Mon Windows 10 a été infecté par "PupOptional.Reimage"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malpertuis

Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malpertuis »

Bonjour à tous,

MBAM me détecte constamment des "PupOptional.Reimage"

Quel outil pour me débarrasser de ce truc ?
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: W10 infecté par Reimage

par Malekal_morte »

Salut,

Donne le rapport complet de Malwarebytes.

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: Windows 10 est infecté, "PupOptional.Reimage"

par Malekal_morte »

Pas grand chose au final.
Supprime : C:\WINDOWS\Reimage.ini

Les scans de Malwarebytes sont disponibles dans le menu Historique en haut.
Et journal de l'analyse à gauche, tu dois avoir les analyses précédentes.

Voir : Tutoriel MBAM version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malpertuis

Re: Windows 10 est infecté, "PupOptional.Reimage"

par Malpertuis »

Voilà le rapport d'hier :
http://pjjoint.malekal.com/files.php?id ... r9e5c10e15
J'ai viré Reimage.ini puis refait un scan MWB, il me trouve à nouveau 95 menaces dont des Reimages mais je ne vois pas de nouveau rapport d'analyse en date d’aujourd’hui !?

Pardon, il est là après avoir mis la quarantaine :
http://pjjoint.malekal.com/files.php?id ... 7f14w15u15
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: Windows 10 est infecté, "PupOptional.Reimage"

par Malekal_morte »

A priori, le fichier est encore là :
PUP.Optional.SpeedItUp, C:\Windows\Reimage.ini, Supprimer au redémarrage, [c2955e3a3b5fe4521ebf9668986c1ee2],
et pour Reimage, ce sont des clés dans Registre Windows
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Supprimer au redémarrage, [90c77226f6a479bd67258f67669e6e92],
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, Supprimer au redémarrage, [e6713167574348ee95d0b258bf46c937],
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\REI_AxControl.DLL, Supprimer au redémarrage, [9bbc5f398e0c0432711b24d23cc807f9],
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, Supprimer au redémarrage, [69eeabedcdcda195fb6a2bdf689d25db],
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\REI_AxControl.DLL, Supprimer au redémarrage, [89cebcdc1c7ed16599f36096b05427d9],
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, Supprimer au redémarrage, [63f49afe5446d6609dc815f521e4b24e],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz041120151238, Supprimer au redémarrage, [98bfb5e3524823138ac68d568b78d52b],
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon Assistant, Supprimer au redémarrage, [510654441585bb7bff98ecd418ecc53b],

Valeurs du Registre: 4
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, Supprimer au redémarrage, [e6713167574348ee95d0b258bf46c937]
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, Supprimer au redémarrage, [69eeabedcdcda195fb6a2bdf689d25db]
PUP.Optional.Reimage, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}\1.0, REI_AxControl 1.0 Type Library, Supprimer au redémarrage, [63f49afe5446d6609dc815f521e4b24e]
En clair, il ne reste que ce C:\Windows\Reimage.ini à supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malpertuis

Re: Windows 10 est infecté, "PupOptional.Reimage"

par Malpertuis »

Bizarrement je ne vois rien de tel sous C:\Windows ni ailleurs, les fichiers cachés sont activés et une recherche ne donne rien non plus...
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: Windows 10 est infecté, "PupOptional.Reimage"

par Malekal_morte »

Ca roule alors PDT_008
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malpertuis

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malpertuis »

Pas vraiment, Reimages et les autres sont toujours détectés. Quid de ce Reimage.ini ?
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malekal_morte »

Tout à l'identique ?
Tu peux donner un rapport Malwarebytes récent ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malpertuis

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malpertuis »

Bonjour,

Voilà celui d'hier soir :
http://pjjoint.malekal.com/files.php?id ... z8s5o12j10
plein de trucs dans le registre, on s'en débarrasse comment ?
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malekal_morte »

c'est quasiment la même chose...
Surtout encore PUP.Optional.Amazon1Button.AppFlsh

Le dossier C:\Program Files (x86)\Amazon\Amazon1ButtonApp\ a sauté ?

Tu peux faire un nettoyage AdwCleaner
Ca peut aider aussi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malpertuis

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malpertuis »

ADWCleaner m'a viré Amazon, j'ai refait un scan MWBAM qui ne trouve plus que 4 menaces dont encore du Reimage.
Je te mets les rapports :

http://pjjoint.malekal.com/files.php?id ... p7n11x15m8
http://pjjoint.malekal.com/files.php?id ... h10n9m8g14
http://pjjoint.malekal.com/files.php?id ... 2j5x10c5q8
Malekal_morte
Messages : 113183
Inscription : 10 sept. 2005 13:57

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malekal_morte »

Tu as fait nettoyer sur AdwCleaner ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malpertuis

Re: Mon Windows 10 a été infecté par "PupOptional.Reimage"

par Malpertuis »

Pas sur, bon je viens de recommencer ADW qui ne trouve plus rien, MWB donne ceci :
Heure de l'analyse: 08:48
Fichier journal: mwbam.txt
Administrateur: Non

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.10.16.01
Base de données de rootkits: v2016.09.26.02
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Noel

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324524
Temps écoulé: 5 min, 6 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Supprimer au redémarrage, [d60b5643c9d146f02071eb0bbc4826da],
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, Supprimer au redémarrage, [9051c9d00f8b2e08157d5f974db7be42],
PUP.Optional.Shopperz.BrwsrFlsh, HKU\.DEFAULT\SOFTWARE\MICROSOFT\INTERNET EXPLORER\INTERNETREGISTRY\REGISTRY\USER\S-1-5-18\SOFTWARE\shopperz041120151238, Supprimer au redémarrage, [05dc2d6c9505c47264eb8f5427dcd62a],

Valeurs du Registre: 1
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|1ClickMovie-Download V9.0-bg.exe, 8000, Supprimer au redémarrage, [eaf76831d5c53303f922b542c43f936d]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »