrus]

Merci de vous pencher sur le "problème".
Voici le fichier

PUP2511.JPG (102.71 Kio) Vu 2168 fois

J'y ajoute le fichier Adw

Adw cleaner.JPG (184.49 Kio) Vu 2168 fois

Bonne soirée .

[chantal11]

Bonjour,

Je te demande des rapports, pas des captures.

Pour Malwarebytes -> Malwarebytes - Exporter le rapport d'analyse

Pour AdwCleaner, le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[petrus]

Bonjour,

Cela a été un peu laborieux, mais on y arrive

https://up.security-x.fr/file.php?h=R84 ... 26f12a02d8

https://up.security-x.fr/file.php?h=R34 ... e7e9b070fb

Bonne journée
Cordialement

[chantal11]

Bonjour,

Avant toute autre procédure, Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google

https://support.google.com/chromebook/a ... 03284&rd=1

Ensuite :

Pour Malwarebytes, il faut mettre en quarantaine les éléments détectés

En fin d'analyse, clique sur Afficher les résultats d'analyse
Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée

Idem pour AdwCleaner, il faut lancer le mode nettoyage.

Poste les nouveaux rapports obtenus.

@+

[petrus]

Bonjour,

Après l'opération "synchronisation, voici les deux fichiers reçus!


https://up.security-x.fr/file.php?h=Rcf ... f8f319e461

https://up.security-x.fr/file.php?h=Rb8 ... 445a386ccb

Cordialement
@+

[chantal11]

Re,

Tu as bien supprimé la synchronisation et les données synchronisées ?

Réinitialise Chrome avec ResetBrowser :

--------------------------------------------------------------------------------------------------------------

ResetBrowser :

• Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur ResetBrowser.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Valide par OK la note d'informations
• L'interface de l'outil s'affiche
  
• Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.

Tutoriel d'utilisation ResetBrowser en images

--------------------------------------------------------------------------------------------------------------

Ensuite, nous allons analyser ton système avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+

[petrus]

Bonsoir,

Voici les deux fichiers


https://up.security-x.fr/file.php?h=R4f ... 6786959114

https://up.security-x.fr/file.php?h=R55 ... 741aeaf706

Cordialement
@+

[chantal11]

Re,

Pour info, il ne reste plus que 15 GB d'espace libre sur C.
Ce qui est nettement insuffisant pour un bon fonctionnement de Windows (ralentissements, dysfonctionnements, blocages).
Il faut donc rapidement libérer de l'espace en transférant des données personnelles sur un autre support et en désinstallant des applications que tu n'utilises plus.


--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :
Itineraire - Offres shopping

https://support.google.com/chrome_webst ... 4769?hl=fr

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
  CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP87570B25-BA1C-439A-8993-0B69FBEA3E78&SSPV=
  CHR StartupUrls: Default -> "hxxp://news.google.fr/"
  C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlincbpgbkpbjepghokdnhnnpphmegig
  C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
  C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Web Data
  R0 ignis; C:\WINDOWS\System32\drivers\ignis.sys [300840 2016-08-15] (Bitdefender)
  S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
  C:\WINDOWS\system32\default_error_stack-*.txt
  AlternateDataStreams: C:\ProgramData\Temp:9B013599 [243]
  AlternateDataStreams: C:\ProgramData\Temp:AB1A1E3D [712]
  EmptyTemp:
  End::

• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+