Supprimer generic pup y

svela Messages postés 10 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

eh bien voilà, mon fils y a droit... j'ai vu que le problème a été résolu mais j'ai l'impression qu'il va falloir que je poste des rapports afin qu'ils soient interprétés.
Je pose donc une question, sans savoir si je devais le faire pour obtenir de l'un d'entre vous l'étude des rapports.
Mc affee ne l'a visiblement pas mis en 40aine et il ne peut le supprimer.
Je vais commencer les démarches ci-dessous, qui peut m'aider pour la suite?
Par avance, merci

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour vérifier l'ordinateur :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. svela Messages postés 10 Statut Membre
     
    Merci pour votre aide.
    Alors j'avais commencé à suivre une procédure et j'ai installé ADWCLEANER qui a effectué un scan et a nettoyé.

    Entretemps, j'ai eu votre réponse et ai fait ce que vous me disiez avec les rapports.
    Voici le lien:

    http://pjjoint.malekal.com/files.php?id=20151003_g12n15t6j11s6

    Quelle est la suite?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le lien ne donne pas les rapports FRST demandés.
      0
  3. svela Messages postés 10 Statut Membre
     
    c'est peut être parce que je suis passée par la procédure adwcleaner et non pas frst?

    dois je recommencer tout le process avec frst? ou vous est il possible d'exploiter les rapports d'adxcleaner?

    ou encore, les rapports sont ils faux?

    désolée, tout cela est nouveau pour moi, je n'y comprends rien...
    0
  4. svela Messages postés 10 Statut Membre
     
    bon, il faut que je déconnecte, histoire de faire manger tout ce petit monde, j'espère avoir de bonnes nouvelles (et une résolution) demain.
    bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. svela Messages postés 10 Statut Membre
     
    bonjour

    je suis de nouveau là, prête à faire la suite.

    que voulez vous que je fasse?

    par avance, merci pour votre suivi.
    0
  7. svela Messages postés 10 Statut Membre
     
    bon, j'ai lancé malewarebytes anti malware et voici le rapport:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'analyse: 04/10/2015
    Heure de l'analyse: 07:22
    Fichier journal: menace malewarebytes.txt
    Administrateur: Oui

    Version: 2.1.8.1057
    Base de données de programmes malveillants: v2015.10.04.01
    Base de données de rootkits: v2015.10.02.01
    Licence: Gratuit
    Protection contre les programmes malveillants: Désactivé
    Protection contre les sites Web malveillants: Désactivé
    Autoprotection: Désactivé

    Système d'exploitation: Windows 10
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: tom

    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 404361
    Temps écoulé: 10 min, 37 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 0
    (Aucun élément malveillant détecté)

    Clés du registre: 1
    PUP.Optional.InstallCore, HKU\S-1-5-21-2186940353-997125511-1050901703-1001\SOFTWARE\ICSW1.13, En quarantaine, [2ac7a6ac8efd2313016ffcb4749054ac],

    Valeurs du registre: 1
    PUP.Optional.IStartSurf.ShrtCln, HKU\S-1-5-21-2186940353-997125511-1050901703-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\microsoft.microsoftedge_8wekyb3d8bbwe\MICROSOFTEDGE\MAIN|HomeButtonPage, http://www.istartsurf.com/?type=hp&ts=1439882689&z=0956d3482a23bf69b1f1344g9zccdtabfbdo1web9b&from=cor&uid=ST1000LM014-1EJ164_W770F32VXXXXW770F32V En quarantaine, [d51cef634b401d190156bf2335cfbc44]

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 9
    PUP.Optional.InstallCore, C:\Users\tom\AppData\Local\Temp\ICReinstall_Java_Update.exe, En quarantaine, [7e7329298cff58de4921f8e61ce522de],
    PUP.Optional.InstallCore, C:\Users\tom\Downloads\Java_Update (1).exe, En quarantaine, [23cea1b17714b185ff6b538bc33e837d],
    PUP.Optional.InstallCore, C:\Users\tom\Downloads\Java_Update (2).exe, En quarantaine, [f2ff1a38a4e725115e0c33ab1ce52cd4],
    PUP.Optional.InstallCore, C:\Users\tom\Downloads\Java_Update.exe, En quarantaine, [5b96d77b216afd395a1096486899c13f],
    PUP.Optional.Vitruvian, C:\Users\tom\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001, En quarantaine, [767bc88a2c5ff046ae7fd2018b796b95],
    PUP.Optional.Vitruvian, C:\Users\tom\AppData\Local\Temp\vitruvian-installer-install-v0003, En quarantaine, [e50c2f233b508ea8979640934fb5e61a],
    PUP.Optional.Vitruvian, C:\Users\tom\AppData\Local\Temp\vitruvian-installer-processes-v0002, En quarantaine, [b9387ad8e1aaa5917faee8ebf21251af],
    PUP.Optional.Vitruvian, C:\Users\tom\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, En quarantaine, [a948430f25663df9b776399a8381b749],
    PUP.Optional.Vitruvian, C:\Users\tom\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, En quarantaine, [f5fc4f03028940f68e9fc3100301f60a],

    Secteurs physiques: 0
    (Aucun élément malveillant détecté)

    (end)
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    quelques broutilles =)

    il reste quel soucis sur l'ordinateur ?
    0
  9. svela Messages postés 10 Statut Membre
     
    alors, après cela, j'ai réinitialisé les paramètres internet explorer;
    j'ai refait une analyse avec mac afee qui a détecté et pu mettre en 40aine encore un virus;
    je pense que tout est désormais réglé;
    plus aucune fenêtre intempestive ne s'affiche;

    les "quelques broutilles" sont elles gênantes?

    merci pour votre retour
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non pas gênantes, tu as des informations sur les détections McAfee ?
      0
  10. svela Messages postés 10 Statut Membre
     
    en fait, c'était un "cheval de troie" qui a été mis en quarantaine. Par contre, pas moyen de me rappeler comment il s'appelait.

    Je peux essayer de retrouver les rapports de adwcleaner si vous voulez. Je peux les copier dans une réponse ici étant donné que vous n'avez pas pu "analyser" les infos du lien. C'était avant de télécharger et de faire intervenir malewarebytes...

    Pensez vous que je dois faire la procédure FRST?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      il n'y a pas assez d'infos pour que je puisse t'aider.
      On ne sait pas ce que McAfee détecte, je n'ai pas les rapports FRST demandés.

      M'enfin vu les détections Malwarebytes, ça doit être des restes.
      0
    2. svela
       
      bon, on peut rester comme cela, je pense. Je vous remercie en tous les cas pour votre aide et la prochaine fois, je suivrai d'entrée de jeu la procédure que vous m'avez indiquée.
      Je vous remercie vraiment pour votre aide qui m'a été précieuse.
      Bonne continuation à vous!
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > svela
         
        Comme tu veux, maintenant au vu des rapports, je pense que c'est une détection isolée =)

        Le reste de la sécurité pour sécuriser ton PC, voir : Comment sécuriser son ordinateur
        0