PUP. Fermé

Question

Bonjour,

mon pc dell inspiron 9400, win XP.
j'ai un malware  PUP.optional.iminent découvert plusieurs fois par Malwarebit.
Mais jamais éradiqué.
J'ai fais une recherche avec ZHP et j'ai le rapport que je peux poster
Quelqu'un peu m'aider?
Merci

Malekal_morte- · Answer

Salut,

Iminent c'est vieux.
Donne le rapport Malwarebytes.

apomm411 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20/05/2020
Scan Time: 07:14:35
Logfile: malware.txt
Administrator: Yes

Version: 2.1.8.1057
Malware Database: v2020.05.20.02
Rootkit Database: v2020.05.20.02
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: VBP

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 190085
Time Elapsed: 32 min, 35 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 8
Adware.EoRezo, HKLM\SOFTWARE\CLASSES\EoRezoBHO.EoBho, , [b86a944d3d99ea4c04d3bef3926ec43c], 
Adware.EoRezo, HKLM\SOFTWARE\CLASSES\EoRezoBHO.EoBho.1, , [7fa3c71a389ec76fc1168e23b64ad32d], 
PUP.Optional.Toolbar.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{628F3201-34D0-49C0-BB9A-82A26AEFB291}, , [968c8f52e0f649ed7a15ae08f60a8977], 
PUP.Optional.Aartemis, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [8a9837aa76604fe70c99c811798754ac], 
PUP.Optional.SearchTheWeb, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchTheWebARP, , [28fa22bff1e59a9c9c1a953ca75926da], 
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\DriverScanner, , [d64c1cc5fbdb06300b8f1fb7946c4eb2], 
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\PowerSuite, , [879bc61b459189ad1f7d459137c98878], 
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\Powersuite4, , [68ba89589046e2542e6f785e2ad6fa06], 

Registry Values: 4
PUP.Optional.Toolbar.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{628F3201-34D0-49C0-BB9A-82A26AEFB291}|AppName, TbHelper2.exe, , [968c8f52e0f649ed7a15ae08f60a8977]
PUP.Optional.Aartemis, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.aartemis.com/web/?type=ds&ts=1386073697&from=cor&uid=FUJITSUXMHV2080BH_NW09T6225F0TT6225F0TX&q=%7BsearchTerms%7D , [8a9837aa76604fe70c99c811798754ac]
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, 1, , [938f0dd47f5705315fdf33a80ef25ba5]
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, 1, , [0e14eef3a72f56e01b247566748cbb45]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Malekal_morte- · Answer

Ce sont des clés dans le registre, rien de bien grave.

Si tu veux aller plus loin dans la vérification de ton PC.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

PUP.

3 réponses

Discussions similaires