PUP.

apomm411 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

mon pc dell inspiron 9400, win XP.
j'ai un malware PUP.optional.iminent découvert plusieurs fois par Malwarebit.
Mais jamais éradiqué.
J'ai fais une recherche avec ZHP et j'ai le rapport que je peux poster
Quelqu'un peu m'aider?
Merci

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Iminent c'est vieux.
    Donne le rapport Malwarebytes.
    0
  2. apomm411
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 20/05/2020
    Scan Time: 07:14:35
    Logfile: malware.txt
    Administrator: Yes

    Version: 2.1.8.1057
    Malware Database: v2020.05.20.02
    Rootkit Database: v2020.05.20.02
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Self-protection: Disabled

    OS: Windows XP Service Pack 3
    CPU: x86
    File System: NTFS
    User: VBP

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 190085
    Time Elapsed: 32 min, 35 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 8
    Adware.EoRezo, HKLM\SOFTWARE\CLASSES\EoRezoBHO.EoBho, , [b86a944d3d99ea4c04d3bef3926ec43c],
    Adware.EoRezo, HKLM\SOFTWARE\CLASSES\EoRezoBHO.EoBho.1, , [7fa3c71a389ec76fc1168e23b64ad32d],
    PUP.Optional.Toolbar.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{628F3201-34D0-49C0-BB9A-82A26AEFB291}, , [968c8f52e0f649ed7a15ae08f60a8977],
    PUP.Optional.Aartemis, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [8a9837aa76604fe70c99c811798754ac],
    PUP.Optional.SearchTheWeb, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchTheWebARP, , [28fa22bff1e59a9c9c1a953ca75926da],
    PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\DriverScanner, , [d64c1cc5fbdb06300b8f1fb7946c4eb2],
    PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\PowerSuite, , [879bc61b459189ad1f7d459137c98878],
    PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\Powersuite4, , [68ba89589046e2542e6f785e2ad6fa06],

    Registry Values: 4
    PUP.Optional.Toolbar.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{628F3201-34D0-49C0-BB9A-82A26AEFB291}|AppName, TbHelper2.exe, , [968c8f52e0f649ed7a15ae08f60a8977]
    PUP.Optional.Aartemis, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.aartemis.com/web/?type=ds&ts=1386073697&from=cor&uid=FUJITSUXMHV2080BH_NW09T6225F0TT6225F0TX&q=%7BsearchTerms%7D , [8a9837aa76604fe70c99c811798754ac]
    PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, 1, , [938f0dd47f5705315fdf33a80ef25ba5]
    PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, 1, , [0e14eef3a72f56e01b247566748cbb45]

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ce sont des clés dans le registre, rien de bien grave.

    Si tu veux aller plus loin dans la vérification de ton PC.

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0