Infection par pup optional

Résolu/Fermé
Signaler
Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
-
Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
-
Bonjour,

Après un scan avec Malwarebyte, il s'avère que mon pc est infecté par pup optional et bien d'autres choses. Comment m'en débarrasser. Merci de votre aide



10 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Salut

Coche tout, clique sur Supprimer la sélection, et poste le rapport.
Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
1
Voici mon rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniele :: USER-1379003946 [administrateur]

01/10/2013 08:48:49
MBAM-log-2013-10-01 (14-12-21).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332170
Temps écoulé: 2 heure(s), 57 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Données: http://www2.delta-search.com/?affID=120518&tt=gc_&babsrc=NT_ss&mntrId=8C53001966E3F112 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Daniele\Local Settings\temp\ICReinstall_QuickTimeInstaller.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Daniele\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.

(fin)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Tu n'as rien supprimé d'après le rapport ...
Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
1
En effet j'ai zappé. le voici à nouveau

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniele :: USER-1379003946 [administrateur]

01/10/2013 18:15:49
mbam-log-2013-10-01 (18-15-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205497
Temps écoulé: 11 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Bien.

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

~~

▶ Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

▶ Enregistre ce fichier sur le bureau.

▶ Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

▶ NB: Le bureau disparaitra un instant, c'est normal.

▶ Laisse le programme travailler ne touche plus à rien

▶ Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Daniele on 01/10/2013 at 19:13:02,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-790525478-920026266-725345543-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\software"
Successfully deleted: [Folder] "C:\Documents and Settings\Daniele\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Documents and Settings\Daniele\Local Settings\Application Data\software"
Successfully deleted: [Folder] "C:\Program Files\free video converter"
Successfully deleted: [Folder] "C:\Program Files\red kawa"



~~~ FireFox

Successfully deleted: [Folder] C:\Documents and Settings\Daniele\Application Data\mozilla\firefox\profiles\7fig39my.default\extensions\crossriderapp4479@crossrider.com
Successfully deleted the following from C:\Documents and Settings\Daniele\Application Data\mozilla\firefox\profiles\7fig39my.default\prefs.js

user_pref("extensions.defaulttab.lastUsed", 1361142793);
Emptied folder: C:\Documents and Settings\Daniele\Application Data\mozilla\firefox\profiles\7fig39my.default\minidumps [6 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01/10/2013 at 19:20:57,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VOICI LE RESTE DU RAPPORT.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
et adwcleaner? :)
Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
1
# AdwCleaner v3.006 - Rapport créé le 01/10/2013 à 21:02:26
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Daniele - USER-1379003946
# Exécuté depuis : C:\Documents and Settings\Daniele\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Daniele\Application Data\Mozilla\Firefox\Profiles\7fig39my.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [40968 octets] - [01/10/2013 19:00:34]
AdwCleaner[R1].txt - [972 octets] - [01/10/2013 20:58:34]
AdwCleaner[R2].txt - [1031 octets] - [01/10/2013 21:01:57]
AdwCleaner[S0].txt - [41670 octets] - [01/10/2013 19:01:59]
AdwCleaner[S1].txt - [954 octets] - [01/10/2013 21:02:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1013 octets] ##########
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 793
Bien !

Je pense qu'on peut classer le sujet :)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec malwarebytes il est efficace.

~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

Purdence et bon surf :)

Messages postés
98
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
15 juillet 2020
1
Merci pour ton aide. je garde précieuseement ce post pour le refaire si c'était nécessaire.
Bonne soirée. Annette.