PUP.Optional.Legacy + PUP.Optional.SpyHunter

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

christalle57
newbie
newbie
Messages : 11
Inscription : 10 janv. 2014 20:38

PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par christalle57 » 05 mars 2018 20:24

Bonjour,
Vous trouverez ci-dessous rapport, suite à un scan de AdwCleaner.
Pourriez-vous m'aider à régler le problème.
Par avance merci beaucoup.

Code : Tout sélectionner

# AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 05 06:34:27 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 03-02-2018.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Windows\System32\SSL
PUP.Optional.Legacy, C:\Windows\SysWOW64\SSL
PUP.Optional.SpyHunter, C:\Program Files\spyhunter
PUP.Optional.SpyHunter, C:\Program Files\SpyHunter


***** [ Files ] *****

PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys
PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6CF29DA5-90A9-4882-8AAC-F329BCC07BE1} | NameServer [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1]
PUP.Optional.Legacy, [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{DE10E30B-53CE-4F68-9943-117DA34B4B03} | NameServer [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1]
PUP.Optional.Legacy, [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E0569078-138E-4684-9C2D-8AB9F4E775A5} | NameServer [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1]
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28705
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par angelique » 05 mars 2018 21:13

BOnjour/Bonsoir

- SpyHunter, ( ce ne sont peut être que des restes ) et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor présent sur ton PC via programmes et fonctionnalités

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

- Pour les DNS, le soi disant PUP.Optional.Legacy, c'est rien , légitime.

ça sert à rien de scanner adwcleaner et autre ➯ https://www.malekal.com/adwcleaner-rogu ... habitudes/

--------------------------

  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

christalle57
newbie
newbie
Messages : 11
Inscription : 10 janv. 2014 20:38

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par christalle57 » 05 mars 2018 22:03

Bonsoir Angélique,
et merci pour ton retour rapide
J'ai désinstallé SpyHunter avant de t'envoyer le rapport de Adwcleaner

Voici les liens récupéres :
https://pjjoint.malekal.com/files.php?i ... 0g5y10u5m9
https://pjjoint.malekal.com/files.php?i ... r11f12o9c6
https://pjjoint.malekal.com/files.php?i ... 313x5h8m10
Merci
Bonne soirée

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90177
Inscription : 10 sept. 2005 13:57
Contact :

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par Malekal_morte » 05 mars 2018 22:48

Salut,

Pas infecté,

A lire concernant ton analyse AdwCleaner : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUSDVD
CCleaner
Google Toolbar for Internet Explorer
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

christalle57
newbie
newbie
Messages : 11
Inscription : 10 janv. 2014 20:38

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par christalle57 » 05 mars 2018 23:03

Bonne nouvelle
Encore merci


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28705
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par angelique » 06 mars 2018 17:38

Bonjour/Bonsoir

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(845 octets) Téléchargé 6 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

christalle57
newbie
newbie
Messages : 11
Inscription : 10 janv. 2014 20:38

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par christalle57 » 06 mars 2018 20:41

Bonsoir Angélique,
J'ai donc suivi ton conseil et désinstallé : ASUSDVD - CCleaner - Google Toolbar for Internet Explorer - Java

Ci-dessous le rapport de fixlist.txt :
Le PC a démarré beaucoup plus rapidement, je te remercie encore pour ton aide et je trouve super ce que vous faites.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par christalle57 (06-03-2018 19:19:26) Run:1
Exécuté depuis C:\Users\christalle57\Desktop
Profils chargés: christalle57 (Profils disponibles: christalle57)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
S3 esgiguard; \??\C:\Program Files\SpyHunter\esgiguard.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
2018-03-03 11:07 - 2017-01-07 19:34 - 000000000 ____D C:\Users\christalle57\AppData\Roaming\IObit
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
C:\Program Files\SpyHunter
C:\Program Files (x86)\IObit
C:\Windows\System32\drivers\EsgScanner.sys
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f
EmptyTemp:

*****************

"HKLM\System\CurrentControlSet\Services\esgiguard" => supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\IUFileFilter" => supprimé(es) avec succès
IUFileFilter => service supprimé(es) avec succès
C:\Users\christalle57\AppData\Roaming\IObit => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"C:\Program Files\SpyHunter" => non trouvé(e)
"C:\Program Files (x86)\IObit" => non trouvé(e)
"C:\Windows\System32\drivers\EsgScanner.sys" => non trouvé(e)

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11921182 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 94740323 B
Edge => 0 B
Chrome => 129010 B
Firefox => 41090216 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 21958 B
systemprofile32 => 128 B
LocalService => 4252 B
NetworkService => 0 B
christalle57 => 91456204 B

RecycleBin => 0 B
EmptyTemp: => 236.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:19:56 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28705
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par angelique » 07 mars 2018 12:45

TU peux supprimer frst, ses rapports, C:\FRST

On a fait le tour.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

christalle57
newbie
newbie
Messages : 11
Inscription : 10 janv. 2014 20:38

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

Message par christalle57 » 07 mars 2018 18:52

Bonjour
et encore merci


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »