Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2764 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection malveillant

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Infection malveillant

n°3135776
Tomty
Posté le 15-08-2014 à 11:11:36  profilanswer
 

Bonjour MalwareBytes,
 
Je te contact car j'ai un souci avec mon PC et je sais que tu peux m'aider, chose que tu as déjà fais dans le passé ;).
Voilà après constat que mon PC était plus lent que d'habitude, j'ai décider de faire une analyse avec MalwareBytes (en Exécuter en administrateur), (voici le rapport :[url]Malwarebytes Anti-Malware
www.malwarebytes.org
 
Date de l'examen: 15/08/2014
Heure de l'examen: 11:03:59
Fichier journal:  
Administrateur: Oui
 
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.03
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
 
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas
 
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 325343
Temps écoulé: 4 min, 3 sec
 
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
 
Processus: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Clés du Registre: 0
(No malicious items detected)
 
Valeurs du Registre: 0
(No malicious items detected)
 
Données du Registre: 0
(No malicious items detected)
 
Dossiers: 10
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, , [18c7a422e59654e21483e3d5c53d768a],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, , [8d52c006552677bf4b4d1e9a6a98cc34],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\STG, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI\rep, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.Extutil.A, C:\Users\Thomas\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [d7088f37f685f4421815448b43bf2dd3],  
PUP.Optional.Managera.A, C:\Users\Thomas\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, , [a8375b6ba6d592a49698943b31d1fc04],  
 
Fichiers: 7
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, , [805f91353e3de94d9efc7f18f70ad42c],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, , [489764624437aa8c9802b0e7c53c7090],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, , [97489036611a5bdb554560372bd6629e],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, , [9c43dbebd1aa0333d9c1c0d750b19070],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (      "suggest_url": "http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}",), ,[5f80e7dfec8fd660f3f1eb15eb1ac739]
PUP.Optional.Trovi.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (      "startup_urls": [ "http://www.trovi.com/?gd=&ctid=CT3331172&octid=EB_ORIGINAL_CTID&ISID=M21FDD0E2-A773-4E94-A29E-A478824F6150&SearchSource=55&CUI=&UM=6&UP=SPF81F7992-1224-4E6F-B484-124D5996A264&SSPV=", "http://www.google.com/" ],), ,[736cb4120c6f1b1b531fe71a13f237c9]
 
Secteurs physiques: 0
(No malicious items detected)
 
 
(end)[/url] ) et fort de constat, mon PC serait infecté de ce "Search Protect".
 
J'ai donc gentillement mis tous les malveillant en quarantaine et supprimer avec malwarebyte. Chose qui ne suffira pas, je suppose.
 
Sachant que tu es un avare de ZHPFIX et ZHPDIAG, et que je ne sais les utiliser avec les scripts, (Chose que j'aimerais bien apprendre ^^) , c'est là que j'ai besoin d'un coup de main ^^.
 
J'ai donc fais une analyse avec ZHPDiag (en Exécuter en administrateur ^^),  
voici le rapport :  
 
Voilà en te remerciant d'avance pour ton aide ;).    

mood
Publicité
Posté le 15-08-2014 à 11:11:36  profilanswer
 

n°3135777
Destrio5
Posté le 15-08-2014 à 11:20:25  profilanswer
 

Bonjour,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

n°3135783
Tomty
Posté le 15-08-2014 à 11:49:13  profilanswer
 
n°3135787
Destrio5
Posté le 15-08-2014 à 12:03:18  profilanswer
 

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Complet.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

n°3135793
Tomty
Posté le 15-08-2014 à 12:22:17  profilanswer
 
n°3135794
Destrio5
Posté le 15-08-2014 à 12:33:30  profilanswer
 

Le rapport est propre, plus de souci ?

n°3135795
Tomty
Posté le 15-08-2014 à 12:37:47  profilanswer
 

Parfait :), google s'est remis en page d'accueil, alors que ce matin c'était search pro, pas besoin de faire de zhp Fix ?

n°3135796
Tomty
Posté le 15-08-2014 à 12:52:59  profilanswer
 

Y a toujours un problème en faite.
 
Quand j'ouvre Chrome, il me met sur "trovi.com" un truc de recherche ( alors que j'ai jamais installé ça). et quand je clique sur l'icone page d'accueil je reviens sur google (ma page d'accueil d'origine).
 
C'est là le problème ^^

n°3135798
Destrio5
Posté le 15-08-2014 à 13:04:30  profilanswer
 

Trovi est sélectionné comme moteur de recherche ?
 
https://support.google.com/chrome/answer/95653?hl=fr

n°3135799
Tomty
Posté le 15-08-2014 à 13:13:13  profilanswer
 

oui il l'était.
J'ai Reinitialiser les paramètres d'usine de Chrome et c'est rentré dans l'ordre. :)
En espèrant qu'il n'y est rien d'autre de caché.
 
Je te remercie.

mood
Publicité
Posté le 15-08-2014 à 13:13:13  profilanswer
 

n°3135800
Destrio5
Posté le 15-08-2014 à 13:20:10  profilanswer
 

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection malveillant

 

Sujets relatifs
Infection par Trojan TR/Dldr.Necurs.AInfection par malware
Infection de malware et banierres pubGrosse Infection!! Je ne sais plus quoi faire
Possible infection ?infection
Infection suite à l'install d'un programme[RESOLU] Infection PC Windows 8.1
[Infection] Retour windows incessantMalwarebytes détection de malveillant. besoin d'aide
Plus de sujets relatifs à : Infection malveillant


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR