Infecté Optional.Legacy et Optional.WebCompanion Résolu/Fermé

Question

Bonjour, 

Mon système est infecté par des P.U.P. qui résistent à ADWcleaner (unhandled exception). J'ai réussi à en virer une partie avec malwarebytes mais la bébête est tenace !

Configuration: Windows / Firefox 60.0

Malekal_morte- · Answer

Salut,


Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour : 

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Illitch · Answer

Salut Malekal_morte ça fait un bail ;)
comme demandé :
https://pjjoint.malekal.com/files.php?id=20180530_v12o14h615s11
https://pjjoint.malekal.com/files.php?id=FRST_20180530_e15f8d11i7g5
https://pjjoint.malekal.com/files.php?id=20180530_z9j7j13t9c10

Malekal_morte- · Answer

oui =)

c'est lié à uttorent,

à lire : https://www.malekal.com/supprimer-adaware-web-companion/


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberGhost
Java
McAfee True Key
Web Companion


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Illitch · Answer

^$%*$&# de  µtorrent !!!!

Je suis tes conseils... Cependant je garde Cyberghost que j'utilise. Il y a aussi un problème pour virer les traces de WebCompanion car j'ai fais un nettoyage Malwarebytes mais il reste des clefs comme le montre ce log ADWcleaner :

# AdwCleaner 7.0.4.0 - Logfile created on Wed May 30 21:12:23 2018
# Updated on 2017/27/10 by Malwarebytes 
# Database: 2018-05-29.2
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/

 [ Services ] *****

No malicious services found.

 [ Folders ] *****

PUP.Optional.Legacy, C:\Users\Utilisateur\AppData\Roaming\lavasoft\web companion
PUP.Optional.WebCompanion, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

 [ Files ] *****

No malicious files found.

 [ DLL ] *****

No malicious DLLs found.

 [ WMI ] *****

No malicious WMI found.

 [ Shortcuts ] *****

No malicious shortcuts found.

 [ Tasks ] *****

No malicious tasks found.

 [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3273468260-1622608889-3190172971-1000\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Lavasoft\Web Companion
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

 [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

 [ Chromium (and derivatives) ] *****

No malicious Chromium entries.



Que faire l'uninstaller étant inopérant ?

Illitch · Answer

OK merci pour le coup de main. Bonne continuation.
Hop résolu.

Infecté Optional.Legacy et Optional.WebCompanion

5 réponses

Discussions similaires