PUP.Optional.OptimumInstaller.A
Résolu
Antotion
-
Antotion -
Antotion -
Bonjour,
je suis sous windows 7!
Après avoir mis a jour Malwarebytes antimalware et m'être décidé a lancé un scan je me suis retrouvé avec une menace potentielle un
"PUP.Optional.OptimumInstaller.A"
Je vois que l'on martèle que c'est vraiment du cas par cas donc avant de faire de grosse bêtise j'en appelle a votre aide bienveillante
Merci beaucoup
je suis sous windows 7!
Après avoir mis a jour Malwarebytes antimalware et m'être décidé a lancé un scan je me suis retrouvé avec une menace potentielle un
"PUP.Optional.OptimumInstaller.A"
Je vois que l'on martèle que c'est vraiment du cas par cas donc avant de faire de grosse bêtise j'en appelle a votre aide bienveillante
Merci beaucoup
11 réponses
Salut,
Supprime et donne le rapport.
Supprime et donne le rapport.
Antotion
Je fais ça ce soir malekal (boulot oblige) merci beaucoup
Bonsoir
Donc quand je veux supprimer j'ai le choix entre "ignorer" "mettre en quarantaine" et "ajouter aux exclusions"
J'ai choisi le dernier je fais "appliquer" il me dit alors que le nettoyage s'est bien passé; je relance alors un scanner et le scanner me le detecte a nouveau!
Je refais la méme manipulation et je vais alors dans "paramétres" "exclusions malveillants" je supprime alors le "lien" et relance un scanner bingo j'obtiens encore le même virus!
Ai je oublié quelque chose ?
Cordialement
Donc quand je veux supprimer j'ai le choix entre "ignorer" "mettre en quarantaine" et "ajouter aux exclusions"
J'ai choisi le dernier je fais "appliquer" il me dit alors que le nettoyage s'est bien passé; je relance alors un scanner et le scanner me le detecte a nouveau!
Je refais la méme manipulation et je vais alors dans "paramétres" "exclusions malveillants" je supprime alors le "lien" et relance un scanner bingo j'obtiens encore le même virus!
Ai je oublié quelque chose ?
Cordialement
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 27/07/2014
Heure de l'examen: 18:43:31
Fichier journal: a exporter.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.27.05
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anthony
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 286868
Temps écoulé: 14 min, 15 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Merci beaucoup malekal
www.malwarebytes.org
Date de l'examen: 27/07/2014
Heure de l'examen: 18:43:31
Fichier journal: a exporter.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.27.05
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anthony
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 286868
Temps écoulé: 14 min, 15 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Merci beaucoup malekal
ok rien d'exceptionnel :)
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca doit être bon :)
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Hello,
Tu peux poster le contenu de ces fichiers (sans les exécuter) :
@+
Tu peux poster le contenu de ces fichiers (sans les exécuter) :
- C:\ProgramData\0696387.bat
- C:\ProgramData\0696387.reg
@+
Merci beaucoup pour votre temps!
C'est peut être bête Slyk mais je vois pas trop quoi faire avec tes programmes (désolé ^^), je peux avoir un peu plus de précision??!
C'est peut être bête Slyk mais je vois pas trop quoi faire avec tes programmes (désolé ^^), je peux avoir un peu plus de précision??!
Re !
Oui bien sûr. J'aimerais que tu es dans le dossier C:\ProgramData et que tu fasses un Clique-droit puis Edit sur les fichiers susnommé.
@+
Oui bien sûr. J'aimerais que tu es dans le dossier C:\ProgramData et que tu fasses un Clique-droit puis Edit sur les fichiers susnommé.
@+
j'avais pas "EDIT" donc j'ai fait "modifier" et voila pour le premier
START "ok" rundll32.exe C:\Users\Anthony\7836960.dll,M1N1 /B
et le deuxième c'est çà,
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\PROGRA~3\\0696387.bat"
c'est ce que tu voulais?
START "ok" rundll32.exe C:\Users\Anthony\7836960.dll,M1N1 /B
et le deuxième c'est çà,
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\PROGRA~3\\0696387.bat"
c'est ce que tu voulais?
