Pup optional légacyFermé

Question

bonsoir je vois que je ne suis pas la seule en ce moment à avoir choppé cette m.... ça fait bien longtemps que cela ne m'est pas arrivé et pourtant je fais attention.. bref j'ai passé malwarebytes adwcleaner zhpcleaner zhpdiag superantispyware et rien n'y fait impossible de m'en débarrasser que faire? merci pour votre aide ...

virginie-nesh · Answer

besoin d'aide svp

Malekal_morte- · Answer

Salut,

Détecté par quoi ?
Car selon le programme qui détecte, ça ne veut pas dire que ton ordinateur est infecté.

virginie-nesh · Answer

bon bah apparemment on réponds aux autres sujets mais pas au mien tampis je vais voir ailleurs..

virginie-nesh · Answer

désolée quand j'ai envoyé ce message je n'avais pas encore reçu votre réponse.. pup optionnal légacy à été détecté par adw cleaner.. j'ai réussie avant ça à supprimer pup optional crossrider et pup optional spîgot avec malwarebytes.. mais légacy impossible alors j'ai fais d'autres scan avec d'autres logiciels

Malekal_morte- · Answer

Je pense que ce sont des fichiers isolés.
Donne le rapport de scan AdwCleaner puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

virginie-nesh · Answer

# AdwCleaner 7.0.3.1 - Logfile created on Sat Oct 28 11:52:32 2017
# Updated on 2017/29/09 by Malwarebytes 
# Database: 10-28-2017.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support/

 [ Services ] *****

No malicious services found.

 [ Folders ] *****

No malicious folders found.

 [ Files ] *****

No malicious files found.

 [ DLL ] *****

No malicious DLLs found.

 [ WMI ] *****

No malicious WMI found.

 [ Shortcuts ] *****

No malicious shortcuts found.

 [ Tasks ] *****

No malicious tasks found.

 [ Registry ] *****

No malicious registry entries found.

 [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

 [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: MSN Homepage & Bing Search Engine - 

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/165139?visit_id=637167664755533249-4263361921&rd=1 



C:/AdwCleaner/AdwCleaner[C0].txt - [7413 B] - [2017/10/27 1:10:26]
C:/AdwCleaner/AdwCleaner[C1].txt - [2422 B] - [2017/10/27 9:7:57]
C:/AdwCleaner/AdwCleaner[C2].txt - [1561 B] - [2017/10/27 9:42:3]
C:/AdwCleaner/AdwCleaner[C3].txt - [1697 B] - [2017/10/27 10:20:23]
C:/AdwCleaner/AdwCleaner[S0].txt - [7964 B] - [2017/10/26 23:44:53]
C:/AdwCleaner/AdwCleaner[S1].txt - [8033 B] - [2017/10/27 0:1:47]
C:/AdwCleaner/AdwCleaner[S2].txt - [2514 B] - [2017/10/27 9:7:33]
C:/AdwCleaner/AdwCleaner[S3].txt - [1470 B] - [2017/10/27 9:22:11]
C:/AdwCleaner/AdwCleaner[S4].txt - [1538 B] - [2017/10/27 9:41:26]
C:/AdwCleaner/AdwCleaner[S5].txt - [1673 B] - [2017/10/27 10:19:47]
C:/AdwCleaner/AdwCleaner[S6].txt - [1811 B] - [2017/10/27 14:6:59]
C:/AdwCleaner/AdwCleaner[S7].txt - [1879 B] - [2017/10/27 16:1:9]
C:/AdwCleaner/AdwCleaner[S8].txt - [1946 B] - [2017/10/27 20:26:19]


########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt ##########

virginie-nesh · Answer

d'accord merci je fais ça de suite..

virginie-nesh · Answer

https://pjjoint.malekal.com/files.php?read=FRST_20171028_c11r9s6b7w14
https://pjjoint.malekal.com/files.php?read=20171028_g15w13j5k5j7
https://pjjoint.malekal.com/files.php?read=20171028_v11c11k8k1110

Malekal_morte- · Answer

Désinstalle Spybot
Pas efficace.
Dropbox tu t'en sers ? sinon désinstalle le.

Supprime l'extension Bing sur Chrome. 

Sinon pas infecté.
Les analyses AdwCleaner, ZHPCleaner ne sont pas nécessaires :AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Contente toi de Malwarebytes Anti-Malware.

virginie-nesh · Answer

merci je ne savais pas que j'avais spybot.. ou du moins j'ai dû l'utiliser qu'une seule fois.. dropbox non je ne m'en sert pas.. et pour le reste je l'ai utilisé seulement hier , bon je m'occupe de tout .. merci

virginie-nesh · Answer

c'est bien ce qui me semblais je n'ai pas spybot dans mes programmes..

Malekal_morte- · Answer

il est pourtant en cours de fonctionnement,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:C:\Program Files (x86)\Spybot - Search & Destroy HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)  HKU\S-1-5-21-2545827213-2021459492-2671597678-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)  R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)  S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)  R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)  Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

virginie-nesh · Answer

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-10-2017
Exécuté par virginie (28-10-2017 15:12:49) Run:1
Exécuté depuis C:\Users\virginie\Desktop
Profils chargés: virginie (Profils disponibles: virginie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
C:\Program Files (x86)\Spybot - Search & Destroy
 HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.) 
 HKU\S-1-5-21-2545827213-2021459492-2671597678-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.) 
 R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) 
 S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) 
 R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) 
 Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Le Point de restauration a été créé avec succès.
"C:\Program Files (x86)\Spybot - Search & Destroy" => non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\SDTray => valeur supprimé(es) avec succès
HKU\S-1-5-21-2545827213-2021459492-2671597678-1000\Software\Microsoft\Windows\CurrentVersion\Run\Spybot-S&D Cleaning => valeur supprimé(es) avec succès
SDScannerService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SDScannerService => clé supprimé(es) avec succès
SDScannerService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SDUpdateService => clé supprimé(es) avec succès
SDUpdateService => service supprimé(es) avec succès
SDWSCService => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SDWSCService => clé supprimé(es) avec succès
SDWSCService => service supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2545827213-2021459492-2671597678-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2545827213-2021459492-2671597678-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12613360 B
Java, Flash, Steam htmlcache => 810 B
Windows/system/drivers => 8494 B
Edge => 0 B
Chrome => 21263271 B

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 28-10-2017 15:24:24)

==> ATTENTION: Le système n'a pas redémarré.
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer
Impossible de restaurer Hosts.
 Fin de Fixlog 15:24:24

Malekal_morte- · Answer

ok sinon rien de particulier =)

virginie-nesh · Answer

donc rien? parce qu'hier j'ai eue pas mal de bugs avec ma souris et sur certaines pages internet... c'est ce qui m'a mis la puce à l'oreille.. en passant j'ai ce truc qui m'apparait depuis quelques temps mais je ne sais pas d'où ça vient.. si c'est possible de régler ça?

virginie-nesh · Answer

mon PC lag pas mal encore .. gros bugs avec la souris qui ne réponds pas à tout les coups et quand j'écris mes phrases arrivent quelques secondes après donc je pense avoir encore un souci

virginie-nesh · Answer

j'ai justement désinstallé WD ce matin.. et je navigue avec mozzila.. je sais que c'est de la m... ça plante constamment..

virginie-nesh · Answer

j'ai aussi chrome mais je ne m'en sers pas... je devrais dégager mozzila selon toi?

virginie-nesh · Answer

salut déjà le message d'alerte à disparu c'est une bonne chose par contre de j'ai remarqué que de temps en temps j'avais un rectangle blanc qui apparaissait en bas à gauche.. et j'ai pas mal de ralentissements sur les pages internet..

Malekal_morte- · Answer

Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.

virginie-nesh · Answer

salut je viens de remarquer que spybot s’était ouvert donc tu as bien raison il est présent .. mais pas dans les programmes à supprimer... pourquoi adw cleaner ne l'a pas détecté?

virginie-nesh · Answer

c'est bon j'ai tout dégagé .. j'ai ré installé spybot pour mieux le désinstaller.. et j'ai ré installé chrome pour le ré installer et réussir à supprimer msn homepage et bing.. du coup optional legacy à enfin disparu .. je verrais si tout est bien reglé dans les heures qui viennent mais je peux fermer le post ;) merci pour ton aide

Pup optional légacy

22 réponses

Fin de Fixlog 15:24:24

Discussions similaires

Newsletters