PUP Optional Legacy

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Alvaise
newbie
newbie
Messages : 9
Inscription : 31 août 2017 12:40

PUP Optional Legacy

Message par Alvaise » 31 août 2017 12:55

Bonjour a tous,

Depuis peu Defender s'active pas mal au démarrage (15/20% cpu et charge sur SSD pendant une trentaine de secondes), de tant à autre taskhost.exe aussi (mais la c'est autre chose je suppose et ne dure pas longtemps). Après le démarrage c'est aussi parfois quand je lance firefox que ça se reproduit. Aujourd'hui j'ai lancé Adwcleaner et j'ai trouvé ce PUP avec 11 entrée dont Update service, un module firefox (supprimé depuis un bail), et un logiciel desinstallé (dont j'ai récemment supprimé un dossier restant). Auparavant j'ai effectué des nettoyages sans souci mais la je n'ai pas encore agi dessus j'ai préféré venir ici, notamment par rapport à l'entrée update service (je crains de la supprimer si elle est liée a Win Update ou autre service système).

Sur le PC j'ai uniquement Defender (a jour) et MalwareBytes (plus adwcleaner donc).

Le tout tourne normalement je n'ai pas de ralentissement, aucun symptôme sinon cette activation de Defender.

Edit: MalwareBytes n'a rien trouvé de son côté.
Edit2: FRST.txt = https://pjjoint.malekal.com/files.php?i ... t12z8y13e9
Addition.txt = https://pjjoint.malekal.com/files.php?i ... c11w13m5y8
Shortcut.txt = https://pjjoint.malekal.com/files.php?i ... 11o13h14g9
Edit3: Décidemment j'en oublie, le rapport Adwcleaner = https://pjjoint.malekal.com/files.php?i ... v13y5o9c15
Analyse MalwareBytes= https://pjjoint.malekal.com/files.php?i ... 9l14h8i7z7




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29259
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: PUP Optionnal Legacy

Message par angelique » 31 août 2017 15:41

ce sont des clefs de registre de règles du pare-feu Ѡindows (FirewallRules:) tu peux supprimer .

y'a des erreurs :: Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Je ne pense pas que Microsoft Silverlight soit très utile, désinstalle le via programmes et fonctionnalités (exécuter➯appwiz.cpl)
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
    C:\Program Files (x86)\Popcorn Time
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Alvaise
newbie
newbie
Messages : 9
Inscription : 31 août 2017 12:40

Re: PUP Optionnal Legacy

Message par Alvaise » 31 août 2017 16:57

Merci pour la réponse :) voici le log = https://pjjoint.malekal.com/files.php?i ... p8u13k11l5

Au rédemarrage j'ai eu des maj winup qui se faisaient aussi, j'espère que ça n'a pas inférer avec (j'ai eu les processus modules win installer mais c'est normal je suppose post maj).
Adwcleaner ne détecte plus rien en tout cas. Defender est calme la après juste un mouvement de quelques secondes a peine. J'ai désinstallé Silverlight comme préconisé.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29259
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: PUP Optionnal Legacy

Message par angelique » 31 août 2017 17:02

OK donc c'est bon ? tu pourras supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Alvaise
newbie
newbie
Messages : 9
Inscription : 31 août 2017 12:40

Re: PUP Optionnal Legacy

Message par Alvaise » 31 août 2017 17:12

Oui pour ce qui est de PUP c'est bon, pour le reste je viendrais faire un dernier post demain quand j'aurais un cycle normal on/off. Je viens juste de voir que FRST m'a fait un sacré ménage surement dans les fichiers temp, j'ai gagné presque 9Go 0_o sur mon SSD (c'est super depuis le temps que je voulais libérer de la place mais ça m'a fait peur sur le coup :) ). Merci !

Edit pour defender, il s'excite pas mal quand j'ouvre des dossiers notamment un dans mon HDD. Dossier qui mets du temps à ouvrir la premiere fois (après c'est bon) par ailleurs le seul dans ce cas.

Bref ça ne dure pas longtemps de toute façon, je ferais surement un scan defender histoire de. Je pense qu'a part le demarrage qui semble réglé le reste doit etre du zele du logiciel.
Dernière édition par Alvaise le 31 août 2017 17:24, édité 1 fois.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29259
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: PUP Optionnal Legacy

Message par angelique » 31 août 2017 17:21

PDT_018
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Alvaise
newbie
newbie
Messages : 9
Inscription : 31 août 2017 12:40

Re: PUP Optional Legacy

Message par Alvaise » 02 sept. 2017 11:50

Un dernier retour, au démarrage c'est bon, une activité (courte) Windows Defender toujours présente à l'ouverture de firefox et a l'ouverture des dossiers téléchargements de mes deux disques. Surement la présence de nombreux fichiers.exe. Cette activité doit dater, juste que je n'y avais peut etre pas prêté attention.

En tout cas problème principal réglé encore merci !


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »