Faut-il supprimer les menaces détectées par Malwarebytes ?
Rico31
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai lancé Malwarebytes, et il m'a sorti 9 menaces "programme potentiellement indésirable (PUP).
Dois-je les supprimer ou pas ?
Quelles sont les conséquences ?
Merci de votre aide.
Pour gagner du temps, voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 06/03/2016
Heure de l'analyse: 23:29
Fichier journal: 2016 03 06 Menaces Malwarebytes.txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.03.06.04
Base de données de rootkits: v2016.02.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin Emeric
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 498911
Temps écoulé: 41 min, 26 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 6
PUP.Optional.OfferBox, HKU\S-1-5-21-3054239587-3273889722-1336530309-1004\SOFTWARE\OfferBox, , [028ab7cdf7a26fc7898e0173a65ed927],
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, , [533941432178ff3700c79773788bb54b],
PUP.Optional.OfferBox, HKU\S-1-5-21-3054239587-3273889722-1336530309-1005\SOFTWARE\OfferBox, , [deae9de73366e254cd4ad89c5ea646ba],
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, , [ff8d8004c8d1ae888d3a5ab0867d43bd],
PUP.Optional.OfferBox, HKU\S-1-5-21-3054239587-3273889722-1336530309-501\SOFTWARE\OfferBox, , [d8b4057fa5f4c86ecc4b81f3d034619f],
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, , [444885ffdcbdc96d25a23ecc4db617e9],
Valeurs du Registre: 3
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF, , [533941432178ff3700c79773788bb54b]
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF, , [ff8d8004c8d1ae888d3a5ab0867d43bd]
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF, , [444885ffdcbdc96d25a23ecc4db617e9]
Données du Registre: 0
(Aucun élément malveillant détecté)
J'ai lancé Malwarebytes, et il m'a sorti 9 menaces "programme potentiellement indésirable (PUP).
Dois-je les supprimer ou pas ?
Quelles sont les conséquences ?
Merci de votre aide.
Pour gagner du temps, voici le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 06/03/2016
Heure de l'analyse: 23:29
Fichier journal: 2016 03 06 Menaces Malwarebytes.txt
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.03.06.04
Base de données de rootkits: v2016.02.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Admin Emeric
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 498911
Temps écoulé: 41 min, 26 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 6
PUP.Optional.OfferBox, HKU\S-1-5-21-3054239587-3273889722-1336530309-1004\SOFTWARE\OfferBox, , [028ab7cdf7a26fc7898e0173a65ed927],
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, , [533941432178ff3700c79773788bb54b],
PUP.Optional.OfferBox, HKU\S-1-5-21-3054239587-3273889722-1336530309-1005\SOFTWARE\OfferBox, , [deae9de73366e254cd4ad89c5ea646ba],
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, , [ff8d8004c8d1ae888d3a5ab0867d43bd],
PUP.Optional.OfferBox, HKU\S-1-5-21-3054239587-3273889722-1336530309-501\SOFTWARE\OfferBox, , [d8b4057fa5f4c86ecc4b81f3d034619f],
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2FA28606-DE77-4029-AF96-B231E3B8F827}, , [444885ffdcbdc96d25a23ecc4db617e9],
Valeurs du Registre: 3
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF, , [533941432178ff3700c79773788bb54b]
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF, , [ff8d8004c8d1ae888d3a5ab0867d43bd]
PUP.Optional.ASK, HKU\S-1-5-21-3054239587-3273889722-1336530309-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2fa28606-de77-4029-af96-b231e3b8f827}|URL, http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF, , [444885ffdcbdc96d25a23ecc4db617e9]
Données du Registre: 0
(Aucun élément malveillant détecté)
A voir également:
- Faut-il supprimer les menaces détectées par Malwarebytes ?
- Supprimer rond bleu whatsapp - Guide
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
2 réponses
Bonjour
oui tu dois les supprimer
les conséquences : un pc plus propre et moins lent
si tu ne l'as déjà fait passe également adwcleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
oui tu dois les supprimer
les conséquences : un pc plus propre et moins lent
si tu ne l'as déjà fait passe également adwcleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Bonjour,
Après avoir supprimé les infections détectées par mbam, fais ceci stp :
1/
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
Après avoir supprimé les infections détectées par mbam, fais ceci stp :
1/
- Télécharge : AdwCleaner (merci à Xplode)
- Lance AdwCleaner
- Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
- Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
Bonjour, merci bcp pour tes conseils !
J'ai passé adwcleaner et voici le rapport
# AdwCleaner v4.111 - Rapport créé le 12/03/2016 à 20:32:45
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Admin Emeric - EMERIC
# Exécuté depuis : C:\Users\Admin Emeric\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\Yahoo! Companion
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Yahoo!\Companion
Dossier Supprimé : C:\Users\Admin Emeric\AppData\Roaming\Yahoo!\Companion
Dossier Supprimé : C:\Users\Emeric\AppData\Roaming\Yahoo!\Companion
Dossier Supprimé : C:\Users\Enfants\AppData\Roaming\Yahoo!\Companion
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Yahoo!\Companion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKCU\Software\Yahoo\Companion
Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
-\\ Internet Explorer v11.0.9600.18205
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v48.0.2564.116
[C:\Users\Admin Emeric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
[C:\Users\Emeric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
[C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
AdwCleaner[R0].txt - [17001 octets] - [28/11/2014 16:13:33]
AdwCleaner[R1].txt - [2411 octets] - [09/12/2014 12:43:02]
AdwCleaner[R2].txt - [1232 octets] - [10/12/2014 15:29:21]
AdwCleaner[R3].txt - [1513 octets] - [11/12/2014 19:25:03]
AdwCleaner[R4].txt - [1326 octets] - [12/12/2014 00:13:23]
AdwCleaner[R5].txt - [1501 octets] - [04/03/2015 12:02:10]
AdwCleaner[R6].txt - [3272 octets] - [12/03/2016 20:20:16]
AdwCleaner[S0].txt - [16609 octets] - [28/11/2014 16:17:36]
AdwCleaner[S1].txt - [2494 octets] - [09/12/2014 12:47:01]
AdwCleaner[S2].txt - [1251 octets] - [10/12/2014 15:35:09]
AdwCleaner[S3].txt - [1576 octets] - [11/12/2014 19:28:04]
AdwCleaner[S4].txt - [3129 octets] - [12/03/2016 20:32:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3189 octets] ##########
Je n'ai pas encore fait les étapes 2. A quoi servent-elles ?
Merci bien
J'ai passé adwcleaner et voici le rapport
# AdwCleaner v4.111 - Rapport créé le 12/03/2016 à 20:32:45
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Admin Emeric - EMERIC
# Exécuté depuis : C:\Users\Admin Emeric\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Yahoo! Companion
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Yahoo!\Companion
Dossier Supprimé : C:\Users\Admin Emeric\AppData\Roaming\Yahoo!\Companion
Dossier Supprimé : C:\Users\Emeric\AppData\Roaming\Yahoo!\Companion
Dossier Supprimé : C:\Users\Enfants\AppData\Roaming\Yahoo!\Companion
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Yahoo!\Companion
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Supprimée : HKCU\Software\Yahoo\Companion
Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Toolbar
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.18205
-\\ Mozilla Firefox v34.0.5 (x86 fr)
-\\ Google Chrome v48.0.2564.116
[C:\Users\Admin Emeric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
[C:\Users\Emeric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
[C:\Users\Enfants\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
[C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}
AdwCleaner[R0].txt - [17001 octets] - [28/11/2014 16:13:33]
AdwCleaner[R1].txt - [2411 octets] - [09/12/2014 12:43:02]
AdwCleaner[R2].txt - [1232 octets] - [10/12/2014 15:29:21]
AdwCleaner[R3].txt - [1513 octets] - [11/12/2014 19:25:03]
AdwCleaner[R4].txt - [1326 octets] - [12/12/2014 00:13:23]
AdwCleaner[R5].txt - [1501 octets] - [04/03/2015 12:02:10]
AdwCleaner[R6].txt - [3272 octets] - [12/03/2016 20:20:16]
AdwCleaner[S0].txt - [16609 octets] - [28/11/2014 16:17:36]
AdwCleaner[S1].txt - [2494 octets] - [09/12/2014 12:47:01]
AdwCleaner[S2].txt - [1251 octets] - [10/12/2014 15:35:09]
AdwCleaner[S3].txt - [1576 octets] - [11/12/2014 19:28:04]
AdwCleaner[S4].txt - [3129 octets] - [12/03/2016 20:32:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3189 octets] ##########
Je n'ai pas encore fait les étapes 2. A quoi servent-elles ?
Merci bien
Bonne soirée.