Fichiers découverts par Malware's bytes-Comment nettoyer correctement le PC svp? [Résolu]

Signaler
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020
-
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
-
Bonjour à tous,

J'ai lancé une analyse du système par Malware's byte et il découvre plusieurs fichiers de type "PUP.Optional". Même après leur mise en quarantaine, ces fichiers reviennent dans le scan.

De plus je constate plusieurs anomalies lorsque j'utilise le PC : notamment le fait que les fichiers PDF ne s'ouvrent plus régulièrement. Lorsque je clique sur un fichier PDF, le système tente de l'ouvrir mais rien ne se produit. Je ne sais pas si les deux sont liés.

Je souhaiterais faire un nettoyage assez large du PC et votre aide serais la bienvenue.

Je vous remercie par avance pour vos réponses.

Mathieu

EDIT : En essayant d'assigner un programme pour ouvrir les pdf de la même façon, il semblerait que Chromium soit présent car il est dans les choix proposé. J'avais déjà eu ce logiciel indésirable, pourriez-vous m'aider à tout nettoyer svp?

4 réponses

Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129
Salut,

Donne le rapport Malwarebytes, ça ne veut pas dire que ton PC est infecté.
Les PDF sont censés s'ouvrir avec quelle application ?


~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129 >
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

Chrome c'est un bon navigateur mais c'est Google derrière donc il suit ce que tu fais pour alimenter sa base de données.
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020
>
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

Ok merci pour toute ton aide :)

Mathieu
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020
>
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

Re-bonjour,

Je te recontacte car le PC présente encore les dysfonctionnements suivants :

- Fichiers PUP encore détéctés après une nouvelle analyse, y compris après la mise en quarantaine des analyses précédentes.

- PDF toujours impossibles à ouvrir

- Connexion internet particulièrement lente : "résolution de l'hôte" est marquée lorsque je lance une connexion sur un site.

Que puis-je faire pour améliorer la situation stp?


Merci d'avance pour ta réponse.

Mathieu

PS : voici le rapport d'analyse de Malware'sbytes

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 28/04/2020
Heure de l'analyse: 12:30
Fichier journal: 4300fa5c-893b-11ea-a372-704d7b37e3a4.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.875
Version de pack de mise à jour: 1.0.23078
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.778)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-TR9PGIU\Mathieu

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 303943
Menaces détectées: 17
Menaces mises en quarantaine: 17
Temps écoulé: 1 min, 34 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 3
PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En quarantaine, 212, 791748, , , ,

Fichier: 14
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000017.ldb, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000019.ldb, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000021.ldb, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000022.log, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000023.ldb, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En quarantaine, 212, 791748, , , ,
PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 212, 791748, 1.0.23078, , ame,
PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 212, 791748, 1.0.23078, , ame,
PUP.Optional.PushNotifications, C:\USERS\MATHIEU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, 212, 791748, 1.0.23078, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129 >
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

- Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome

- Pour les PDF, tu n'as pas répondu avec quel logiciel tu les ouvres.

- Pour les DNS, si tu mets ceux de CloudFlare, c'est mieux ?
=> https://www.malekal.com/changer-dns-vers-1-1-1-1-cloudflare/
Si pas mieux, remets en automatique.
Test en désinstallant ESET.
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020
>
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

Merci pour ta réponse,

Si j'ai bien suivi, le fait de retrouver les fichiers indésirables dans le scan Malware'sbytes peut être dû à un navigateur Chrome "corrompu"? Je vais suivre le tuto que tu m'as passé en espérant que ça enlève aussi Chromium dans les options d'ouverture de fichiers.

Merci en tout cas

Mathieu
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

Ok merci du conseil,
Il peut y avoir conflit entre les deux antivirus non?
Messages postés
2774
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 septembre 2020
148
Si tu désactive easet pendant l'analyse normalement non, mais je te conseille vraiment de garder bitdefender et de supprimer easet
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

Salut,
Merci d'avoir vérifié pour Chromium.

Oui je l'avais précisé et j'ai du retaper le message et là, oubli.
J'utilise Acrobat Reader. J'ai testé ce matin avec Acrobat à nouveau et Google Chrome. Les deux fonctionnent :)

Mathieu
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129
Parfait alors :)
Messages postés
2774
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 septembre 2020
148
Salut, essaye avec bitdefender total sécurité 2020, le meilleur antivirus a ce jour, effectue un scan COMPLET du système
Messages postés
2774
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
24 septembre 2020
148 >
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

Oui, tu'peux soit Faire une une analyse avec bitdefender pendant la période d'essais puis le supprimer après si tu ne souhaite pas l'avoir sur ton pc
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129 >
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

Ca n'a aucun intérêt dans ton cas d'alourdir ton système avec BitDefender.
Laisse ESET.
De toute façon ton PC n'est pas infecté.
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129 >
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

Pourquoi parles tu de Chromium ?
Il n'est pas présent sur ton rapport FRST.
S'il est apparu après, refais un scan FRST et donne les nouveaux rapports via pjjoint.
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020
>
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020

En fait c'est en regardant les options d'ouverture des fichiers PDF que j'ai vu "Chromium" dans les programmes proposés.

J'ai refait un rapport FRST dont voici les liens, c'est bon ou y'a des anomalies?

PS: j'ai réinstallé proprement Chrome et beaucoup de problèmes, lenteurs ont disparus, merci.

FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20200428_v9d14f9t13k5

Addition :
https://pjjoint.malekal.com/files.php?id=20200428_e14k8k9d9t6

Shortcut :
https://pjjoint.malekal.com/files.php?id=20200428_u15j11i15y5x13

Mathieu
Messages postés
180072
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 septembre 2020
22 129 >
Messages postés
44
Date d'inscription
dimanche 30 décembre 2018
Statut
Membre
Dernière intervention
15 septembre 2020

Pas de chromium actif/installé
Tout va bien de ce côté là.

Tu n'as toujours pas répondu pour les PDF.
Clic droit sur un PDF > Ouvrir avec > prends un navigateur WEB, ça donne quoi ?