PUP.Optional.Hicosmea

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Mer 14 Déc 2016 09:33

Bonjour,

pierrevg a écrit:Aujourd'hui :
boot du matin, pas de PUP, 1 h plus tard (sans rien faire d'autre qu'utiliser Chrome et The Bat) pas de PUP, 1 h plus tard, toujours les mêmes applis et PUP présent. A n'y rien comprendre ! aucune logique !


Quelles sont les extensions que tu as installées sur Chrome ?
Comment les as-tu installées ? Directement en les téléchargeant depuis le site Chrome Web Store ?
J'espère que tu n'as fait aucun import de ton ancienne installation.

Je ne connais pas The Bat, en as-tu un réel besoin ?

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Mer 14 Déc 2016 13:41

J'ai réinstallé via le profil synchronisé chez Google. Outre l'extension de KAV, j'ai Stylish, Adblockplus et Google cache link protector (que je viens de virer). Les autres extensions sont désactivées : Google Docs et Google Docs hors connexion.

Oui, j''ai un réel besoin de TheBat.

Par contre, il est vraiment efficace ce Malwarebytes qui est réglé par défaut avec la période de 14 jours de premium et laisse passer ce PUP malgré tous ses process activés ? Franchement, ce PUP a l'air de se balader tranquille...

Hier soir avant et après la mise à jour via WU : pas de PUP.
Ce matin au boot : pas de PUP.

13h : Chrome + Firefox + The Bat actifs et utilisés : pas de PUP
Planification de Malwarebytes activée pour un scan toutes les heures : ça fonctionne pas ou alors ça ne crée pas de rapport ?
Bref, 14h et 15h en manuel : pas de PUP.

A noter que j'ai un PUP en quarantaine, je le supprime ou je l'y laisse croupir ?

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Mer 14 Déc 2016 18:40

Re,

Si Malwarebytes le détecte bien, et il est le seul à le détecter.
Mais pas de panique, comme déjà expliqué, c'est le CLSID que Détecte Malwarebytes et comme je te l'ai prouvé, la clé concernée est vide, donc inactive et inoffensive.


Pour les analyses planifiées, elle se font bien me semblent-il, mais en effet, on n'a plus les rapports, enfin chez moi c'est une analyse rapide qui est planifiée.
Je viens de modifier l'heure de planification et je te dirais demain si j'obtiens un rapport ou pas.


J'ai réinstallé via le profil synchronisé chez Google

Justement, c'est ce qu'il ne fallait pas faire !

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 13:09

Eh bé, c'est pas faute d'avoir demandé pourtant...
Et pour les fichiers de settings des addons de Firefox, je peux les réimporter ou il faut se palucher les réglages à la mimine ?

Pas de PUP pour l'instant.

Juste deux trucs bizarres :
- l'icône de Malwarebytes ne se remet plus dans le systray depuis la dernière mise en quarantaine de la saleté (et oui, j'ai bien réglé pour qu'elle y soit),
- dans les réglages du systray (clic sur petit triangle en haut -> personnaliser) j'ai plein d'applis qui sont listées dont certaines qui ont été désinstallées depuis un paquet de temps. Est-il possible d'y faire le ménage et si oui comment ?

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Jeu 15 Déc 2016 14:14

Re,

pierrevg a écrit:Eh bé, c'est pas faute d'avoir demandé pourtant...
Et pour les fichiers de settings des addons de Firefox, je peux les réimporter ou il faut se palucher les réglages à la mimine ?

Quand as-tu demandé ?
Et idem pour Firefox, si ton profil est corrompu, il vaut mieux ne pas l'importer.


pierrevg a écrit:Pas de PUP pour l'instant.

Donc qu'as-tu désinstallé auparavant ?


pierrevg a écrit:l'icône de Malwarebytes ne se remet plus dans le systray depuis la dernière mise en quarantaine de la saleté (et oui, j'ai bien réglé pour qu'elle y soit),

Même après un redémarrage ?


pierrevg a écrit:dans les réglages du systray (clic sur petit triangle en haut -> personnaliser) j'ai plein d'applis qui sont listées dont certaines qui ont été désinstallées depuis un paquet de temps. Est-il possible d'y faire le ménage et si oui comment ?

Tu appliques cette procédure
http://www.chantal11.com/2010/07/purger ... s-7-vista/

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 14:41

chantal11 a écrit:Quand as-tu demandé ?
Et idem pour Firefox, si ton profil est corrompu, il vaut mieux ne pas l'importer.

Demandes :
topic17725-30.html#p106398
topic17725-40.html#p106414

Je ne parle pas des éléments du profil mais des settings des addons, le plus souvent exportés au format .txt.
Ceci dit, il faut bien que j'importe les favoris (explortés au format .html) et les pass parce que je me vois vraiment mal retaper les milliers d'urls et les centaines de pass...

chantal11 a écrit:Donc qu'as-tu désinstallé auparavant ?

Alors là, je ne sais plus. Il y a pas un journal dans windows auquel je pourrais me référer ?

l'icône de Malwarebytes dans le systray :
chantal11 a écrit:Même après un redémarrage ?

Ben oui. Curieux. Et qu'est-ce que ce truc ralentit l'ordi, j'ai l'impression d'avoir un virus qui me bouffe toutes mes ressources.
Je vois qu'il filtre certaines IP mais impossible de trouver le réglage pour voir ça...

chantal11 a écrit:Tu appliques cette procédure
http://www.chantal11.com/2010/07/purger ... s-7-vista/

Ok, je note et pour les icônes des applis dans "Programmes et fonctionnalités", il y aurait un moyen de les retrouver ?

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Jeu 15 Déc 2016 14:52

Re,

En général, quand on réinstalle, on repart sur du propre pour éliminer toute cause de réinfection ou réapparition d'un dysfonctionnement.

pierrevg a écrit:Je ne parle pas des éléments du profil mais des settings des addons, le plus souvent exportés au format .txt.

Non, tu dois réinstaller seulement ce dont tu as un réel beson.


pierrevg a écrit:Ceci dit, il faut bien que j'importe les favoris (explortés au format .html) et les pass parce que je me vois vraiment mal retaper les milliers d'urls et les centaines de pass...

Oui, les favoris et mots de passe peuvent être restaurés.


Tu ne sais pas ce que tu as désinstallé depuis notre dernier échange ?


pierrevg a écrit:Ben oui. Curieux. Et qu'est-ce que ce truc ralentit l'ordi, j'ai l'impression d'avoir un virus qui me bouffe toutes mes ressources.
Je vois qu'il filtre certaines IP mais impossible de trouver le réglage pour voir ça...

Tu es sûr que ce n'est pas Kaspersky qui ralentit ton système ?


pierrevg a écrit:Ok, je note et pour les icônes des applis dans "Programmes et fonctionnalités", il y aurait un moyen de les retrouver ?

Qu'est-ce que tu veux retrouver ? Je ne comprends pas ta question.
Je t'ai indiqué un lien pour purger la zone de notification d'anciennes icônes mémorisées.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 15:44

Du moment qu'il n'y a plus de publicité sonore qui GUEULE d'une manière intempestive, je crois bien que je vais arrêter de chercher à virer cette clé et désactiver Malwarebytes qui transforme mon ordi en un vieux Pentium2 !

Non, ce n'est pas Kav qui ralentit, c'est bien Malwarebytes. Quand je vire les process de surveillance en temps réel de Malw., le pc redevient véloce (toutes proportions gardées puisque KAV est actif, mais je suis habitué et il fait partie de ma normalité).

Si j'installe des addons à Firefox c'est parce que j'en ai besoin. Pas par pur plaisir de collectionner, hein ;)
Ceci étant, je ne vois pas comment ça pourrait venir de chrome ou firefox, j'ai testé sans aucun navigateur (désinstallés) et le pot de glu était pas là, puis il a été découvert, mis en quarantaine, reboot, plus trouvé (scan toutes les heures) et finalement quelques heures plus tard retrouvé, remis en quarantaine, reboot, etc. ad nauseam. J'ai pas testé de désinstaller IE11 notez bien. J'ai pas du l'ouvrir depuis 2 ans !

La dernière fois où il a réapparu c'était le 14/12 entre 15h05 et 16h19. Mais rien dans les journaux de Windows ou alors je ne cherche pas où il faut.


Pour les icônes dans "Programmes et fonctionnalités", certaines ont foutu le camp après l'éradication du PUP et un reboot. Comme je le disais là : topic17725-40.html#p106410

Et pour nous occuper, ZE pénible est de retour :
Code: Tout sélectionner
SystemLook 30.07.11 by jpshortstuff
Log created at 14:42 on 15/12/2016 by Pierre
Administrator - Elevation successful

========== reg ==========

[HKEY_USERS\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}]
(No values found)

[HKEY_USERS\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}\InprocServer32]
(No values found)

-= EOF =-
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Jeu 15 Déc 2016 18:05

Re,

Par rapport au rapport SystemLook posté, applique de nouveau le correctif FRST en mode sans échec -> topic17725-20.html#p106387

Pour Malwarebytes, désactive la protection Web si cela alourdit ton système.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13391
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 18:28

Le PUP a été mis en quarantaine par Malw. J'appliquerai le fix la prochaine fois qu'il déboule (en vérifiant avec SystemLook au préalable).

De toutes façons, je ne vais pas acheter le Premium donc à terme je désactiverai Malw...
Dans les rapports de Malw, la clé ne change pas mais d'autres trucs changent, l'ID et des nombres ensuite. Aucune idée de ce que ça doit suggérer.
Code: Tout sélectionner
Clé du registre: 1
Adware.Hicosmea, HKU\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, En quarantaine, [789], [185984],1.0.703

Clé du registre: 1
Adware.Hicosmea, HKU\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, En quarantaine, [789], [185984],1.0.731

Clé du registre: 1
Adware.Hicosmea, HKU\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, En quarantaine, [788], [185984],1.0.745


Que de mystères, hein ?
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

PrécédenteSuivante

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Livre photo