> Tous les forums > Forum Analyse de rapports et désinfection
 [Liza33]PUP.Optional.DriveTheLifeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
apt
  Posté le 09/01/2018 @ 16:42 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

MBAM à découvert des infections telles que :

PUP.Optional.DriveTheLife

et j'aimerais bien faire un nettoyage de mon PC :)

Voici les rapports de scan demandés :

- CKScanner : https://www.cjoint.com/c/HAjj3jt5NlY

- WinChk : https://www.cjoint.com/c/HAjkgQE5gvY

- ZHPDiag : https://www.cjoint.com/c/HAjkqOhqVJY

- Frst : https://www.cjoint.com/c/HAjkF0Y4XtY

- Addition : https://www.cjoint.com/c/HAjkGunODvY

- Shorcut : https://www.cjoint.com/c/HAjkGVZV4ZY

Merci d'avance.

Publicité
liza33
 Posté le 10/01/2018 à 08:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour apt,

J'examine tes rapports et je reviens pour la suite

liza33
 Posté le 10/01/2018 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tes rapports sont propres

Ton pc n'est pas infecté

Peut tu poster le rapport de Mbam de hier

apt
 Posté le 10/01/2018 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33 et merci d’être penché sur mon sujet

Voici le rapport MBAM :

https://www.cjoint.com/c/HAkmNqjdyZA

liza33
 Posté le 10/01/2018 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vois que que tu n'as pas supprimer ce que MBAM à trouvé

PUP.Optional.DriveTheLife, C:\PROGRAM FILES\OSTOTOSOFT\DRIVERTALENT\LDRVSVC.DLL, Aucune action de l'utilisateur, [2348], [475816],1.0.3640

Tu va refaire l'analyse et faire la suppression comme ci dessous

  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte

Poste le nouveau rapport

apt
 Posté le 10/01/2018 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Poste le nouveau rapport

J'ai fait exporter, depuis la rubrique Compte rendu, le dernier rapport, mais il s'est avéré que c’était le dernier scan et non pas le dernier nettoyage !

EDIT :

Bon, voici le compte rendu de l'analyse :

https://www.cjoint.com/c/HAknXjFcOKA



Modifié par apt le 10/01/2018 14:49
liza33
 Posté le 10/01/2018 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est OK pour le rapport de MBAM

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

image Tu vas faire un scan en ligne avec ESET Online Scanner

  • Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
  • Télécharge ESET Online Scanner sur ton bureau et pas ailleurs

  • Voici un tuto pour te guider :

    Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.

    Tuto ESET Online Scanner
  • Si ESET à trouvé des menaces, tu ne le ferme pas et tu poste le rapport ici
  • S’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras



image

apt
 Posté le 10/01/2018 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Eset Online Scanner s'est arrêté, pour problème de proxy (Pourtant je n'ai pas de proxy et l'antivirus est bien désactivé) :

Lien vers une image externe

Sophos est des activé :

Lien vers une image externe

apt
 Posté le 10/01/2018 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai redémarré le PC en désactivant le démarrage automatique de Sophos avec Windows.

Eset a débuté le scan en ce moment ...

Publicité
apt
 Posté le 10/01/2018 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucune menace détectée

liza33
 Posté le 10/01/2018 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

On va donc supprimer les logiciels qui ont servis à la désinfection

image Nous allons supprimer les logiciels qui ont servis à la désinfection.

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection

Télécharge DelFix (de Xplode) sur ton bureau.

  • Lance le
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

    image
  • Clique sur Exécuter et patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

image Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

apt
 Posté le 10/01/2018 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ça veut dire que les PUP.Optional.DriveTheLife et PUP.Optional.Apusx.ShrtCln sont neutralisés ?

liza33
 Posté le 11/01/2018 à 07:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Si tu lis bien le rapport de MBAM que tu as posté et dont voici un extrait, les PUP ont été placés en quarantaine et ne sont plus opérationnel par rapport à ton pc

Valeur du registre: 4
PUP.Optional.DriveTheLife, HKU\S-1-5-21-3134996258-983201988-2053023280-1000\SOFTWARE\OSTOTOSOFT\DRIVERTALENT|APPPATH, En quarantaine, [2348], [475860],1.0.3666
PUP.Optional.DriveTheLife, HKLM\SOFTWARE\OSTOTOSOFT\DRIVERTALENT|APPPATH, En quarantaine, [2348], [475857],1.0.3666
PUP.Optional.Apusx.ShrtCln, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, En quarantaine, [1367], [474777],1.0.3666
PUP.Optional.DriveTheLife, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\LDRVSVC|FAILURECOMMAND, En quarantaine, [2348], [475816],1.0.3666

Si tu veut, tu peut refaire un scan avec MBAM pour t'apercevoir qu'il ne trouve plus rien

apt
 Posté le 11/01/2018 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour liza33,

Scan MBAM refait sans rien trouver

Pour les fichiers dans la quarantaine, devront-ils être supprimés ?

liza33
 Posté le 11/01/2018 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Laisse les dans la quarantaine pour le moment, ils ne sont plus opérationnels

apt
 Posté le 11/01/2018 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, un grand merci pour ton aide liza33

@ bientôt

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Désinfection Pup.optional.Legacy
[El Magnifico]PUP Optional.Spyhunter
 > Tous les forums > Forum Analyse de rapports et désinfection