Fichiers découverts par Malware's bytes-Comment nettoyer correctement le PC svp?

Résolu
Ispahan7777 Messages postés 110 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

J'ai lancé une analyse du système par Malware's byte et il découvre plusieurs fichiers de type "PUP.Optional". Même après leur mise en quarantaine, ces fichiers reviennent dans le scan.

De plus je constate plusieurs anomalies lorsque j'utilise le PC : notamment le fait que les fichiers PDF ne s'ouvrent plus régulièrement. Lorsque je clique sur un fichier PDF, le système tente de l'ouvrir mais rien ne se produit. Je ne sais pas si les deux sont liés.

Je souhaiterais faire un nettoyage assez large du PC et votre aide serais la bienvenue.

Je vous remercie par avance pour vos réponses.

Mathieu

EDIT : En essayant d'assigner un programme pour ouvrir les pdf de la même façon, il semblerait que Chromium soit présent car il est dans les choix proposé. J'avais déjà eu ce logiciel indésirable, pourriez-vous m'aider à tout nettoyer svp?

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport Malwarebytes, ça ne veut pas dire que ton PC est infecté.
    Les PDF sont censés s'ouvrir avec quelle application ?

    ~~

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    1
    1. Ispahan7777 Messages postés 110 Statut Membre
       
      Merci pour ta réponse.

      Voici une copie du rapport Malware's bytes :

      Je vais faire également la vérification du système et t'envoie les résultats.

      Merci pour ton aide

      Mathieu

      "Malwarebytes
      www.malwarebytes.com

      -Détails du journal-
      Date de l'analyse: 27/04/2020
      Heure de l'analyse: 15:56
      Fichier journal: da5142fc-888e-11ea-a431-704d7b37e3a4.json

      -Informations du logiciel-
      Version: 4.1.0.56
      Version de composants: 1.0.875
      Version de pack de mise à jour: 1.0.23028
      Licence: Gratuit

      -Informations système-
      Système d'exploitation: Windows 10 (Build 18362.778)
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: DESKTOP-TR9PGIU\Mathieu

      -Résumé de l'analyse-
      Type d'analyse: Analyse des menaces
      Analyse lancée par: Manuel
      Résultat: Terminé
      Objets analysés: 303853
      Menaces détectées: 13
      Menaces mises en quarantaine: 13
      Temps écoulé: 1 min, 25 s

      -Options d'analyse-
      Mémoire: Activé
      Démarrage: Activé
      Système de fichiers: Activé
      Archives: Activé
      Rootkits: Désactivé
      Heuristique: Activé
      PUP: Détection
      PUM: Détection

      -Détails de l'analyse-
      Processus: 0
      (Aucun élément malveillant détecté)

      Module: 0
      (Aucun élément malveillant détecté)

      Clé du registre: 0
      (Aucun élément malveillant détecté)

      Valeur du registre: 0
      (Aucun élément malveillant détecté)

      Données du registre: 0
      (Aucun élément malveillant détecté)

      Flux de données: 0
      (Aucun élément malveillant détecté)

      Dossier: 3
      PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 212, 791748, , , ,

      Fichier: 10
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 212, 791748, , , ,
      PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 212, 791748, 1.0.23028, , ame,
      PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 212, 791748, 1.0.23028, , ame,
      PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 212, 791748, 1.0.23028, , ame,

      Secteur physique: 0
      (Aucun élément malveillant détecté)

      WMI: 0
      (Aucun élément malveillant détecté)


      (end)"

      Merci pour ton aide

      Mathieu
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Ispahan7777 Messages postés 110 Statut Membre
       
      Ce sont juste des détections isolés dans Chrome.
      Rien de bien méchant.

      A la limite :
      Répare les navigateurs WEB concernés par les problèmes :

      et désinstalle Wondershare Helper Compact
      0
    3. Ispahan7777 Messages postés 110 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Salut !
      Merci d'avoir regardé les rapports. Concernant les navigateurs web, quelle serait l'alternative à Chrome?

      Est-ce qu'à partir des rapports, tu peux dire si le système tourne de façon optimale ou y'aurait des trucs à améliorer?

      Pour répondre à ta question précédente, pour les PDF j'utilise Acrobat reader.

      Je vais faire les modifs dont tu parles dans ton post.

      Mathieu
      0
  2. Ispahan7777 Messages postés 110 Statut Membre
     
    Ok merci du conseil,
    Il peut y avoir conflit entre les deux antivirus non?
    0
    1. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
       
      Si tu désactive easet pendant l'analyse normalement non, mais je te conseille vraiment de garder bitdefender et de supprimer easet
      0
  3. Ispahan7777 Messages postés 110 Statut Membre
     
    Salut,
    Merci d'avoir vérifié pour Chromium.

    Oui je l'avais précisé et j'ai du retaper le message et là, oubli.
    J'utilise Acrobat Reader. J'ai testé ce matin avec Acrobat à nouveau et Google Chrome. Les deux fonctionnent :)

    Mathieu
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Parfait alors :)
      0
  4. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
     
    Salut, essaye avec bitdefender total sécurité 2020, le meilleur antivirus a ce jour, effectue un scan COMPLET du système
    -1
    1. Ispahan7777 Messages postés 110 Statut Membre
       
      Merci pour ta réponse.

      J'utilise Eset NOD 32 qui est déjà installé, mieux vaut changer pour Bitdefender?
      0
    2. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500 > Ispahan7777 Messages postés 110 Statut Membre
       
      Oui, tu'peux soit Faire une une analyse avec bitdefender pendant la période d'essais puis le supprimer après si tu ne souhaite pas l'avoir sur ton pc
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Ispahan7777 Messages postés 110 Statut Membre
       
      Ca n'a aucun intérêt dans ton cas d'alourdir ton système avec BitDefender.
      Laisse ESET.
      De toute façon ton PC n'est pas infecté.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Pourquoi parles tu de Chromium ?
      Il n'est pas présent sur ton rapport FRST.
      S'il est apparu après, refais un scan FRST et donne les nouveaux rapports via pjjoint.
      0
    5. Ispahan7777 Messages postés 110 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      En fait c'est en regardant les options d'ouverture des fichiers PDF que j'ai vu "Chromium" dans les programmes proposés.

      J'ai refait un rapport FRST dont voici les liens, c'est bon ou y'a des anomalies?

      PS: j'ai réinstallé proprement Chrome et beaucoup de problèmes, lenteurs ont disparus, merci.

      FRST:
      https://pjjoint.malekal.com/files.php?id=FRST_20200428_v9d14f9t13k5

      Addition :
      https://pjjoint.malekal.com/files.php?id=20200428_e14k8k9d9t6

      Shortcut :
      https://pjjoint.malekal.com/files.php?id=20200428_u15j11i15y5x13

      Mathieu
      0