Impossible de détruire PUP.Optional.Legacy [RESOLU]

[Non abonné]

Bonjour,

Le 26 juillet j'ai lancé sur mon PC ZHPCleaner et il a trouvé 12 menaces, n'osant les supprimer j'ai envoyé à PCastuces le rapport pour conseil. On m'a dit de ne rien faire car ma machine est infectée.

Le lendemain un helper du groupe sécurité m'a pris en charge et m'a fait faire des tas de manips pour nettoyer mon PC. A ce jour Malwarebytes et ZHPCleaner ne trouvent aucune menace, sauf ADWCleaner qui me trouve un "PUP.Optional.Legacy, je fais nettoyer et il ensuite il redémarre mon PC, je relance ADWCleaner et la menace est toujours là. Malgré tout les essais fait par PCastuces pour ce débarrasser de ce virus, rien n'y fait.

Il m'a demandé de m'adresser directement à Malawarebytes mais il faut créer un compte et je n'arrive pas à le créer car c'est en Anglais et le temps que je traduise ce qu'il me demande il a changé les questions.

Pouvez vous m'aider. Merci

Cordialement

Michel

Sujet

[Admin]

Bonsoir,

avec quelle version d'Adwcleaner avez-vous trouvé ces menaces ? la 6 ou la 7 ?

Pouvez-vous cliquer sur le début de la ligne pour avoir des détails sur la menace et faire une capture d'écran ?

Sinon, pourquoi avez-vous fait un scan à l'origine, aviez-vous un pb particulier ?

[Vulcain]

Bonjour

Pouvez-vous me donner les liens correspondant aux liens Pcastuces pour voir les manip qu'ils ont fait.

Pas besoin de paniquer un Pubs n'a rien de grave..

Si vous avez un rapport Zhpdiag sur Pcastuces cela intéressera.

Bonne soirée

Christophe, je précise que les tutos SOSPC sont reliés par PcAstuces.

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Non abonné]

Bonsoir,

Adwcleaner a été fait avec la version 7.

Non, je n'avais pas de problèmes particulier, je fais un contrôle de temps en temps.

https://forum.pcastuces.com

Onglet = Forum - Logiciel = sécurité - Sujet = ZHPcleaner faut-il faire le nettoyage

Rapport ZHPDiag = Dans la discussion voir mon poste du 27/07 à 18H17 le 2eme cjoint.

A ce jour je n'ai aucune menace avec Malwarebytes, ZHPClaner, ZHPDiag, il n'y a qu'avec ADWCleaner qu'il y a toujours ce fameux "PUP.Optional.Legacy" malgré le nettoyage il ne part pas.

J'avais demandé à PCAstuces si il y avait un risque à garder ce PUP, mais je n'ai eu de réponse à cette question.

Autrement vous allez pouvoir regarder tous les échanges depuis jeudi 27/07 au dimanche 30/07/2017.

Cordialement

Michel

[Non abonné]

ha....." search.ask.com " lacoupe ..cela fait longtemps que je ne l'avais pas vue cette énorme bouse de toolbart  ! ....le moteur ask c'est complètement logué dans ton registre ..voila ce qui arrive quand on click sans faire attention ...et la a viré c'est du pénible...juste une question quand tu ouvre internet explorer a tu une page blanche ?

[Non abonné]

Bonjour,

Non, je n'ai pas de page blanche. Comme je le dis vers le fin de la conversation avec Pierre95, je n'utilise pratiquement jamais IE, sauf un peu samedi quand Pierre ilm'a fait supprimer Firefox, j'aurais pris Edge si il fonctionnait, mais depuis une Mise à Jour de Windows du 14/06/2017 le KB4022725, Edge ne fonctionne plus il s'ouvre et se referme quelques secondes après, j'ai  remonter le problème à Windows, mais j'ai vu que je n'étais pas le seul à avoir ce problème avec Edge.

Pour ce qui est de Ducrot, tu as du voir que j'avais bien respecté la recette.

En général je fais très attention, je vire les mails que je ne connais pas et fait très attention aux téléchargements que je fais très peu et si mon anti-virus me dit qu'il y a un risque, je ne télécharge pas, mais bon une erreur est toujours possible.

Bonne journée

Cordialement

Michel

[Non abonné]

re

bah non tu ne fait pas assez attention , cela c'est vue dans les rapports tout le caca que tu avais , ce sont les pups qui ce trouve dans les gratuiciels/free qui ce trouve dans ceci que l'on click trop vite sans prendre le temp de regarder et donc les décochés  de toute façon sur ton dernier rapport tu a toujours le pourriciel " toolbar search.ask.com " tu a plein de méthode sur le net , après il faut allez plein loin pour ce débarrasser de cette merde , en passant par le registre et chercher toute les clés de ask ( et sous clés ) avec la fonction recherche du registre est les effacés une par une jusqu'il y en a plus 

[Vulcain]

Bonjour

J'ai lu, les rapports;

Pour ce qui était d'être infecté, oui Pubs et un cheval de troie. que tu n'as plus.

tu as téléchargé des softs à ne surtout pas prendre, n'utilise plus d'outil de nettoyage c'est de la mer..

Pierre a fait un bon boulot et d'ailleurs tu as du en avoir marre, c'est long.

Par contre cela ne tiens qu'à moi, Adwcleaner depuis que Malwarebytes l'a repris c'est devenu moins efficace.

*************************************************************

J'ai repris le dernier rapport Zhpdiag, il est bon

et Malwarebytes, ESET One Line, Norton sont bon

Mais réinitialise IE même si tu ne l'utilise pas comme EDge.

Adwcleaner est le seul pour cette détection générique, franchement tu n'est plus infecté et Legacy est un faux positif voir une trace sans importance. Tu as pris la version 7 et bien quasiment sur que la 6 ne le détecte pas.

Ne sort pas de ton Antivirus de choix, Malwarebytes, Scan en ligne ESET et ZhpCleaner.

Perso je préfère cent fois ESET que Norton

A bientôt

Pour info, Ask est légitime et n'est pas un virus et est arrêté depuis 1 an je crois. A une époque avec la mode des toolbar des petits malins en profitaient. D'ailleurs à une époque même Comodo était détecté alors qu'il n'en était rien. On oubliait trop souvent de conseiller qu'un téléchargement se réalise sur un site officiel et non ailleurs.

Pour ASK se sont les pubs qui s'affichaient et bien aujourd'hui se sont elles qui font vivre les sites et lorsque ASK était en plein essor Google était aussi coupable. Nous revenons toujours au même, le clic de trop..

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Non abonné]

Bonjour Vulcain,

Merci pour ta réponse plus rassurante...

Oui, Pierre a fait du bon boulot, il vrai que plus de 3 jours sur mon PC m'a complétement lessivé, mais bon c'était nécessaire. En tout cas c'est la première fois que j'ai ce genre de problème en 26 ans de micro (le premier était un IBM avec Dkt 5,4 Pouces et un tout petit écran + une imprimante matricielle). Enfin, ceci pour dire qu'en général je suis prudent car je ne suis pas un expert, j'ai certes téléchargé quelques logiciels, à peine une dizaine, pour lecture de fichiers PDF, de vidéos etc..., pratiquement les mêmes que j'avais sur mes précédents PC sans avoir de problèmes, je ne télécharge pas de jeux ni ne joue en ligne, depuis peu je vais aussi consulter Facebook pour correspondre avec mes nièces mais je ne suis pas accro aux  réseaux sociaux.

Enfin, tout ça pour dire que je ne comprends pas comment j'ai pu attraper ces saloperies.

J'ai réinitialisé IE, sauf Edge puisque il ne fonctionne plus.

Pour l'anti-virus ESET que je ne connais pas, je verrai dans un an car je viens juste de renouveler mon abonnement avec Norton.

Habituellement je ne fais du nettoyage qu'avec CCleaner, sauf le registre que je touche pas car j'ai lu quelques part qu'il valait mieux ne pas nettoyer le registre avec CCleaner.

Pour ZHPCleaner, c'était la première fois que je l'utilisais et pour MBA , ADWcleaner et ZHPdiag c'était à la demande de Pierre pour effectuer le nettoyage.

Donc, si je comprends bien, je ne risque pas grand chose avec ce PUP.Optional.Legacy...

Merci beaucoup pour ces renseignements et si tu as d'autres conseils, n'hésite pas à me contacter.

Bonne soirée

Cordialement

Michel

[Non abonné]

Bonsoir,
Je viens de voir qu'il y avait une nouvelle version de ADWCleaner 7.0.1.0, je l'ai lancé et bien sur il m'a affiché le PUP.Optional.Legacy mais en plus un PUP.Adware.Heuristic, j'ai lancé le nettoyage en décochant le 2eme et le PUP.Optional.Legacy a bien été nettoyé, pouvez-vous me dire si je peux nettoyer sans problème le PUP.Adware.Heuristic, ci-joint le rapport.

http://www.cjoint.com/c/GGFxrw0QFlM

Merci d'avance pour votre réponse.

Cordialement

Michel

[Non abonné]

Bonjour,

Un petit complément d'information  sur cet Adware.Heuristic, j'ai regardé ce dossier dans ProgramData, la dernière MàJ sur ce dossier est du 26/12/2015 et j'ai acheté cet ordinateur en juillet 2016.

Tout cela me parait bizarre, c'est peut-être un faux positif?

J'attends vos recommandations.

Bonne journée

Cordialement

Michel

[Vulcain]

Bonjour

Et il contient quoi ce dossier ?

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Non abonné]

Bonjour Vulcain,

Tu peux m'expliquer comment t'envoyer un fichier ZIP, j'essaie par "Fichiers attachés" mais ça ne fonctionne pas.

Merci

Cordialement

Michel

[Non abonné]

https://1fichier.com/?hw20nyni1e

J'ai retrouvé Vulcain, j'espère que ça va fonctionner.

Merci

Michel

[Vulcain]

Bonjour

Houa mon PC siffle pour 1fichier.com, le site donne une avalanche de Pub, tu n'as pas autre chose même une capture d'image avec le nom des fichiers..

Très cordialement,
Vulcain
-------------------------------------------------------------
Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

[Non abonné]

J'ai déjà fait 2 captures d'images en JPG, mais expliques moi comment te les envoyer et après il y a encore plein de sous-dossiers.

Merci

[Auteur]

Réponses