Je dois être infecter par un virus ! PUP.Optional.StartPage
Résolubazfile Messages postés 53969 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 5 mai 2024 - 20 avril 2024 à 16:57
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Remettre un ordinateur a zero - Guide
- Passer de windows 7 à windows 10 - Guide
- Ordinateur lent - Guide
- Nous n'avons pas pu nous connecter à ce réseau - Forum Windows 10
- Votre iphone a ete pirate ✓ - Forum iPhone
13 réponses
18 avril 2024 à 12:28
Bonjour.
Rien de bien grave c'est simplement un pup détecté par MBAM dans Firefox.
Répare Firefox https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres
Vérifie et dis-moi si le problème persiste.
bonjour.
merci pour ton aide !
malwarebites ne trouve plus rien, cependant depuis ce problème j ai des grosses pertes de fps dans mes jeux, je ne sais pas si il y a un rapport.
Modifié le 18 avril 2024 à 15:19
Non rien à voir avec un simple pup dans firefox.
Dans le rapport de MBAM on voit qu'en dehors de quelques pups, il n'y avait rien d'infectieux sur ton pc.
Suite à la réparation de Firefox MBAM ne détectant plus rien, je mets le post en résolu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionJ'ai refait un test malwarebites me trouve ca:
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 18/04/2024
Durée d'analyse: 17:22
Fichier journal: 73c98436-fd97-11ee-8941-74563c67983e.json
-Informations du logiciel-
Version: 4.6.12.323
Version de composants: 1.0.2309
Version de pack de mise à jour: 1.0.83591
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 19045.4291)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-BUUFLJM\terri
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 284228
Menaces détectées: 4
Menaces mises en quarantaine: 0
Temps écoulé: 0 min, 56 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 2
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Aucune action de l'utilisateur, 7622, 676880, 1.0.83591, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Aucune action de l'utilisateur, 7622, 676880, 1.0.83591, , ame, , ,
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 2
Malware.AI.3548691727, C:\USERS\TERRI\APPDATA\LOCAL\TEMP\F775CBC4-B758-4344-A608-2287CF54956D_WITCHFIRE V0.2.2 EARLY ACCESS(1).ZIP.56D\WITCHFIRE V0.2.2 EARLY ACCESS - INSTALLER.EXE, Aucune action de l'utilisateur, 1000000, -746275569, 1.0.83591, D869C6E0B71FB838D384BD0F, dds, 02785744, 31EC00B6FF1B93380C224760C5B04290, 64A007CD1A89669A1849519255C99073A05DDC6FBCCBD341F345B93A743DD977
Malware.AI.3548691727, C:\USERS\TERRI\APPDATA\LOCAL\TEMP\RAR$EXA14216.14478\LORDS OF THE FALLEN DELUXE EDITION V1.1.664-P2P - INSTALLER.EXE, Aucune action de l'utilisateur, 1000000, -746275569, 1.0.83591, D869C6E0B71FB838D384BD0F, dds, 02785744, 31EC00B6FF1B93380C224760C5B04290, 64A007CD1A89669A1849519255C99073A05DDC6FBCCBD341F345B93A743DD977
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Modifié le 18 avril 2024 à 18:48
Ce sont entre autre des fichiers téléchargés via des logiciels P2P, apparemment des jeux piratés, pour vérifier ton pc:
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
bonjour.
ci joint les liens:
https://www.cjoint.com/c/NDtmFZZ2Yzt
https://www.cjoint.com/c/NDtmHhRmeVt
Modifié le 19 avril 2024 à 17:14
Pas d'infection sur ton pc, ce que détecte Malwarebytes ce ne sont que des jeux que tu as téléchargé pas des processus actifs, les fichiers trouvés sont dans le dossier temporaire de Windows.
Il y a juste quelques processus obsolètes, si tu veux les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3094595401-900069884-2822542233-1001\...\Run: [BitTorrent] => "C:\Users\terri\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-3094595401-900069884-2822542233-1001\...\Run: [Pinaview] => C:\Users\terri\AppData\Local\Programs\Pinaview\Pinaview.exe (Pas de fichier)
HKU\S-1-5-21-3094595401-900069884-2822542233-1001\...\Run: [EstimateSpeedUp] => "C:\Users\terri\AppData\Local\EstimateSpeedUp\EstimateSpeedUp.exe" -startup (Pas de fichier)
Task: {5838E8C9-C29B-4E21-9891-3E7028B6FFD9} - System32\Tasks\Opera scheduled Autoupdate 1685181508 => C:\Users\terri\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
R2 GigabyteUpdateService; %SystemRoot%\system32\GigabyteUpdateService.exe 2\c:\windows\system32\ [X]
S1 ibbhtpao; \??\C:\Windows\system32\drivers\ibbhtpao.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
Shortcut: C:\Users\terri\Desktop\launchmod_eldenring - Raccourci.lnk -> D:\SteamLibrary\steamapps\common\ELDEN RING\Game\mods\ModEngine-2.0.0-preview3-win64\launchmod_eldenring.bat (Pas de fichier)
Shortcut: C:\Users\terri\AppData\Roaming\Microsoft\Windows\Start Menu\launchmod_eldenring - Raccourci.lnk -> D:\SteamLibrary\steamapps\common\ELDEN RING\Game\mods\ModEngine-2.0.0-preview3-win64\launchmod_eldenring.bat (Pas de fichier)
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
19 avril 2024 à 17:55
Le fixlog est OK, il t'a permis entre de récupérer 28,9 GB d'espace sur ton disque C, ce n'était pas sans besoin, il y avait vraiment beaucoup de données temporaires inutiles qui remplissaient ton disque C qui est un SSD.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
ok, c'est fait.
19 avril 2024 à 18:16
Pour ce qui est du forum sécurité ce sera tout.
Bonjour.
Tout est ok ,merci encore pour ton aide.
20 avril 2024 à 16:57
De rien.
@+ sur CCM.
