> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]PUP.Optional.DriveTheLifeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
apt
  Posté le 09/01/2018 @ 16:42 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

MBAM à découvert des infections telles que :

PUP.Optional.DriveTheLife

et j'aimerais bien faire un nettoyage de mon PC :)

Voici les rapports de scan demandés :

- CKScanner : https://www.cjoint.com/c/HAjj3jt5NlY

- WinChk : https://www.cjoint.com/c/HAjkgQE5gvY

- ZHPDiag : https://www.cjoint.com/c/HAjkqOhqVJY

- Frst : https://www.cjoint.com/c/HAjkF0Y4XtY

- Addition : https://www.cjoint.com/c/HAjkGunODvY

- Shorcut : https://www.cjoint.com/c/HAjkGVZV4ZY

Merci d'avance.

Publicité
liza33
 Posté le 10/01/2018 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour apt,

J'examine tes rapports et je reviens pour la suite

liza33
 Posté le 10/01/2018 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tes rapports sont propres

Ton pc n'est pas infecté

Peut tu poster le rapport de Mbam de hier

apt
 Posté le 10/01/2018 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33 et merci d’être penché sur mon sujet

Voici le rapport MBAM :

https://www.cjoint.com/c/HAkmNqjdyZA

liza33
 Posté le 10/01/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vois que que tu n'as pas supprimer ce que MBAM à trouvé

PUP.Optional.DriveTheLife, C:\PROGRAM FILES\OSTOTOSOFT\DRIVERTALENT\LDRVSVC.DLL, Aucune action de l'utilisateur, [2348], [475816],1.0.3640

Tu va refaire l'analyse et faire la suppression comme ci dessous

  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte

Poste le nouveau rapport

apt
 Posté le 10/01/2018 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Poste le nouveau rapport

J'ai fait exporter, depuis la rubrique Compte rendu, le dernier rapport, mais il s'est avéré que c’était le dernier scan et non pas le dernier nettoyage !

EDIT :

Bon, voici le compte rendu de l'analyse :

https://www.cjoint.com/c/HAknXjFcOKA



Modifié par apt le 10/01/2018 14:49
liza33
 Posté le 10/01/2018 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour le rapport de MBAM

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Si ESET à trouvé des menaces, tu ne le ferme pas et tu poste le rapport ici
  • S’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image

apt
 Posté le 10/01/2018 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Eset Online Scanner s'est arrêté, pour problème de proxy (Pourtant je n'ai pas de proxy et l'antivirus est bien désactivé) :

Lien vers une image externe

Sophos est des activé :

Lien vers une image externe

apt
 Posté le 10/01/2018 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai redémarré le PC en désactivant le démarrage automatique de Sophos avec Windows.

Eset a débuté le scan en ce moment ...

Publicité
apt
 Posté le 10/01/2018 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucune menace détectée

liza33
 Posté le 10/01/2018 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

On va donc supprimer les logiciels qui ont servis à la désinfection

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

image Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

apt
 Posté le 10/01/2018 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ça veut dire que les PUP.Optional.DriveTheLife et PUP.Optional.Apusx.ShrtCln sont neutralisés ?

liza33
 Posté le 11/01/2018 à 07:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Si tu lis bien le rapport de MBAM que tu as posté et dont voici un extrait, les PUP ont été placés en quarantaine et ne sont plus opérationnel par rapport à ton pc

Valeur du registre: 4
PUP.Optional.DriveTheLife, HKU\S-1-5-21-3134996258-983201988-2053023280-1000\SOFTWARE\OSTOTOSOFT\DRIVERTALENT|APPPATH, En quarantaine, [2348], [475860],1.0.3666
PUP.Optional.DriveTheLife, HKLM\SOFTWARE\OSTOTOSOFT\DRIVERTALENT|APPPATH, En quarantaine, [2348], [475857],1.0.3666
PUP.Optional.Apusx.ShrtCln, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, En quarantaine, [1367], [474777],1.0.3666
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\LDRVSVC|FAILURECOMMAND, En quarantaine, [2348], [475816],1.0.3666

Si tu veut, tu peut refaire un scan avec MBAM pour t'apercevoir qu'il ne trouve plus rien

apt
 Posté le 11/01/2018 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Scan MBAM refait sans rien trouver

Pour les fichiers dans la quarantaine, devront-ils être supprimés ?

liza33
 Posté le 11/01/2018 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisse les dans la quarantaine pour le moment, ils ne sont plus opérationnels

apt
 Posté le 11/01/2018 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, un grand merci pour ton aide liza33

@ bientôt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
599,99 €Portable 15,6 pouces HP (FullHD, Core i5, 8 Go, SSD 128 Go + DD 1 To, GTX 1050 3 Go) à 599,99 €
Valable jusqu'au 26 Février

Cdiscount fait une belle promotion sur l'ordinateur portable HP Pavilion 15-bc511nf qui passe à 599,99 € livré gratuirement alors qu'on le trouve ailleurs autour de 700 €. Ce portable possède un écran 15,6 pouces HD Full HD (1920x1080), un processeur Intel Core i5 9300H, 8 Go de RAM, un SSD de 128 Go, un disque dur de 1 to et une carte graphique dédiée GeForce GTX 1050 3 Go. Le tout tourne sous Windows 10.


> Voir l'offre
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 05 Mars

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
GratuitJeu PC Assassin's Creed Syndicate gratuit
Valable jusqu'au 27 Février

Epic Game Store offre actuellement le jeu PC Assassin's Creed Syndicate. Incarnez Jacob Frye, un jeune Assassin impétueux et rebelle, et utilisez vos capacités pour aider les laissés-pour-compte dans la marche vers le progrès. Parcourez la ville à l'apogée de la Révolution Industrielle et rencontrez des personnages historiques emblématiques. De Westminster à Whitechapel, croisez Darwin, Dickens, la reine Victoria, et bien d'autres. En tant que dirigeant d'un gang, fortifiez votre repère et ralliez les membres des gangs rivaux à votre cause afin de reprendre la capitale des mains des Templiers.


> Voir l'offre

Sujets relatifs
[El Magnifico] Désinfection Pup.optional.Legacy
[El Magnifico]PUP Optional.Spyhunter
 > Tous les forums > Forum Analyse de rapports et désinfection