Page 1 sur 2
PUP???
Posté : sam. 25 nov. 2017 16:33
par petrus
Bonsoir,
Depuis quelque temps Malwarebytes m'indique la présence de PUP. Ceux-ci sont mis en quarantaine, mais même supprimés ils réapparaissent illico.
Y -a-t-il un moyen pour éradiquer ces objets? Les adblocks ne semblent réaliser ceci!
Merci par avance.
Cordialement
Re: PUP???
Posté : sam. 25 nov. 2017 17:19
par chantal11
Bonjour,
Poste le rapport Malwarebytes concerné s'il te plaît.
@+
Re: PUP???
Posté : sam. 25 nov. 2017 18:09
par petrus
Merci de vous pencher sur le "problème".
Voici le fichier
- PUP2511.JPG (102.71 Kio) Vu 2171 fois
J'y ajoute le fichier Adw
- Adw cleaner.JPG (184.49 Kio) Vu 2171 fois
Bonne soirée .
Re: PUP???
Posté : sam. 25 nov. 2017 19:38
par chantal11
Bonjour,
Je te demande des rapports, pas des captures.
Pour Malwarebytes ->
Malwarebytes - Exporter le rapport d'analyse
Pour AdwCleaner, le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation
@+
Re: PUP???
Posté : dim. 26 nov. 2017 08:33
par petrus
Re: PUP???
Posté : dim. 26 nov. 2017 09:56
par chantal11
Bonjour,
Avant toute autre procédure, Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :
Supprimer les informations synchronisées de votre compte Google
https://support.google.com/chromebook/a ... 03284&rd=1
Ensuite :
Pour Malwarebytes, il faut mettre en quarantaine les éléments détectés
En fin d'analyse, clique sur Afficher les résultats d'analyse
Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
Idem pour AdwCleaner, il faut lancer le mode nettoyage.
Poste les nouveaux rapports obtenus.
@+
Re: PUP???
Posté : dim. 26 nov. 2017 13:10
par petrus
Re: PUP???
Posté : dim. 26 nov. 2017 16:59
par chantal11
Re,
Tu as bien supprimé la synchronisation et les données synchronisées ?
Réinitialise Chrome avec ResetBrowser :
--------------------------------------------------------------------------------------------------------------
ResetBrowser :
- Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur ResetBrowser.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Valide par OK la note d'informations
- L'interface de l'outil s'affiche
- Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.
Tutoriel d'utilisation ResetBrowser en images
--------------------------------------------------------------------------------------------------------------
Ensuite, nous allons analyser ton système avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST
Pour un système en 64 bits -> FRST64
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports
FRST.txt et
Addition.txt
@+
Re: PUP???
Posté : dim. 26 nov. 2017 18:27
par petrus
Re: PUP???
Posté : dim. 26 nov. 2017 19:37
par chantal11
Re,
Pour info, il ne reste plus que 15 GB d'espace libre sur C.
Ce qui est nettement insuffisant pour un bon fonctionnement de Windows (ralentissements, dysfonctionnements, blocages).
Il faut donc rapidement libérer de l'espace en transférant des données personnelles sur un autre support et en désinstallant des applications que tu n'utilises plus.
--------------------------------------------------------------------------------------------------------------
Supprime depuis les outils de Chrome les extensions suivantes :
Itineraire - Offres shopping
https://support.google.com/chrome_webst ... 4769?hl=fr
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
Start::
CreateRestorePoint:
CloseProcesses:
BHO: Pas de nom -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Pas de fichier
CHR HomePage: Default -> hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP87570B25-BA1C-439A-8993-0B69FBEA3E78&SSPV=
CHR StartupUrls: Default -> "hxxp://news.google.fr/"
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlincbpgbkpbjepghokdnhnnpphmegig
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Web Data
R0 ignis; C:\WINDOWS\System32\drivers\ignis.sys [300840 2016-08-15] (Bitdefender)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
C:\WINDOWS\system32\default_error_stack-*.txt
AlternateDataStreams: C:\ProgramData\Temp:9B013599 [243]
AlternateDataStreams: C:\ProgramData\Temp:AB1A1E3D [712]
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport
Fixlog
@+