PUP.Optional.Hicosmea

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Jeu 15 Déc 2016 18:43

Re,

Non, non, c'est bien la même clé concernée avec le même CLSID dans les rapports Malwarebytes.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13418
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 20:20

Ai viré avec FRST en mode sans échec.

Code: Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 07-12-2016
Exécuté par Pierre (15-12-2016 18:31:58) Run:4
Exécuté depuis C:\Users\Pierre\Desktop
Profils chargés: Pierre (Profils disponibles: Pierre)
Mode d'amorçage: Safe Mode (minimal)

==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
Unlock: HKEY_USERS\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}
DeleteKey: HKEY_USERS\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}
EmptyTemp:
end
*****************

Error: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
"HKEY_USERS\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}" => clé a été déverrouillé
HKEY_USERS\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED} => clé supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39621774 B
Java, Flash, Steam htmlcache => 2443 B
Windows/system/drivers => 20777909 B
Edge => 0 B
Chrome => 19478362 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 0 B
Pierre => 215986 B

RecycleBin => 1772499 B
EmptyTemp: => 78.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:31:58 ====


Pour ma culture perso, ça implique quoi cette partie :
Code: Tout sélectionner
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39621774 B
Java, Flash, Steam htmlcache => 2443 B
Windows/system/drivers => 20777909 B
Edge => 0 B
Chrome => 19478362 B
Firefox => 0 B
Opera => 0 B


Au reboot, Malwarebytes ne démarre plus (console, message d'erreur) et considère qu'il n'a jamais fait de scan, n'est pas à jour et est en anglais. Je le désinstalle et vais pour le réinstaller sauf qu'installeur ne veut pas, ça patine.
Reboot et je vais me passer de ce truc qui trouve ce PUP, le met en quarantaine et même avec tous les machins de protection au vert, activé tant qu'on peut, continue à laisser passer encore et encore ce PUP.
Franchement, c'est quoi cet outil ? Ça se vend ?

Bref, vais sauvegarder tout mon machin, faire de jolies copies d'écrans des settings et formater le c: dans pas longtemps en priant très fort que ce PUP de glu me lâche et m'oublie !

Merci
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Jeu 15 Déc 2016 21:02

Re,


pierrevg a écrit:Pour ma culture perso, ça implique quoi cette partie :

C'est le nettoyage des dossiers temporaires.


pierrevg a écrit:Au reboot, Malwarebytes ne démarre plus (console, message d'erreur) et considère qu'il n'a jamais fait de scan, n'est pas à jour et est en anglais.

Cela ne vient pas de ton système .... j'ai le même souci que toi ;)


pierrevg a écrit:Franchement, c'est quoi cet outil ? Ça se vend ?

Ne devient pas désagréable .... cet outil est l'Anti-Malware le plus performant à l'heure actuelle.
Il est d'autre part très utilisé en désinfection, l'éditeur est très réactif, et le spectre d'analyse est large.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13418
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 21:15

Certes mais comment expliquer que le machin revient sans cesse alors que tous les indicateurs sont au vert au niveau de la protection en temps réel ?
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Jeu 15 Déc 2016 22:03

Re,

Quand tu "le machin", c'est le PUP ?

Cela vient bien de ton système et de ta configuration, ce n'est pas Malwarebytes qui le crée.

Comme dit précédemment, il y a une de tes applications qui crée cette clé systématiquement et Malwarebytes tilte ensuite sur le CLSID.
Pas d'inquiétude, rien n'est actif dans cette clé "vide".

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13418
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: PUP.Optional.Hicosmea

Messagepar pierrevg » Jeu 15 Déc 2016 23:35

Oui, le machin, c'est la glu, le pansement sale et mouillé, la poisse, le PUP quoi !

Faudrait que je boote sur l'ancien disque dur qui était à l'origine avant le SSD (je l'ai cloné sur le SSD) et que je teste pour voir si le PUP y était. Demain si j'ai le courage de le rebrancher.

Je laisse le topic encore ouvert un peu le temps que je réinstalle ou trouve d'où vient le pot de colle.
Gigabyte GA-890GPA-UD3H (rev. 2.1) - Phenom II X2 550 - 4Go - Win7/32
pierrevg
 
Messages: 205
Inscription: Ven 18 Sep 2015 09:47

Re: PUP.Optional.Hicosmea

Messagepar chantal11 » Ven 16 Déc 2016 09:16

OK
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13418
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Précédente

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo