Page 1 sur 1

Pup.WinzipSystemUtilitiesSuite et malwarebyte

Publié : 15 sept. 2018 13:54
par pvcorvisier
Bonjour

Après une analyse avec Malwarebytes Anti-Malware (MBAM), celui-ci a mis en quarantaine 23 éléments : fichiers, clef de regstre et dossier pour le PuP WinzipSystemUtilitiesSuite.

Faut il aller plus loin et et chercher à désinstaller ce pup ou lancer adwCleaner ?

Merci

Re: Pup et malwarbyte

Publié : 15 sept. 2018 14:18
par Parisien_entraide
pvcorvisier a écrit :
15 sept. 2018 13:54
Bonjour

Après une analyse avec Malwarbyte, celui-ci a mis en quarantaine 23 éléments : fichiers, clef de regstre et dossier pour le PuP WinzipSystemUtilitiesSuite.

Faut il aller plus loin et et chercher à désinstaller ce pup ou lancer adwCleaner ?

Merci
Tu peux même ensuite carrément virer ce "truc"

Cela date de 2016 mais regarde les écrans et discussion : https://community.norton.com/en/forums/ ... ties-suite

Re: Pup.WinzipSystemUtilitiesSuite et malwarbyte

Publié : 15 sept. 2018 20:06
par Malekal_morte
Salut,

Donne le rapport de scan Malwarebytes Anti-Malware (MBAM) et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Re: Pup.WinzipSystemUtilitiesSuite et malwarbyte

Publié : 16 sept. 2018 13:24
par pvcorvisier

Re: Pup.WinzipSystemUtilitiesSuite et malwarebyte

Publié : 16 sept. 2018 13:31
par Malekal_morte

Code : Tout sélectionner

Dossier: 3
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-2053330769-756492169-1614751441-1002, En quarantaine, [1614], [458272],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WinZip\WinZip Smart Monitor, En quarantaine, [1614], [458272],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WinZip Smart Monitor, En quarantaine, [1614], [456267],1.0.6841

Fichier: 12
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR\WINZIP SMART MONITOR SERVICE.EXE, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR\MSVCR100.DLL, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR\MSVCP100.DLL, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAM FILES\WINZIP SMART MONITOR\SYSTEMINFO-VC100-MT.DLL, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-2053330769-756492169-1614751441-1002\queue.data, En quarantaine, [1614], [458272],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-2053330769-756492169-1614751441-1002\settings.data, En quarantaine, [1614], [458272],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\apps, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.mab, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, En quarantaine, [1614], [456267],1.0.6841
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, En quarantaine, [1614], [456267],1.0.6841
Le problème de Winzip... c'est que l'éditeur logiciel a pris un virage (un peu comme Ad-Aware) qui propose des logiciels de nettoyage ou de mises à jour de pilotes peux fiables.
On en parle sur le première paragraphe de cette page : Les logiciels de nettoyage sur Windows.
Certains sont proposés à travers des plateformes de PUP (programmes potentiellement indésirables) comme PUPs InstallCore.

Par exemple : Winzip Registry Optimizer ou Winzip Malware Protector...
Du coup MBAM détecte ce type de logiciel.

En clair, le mieux est de ne plus installer les programmes Winzip, en plus il se place au démarrage de Windows.
7-zip est plus léger et largement suffisant : tutoriel 7-zip.

Re: Pup.WinzipSystemUtilitiesSuite et malwarebyte

Publié : 16 sept. 2018 14:55
par pvcorvisier
En clair tu me conseilles de desinstaller winzip ?
C'est tout ce que j'ai à faire ?

Merci

Re: Pup.WinzipSystemUtilitiesSuite et malwarebyte

Publié : 16 sept. 2018 15:01
par Malekal_morte
oui =)

Re: Pup.WinzipSystemUtilitiesSuite et malwarebyte

Publié : 16 sept. 2018 16:08
par pvcorvisier
OK.
Un grand merci pour ton aide

Re: Pup.WinzipSystemUtilitiesSuite et malwarebyte

Publié : 16 sept. 2018 16:28
par Malekal_morte
Pas de souci et bon WE ! PDT_008