Généric PUP = c'est quoi? [Résolu/Fermé]

Signaler
-
Messages postés
35
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
25 mars 2013
-
Bonjour,

Avec mon anti virus (mcafee) et après une analyse, un message précise que "Généric PUP.x!dx"est mis en quarantaine étant considéré comme un programme indésirable. Avant de le supprimer comme demandé et afin de ne pas faire d'erreur, je voudrais savoir si cela est un risque vraiment à éliminer ?
Que dois je faire ?

11 réponses

Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Le rapport de ZHPDiag ne montre plus d'infection.
Ce que McAfee a détecté correspond à des traces dans la restauration du système, ce ne sont pas des infections actives. Néanmoins, on va s'en occuper... On peut donc passer à la finition :



1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins : tu peux donc désinstaller sans regret Spybot, il est inutile.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Je vois que tu utilises Adobe Reader : pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).



2) Optimisation : Télécharge ce fichier sur ton Bureau --> double clique dessus --> accepte la modification du Registre.



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Optimisation (suite) : Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)


L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
35
Date d'inscription
dimanche 18 novembre 2012
Statut
Membre
Dernière intervention
25 mars 2013

Bonjour Anthony,Je voudrais en savoir un peu plus sur l'explication "désactivé javascript d'adobe reader,et qu'il faut décoché la case activer acrobat javascript.Car moi aussi,j'ai installer ,mais j'ai suivie ton explication,et chez moi,la case activer qui est cocher c'est marquer javascript,et pas acrobat javascript. Autrement j'ai installé "Malwarebytes" et toute suite aprés son analyse rapide,il a détectés 2 PUP.Bundleinst...qu'il a mis en quarantaine.Je te remerci d'avance pour ta réponse.Bonne journée
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Bonjour,


PUP signifie potentially unwanted program (programme potentiellement indésirable). Cette détection peut concerner toute sorte de chose, si tu veux que je puisse te répondre précisément, dis moi le nom et l'emplacement du fichier qui est détecté.


Ensuite, tu peux aussi utiliser ce logiciel de diagnostic si tu veux que je vérifie que ton ordinateur est sain :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

voilà, j'ai procédé en suivant les explications ( merci car pas trop dur !) :voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijvMyIaSZ.txt
_______________________________________________________
voilà, j'ai procédé en suivant les explications ( merci car pas trop dur !) :voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijvMyIaSZ.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Il y a une barre d'outil néfaste sur ton ordinateur (SearchSettings installée par pdfforge)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )

tout d'abord merci de bien vouloir m'aider !
voici le rapport d'analyse :
t'en penses quoi ?
http://www.cijoint.fr/cjlink.php?file=cj201006/cijR33pyob.txt
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
SearchSettings a été supprimé ;)



Maintenant, utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp



Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

j'ai refait un scan Mcafee et : regardes !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPybAd6X.doc
Tout d'abord encore merci de ton aide, qui j'espère aboutira. J'ai donc fait selon tes instructions : voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj201006/ciji4hiZph.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijWPZ9Y8P.txt

Petite question : comme malwarebytes' a l'air d'avoir supprimé deux mauvaises choses, est ce que l'on peut faire cette action régulièrement et sans risque ?
A+
Bonjour Anthony et merci de ton aide.
J'ai donc procédé aux différentes interventions et ça c'est bien passé. Ceci étant j'ai toujours le message de Mcafee me demandanat de supprimer Généric pupx.dx.
Que dois faire ? la suppression est sans risque ?
ce message intempestif est pénible!
qu'en penses tu ? je clic sur supprimer ?
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Tu as purgé la restauration du système ?

Si tu ne me dis pas quel fichier est détecté, je ne peux pas t'aider ("Generic PUP" ça peut désigner plein de chose)

alors effectivement, je ne peux purger ma restauration système, car je ne peux faire le lien en cliquant dessus ( je ne suis pas dirigé!) et voici toujours le même message :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7DZUDHX.doc
d'ailleurs comment puis créer des points de restauration système ? ( créer une garantie avant intervention malencontreuse !
merci Anthony
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Désactive McAfee temporairement pour pouvoir désactiver tranquillement la restauration du système sans avoir de message d'alerte --> tous les points de restauration infectés seront supprimés.
Ensuite, réactive McAfee et la restauration du système --> une fois celle-ci activée, les points de restauration se créent automatiquement très régulièrement (mais ça ne dispense pas de prudence, la restauration du système ne règle pas tous les problèmes) ;)

salut, quand tu parles de désactiver la restauration système, tu penses à la case à cocher sous:
démarré/ panneau de config/ système / propriété du système ?
car sous mcafee avec la nouvelle version je ne peut plus faire de point de restauration car je ne trouve plus cette fonction !
merci.
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
781
Oui c'est dans les réglages de Windows et non de McAfee, il faut cocher une case comme indiqué dans ce tutoriel

Un grand merci Anthony !
Je viens de procéder à une analyse en ayant fait tes interventions, très bien détaillées, et tout semble ok ! souhaitons que rien ne bouge. sympa ces échanges et si je peux un jour rendre la pareil !!!? (pour autre chose !!!!!)
A+