Page 4 sur 7
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 18:14
par pierrevg
Je passe Malwarebytes pour la détecter ?
Et cette fois-ci le systray n'a pas été remis à 0.
Comme je suis un gars peu optimiste je ne vais pas faire de petits bonds de joie de suite... Je vous tiens au courant ;)
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 18:19
par chantal11
Re,
Oui, tu peux passer Malwarebytes si tu veux.
@+
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 18:24
par pierrevg
Et merde :
Code : Tout sélectionner
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 12/12/2016
Heure de l'analyse: 17:16
Fichier journal:
Administrateur: Oui
-Informations du logiciel-
Version: 3.0.4.1269
Version de composants: 1.0.39
Version de pack de mise à jour: 1.0.703
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Pierre-PC\Pierre
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 262020
Temps écoulé: 6 min, 32 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 1
Adware.Hicosmea, HKU\S-1-5-21-2740256219-3263161439-4069880455-1000_Classes\CLSID\{33C53A50-F456-4884-B049-85FD643ECFED}, Aucune action de l'utilisateur, [789], [185984],1.0.703
Valeur du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 18:44
par pierrevg
Et maintenant Malwarebytes ne fonctionne plus... Message de Windows indiquant qu'il recherche une solution et gnagnagna.
Je désinstalle et réinstalle ?
J'ai rebooté en mode sans échec et lancé des scans de FRST.
FRST :
https://up.security-x.fr/file.php?h=Ra9 ... a0071e142f
Addition :
https://up.security-x.fr/file.php?h=R0f ... 3600ea7d6b
Shortcut :
https://up.security-x.fr/file.php?h=R95 ... db2a7271fb
C'est toujours là ?
Ça me plombe ce truc !
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 18:56
par chantal11
Re,
Non, je ne l'ai plus dans les rapports de mon côté.
Dans la mesure où cette clé est recrée dès que tu te connectes à internet, il faut chercher dans les applications connectées qui tournent en tâche de fond.
Réinitialise aussi Firefox avec ResetBrowser
ResetBrowser :
- Télécharge ResetBrowser et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur ResetBrowser.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Valide par OK la note d'informations
- L'interface de l'outil s'affiche
- Clique sur le bouton de chaque navigateur concerné pour réinitialiser et patiente le temps de la procédure.
Tutoriel d'utilisation ResetBrowser en images
Pour Malwarebytes, oui, désinstalle puis réinstalle l'application.
@+
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 19:15
par pierrevg
J'ai réinstallé Malwarebytes par dessus lui-même (avant de voir ta réponse), l'ai passé, il n'a rien trouvé.
J'ai désinstallé et réinstallé Firefox hier à la mimine. Je dois remettre ça ?
Quid des fichiers de config des addons, je les exporte pour les importer ensuite ou il va falloir que je refasse tous les réglages à la main ?
J'ai l'habitude de conserver un certain nombre de fichiers de config de Firefox, je les oublie ? :
Merci
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 20:42
par pierrevg
It est revenu.
Vais réinitialiser les navigateurs... mais quelle galère ! Je vais finir par reformater tout ce merdier et basta !
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 21:21
par chantal11
Re,
Réinitialise les navigateurs surtout Firefox avec l'outil indiqué.
@+
Re: PUP.Optional.Hicosmea
Posté : lun. 12 déc. 2016 23:13
par pierrevg
Alors, j'ai réinitialisé Chrome et Firefox.
Chrome est bien passé. Firefox a planté comme une grosse bouse.
J'ai viré la surcouche (Windows Firewall Notifier) au parefeu et supprimé toutes les règles additionnelles histoire de repartir de 0.
Comme Firefox ne voulait pas se désinstaller (et que les dossiers/fichiers de l'appli refusaient d'être supprimés alors que dossier avec 0 octet), je me suis dit "c'est Windows, redémarrons... mais avant passons notre nouveau pote Malwarebytes" qui a trouvé le PUP qui nous tient éveillés et a demandé à redémarrer.
J'ai redémarré et ai eu un bel écran tout noir avec l'invite d'insérer le DVD de Windows et de lancer une réparation car le fichier \windows\system32\drivers\mup.sys étant inexistant ou corrompu ou je ne sais plus quoi. Bref status: 0xC0000221.
J'ai éteint le machin, déconnecté les autres disques durs (j'ai un autre windows qu'il faut que je supprime sur une autre partition que le SSD de boot) et relancé le machin avec le DVD de Windows. Lancé la réparation, ça a mouliné peu et j'ai eu le choix d'éteindre ou de redémarrer. J'ai éteint, rebranché les HDD et me revoilà...
J'ai donc Chrome d'installé et comme je suis un gars plein d'humour, je vais lancer Malwarebytes que je vais finir par haïr.
Mais avant je poste des nouvelles histoire de vous tenir éveillée.
Comme j'ai viré les fichiers dans appdata et programmes, je dois repasser par l'outil ou c'est bon ?
Merci
Edit de 22h23 : le PUP n'a pas été trouvé par Malwarebytes. Et c'est tant mieux.
Re: PUP.Optional.Hicosmea
Posté : mar. 13 déc. 2016 00:46
par pierrevg
Je n'ai pas installé Firefox et le PUP est encore là...
Demain est un autre jour.
Vous avez une autre idée ?
Est-ce que si je formate et que je réinstalle tout le PUP va enfin me lâcher ?
Quelle plaie ce truc ;(