Security-X
Forum Security-X => Désinfections => Discussion démarrée par: sergio100fr le avril 02, 2018, 09:05:21
-
Bonjour,
Après scratch du DD celui-ci à été remplacé et mis en configuration sortie d’usine W10 activé . Après les opérations de mises à jour et essayé de télécharger le driver de mon imprimante,
hier j’ai passé Windows défender en analyse complète
WD à trouver Un TrojanDownloader JS/Jesdow.B !url
Niveau d’alerte : Grave
Etat actif
Date 01/04/2018
Mesure recommandée : Supprimer la menace maintenant
Catégorie Cheval de troie téléchargeur
Détails : ce programme est dangereux et télécharge d’autres programmes
Eléments affectés : containerfile: C:\Recovery\Customizations\usmt.ppkg
file: C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files (x86)\CyberLink\PowerDVD14\APReg.url
file: C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files\CyberLink\PowerDirector14\APReg.url
J’ai donné la consigne à Windows défender de supprimer ce programme.
La question que je me pose est la suivante :
Est-ce un faux positif ?
Dans les mises à jour de W10 ou le téléchargement et l’installation de DriverDoc ce programme malveillant a pu s’incruster
Merci de la réponse.
-
Bonjour,
Windows Defender a détecté ces fichiers dans ton Recovery (partition utilisée lors de la restauration en configuration d'usine).
Mais bon, ce ne sont que des url CyberLink qui ont été détectés, donc ce n'est pas bien important.
Pas d'inquiétude donc, ta nouvelle installation Windows 10 est propre ;)
-
re,
Merci chantal :)
-
Bonjour,
J’ai installé Malwarebytes Prémium aujourd’hui Il m’a trouvé127/128 programmes potentiellement indésirables qui sont des PUP principalement des PUP.optionnal Win Thruster, PUP.optionnal Solvusoft,
Je l’ai mets en quarantaines ?
Merci de la réponse
-
re Je les ai mis en quarentaine çà peut pas faire de mal :)
-
Bonjour,
Mais enfin, qu'est-ce que tu as installé sur ta nouvelle installation ?
Je te pensais plus prudent que ça !
Tu as le rapport Malwarebytes s'il te plaît ? (celui où ces détections apparaissent)
@+
-
J'essaye d'être prudent mais quand j'ai recherché le programme de mon imprimante je le suis fait piéger et par fois j'ai téléchargé des packs
Voici ci-dessous le rapport que j'ai mis en quarantaine Mais pour tout mettre il m'a fallut 2 tentative car la 1 ere fois çà ne m'avait pas tout supprimé
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 03/04/2018
Heure de l'analyse: 10:11
Fichier journal: a1a2729e-3716-11e8-8ec4-94e979be25fc.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4594
Licence: Premium
-Informations système-
Système d'exploitation: Windows 10 (Build 16299.309)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-760AFFE\PC
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 298987
Menaces détectées: 128
Menaces mises en quarantaine: 120
Temps écoulé: 2 min, 34 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 1
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594
Module: 1
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594
Clé du registre: 4
PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\SOLVUSOFT\Tray, En quarantaine, [1454], [461223],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DriverDoc Auto Start, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8324E18A-04DC-42CD-BEC7-6F378A628286}, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{8324E18A-04DC-42CD-BEC7-6F378A628286}, En quarantaine, [2882], [331663],1.0.4594
Valeur du registre: 4
PUP.Optional.Solvusoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|COMMONTOOLKITTRAY_SOLVUSOFT, En quarantaine, [2882], [335191],1.0.4594
PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\ProgramData\Solvusoft\Tray\Configurations\TKTRAY.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\ProgramData\Solvusoft\Tray\Menu\products_list.xml, En quarantaine, [1454], [461215],1.0.4594
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 21
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\USERS\PC\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Dumps, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Dumps, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Dumps, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Configurations, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Logs, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Menu, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\TRAY, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Logs, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Menu, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\USERS\PC\APPDATA\ROAMING\SOLVUSOFT\TRAY, En quarantaine, [1454], [461215],1.0.4594
Fichier: 97
PUP.Optional.Solvusoft, C:\USERS\PUBLIC\DESKTOP\DRIVERDOC.LNK, En quarantaine, [2882], [331664],1.0.4594
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En quarantaine, [749], [347183],1.0.4594
PUP.Optional.WinThruster, C:\USERS\PC\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\Client.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\MachineId.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\Installer.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs\Service.log.txt, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\product.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\suite.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\Service.log.txt, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs\Installer.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\product.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\suite.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Configurations\DVPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Configurations\TKTRAY.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Logs\CommonTrayInstaller.log.txt, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Menu\products_list.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DM.exe, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\lang.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Logs\Tray.log.txt, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Menu\products_list.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DM.exe, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\lang.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM.list, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM.list_new, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAYINFO-10019.list_new, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\product.cfg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.Solvusoft, C:\WINDOWS\SYSTEM32\TASKS\DriverDoc Auto Start, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\DriverDoc.lnk, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\DRIVERDOC\DRIVERDOC.EXE, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\PROGRAMDATA\SOLVUSOFT\DRIVERDOC\INSTALLCACHE\{A48B2AFF-BAC0-4BB6-AD52-EC28D293E5E1}\DRIVERDOC.MSI, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\USERS\PC\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\WINDOWS\INSTALLER\58548F.MSI, En quarantaine, [2882], [331663],1.0.4594
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
D'ailleurs j'aimerai bien supprimer ces programmes
-
Re,
Je ne sais pas sur quel site tu as récupéré ces applications indésirables, mais à mon avis, tu devrais l'éviter.
Les drivers pour ton imprimante sont à télécharger sur le site du constructeur et pas ailleurs.
Nous allons vérifier le système avec FRST.
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
re,
Voici les rapports
https://up.security-x.fr/file.php?h=R9afec67169125ebc0cf2efda9de9306f
https://up.security-x.fr/file.php?h=Rfce2e576eced7ca67cee4bb0791a31db
-
Re,
Désinstalle DriverDoc
Ensuite, ce petit correctif pour supprimer les éléments résiduels :
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier) (le correctif est copié dans le Presse-Papier)
Start::
CreateRestorePoint:
CloseProcesses:
2018-04-01 17:15 - 2018-04-03 10:33 - 000000000 ____D C:\Users\PC\AppData\Roaming\Solvusoft
2018-04-01 17:15 - 2018-04-01 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
2018-04-01 17:15 - 2018-04-01 17:15 - 000000000 ____D C:\Program Files (x86)\Solvusoft
2018-04-01 17:14 - 2018-04-03 10:40 - 000000000 ____D C:\ProgramData\Solvusoft
Task: C:\WINDOWS\Tasks\DriverDoc Auto Start.job => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe
EmptyTemp:
End::
- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-
re,
Quand je veux désinstaller Driverdoc et que je sélectionne Unistall il me dit que ce n'est possible
https://up.security-x.fr/file.php?h=R642e3e1f0b2900138e21b612d0d0dfa0
-
Même message si je veux le désinstaller dans le panneau de configuration
-
re,
Si je peux modifier les autorisations en mettant CT ou modification est-ce que uninstall fonctionnera ?
https://up.security-x.fr/file.php?h=Rbfce128ec27a2815491654256f3618f9
-
Re,
Passe la désinstallation de ce logiciel et applique le correctif FRST.
@+
-
re,
J'ai passé la correction. J'ai été obligé de la passer 2 fois car j'avais oublié le code la première fois.
https://up.security-x.fr/file.php?h=R2fc702695d6032bc34af963117c892f2
-
Re,
Le correctif ne doit être lancé qu'une seule fois, sinon les rapports sont faussés.
De toute façon Driverdoc a bien été nettoyé.
Comment se comporte le système maintenant ?
@+
-
Dans program files (x86) je ne vois plus la directories Solvofost ni driver.doc. Il n’existe plus de points de restauration. Il me demande d’ouvrir la protection système. Comment je fais pour en créer 1 au plus tôt ?
-
j'en ai créé 1 manuellement.
-
Re,
Normalement, l'outil FRST a créé un point de restauration.
Dans program files (x86) je ne vois plus la directories Solvofost ni driver.doc
OK
Malwarebytes ne détecte plus rien ?
@+
-
Aucune menace détectée par Malwarebytes. J'aurais dû l'installer avant mais je voulais finir les mises à jour de W10. Pour les points de restauration qui ont disparu je ne comprend pas. Car moi aussi j'en avais fait 3 depuis la configuration usine. Si tu vois plus rien à vérifier on peu clore le sujet.
Merci beaucoup Chantal
-
Re,
OK, nous finalisons donc.
---------------------------------------------------------------------------------------------
Quarantaine de Malwarebytes :
- Lance Malwarebytes (clic droit exécuter en tant qu'administrateur)
- Dans l'onglet Quarantaine, sélectionne tout et clique sur Supprimer
---------------------------------------------------------------------------------------------
DelFix :
- Télécharge DelFix (https://toolslib.net/downloads/finish/2/) de Xplode et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique ensuite sur Exécuter et laisse l'outil travailler
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR61402f49815db4f9a876f469e865c3a9&hash=60ec4ed19f7f9871b63f941c16a7529889531079)
- Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt
---------------------------------------------------------------------------------------------
Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
-
Re Chantal,
Après l'exécution de Delfix j'ai regardé les points de restaurations çà me fait comme tout à l'heure alors que le point que j'avais créé manuellement existait bien ??
-
https://up.security-x.fr/file.php?h=R7c6fa7a0b1efd6d6cdabcb5b35694e5f
-
L'utilisation max de la restauration est à 0. C'est pas pour çà ?
-
Je l'ai mis à 20% env 369 Go est c'est passé .
-
Re,
Je l'ai mis à 20% env 369 Go est c'est passé .
20% cela fait beaucoup.
Certes tu as de la place, mais comment cela se fait que sur un DD de 2 To, des partitions n'ont pas été crées à l'installation, avec une partition pour le système, une partition pour tes données, ......
-
Je l'ai passé à 10%. Je crois que sur le précédent il n'y avait pas de partition séparée entre le système et les données. Je verrai peut être avec la hotline car je dois me faire expliquer comment je peux importer mes données avec les sauvegardes des données avec un nom d'ordinateur Desktop différent de celui-ci. Si çà doit me mettre le waii j'importerai mes données avec l'autre méthode copier/coller. ( sauvegarde un peu plus ancienne mais je dois pas perdre beaucoup de données en tout cas pas de perte de photos. Ou voit on la taille d'un point de restauration ?
-
Re,
Tu as un seul point de restauration créé ?
Tu peux donc voir sa taille directement dans Configurer de la protection système (Utilisation actuelle)
@+
-
Bonjour,
Hier j'avais eu ce message et aujourd'hui idem au démarrage mais je l'acquitte et il disparaît
https://up.security-x.fr/file.php?h=R5f61db3344292807bed6b3cd4581cc2f
Qu'en pensez-vous ?
Merci de la réponse
-
Bonjour,
C'est un message "Paint"
Vérifie que Paint ne se lance pas au démarrage via le Gestionnaire de tâches > onglet démarrage.
Vide aussi la corbeille.
@+
-
re,
Je n'ai plus le message après avoir vidé la corbeille. Il n'était pas dans le démarrage du gestionnaire des tâches.
Merci Chantal
-
Re,
Avec plaisir :D
-
Bonjour,
La morale de cette histoire est que Malwarebytes est un très bon logiciel complémentaire à Windows défendeur et à notre vigilance lors de téléchargement de divers programmes qui sont de plus en plus ambigus.
merci à tous
-
Si çà doit me mettre le waii j'importerai mes données avec l'autre méthode copier/coller. ( sauvegarde un peu plus ancienne mais je dois pas perdre beaucoup de données en tout cas pas de perte de photos. Ou voit on la taille d'un point de restauration ?
Bonjour,
la récupération des sauvegardes données c'est bien passé et j'ai pu importer les données de la dernière sauvegarde qui portait un nom d'ordinateur différent et une session différente. Il ne me reste plus qu'à faire une sauvegarde de mon nouveau système. :AAC
A plus et merci encore
-
Bonjour,
Te voilà paré pour utiliser ton PC en toute sécurité ;)