PUP.

Fermé
apomm411 - 19 mai 2020 à 18:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mai 2020 à 14:21
Bonjour,

mon pc dell inspiron 9400, win XP.
j'ai un malware PUP.optional.iminent découvert plusieurs fois par Malwarebit.
Mais jamais éradiqué.
J'ai fais une recherche avec ZHP et j'ai le rapport que je peux poster
Quelqu'un peu m'aider?
Merci

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 mai 2020 à 20:11
Salut,

Iminent c'est vieux.
Donne le rapport Malwarebytes.
0
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20/05/2020
Scan Time: 07:14:35
Logfile: malware.txt
Administrator: Yes

Version: 2.1.8.1057
Malware Database: v2020.05.20.02
Rootkit Database: v2020.05.20.02
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: VBP

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 190085
Time Elapsed: 32 min, 35 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 8
Adware.EoRezo, HKLM\SOFTWARE\CLASSES\EoRezoBHO.EoBho, , [b86a944d3d99ea4c04d3bef3926ec43c],
Adware.EoRezo, HKLM\SOFTWARE\CLASSES\EoRezoBHO.EoBho.1, , [7fa3c71a389ec76fc1168e23b64ad32d],
PUP.Optional.Toolbar.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{628F3201-34D0-49C0-BB9A-82A26AEFB291}, , [968c8f52e0f649ed7a15ae08f60a8977],
PUP.Optional.Aartemis, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [8a9837aa76604fe70c99c811798754ac],
PUP.Optional.SearchTheWeb, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SearchTheWebARP, , [28fa22bff1e59a9c9c1a953ca75926da],
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\DriverScanner, , [d64c1cc5fbdb06300b8f1fb7946c4eb2],
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\PowerSuite, , [879bc61b459189ad1f7d459137c98878],
PUP.Optional.Uniblue, HKLM\SOFTWARE\UNIBLUE\Powersuite4, , [68ba89589046e2542e6f785e2ad6fa06],

Registry Values: 4
PUP.Optional.Toolbar.Generic, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{628F3201-34D0-49C0-BB9A-82A26AEFB291}|AppName, TbHelper2.exe, , [968c8f52e0f649ed7a15ae08f60a8977]
PUP.Optional.Aartemis, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.aartemis.com/web/?type=ds&ts=1386073697&from=cor&uid=FUJITSUXMHV2080BH_NW09T6225F0TT6225F0TX&q=%7BsearchTerms%7D , [8a9837aa76604fe70c99c811798754ac]
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, 1, , [938f0dd47f5705315fdf33a80ef25ba5]
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, 1, , [0e14eef3a72f56e01b247566748cbb45]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 mai 2020 à 14:21
Ce sont des clés dans le registre, rien de bien grave.

Si tu veux aller plus loin dans la vérification de ton PC.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0