Infection malveillant

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Infection malveillant

Tomty

Bonjour MalwareBytes,

Je te contact car j'ai un souci avec mon PC et je sais que tu peux m'aider, chose que tu as déjà fais dans le passé .
Voilà après constat que mon PC était plus lent que d'habitude, j'ai décider de faire une analyse avec MalwareBytes (en Exécuter en administrateur), (voici le rapport :[url]Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 15/08/2014
Heure de l'examen: 11:03:59
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.03
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 325343
Temps écoulé: 4 min, 3 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 10
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, , [18c7a422e59654e21483e3d5c53d768a],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, , [8d52c006552677bf4b4d1e9a6a98cc34],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\STG, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI\rep, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.Extutil.A, C:\Users\Thomas\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [d7088f37f685f4421815448b43bf2dd3],
PUP.Optional.Managera.A, C:\Users\Thomas\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, , [a8375b6ba6d592a49698943b31d1fc04],

Fichiers: 7
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, , [805f91353e3de94d9efc7f18f70ad42c],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, , [489764624437aa8c9802b0e7c53c7090],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, , [97489036611a5bdb554560372bd6629e],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, , [9c43dbebd1aa0333d9c1c0d750b19070],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "suggest_url": "http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}",), ,[5f80e7dfec8fd660f3f1eb15eb1ac739]
PUP.Optional.Trovi.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://www.trovi.com/?gd=&ctid=CT3331172&octid=EB_ORIGINAL_CTID&ISID=M21FDD0E2-A773-4E94-A29E-A478824F6150&SearchSource=55&CUI=&UM=6&UP=SPF81F7992-1224-4E6F-B484-124D5996A264&SSPV=", "http://www.google.com/" ],), ,[736cb4120c6f1b1b531fe71a13f237c9]

Secteurs physiques: 0
(No malicious items detected)

(end)[/url] ) et fort de constat, mon PC serait infecté de ce "Search Protect".

J'ai donc gentillement mis tous les malveillant en quarantaine et supprimer avec malwarebyte. Chose qui ne suffira pas, je suppose.

Sachant que tu es un avare de ZHPFIX et ZHPDIAG, et que je ne sais les utiliser avec les scripts, (Chose que j'aimerais bien apprendre ^^) , c'est là que j'ai besoin d'un coup de main ^^.

J'ai donc fais une analyse avec ZHPDiag (en Exécuter en administrateur ^^),
voici le rapport :

Voilà en te remerciant d'avance pour ton aide .

Publicité

Destrio5

Bonjour,

Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

Une fois le scan terminé, choisis l'option "Nettoyer".

Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

Tomty

Voilà le rapport http://cjoint.com/?DHplWzoR19k

Destrio5

Télécharge ZHPDiag (de Nicolas Coolman).

Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

Clique sur Complet.

Une fois le scan terminé, un rapport est créé sur le Bureau.

Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Tomty

http://cjoint.com/?DHpmv2K9EuB

Destrio5

Le rapport est propre, plus de souci ?

Tomty

Parfait , google s'est remis en page d'accueil, alors que ce matin c'était search pro, pas besoin de faire de zhp Fix ?

Tomty

Y a toujours un problème en faite.

Quand j'ouvre Chrome, il me met sur "trovi.com" un truc de recherche ( alors que j'ai jamais installé ça). et quand je clique sur l'icone page d'accueil je reviens sur google (ma page d'accueil d'origine).

C'est là le problème ^^

Destrio5

Trovi est sélectionné comme moteur de recherche ?

https://support.google.com/chrome/answer/95653?hl=fr

Tomty

oui il l'était.
J'ai Reinitialiser les paramètres d'usine de Chrome et c'est rentré dans l'ordre.
En espèrant qu'il n'y est rien d'autre de caché.

Je te remercie.

Publicité

Destrio5

Pour finir :

1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.

==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

FORUM HardWare.fr

Windows & Software

Virus/Spywares

Infection malveillant

Sujets relatifs
Infection par Trojan TR/Dldr.Necurs.A	Infection par malware
Infection de malware et banierres pub	Grosse Infection!! Je ne sais plus quoi faire
Possible infection ?	infection
Infection suite à l'install d'un programme	[RESOLU] Infection PC Windows 8.1
[Infection] Retour windows incessant	Malwarebytes détection de malveillant. besoin d'aide
Plus de sujets relatifs à : Infection malveillant

Page générée en 0.035 secondes