PUP.Optional.OptimumInstaller.A [Résolu/Fermé]

Signaler
-
 Antotion -
Bonjour,

je suis sous windows 7!
Après avoir mis a jour Malwarebytes antimalware et m'être décidé a lancé un scan je me suis retrouvé avec une menace potentielle un
"PUP.Optional.OptimumInstaller.A"

Je vois que l'on martèle que c'est vraiment du cas par cas donc avant de faire de grosse bêtise j'en appelle a votre aide bienveillante

Merci beaucoup

11 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 324
Salut,

Supprime et donne le rapport.
Je fais ça ce soir malekal (boulot oblige) merci beaucoup
Bonsoir
Donc quand je veux supprimer j'ai le choix entre "ignorer" "mettre en quarantaine" et "ajouter aux exclusions"
J'ai choisi le dernier je fais "appliquer" il me dit alors que le nettoyage s'est bien passé; je relance alors un scanner et le scanner me le detecte a nouveau!

Je refais la méme manipulation et je vais alors dans "paramétres" "exclusions malveillants" je supprime alors le "lien" et relance un scanner bingo j'obtiens encore le même virus!
Ai je oublié quelque chose ?

Cordialement
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 324
Prendre "Mettre en quarantaine" et donne rapport.
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 27/07/2014
Heure de l'examen: 18:43:31
Fichier journal: a exporter.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.27.05
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anthony

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 286868
Temps écoulé: 14 min, 15 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)


Merci beaucoup malekal
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 324
ok rien d'exceptionnel :)


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


http://pjjoint.malekal.com/files.php?id=OTL_20140729_l13p11q14m5r6
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 324
Ca doit être bon :)

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
143
Hello,

Tu peux poster le contenu de ces fichiers (sans les exécuter) :
- C:\ProgramData\0696387.bat
- C:\ProgramData\0696387.reg


@+
Merci beaucoup pour votre temps!

C'est peut être bête Slyk mais je vois pas trop quoi faire avec tes programmes (désolé ^^), je peux avoir un peu plus de précision??!
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
143
Re !

Oui bien sûr. J'aimerais que tu es dans le dossier C:\ProgramData et que tu fasses un Clique-droit puis Edit sur les fichiers susnommé.


@+
j'avais pas "EDIT" donc j'ai fait "modifier" et voila pour le premier

START "ok" rundll32.exe C:\Users\Anthony\7836960.dll,M1N1 /B

et le deuxième c'est çà,

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\PROGRA~3\\0696387.bat"

c'est ce que tu voulais?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 324
C'est rien des restes de Reveton qui doit dater de 1000 ans.
Suppriime les fichiers et voila.
ok d'accord merci "encore" ;) chapeau malekal il y a un débit de question impressionnant ici.
on devrait être formé un peu plus a l'école