Malwarebytes: PUP
Résolu
Yves
-
Yves -
Yves -
Bonjour,
Je viens d'installer malwarebytes et après une première analyse, il me propose de supprimer des PUP , essentiellement des clés de registre.
Les clés de registre IE et chrome liées a la recherche, je pense que je peux les supprimer sans problème, mais il y a une clé qui conserne une extention : HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj
Comment savoir à quel plug-in cela correspond et puis-je l'effacer sans risque ?
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 23/08/2019
Heure de l'analyse: 09:52
Fichier journal: eac16a54-c57a-11e9-8fe8-1831bf958f28.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12149
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.295)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-0UB625IE\yvesc
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 301385
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 4 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Aucune action de l'utilisateur, [301], [550469],1.0.12149
Valeur du registre: 3
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, [301], [550469],1.0.12149
Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [204], [293058],1.0.12149
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.DefaultSearch, C:\USERS\YVESC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [301], [550469],1.0.12149
PUP.Optional.Conduit, C:\USERS\YVESC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0B53H9Z7.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [204], [301520],1.0.12149
PUP.Optional.Conduit, C:\USERS\YVESC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0B53H9Z7.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [204], [303091],1.0.12149
PUP.Optional.DefaultSearch, C:\USERS\YVESC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [301], [469798],1.0.12149
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Je viens d'installer malwarebytes et après une première analyse, il me propose de supprimer des PUP , essentiellement des clés de registre.
Les clés de registre IE et chrome liées a la recherche, je pense que je peux les supprimer sans problème, mais il y a une clé qui conserne une extention : HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj
Comment savoir à quel plug-in cela correspond et puis-je l'effacer sans risque ?
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 23/08/2019
Heure de l'analyse: 09:52
Fichier journal: eac16a54-c57a-11e9-8fe8-1831bf958f28.json
-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12149
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.295)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-0UB625IE\yvesc
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 301385
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 4 min, 49 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Aucune action de l'utilisateur, [301], [550469],1.0.12149
Valeur du registre: 3
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, [301], [550469],1.0.12149
Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [204], [293058],1.0.12149
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.DefaultSearch, C:\USERS\YVESC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [301], [550469],1.0.12149
PUP.Optional.Conduit, C:\USERS\YVESC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0B53H9Z7.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [204], [301520],1.0.12149
PUP.Optional.Conduit, C:\USERS\YVESC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0B53H9Z7.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [204], [303091],1.0.12149
PUP.Optional.DefaultSearch, C:\USERS\YVESC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [301], [469798],1.0.12149
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Configuration: Windows 10 / Chrome 76.0.3809.100
A voir également:
- Nladljmabboanhihfkjacnnkgjhnokhj
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes gratuit ✓ - Forum Virus
- Clé de licence malwarebytes gratuit - Forum Virus
- Malwarebytes portable usb - Forum Logiciels
2 réponses
Salut,
Ca semble surtout être des restes.
Tu as bien tout mis en quarantaine ?
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Ca semble surtout être des restes.
Tu as bien tout mis en quarantaine ?
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).