PUP.Optional.Legacy + PUP.Optional.SpyHunter

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

christalle57

PUP.Optional.Legacy + PUP.Optional.SpyHunter

par christalle57 »

Bonjour,
Vous trouverez ci-dessous rapport, suite à un scan de AdwCleaner.
Pourriez-vous m'aider à régler le problème.
Par avance merci beaucoup.

Code : Tout sélectionner

# AdwCleaner 7.0.8.0 - Logfile created on Mon Mar 05 06:34:27 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 03-02-2018.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Windows\System32\SSL
PUP.Optional.Legacy, C:\Windows\SysWOW64\SSL
PUP.Optional.SpyHunter, C:\Program Files\spyhunter
PUP.Optional.SpyHunter, C:\Program Files\SpyHunter


***** [ Files ] *****

PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys
PUP.Optional.SpyHunter, C:\Windows\System32\drivers\EsgScanner.sys


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{6CF29DA5-90A9-4882-8AAC-F329BCC07BE1} | NameServer [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1]
PUP.Optional.Legacy, [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{DE10E30B-53CE-4F68-9943-117DA34B4B03} | NameServer [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1]
PUP.Optional.Legacy, [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E0569078-138E-4684-9C2D-8AB9F4E775A5} | NameServer [8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1]
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\EnigmaSoftwareGroup
PUP.Optional.SpyHunter, [Key] - HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par angelique »

BOnjour/Bonsoir

- SpyHunter, ( ce ne sont peut être que des restes ) et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor présent sur ton PC via programmes et fonctionnalités

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847

- Pour les DNS, le soi disant PUP.Optional.Legacy, c'est rien , légitime.

ça sert à rien de scanner adwcleaner et autre ➯ https://www.malekal.com/adwcleaner-rogu ... habitudes/

--------------------------

  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
christalle57

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par christalle57 »

Bonsoir Angélique,
et merci pour ton retour rapide
J'ai désinstallé SpyHunter avant de t'envoyer le rapport de Adwcleaner

Voici les liens récupéres :
https://pjjoint.malekal.com/files.php?i ... 0g5y10u5m9
https://pjjoint.malekal.com/files.php?i ... r11f12o9c6
https://pjjoint.malekal.com/files.php?i ... 313x5h8m10
Merci
Bonne soirée
Malekal_morte
Messages : 116919
Inscription : 10 sept. 2005 13:57

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par Malekal_morte »

Salut,

Pas infecté,

A lire concernant ton analyse AdwCleaner : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUSDVD
CCleaner
Google Toolbar for Internet Explorer
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
christalle57

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par christalle57 »

Bonne nouvelle
Encore merci
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par angelique »

Bonjour/Bonsoir

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
christalle57

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par christalle57 »

Bonsoir Angélique,
J'ai donc suivi ton conseil et désinstallé : ASUSDVD - CCleaner - Google Toolbar for Internet Explorer - Java

Ci-dessous le rapport de fixlist.txt :
Le PC a démarré beaucoup plus rapidement, je te remercie encore pour ton aide et je trouve super ce que vous faites.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04.03.2018
Exécuté par christalle57 (06-03-2018 19:19:26) Run:1
Exécuté depuis C:\Users\christalle57\Desktop
Profils chargés: christalle57 (Profils disponibles: christalle57)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
S3 esgiguard; \??\C:\Program Files\SpyHunter\esgiguard.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUFileFilter.sys [X]
2018-03-03 11:07 - 2017-01-07 19:34 - 000000000 ____D C:\Users\christalle57\AppData\Roaming\IObit
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
C:\Program Files\SpyHunter
C:\Program Files (x86)\IObit
C:\Windows\System32\drivers\EsgScanner.sys
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f
EmptyTemp:

*****************

"HKLM\System\CurrentControlSet\Services\esgiguard" => supprimé(es) avec succès
esgiguard => service supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\IUFileFilter" => supprimé(es) avec succès
IUFileFilter => service supprimé(es) avec succès
C:\Users\christalle57\AppData\Roaming\IObit => déplacé(es) avec succès
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities" => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B3C418F8-922B-4faf-915E-59BC14448CF7} => non trouvé(e)
"C:\Program Files\SpyHunter" => non trouvé(e)
"C:\Program Files (x86)\IObit" => non trouvé(e)
"C:\Windows\System32\drivers\EsgScanner.sys" => non trouvé(e)

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11921182 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 94740323 B
Edge => 0 B
Chrome => 129010 B
Firefox => 41090216 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 21958 B
systemprofile32 => 128 B
LocalService => 4252 B
NetworkService => 0 B
christalle57 => 91456204 B

RecycleBin => 0 B
EmptyTemp: => 236.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:19:56 ====
Avatar de l’utilisateur
angelique
Messages : 32353
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par angelique »

TU peux supprimer frst, ses rapports, C:\FRST

On a fait le tour.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
christalle57

Re: PUP.Optional.Legacy + PUP.Optional.SpyHunter

par christalle57 »

Bonjour
et encore merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »