Sujet Précédent Sujet Suivant

PUP.Optional.StrongSignal.A récalcitrant

Fermé
chrissi.info Messages postés 9 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 14 mai 2015 - Modifié par Malekal_morte- le 14/05/2015 à 15:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 mai 2015 à 09:20
Salut, voila plusieurs mois que je suis sur mon ordi et qu'il y a des problèmes que je n'arrive pas à résoudre. En effet, je me bats contre un "virus" ou je sais pas comment on nomme ça, qui revient toujours d'une façon ou d'une autre alors que j'ai utilisé:

- norton antivirus payant
- ccleaner
- malwarebytes
- adwcleaner


ce que j'ai remarqué c'est que Jean-Pierre s'est infiltré dans l'ordi comme utilisateur tout comme dans l'exemple ci-dessous.
C:\Users\Jean-Pierre

Voila par exemple différentes choses que j'ai pu relevé:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 17.03.2015
Heure de l'examen: 19:26:39
Fichier journal: malwarebytes 17 mars 2015.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.03.17.06
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jean-Pierre

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 349682
Temps écoulé: 23 min, 17 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 8
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{c723a437-2eaf-466d-a95b-3fa0966bf88c}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BA6EB888-8424-4C93-8E71-6050C714CFBE}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{e806ac01-e7a5-4949-af7c-7e6e5775035b}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3401960984-3155018319-1714267144-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, , [0595073fdcae9d99e9febc60c93a2ad6],
PUP.Optional.StrongSignal.A, HKU\S-1-5-21-3401960984-3155018319-1714267144-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C723A437-2EAF-466D-A95B-3FA0966BF88C}, , [0595073fdcae9d99e9febc60c93a2ad6],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 11
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\2, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\2bak, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\3, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\3bak, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\5, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\5bak, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce, , [6d2dde68ed9d102682ee674057ac6799],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater, , [6d2dde68ed9d102682ee674057ac6799],

Fichiers: 4
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer.bak, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\temp, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\3bak\Plugin.exe, , [f3a74501b6d441f5b7b8e0c709fa48b8],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\5bak\Plugin.exe, , [f3a74501b6d441f5b7b8e0c709fa48b8],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Bref à chaque fois que je fais des recherches je trouve des choses qui ne vont pas...

Merci d'une aide rapide!!

Chrissi

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 mai 2015 à 15:14
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
chrissi.info Messages postés 9 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 14 mai 2015
14 mai 2015 à 15:28
Hello!

Norton me supprime FRST, que dois-je faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 mai 2015 à 15:32
Désactive Norton, le temps d'utiliser FRST.
0
chrissi.info Messages postés 9 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 14 mai 2015
14 mai 2015 à 15:33
Windows me l'a aussi bloqué
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 mai 2015 à 15:33
Dans le tutorial, c'est expliqué comment passer outre le smartscreen
0
chrissi.info Messages postés 9 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 14 mai 2015
14 mai 2015 à 15:45
bon j'ai réussi à l'ouvrir mais comment je fais pour l'enregistrer sur mon bureau? Il s'est ouvert automatiquement
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 mai 2015 à 17:41
Les rapports sont corrects.

Tu es vraiment certains que Strong Signal revient ?
0
chrissi.info Messages postés 9 Date d'inscription jeudi 14 mai 2015 Statut Membre Dernière intervention 14 mai 2015
14 mai 2015 à 18:00
Y a quelque chose de pas clair, mais j'arrive pas à le trouver. Certaines fois quand on met l'adresse www.google.com par exemple, il y a sur une petite partie de l'écran du flou qui appraît et fait vibrer l'image. Puis ça débloque... Y faudrait que je refasse tout ce que je viens de faire d'ici quelques jours et voir après avoir utiliser l'ordi sans avoir fait et refait
- norton antivirus payant
- ccleaner
- malwarebytes
- adwcleaner

Car j'ai fait tout ça après avoir fait tout mon processus.

Je te redis quand j'ai le temps de me prendre un après-midi pour faire tout ça et je te redis. Oki?

Mille Merci pour ton temps!!!!!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 mai 2015 à 09:20
Fais une capture d'écran avec la partie flou.
0

Discussions similaires

Element récalcitrant
tgrevin -
tgrevin -

2 réponses
réveil récalcitrant
jackt12 -
MARYDAVID -

7 réponses
Filtrage MAC récalcitrant
Utilisateur anonyme -
Tnim -

16 réponses
Coin miner récalcitrant !
Mikidarko111 -
Mikidarko111 -

6 réponses
Trait récalcitrant sous Word
Mike-31 -
Ange420 -

3 réponses