PUP.Optional.OptimumInstaller.A [Résolu/Fermé]

- - Dernière réponse :  Antotion - 5 août 2014 à 16:23
Bonjour,

je suis sous windows 7!
Après avoir mis a jour Malwarebytes antimalware et m'être décidé a lancé un scan je me suis retrouvé avec une menace potentielle un
"PUP.Optional.OptimumInstaller.A"

Je vois que l'on martèle que c'est vraiment du cas par cas donc avant de faire de grosse bêtise j'en appelle a votre aide bienveillante

Merci beaucoup

Afficher la suite 

11 réponses

Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036
0
Merci
Salut,

Supprime et donne le rapport.
Je fais ça ce soir malekal (boulot oblige) merci beaucoup
0
Merci
Bonsoir
Donc quand je veux supprimer j'ai le choix entre "ignorer" "mettre en quarantaine" et "ajouter aux exclusions"
J'ai choisi le dernier je fais "appliquer" il me dit alors que le nettoyage s'est bien passé; je relance alors un scanner et le scanner me le detecte a nouveau!

Je refais la méme manipulation et je vais alors dans "paramétres" "exclusions malveillants" je supprime alors le "lien" et relance un scanner bingo j'obtiens encore le même virus!
Ai je oublié quelque chose ?

Cordialement
Malekal_morte-
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036 -
Prendre "Mettre en quarantaine" et donne rapport.
0
Merci
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 27/07/2014
Heure de l'examen: 18:43:31
Fichier journal: a exporter.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.27.05
Base de données Rootkits: v2014.07.17.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anthony

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 286868
Temps écoulé: 14 min, 15 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)


Merci beaucoup malekal
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036
0
Merci
ok rien d'exceptionnel :)


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Merci
http://pjjoint.malekal.com/files.php?id=OTL_20140729_l13p11q14m5r6
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036
0
Merci
Ca doit être bon :)

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Messages postés
878
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
5 décembre 2014
139
0
Merci
Hello,

Tu peux poster le contenu de ces fichiers (sans les exécuter) :
- C:\ProgramData\0696387.bat
- C:\ProgramData\0696387.reg


@+
0
Merci
Merci beaucoup pour votre temps!

C'est peut être bête Slyk mais je vois pas trop quoi faire avec tes programmes (désolé ^^), je peux avoir un peu plus de précision??!
Messages postés
878
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
5 décembre 2014
139
0
Merci
Re !

Oui bien sûr. J'aimerais que tu es dans le dossier C:\ProgramData et que tu fasses un Clique-droit puis Edit sur les fichiers susnommé.


@+
0
Merci
j'avais pas "EDIT" donc j'ai fait "modifier" et voila pour le premier

START "ok" rundll32.exe C:\Users\Anthony\7836960.dll,M1N1 /B

et le deuxième c'est çà,

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\PROGRA~3\\0696387.bat"

c'est ce que tu voulais?
Malekal_morte-
Messages postés
171904
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 novembre 2019
18036 -
C'est rien des restes de Reveton qui doit dater de 1000 ans.
Suppriime les fichiers et voila.
0
Merci
ok d'accord merci "encore" ;) chapeau malekal il y a un débit de question impressionnant ici.
on devrait être formé un peu plus a l'école