PUM dans fichiers windows

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lamante
Messages : 35
Inscription : 23 janv. 2013 22:19

PUM dans fichiers windows

par lamante »

bonsoir,
j'ai fait tourner malwarebytes.
il m'a détecté des trucs dans les fichiers windows.
ne serait-ce pas des faux positif.

merci de votre avis, j'ai rien quarantainé.

voici le rapport:

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 02/05/2014
Scan Time: 20:46:56
Logfile: resultat malwarebytes.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.02.10
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: chef

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 387577
Time Elapsed: 27 min, 49 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.Softonic.A, HKU\S-1-5-21-1993962763-1682526488-1275210071-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [1191024a4f2c4ceac0874535dc2655ab],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1993962763-1682526488-1275210071-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [bae88ac27ffc082e3512c2b84fb318e8],

Registry Values: 1
Trojan.Agent, HKU\S-1-5-21-1993962763-1682526488-1275210071-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Regedit32, C:\WINDOWS\system32\regedit.exe, , [465cd874e09b87afaeb14cb58c770df3]

Registry Data: 14
PUM.Hijack.StartMenu, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[abf7cf7d0b700036404341f337cd7789]
PUM.Hijack.Help, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[b4ee9fad8cef73c34ee7b380778d44bc]
PUM.Hijack.StartMenu, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[ccd68ebed6a545f1b3d0cb6957ad8a76]
PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[138f98b4ee8d58de2e07ec47e42041bf]
PUM.Hijack.StartMenu, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[148e5bf1adce3105384bb28211f3837d]
PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[2e740349502b0531aa8b80b3669ec53b]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1993962763-1682526488-1275210071-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[f9a90c40502b63d3f39062d25fa5c33d]
PUM.Hijack.Help, HKU\S-1-5-21-1993962763-1682526488-1275210071-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[445eff4de497f93ddd5868cbe51f9c64]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1993962763-1682526488-1275210071-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[752d6ae2750695a1473cbd77e91b4eb2]
PUM.Hijack.Help, HKU\S-1-5-21-1993962763-1682526488-1275210071-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[7230014bf78467cf0b2aea49ae56d927]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1993962763-1682526488-1275210071-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[f6ac4a0285f6c175176ce054b64ed12f]
PUM.Hijack.Help, HKU\S-1-5-21-1993962763-1682526488-1275210071-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[7e24a2aa12695bdbac89221121e3629e]
PUM.Hijack.StartMenu, HKU\S-1-5-21-1993962763-1682526488-1275210071-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowHelp, 0, Good: (1), Bad: (0),,[960cfb5191ea1f171a69c76d64a0639d]
PUM.Hijack.Help, HKU\S-1-5-21-1993962763-1682526488-1275210071-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[0d95e864df9c1620a3927fb407fd25db]

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: PUM dans fichiers windows

par Malekal_morte »

Salut,

non pas des faux positifs.
PUM : potentially unwanted modifications
ce sont des paramètres de Windows.

Mais bon, là ça semble pas trop grave.

Histoire de, fais un nettoyage AdwCleaner :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lamante
Messages : 35
Inscription : 23 janv. 2013 22:19

Re: PUM dans fichiers windows

par lamante »

merci malekal morte:
voici le rapport.


# AdwCleaner v3.206 - Rapport créé le 04/05/2014 à 22:55:28
# Mis à jour le 04/05/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chef - AC939F729ECA41A
# Exécuté depuis : C:\informatique\programmes\pour pc\protection\donné par malekal forum\adwcleaner v3.206\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0E899AB-F487-11D5-8D29-0050BA6940E3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E0E899AB-F487-11D5-8D29-0050BA6940E3}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E0E899AB-F487-11D5-8D29-0050BA6940E3}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\vla4qt1y.default\prefs.js ]


[ Fichier : C:\Documents and Settings\beus\Application Data\Mozilla\Firefox\Profiles\3s6rw9cv.default\prefs.js ]


[ Fichier : C:\Documents and Settings\bienvenue\Application Data\Mozilla\Firefox\Profiles\3wsryzrg.default\prefs.js ]


[ Fichier : C:\Documents and Settings\chef\Application Data\Mozilla\Firefox\Profiles\lxe29y9a.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\82nvnqdl.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Invité.AC939F729ECA41A\Application Data\Mozilla\Firefox\Profiles\r4orw1j1.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2745 octets] - [04/05/2014 22:50:48]
AdwCleaner[S0].txt - [2679 octets] - [04/05/2014 22:55:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2739 octets] ##########
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: PUM dans fichiers windows

par Malekal_morte »

ouaip donc casi rien !

Tout va bien !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
lamante
Messages : 35
Inscription : 23 janv. 2013 22:19

Re: PUM dans fichiers windows

par lamante »

oui,

j'ai vu la différence les préférence de firefox ayant été détruites, la mise à jour du nouveau firefox s'est installée automatiquement.

ensuite j'ai désactivé cette option par défaut car j'avais eu par le passé des problèmes avec une nouvelle version de firefox qui avait interagi avec un malware. disons que c'était parce que j'avais un malware que la nouvelle version bugguait.
En core merci mieux vaut prévenir que guérir.
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: PUM dans fichiers windows

par Malekal_morte »

PDT_008

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »