PUP.Optional.DotSetuplo

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Y'a pas de souci ! Je comprends tout à fait.
Aaaah le concours du cri de la mouette, c'est magique ! :-)

Ici, ce fut lancer de tronc et tricotage de culottes en peau de mouton. On s'occupe comme on peut.
Avatar de l’utilisateur
Parisien_entraide
Messages : 17166
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: PUP.Optional.DotSetuplo

par Parisien_entraide »

Lancer de troncs et culottes en peau de mouton ?

On voit cela dans les pays nordiques mais également en Suisse, en Bavière, etc
Ca fleure bon les montagnes, les pâquerettes, le formage avec et sans trous, la bière, et les vaches Milka

Sans oublier :
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Looool, wahou, ça c'est quelque chose :-D ! Et ça existe...

Pour moi lancer de tronc et culotte en peau de mouton, ça évoque les Highlands, les lacs, la lande, la cornemuse et le stout. :-) 2 salles, 2 ambiances !
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Bonjour,

J'aurais besoin de me connecter sur des comptes (mails et cie) et d'y rentrer mes mots de passe aujourd'hui.
Excuse-moi de te déranger, Parisien_entraide, si tu es dans le coin, je sais que tu m'as dit que ce n'était a priori qu'un pup publicitaire, mais en attendant les retours et confirmation pour les scans FRST, penses-tu que je peux me connecter sans me poser de questions, (et d'ailleurs sans changer mes mots de passe) stp ?

Merci par avance pour ton retour.
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Juste pour signaler:

Ma carte réseau s'est mise à ne plus fonctionner ce midi, alors que ça allait ce matin.
J'ai résolu le problème avec les manips suivantes: désactiver la carte réseau, débrancher le PC du secteur, éteindre en restant appuyée 30sec sur le bouton d'alimentation. Ensuite redémarrage du PC et réactivation de la carte réseau. Depuis ça fonctionne.
J'avais eu ce problème il y a 6 mois environ, résolu de la même manière. Pour moi, il n'y a aucun rapport avec le sujet pour lequel je vous ai contactés, mais n'étant pas spécialiste, je vous tiens au courant quand même.

A bientôt !
Avatar de l’utilisateur
angelique
Messages : 32255
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PUP.Optional.DotSetuplo

par angelique »

Salut

Tes rapports sont corrects, tu as juste exécuté le setup d'une application repackée avec programme additionnel (PUP).

Tu peux consulter tes mails.

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Merci beaucoup Angélique pour ton temps, ton aide et tes instructions de désinstallation.
Merci aussi d'expliquer les causes, car pour moi c'est important de comprendre le "pourquoi" des choses. Ça me permet de clore définitivement le sujet dans ma tête.

Merci encore à toi, Parisien_entraide pour ta patience, tes explications et ta bonne humeur.

Je resterai pour sûr sur votre forum, je vois qu'il y a plein de sujets intéressants à lire pour se former et apprendre... Beaucoup de pédagogie, et une bonne ambiance... Vous êtes top !

Bonne fin de journée à vous tous !
Avatar de l’utilisateur
Parisien_entraide
Messages : 17166
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: PUP.Optional.DotSetuplo

par Parisien_entraide »

Oh purée à chaque fois que j'ouvre la page j'ai droit à la musique et les "Cou-cou" et "Cui-cui" :-)



Maintenant que notre Druidesse a appliqué des compresses de lichen et fait boire quelques tisanes de son cru sur les rapports FRST, tu peux être rassurée :-)

Pour la carte réseau...

Est ce que ton PC est en démarrage rapide avec un profil d'alimentation pour la veille profonde ?
Si OUI les explications et comment résoudre la chose (Ce qui peut empêcher le bon fonctionnement de certaine périphériques dont carte réseau, et idem lors de mises à jour de Windows et/ou des pilotes par ex)

viewtopic.php?t=70841
et sur le site
https://www.malekal.com/desactiver-dema ... ows-10-11/

Là le fait d'avoir éteint le PC (une vraie extinction) et de le rallumer laisse à penser au problème évoqué ci dessus

Bien vérifier également tout ce qui est en lien avec la veille
https://www.malekal.com/parametres-avan ... mentation/

Après cela peut etre le fait d'une mises à jour foireuse de windows, de pilotes...


A FAIRE

Maintenant que tu es débarrassée de l'antivirus tiers, celui de Microsoft a pris le relais ainsi que son firewall


Firewall
Déjà mettre les règles pour le firewall indiquées dans ce tuto (il y a un fichier à télécharger)
https://www.malekal.com/firewall-window ... -reglages/

Tu peux du reste ajouter une interface de gestion du firewall de Microsoft plus sympa et plus facile à utiliser (par la suite si tu souhaites bloquer un programme par ex ) avec https://www.malekal.com/windows-firewal ... -defender/

Protection contre les scripts
Pour les règles PowerShell et sripts, pas la peine de t'embêter à appliquer ce qui figure à la main dans le premier lien
Il y a un programme simple d'emploi pour cela : Hardentools
https://www.malekal.com/hardentools-securiser-windows/

Il y a eu pas mal de modifs depuis la mise en place du tuto dont des fonctions. En plus l'interface a évolué
viewtopic.php?t=60030

Je conseille de ne pas cocher "User account control" sinon cela va demander un code pin à chaque sortie de veille etc
Bon après faut bien lire.. Il y a des contraintes (j'ai tous indiqué dans le lien du forum)
Par ex si tu veux t'amuser avec Power shell, il faut désactiver hardentools (et le réactiver ensuite)

Pour en revenir à Powershell Malekal a placé un script
https://www.malekal.com/mshta-exe-fichier-hta-malwares/
qui en plus désactive MSHTA (explication donnée dans le lien)
Il y a un .reg pour activer et un autre pour désactiver

En fait tu peux l'appliquer, et tu gardes sous le coude les .reg
Comme cela pour PowerShell, tu auras juste à lancer le .reg de désactivation sans devoir relancer Hardentools (qui en fait utilises des scripts pour ce qu'il fait)

Je l'installe d'office sur les PC que je prépare pour les ami(es) et famille, personne ne se plaint car il se laisse oublier
Cela peut juste poser problème pour ceux/celles qui utilisent des macros perfectionnées sous Word, ou dans les documents pdf, mais pour le tout venant cela ne pose pas de soucis


Sinon concernant Defender tu peux aller plus loin avec une interface et du pret à l'emploi avec Hard Configurator (à utiliser avant hardentools pour éviter les message qui pourraient passer pour des erreurs)
https://www.malekal.com/hard-configurat ... tre-virus/

autres détails à
viewtopic.php?t=65877



Après on verra pour la partie navigation internet et protection
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Hello Parisien_Entraide, j'espère que tu vas bien !

J'ai visité un site de pharmacie tout à l'heure et paf! Une fenêtre de Mbam "browser guard" (en extension sur mon firefox) s'est affichée disant qu'il venait de bloquer un malware. Un malware... Sur un site de pharmacie... Comment dire que ça devient un 'tit peu oppressant et un rien absurde ces choses-là.
J'ai vidé l'historique, fermé le navigateur. Et par sécurité, j'ai effectué un win defender analyse complète + une analyse rapide mbam en mode admin, et de même une analyse rapide MRT en mode admin. Tout est clean dans les résultats. On est d'accord que c'est ok ?

Concernant tes posts, je les reprends un par un et j'ai commencé à lire ce que tu m'as conseillé sur les Adblocks. Je n'ai pas terminé encore sur le sujet => C'est en cours.

J'ai désinstallé FRST selon les instructions d'Angélique et aussi listé ce que tu m'as conseillé de nettoyer avec le logiciel Revo.
Pour le moment, j'ai supprimé:
-Realplayer
-Microsoft Silverlight
-Tous les produits Apple (je ne m'en sers pas)
-Les restes de Bitdefender
-Adobe Flashplayer 21 NPAPI

Si je désinstalle acrobat reader demain, par quoi me conseilles-tu de le remplacer ?
Dois-je aussi retirer Adobe AIR et Adobe Shockwave Player ?

Pour Java, n'est mentionné dans ma liste de Revo + sur le listing des applications Windows que: "Java 8 update 221". Je n'ai rien touché pour le moment à ce sujet. Est-ce que je désinstalle ça selon toi ? J'ai bien, par ailleurs un dossier "Java" dans "programmes x86" que je n'ai pas encore regardé, je ne sais pas encore ce qu'il contient.

Je ne me suis pas penchée sur ce que tu me conseilles dans ton dernier post du 27 mentionnant ma carte réseau/firewall et cie... Je reprends tes conseils dans l'ordre de tes publications.
Ca va me demander un peu de temps de lire tous tes liens avec mon emploi du temps actuel, surtout bien comprendre, autant qu'il m'est possible et de réaliser toutes les manips. Quand on lit une page, on doit ensuite partir sur une autre qui explique d'autres choses, c'est comme des poupées gigognes. Mais je te tiendrai au courant de mes avancées. Je vais faire au mieux !

Et moi aussi j'ai du "cui-cui" à chaque ouverture de la page mais alors c'est surtout l'air qui reste coincé dans la tête des heures durant. Je finis par le chantonner, ça va plus du tout là, ça rend un peu bizarre :-)

Bonne soirée !
Avatar de l’utilisateur
Parisien_entraide
Messages : 17166
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: PUP.Optional.DotSetuplo

par Parisien_entraide »

JAVA je ne sais pas si tu en as besoin... Normalement il se met à jour tout seul mais cela créer une tache programmée et les produits ADOBE sont assez intrusifs
Donc essaie de le virer, tu verras si un programme le réclame ou pas

AdobeShockPlayer pareil c'est à virer, Adobe AIR pareil

Pour lecteur PDF je te dirais cela demain parce qu'il me semble me rappeler que tu ne fais pas que lire les pdf
Sinon il faut savoir que les navigateur internet ont un lecteur PDF qui est inclu


Tu as le lien du site de pharmacie ?

Sinon pour la musique.. Mois j'ai surtout les têtes rigolotes qui ont l'air sympas et sont à fond dans leur trip, des 2 mecs que je visualise en meme temps que j'entends la chanson
Mais c'est "moins pires" que de se taper "la maison des poupées" lorsqu'on va à Euro Disney lorsqu'on est accompagné avec des enfants où on a pendant toute la journée l'air dans la tete (du reste rien que d'y penser .. zut zut :-)

Pour neutraliser cela je conseille https://www.youtube.com/watch?v=CLQ5wbU0DK8
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Ok pour tout !

Concernant le site de la pharmacie, je viens de retrouver la page consultée pour te la transmettre et paf, de nouveau le mbam browser guard m'a affiché "malware bloqué". J'ai réessayé 2-3 fois et ça l'a fait à chaque fois.
Je sais bien que tu as l'habitude mais je ne peux pas m'empêcher de te prévenir, ne te récupère pas un truc, ça va se déclencher en 2sec!
A moins qu'il existe des faux positifs pour ce genre de site ?
Voici le lien : htxxs://pharmasimple.com/p65355/la-roche-posay-toleriane-ultra-creme-40ml

Sur le thème des "musiques qui te hantent, c'est vrai que "it's a small world" d'Euro Disney est un bon classique du genre.
Ah et merci pour la nouvelle musique qui va bien m'occuper la tête aujourd'hui :-)

A toute
Avatar de l’utilisateur
Parisien_entraide
Messages : 17166
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: PUP.Optional.DotSetuplo

par Parisien_entraide »

J'ai neutralisé le lien pour éviter que les gens cliquent dessus MAIS y a rien sur le site de malfaisant
[flash=]https://www.hybrid-analysis.com/sample/ ... 2e9004ff24[/flash]

Tu pourras faire ton achat une fois les navigateurs réinitialisé et analyse FRST et profiter du cadeau gratuit en plus de ton achat du baume hydratant de 15 ml.. Snif, du baume hydratant, c'est beau :-)

Il raconte quoi précisément MBAM ? Le meme trojan ?

On va refaire une analyse, qui sera plus claire puisque tu as fais le ménage, mais c'est surement une redirection en place via le navigateur qu'il faudra réinitialiser (ce n'est pas flagrant à voir d'où la réinitialisation)

Ca permettra de s'attaquer à la protection du navigateur


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt

Image


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien


Le but du poussin piou, c'est qu'à la fin de la journée tu sois capable de chanter la meme chose :-)

_______

Edit : Au passage, je ne sais comment tu as eu ce lien de pharmacie en ligne, mais déjà la sté mère est en Belgique
On trouve trace d'une sté en France crée en ... février 2023 (le site indique des coordonnées en Belgique mais est hébergé en France chez OVH
Sur le site c'est réduit au minimum et donc on en sait vraiment QUI est derrière

En Belgique il est dit que la pharmacie en ligne doit donc être enregistrée officiellement auprès de l’afmps et de l’ordre des pharmaciens. Sur le site Internet, il doit par ailleurs y avoir le logo européen avec la mention "cliquez pour vérifier la légalité de ce site".
Y a pas de logo sur le site

Normal peut etre car cela ne concerne QUE les pharmacies en ligne qui vendent des médicaments
Là meme si l'intitulé est "pharmasimple" ce sont juste des produits accessoires qui se servent du nom "pharmacie" pour faire plus sérieux (ce que l'on voit dans les pharmacies physiques)

Le site ne figure pas sur l AFMPS https://www.afmps.be/fr/humain/medicame ... Pharmacies

Donc ils ne peuvent vendre de médicaments
Ils se servent juste du nom "Pharmacie" pour faire plus sérieux et vendre de tout (et peut etre ) n'importe quoi
Cela rassure les gens, qui se disent que cela doit etre de bonne qualité et controlé..

Il faut savoir qu'en Belgique (et là je ne parle pas de cremes) meme avec le logo il est établi que 50 à 60% des médicaments en ligne vendus sont des contrefaçons
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Depuis hier, sur mon PC, ont rejoint la liste des suppressions (avec Revo):

-Adobe AIR
-Adobe Schockwave Player
-Java 8 update 221. A noter: depuis, le dossier "Java" qui figurait dans "Programmes x86" n'existe plus. Donc a priori plus rien de Java, j'imagine...

J'ai laissé pour le moment Adobe Acrobat 64 bit le temps de trouver un autre lecteur PDF ainsi que K-Lite codec pack full (ne sachant pas pour ce dernier si son retrait peut impacter la lecture de vidéos ? Je ne connais pas ce programme et son fonctionnement à vrai dire).

Concernant le site de pharmacie, bien noté qu'il peut y avoir des contrefaçons de médicaments sur des sites non officiellement enregistrés auprès des autorités compétentes ;-) Merci pour toutes tes vérifs.
Pour répondre à ta demande, j'ai dû arriver là en tapant le nom de la crème et peut-être aussi le terme "composition", je ne sais plus précisément.
Mon intention était juste de retrouver la liste INCI de ce produit qui n'est plus accessible sur le site du fabricant. Afin de comparer avec leur nouvelle reformulation et éviter de mauvaises réactions. Dans mon cas, je suis obligée de faire attention à ce genre de choses. Je n'avais pas l'intention d'acheter sur ce site, juste de trouver cette information, et ensuite me rendre dans une pharmacie physique...

Pour te donner le nom du malware, je me suis reconnectée sur la page.
Voici la capture d'écran avec le blocage annoncé par mbam browser guard : https://pjjoint.malekal.com/files.php?i ... i14t12q7u5
Il mentionne comme URL du malware : "xem.github.io". Ca se termine par ".io"
Le "PUP.Optional.DotSetupIo" que j'avais supprimé de mon PC avec mbam se termine aussi par "io" bizarrement, mais le début est différent alors je ne saurais dire s'il y a un lien ?

Suite à ma connexion sur cette page pour t'effectuer la capture, j'ai de nouveau lancé des analyses :
-Analyse rapide Mbam
-Analyse rapide MRT
-Analyse complète win Defender
Tout est clean.

A venir => réinstallation de FRST et rapports sous peu...
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Quand j'ai cliqué sur ton hyperlien renvoyant sur la page Malekal FRST pour entamer la procédure, j'ai eu un accès refusé sur votre site, erreur 403.
Je n'arrivais plus à me connecter même en purgeant l'historique et en revenant sur votre page.
J'ai de nouveau effacé l'historique et redémarré le PC.
J'ai pu ensuite aboutir sur votre site. J'étais notée "on line" sur le forum alors que je ne m'étais pas reconnectée.

Même souci au moment de cliquer sur le lien pour fournir les PJ des rapports sur Malekal. J'ai dû refaire la même procédure: vider l'historique et redémarrer. Je n'étais plus notée "on line" par ailleurs.

C'est votre site qui est un peu "chatouilleux" ? Ou c'est de mon côté que quelque chose provoque ça ?

Voilà les rapports FRST:

*FRST: https://pjjoint.malekal.com/files.php?i ... 10k11v15k6

*Shorcut: https://pjjoint.malekal.com/files.php?i ... r12e8l10h5

*Addition: https://pjjoint.malekal.com/files.php?i ... 14d14z5s15
BB-22
Messages : 28
Inscription : 22 juin 2023 17:15

Re: PUP.Optional.DotSetuplo

par BB-22 »

Suite à la publication de mon dernier post pour FRST, j'ai cliqué sur retour arrière et rebelote: accès refusé, erreur 403.
Même procédure que tout à l'heure: supp historique et redémarrage Pc. J'étais de nouveau notée "on line" à l'arrivée sur votre forum, alors que clairement que je n'y étais plus avec mon plantage et l'effacement de l'historique.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »