Security-X

Forum Security-X => Désinfections => Discussion démarrée par: sergio100fr le avril 02, 2018, 09:05:21

Titre: Faux positif ou menace réelle ? [Résolu]
Posté par: sergio100fr le avril 02, 2018, 09:05:21
Bonjour,
Après scratch du DD celui-ci à été remplacé et mis en configuration sortie d’usine W10 activé . Après les opérations de mises à jour et essayé de télécharger le driver de mon imprimante,
hier j’ai passé Windows défender en analyse complète
WD à trouver Un TrojanDownloader JS/Jesdow.B !url
Niveau d’alerte : Grave
Etat actif
Date 01/04/2018
Mesure recommandée : Supprimer la menace maintenant
Catégorie Cheval de troie téléchargeur
Détails : ce programme est dangereux et télécharge d’autres programmes
Eléments affectés : containerfile: C:\Recovery\Customizations\usmt.ppkg

file: C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files (x86)\CyberLink\PowerDVD14\APReg.url
file: C:\Recovery\Customizations\usmt.ppkg->\ICB\0\MachineSpecific\File\C$\Program Files\CyberLink\PowerDirector14\APReg.url
J’ai donné la consigne à Windows défender de supprimer ce programme.
La question que je me pose est la suivante :
Est-ce un faux positif ?
Dans les mises à jour de W10 ou le téléchargement et l’installation de DriverDoc ce programme malveillant a pu s’incruster
Merci de la réponse.
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 02, 2018, 09:27:23
Bonjour,

Windows Defender a détecté ces fichiers dans ton Recovery (partition utilisée lors de la restauration en configuration d'usine).
Mais bon, ce ne sont que des url CyberLink qui ont été détectés, donc ce n'est pas bien important.

Pas d'inquiétude donc, ta nouvelle installation Windows 10 est propre  ;)
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 02, 2018, 09:36:49
re,
Merci chantal :)
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 10:28:04
 Bonjour,
 J’ai installé Malwarebytes Prémium aujourd’hui Il m’a trouvé127/128 programmes potentiellement indésirables qui sont des PUP principalement des PUP.optionnal Win Thruster, PUP.optionnal Solvusoft,
Je l’ai mets en quarantaines ?
Merci de la réponse
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 10:31:52
re Je les ai mis en quarentaine çà peut pas faire de mal  :)
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 10:34:30
Bonjour,

Mais enfin, qu'est-ce que tu as installé sur ta nouvelle installation ?
Je te pensais plus prudent que ça !

Tu as le rapport Malwarebytes s'il te plaît ? (celui où ces détections apparaissent)

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 10:54:46
J'essaye d'être prudent mais quand j'ai recherché le programme de mon imprimante je le suis fait piéger et par  fois j'ai téléchargé des packs
Voici ci-dessous le rapport que j'ai mis en quarantaine Mais pour tout mettre il m'a fallut 2  tentative car la 1 ere fois çà ne m'avait pas tout supprimé
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 03/04/2018
Heure de l'analyse: 10:11
Fichier journal: a1a2729e-3716-11e8-8ec4-94e979be25fc.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.4.5.2467
Version de composants: 1.0.342
Version de pack de mise à jour: 1.0.4594
Licence: Premium

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.309)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-760AFFE\PC

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 298987
Menaces détectées: 128
Menaces mises en quarantaine: 120
Temps écoulé: 2 min, 34 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594

Module: 1
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594

Clé du registre: 4
PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\SOLVUSOFT\Tray, En quarantaine, [1454], [461223],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DriverDoc Auto Start, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8324E18A-04DC-42CD-BEC7-6F378A628286}, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{8324E18A-04DC-42CD-BEC7-6F378A628286}, En quarantaine, [2882], [331663],1.0.4594

Valeur du registre: 4
PUP.Optional.Solvusoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594
PUP.Optional.Solvusoft, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|COMMONTOOLKITTRAY_SOLVUSOFT, En quarantaine, [2882], [335191],1.0.4594
PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\ProgramData\Solvusoft\Tray\Configurations\TKTRAY.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS|C:\ProgramData\Solvusoft\Tray\Menu\products_list.xml, En quarantaine, [1454], [461215],1.0.4594

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 21
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\USERS\PC\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Dumps, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Dumps, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Dumps, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Configurations, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Logs, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Menu, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\TRAY, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Logs, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Menu, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\USERS\PC\APPDATA\ROAMING\SOLVUSOFT\TRAY, En quarantaine, [1454], [461215],1.0.4594

Fichier: 97
PUP.Optional.Solvusoft, C:\USERS\PUBLIC\DESKTOP\DRIVERDOC.LNK, En quarantaine, [2882], [331664],1.0.4594
PUP.Optional.Booking, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BOOKING.COM.LNK, En quarantaine, [749], [347183],1.0.4594
PUP.Optional.WinThruster, C:\USERS\PC\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\Client.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\MachineId.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\Installer.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs\Service.log.txt, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\product.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\suite.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\PROGRAMDATA\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\Service.log.txt, Échec de la suppression, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\Logs\Installer.log.txt, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\product.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Solvusoft Suite\suite.cfg, En quarantaine, [1454], [461214],1.0.4594
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\TRAY\SOLVUSOFTTRAY.EXE, En quarantaine, [2882], [335191],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Configurations\DVPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Configurations\TKTRAY.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Logs\CommonTrayInstaller.log.txt, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\ProgramData\Solvusoft\Tray\Menu\products_list.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DLPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DM.exe, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\DVPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\FDPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\lang.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\PWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\RCPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\SWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\AutoInstall\VFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Logs\Tray.log.txt, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Menu\products_list.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DLPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DM.exe, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\DVPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\FDPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\lang.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\PWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\RCPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\SWPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO.xml, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO_DL_01-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO_DL_02-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM\VFPRO_DL_03-825x338-72dpi.jpg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM.list, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAY-DM.list_new, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\Updates\TKTRAYINFO-10019.list_new, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.WinThruster, C:\Users\PC\AppData\Roaming\Solvusoft\Tray\product.cfg, En quarantaine, [1454], [461215],1.0.4594
PUP.Optional.Solvusoft, C:\WINDOWS\SYSTEM32\TASKS\DriverDoc Auto Start, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\DriverDoc.lnk, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\PROGRAM FILES (X86)\SOLVUSOFT\DRIVERDOC\DRIVERDOC.EXE, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\PROGRAMDATA\SOLVUSOFT\DRIVERDOC\INSTALLCACHE\{A48B2AFF-BAC0-4BB6-AD52-EC28D293E5E1}\DRIVERDOC.MSI, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\USERS\PC\DOWNLOADS\SETUP_DRIVERDOC_2018.EXE, En quarantaine, [2882], [331663],1.0.4594
PUP.Optional.Solvusoft, C:\WINDOWS\INSTALLER\58548F.MSI, En quarantaine, [2882], [331663],1.0.4594

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

D'ailleurs j'aimerai bien supprimer ces  programmes
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 10:57:59
Re,

Je ne sais pas sur quel site tu as récupéré ces applications indésirables, mais à mon avis, tu devrais l'éviter.
Les drivers pour ton imprimante sont à télécharger sur le site du constructeur et pas ailleurs.

Nous allons vérifier le système avec FRST.

---------------------------------------------------------------------------------------------

FRST :

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 11:14:02
re,
Voici les  rapports
https://up.security-x.fr/file.php?h=R9afec67169125ebc0cf2efda9de9306f
https://up.security-x.fr/file.php?h=Rfce2e576eced7ca67cee4bb0791a31db
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 11:49:57
Re,

Désinstalle DriverDoc

Ensuite, ce petit correctif pour supprimer les éléments résiduels :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Start::
CreateRestorePoint:
CloseProcesses:
2018-04-01 17:15 - 2018-04-03 10:33 - 000000000 ____D C:\Users\PC\AppData\Roaming\Solvusoft
2018-04-01 17:15 - 2018-04-01 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
2018-04-01 17:15 - 2018-04-01 17:15 - 000000000 ____D C:\Program Files (x86)\Solvusoft
2018-04-01 17:14 - 2018-04-03 10:40 - 000000000 ____D C:\ProgramData\Solvusoft
Task: C:\WINDOWS\Tasks\DriverDoc Auto Start.job => C:\Program Files (x86)\Solvusoft\DriverDoc\DriverDoc.exe
EmptyTemp:
End::
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 12:21:02
re,
Quand je veux désinstaller Driverdoc et que je sélectionne Unistall il me dit que ce n'est possible
https://up.security-x.fr/file.php?h=R642e3e1f0b2900138e21b612d0d0dfa0
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 12:27:30
Même message si je veux le désinstaller dans le panneau de configuration
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 12:49:52
re,
Si je peux modifier les autorisations en mettant CT ou modification est-ce que uninstall fonctionnera ?
https://up.security-x.fr/file.php?h=Rbfce128ec27a2815491654256f3618f9
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 13:02:15
Re,

Passe la désinstallation de ce logiciel et applique le correctif FRST.

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 13:47:02
re,
J'ai passé la correction. J'ai été obligé de la passer 2 fois car j'avais oublié le code la première fois.
https://up.security-x.fr/file.php?h=R2fc702695d6032bc34af963117c892f2

Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 13:49:34
Re,

Le correctif ne doit être lancé qu'une seule fois, sinon les rapports sont faussés.

De toute façon Driverdoc a bien été nettoyé.

Comment se comporte le système maintenant ?

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 14:00:45
Dans program files (x86) je ne vois plus la directories Solvofost ni driver.doc. Il n’existe plus de points de restauration. Il me demande d’ouvrir la protection système. Comment je fais pour en créer 1 au plus tôt ?
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 14:19:07
j'en ai créé 1 manuellement.
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 14:53:17
Re,

Normalement, l'outil FRST a créé un point de restauration.

Citer
Dans program files (x86) je ne vois plus la directories Solvofost ni driver.doc
OK

Malwarebytes ne détecte plus rien ?

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 15:05:15
Aucune menace détectée par Malwarebytes. J'aurais dû l'installer avant mais je voulais finir les mises à jour de W10. Pour les points de restauration qui ont disparu je ne comprend pas. Car moi aussi j'en avais fait 3 depuis la configuration usine. Si tu vois plus rien à vérifier on peu clore le sujet.
Merci beaucoup Chantal
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 15:18:25
Re,

OK, nous finalisons donc.

---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Etre vigilant au moment de l'installation d'une application
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 15:47:51
Re Chantal,
Après l'exécution de Delfix j'ai regardé les points de restaurations çà me fait comme tout à l'heure alors que le point que j'avais créé manuellement existait bien ??
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 15:51:52
https://up.security-x.fr/file.php?h=R7c6fa7a0b1efd6d6cdabcb5b35694e5f
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 16:05:00
L'utilisation max de la restauration est à 0. C'est pas pour çà ?
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 16:11:58
Je l'ai mis à 20% env 369 Go est c'est passé .
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 16:16:31
Re,

Citer
Je l'ai mis à 20% env 369 Go est c'est passé .

20% cela fait beaucoup.
Certes tu as de la place, mais comment cela se fait que sur un DD de 2 To, des partitions n'ont pas été crées à l'installation, avec une partition pour le système, une partition pour tes données, ......
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 03, 2018, 16:35:12
Je l'ai passé à 10%. Je crois que sur le précédent il n'y avait pas de partition séparée entre le système et les données. Je verrai peut être avec la hotline car je dois me faire expliquer comment je peux importer mes données avec les sauvegardes des données avec un nom d'ordinateur Desktop différent de celui-ci. Si çà doit me mettre le waii j'importerai mes données avec l'autre méthode copier/coller. ( sauvegarde un peu plus ancienne mais je dois pas perdre beaucoup de données en tout cas pas de perte de photos. Ou voit on la taille d'un point de restauration ?
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 03, 2018, 16:38:20
Re,

Tu as un seul point de restauration créé ?
Tu peux donc voir sa taille directement dans Configurer de la protection système (Utilisation actuelle)

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 04, 2018, 08:32:12
Bonjour,
Hier j'avais eu ce message et aujourd'hui idem au démarrage mais je l'acquitte et il disparaît
https://up.security-x.fr/file.php?h=R5f61db3344292807bed6b3cd4581cc2f
Qu'en pensez-vous ?
Merci de la réponse
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 04, 2018, 08:49:19
Bonjour,

C'est un message "Paint"

Vérifie que Paint ne se lance pas au démarrage via le Gestionnaire de tâches > onglet démarrage.

Vide aussi la corbeille.

@+
Titre: Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 04, 2018, 09:57:32
re,
Je n'ai plus le message après avoir vidé la corbeille. Il n'était pas dans le démarrage du gestionnaire des tâches.
Merci Chantal
Titre: Re : Faux positif ou menace réelle ?
Posté par: chantal11 le avril 04, 2018, 10:12:17
Re,

Avec plaisir  :D
Titre: Re : Faux positif ou menace réelle ? [ résolu]
Posté par: sergio100fr le avril 05, 2018, 09:42:46
Bonjour,
La morale de cette histoire est que Malwarebytes est un très bon logiciel complémentaire à Windows défendeur et à notre vigilance lors de téléchargement  de divers programmes qui sont de plus en plus ambigus.
merci à tous
Titre: Re : Re : Faux positif ou menace réelle ?
Posté par: sergio100fr le avril 06, 2018, 09:05:39
Si çà doit me mettre le waii j'importerai mes données avec l'autre méthode copier/coller. ( sauvegarde un peu plus ancienne mais je dois pas perdre beaucoup de données en tout cas pas de perte de photos. Ou voit on la taille d'un point de restauration ?
Bonjour,
la récupération des sauvegardes données c'est bien passé et j'ai pu importer les données de la dernière  sauvegarde qui  portait un nom d'ordinateur différent et une session différente. Il ne me reste plus qu'à faire une sauvegarde de mon nouveau système.  :AAC
A plus et merci encore
Titre: Re : Faux positif ou menace réelle ? [Résolu]
Posté par: chantal11 le avril 06, 2018, 09:16:36
Bonjour,

Te voilà paré pour utiliser ton PC en toute sécurité  ;)