Malwarebytes: PUP [Résolu]

- - Dernière réponse :  Yves - 23 août 2019 à 14:08
Bonjour,

Je viens d'installer malwarebytes et après une première analyse, il me propose de supprimer des PUP , essentiellement des clés de registre.

Les clés de registre IE et chrome liées a la recherche, je pense que je peux les supprimer sans problème, mais il y a une clé qui conserne une extention : HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj

Comment savoir à quel plug-in cela correspond et puis-je l'effacer sans risque ?



Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 23/08/2019
Heure de l'analyse: 09:52
Fichier journal: eac16a54-c57a-11e9-8fe8-1831bf958f28.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12149
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.295)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-0UB625IE\yvesc

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 301385
Menaces détectées: 12
Menaces mises en quarantaine: 0
Temps écoulé: 4 min, 49 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 4
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, Aucune action de l'utilisateur, [301], [550469],1.0.12149

Valeur du registre: 3
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Aucune action de l'utilisateur, [204], [236865],1.0.12149
PUP.Optional.DefaultSearch, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, Aucune action de l'utilisateur, [301], [550469],1.0.12149

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-4183690386-3010406040-1275034893-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, [204], [293058],1.0.12149

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 4
PUP.Optional.DefaultSearch, C:\USERS\YVESC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [301], [550469],1.0.12149
PUP.Optional.Conduit, C:\USERS\YVESC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0B53H9Z7.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [204], [301520],1.0.12149
PUP.Optional.Conduit, C:\USERS\YVESC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0B53H9Z7.DEFAULT\PREFS.JS, Aucune action de l'utilisateur, [204], [303091],1.0.12149
PUP.Optional.DefaultSearch, C:\USERS\YVESC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, [301], [469798],1.0.12149

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)


Configuration: Windows 10 / Chrome 76.0.3809.100
Afficher la suite 

2 réponses

Messages postés
170117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2019
17212
0
Merci
Salut,

Ca semble surtout être des restes.
Tu as bien tout mis en quarantaine ?

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Commenter la réponse de Malekal_morte-
0
Merci
Hello,

Non, je n'avais rien mis en quarantaine pour éviter de "perdre" quelque chose d'important.
MB est toujours ouvert en attente :)
Malekal_morte-
Messages postés
170117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2019
17212 -
Tu peux le faire sans soucis.
> Malekal_morte-
Messages postés
170117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2019
-
Ok, merci.
Commenter la réponse de Yves