Message sans arret par malwarebytes motif blaocage site web pup [Résolu/Fermé]

Signaler
Messages postés
301
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
3 août 2019
-
 VOLUBIS -
Bonjour,

j'ai un message intempestif sur mon ordinateur, provenant de MALWEBYTES :

motif blocage site web PUP

domaine : www.microapp.com
adresse ip 192.99.227.167
Port 53353
Type : en sortie
fichier C:/program.files(x86)micro application/launcherMA.exe

pouvez vous m'aider à m'en débarasser ?

Merci d'avance

7 réponses

Messages postés
179056
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Bonsoir,

Fais un scan avec Malwarebytes et supprime tout.

puis pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
301
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
3 août 2019
2
Messages postés
179056
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
oui même chose avec Addition.txt
Messages postés
301
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
3 août 2019
2
Messages postés
179056
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avanquest Message
Avast (Windows Defender va prendre le relai - plus léger)
Bonjour
CCleaner
Dropbox (sauf si tu synchronises)
WildTangent Games App


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.


Start
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk [2016-02-27]
ShortcutTarget: Lanceur.lnk -> C:\Program Files (x86)\Micro Application\LauncherMA.exe (Micro Application) [Fichier non signé]
C:\Program Files (x86)\Micro Application
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
un grand merci Malekal, mon problème est résolu, j'ai supprimer les programmes que tu m'as conseillés d'enlever, j'ai gardé CCLEANER en supprimant la surveillance,

merci encore et bonne fin d'après midi
Messages postés
179056
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 juillet 2020
21 488
De rien.
Comme je ne sais pas trop de quel type de malware il s'agissait, je t'invite à changer tes mots de passe WEB, dans le cas où un pirate les a récupéré.

Supprime le dossier C:\FRST

Bonne fin de journée !
merci encore je vais faire tout ça bonne soirée