Infection malveillant - Virus/Spywares - Windows & Software
Marsh Posté le 15-08-2014 à 11:20:25
Bonjour,
Marsh Posté le 15-08-2014 à 12:03:18
Marsh Posté le 15-08-2014 à 12:37:47
Parfait , google s'est remis en page d'accueil, alors que ce matin c'était search pro, pas besoin de faire de zhp Fix ?
Marsh Posté le 15-08-2014 à 12:52:59
Y a toujours un problème en faite.
Quand j'ouvre Chrome, il me met sur "trovi.com" un truc de recherche ( alors que j'ai jamais installé ça). et quand je clique sur l'icone page d'accueil je reviens sur google (ma page d'accueil d'origine).
C'est là le problème ^^
Marsh Posté le 15-08-2014 à 13:04:30
Trovi est sélectionné comme moteur de recherche ?
https://support.google.com/chrome/answer/95653?hl=fr
Marsh Posté le 15-08-2014 à 13:13:13
oui il l'était.
J'ai Reinitialiser les paramètres d'usine de Chrome et c'est rentré dans l'ordre.
En espèrant qu'il n'y est rien d'autre de caché.
Je te remercie.
Marsh Posté le 15-08-2014 à 13:20:10
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Marsh Posté le 15-08-2014 à 11:11:36
Bonjour MalwareBytes,
Je te contact car j'ai un souci avec mon PC et je sais que tu peux m'aider, chose que tu as déjà fais dans le passé .
Voilà après constat que mon PC était plus lent que d'habitude, j'ai décider de faire une analyse avec MalwareBytes (en Exécuter en administrateur), (voici le rapport :[url]Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/08/2014
Heure de l'examen: 11:03:59
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.03
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 325343
Temps écoulé: 4 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 10
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, , [18c7a422e59654e21483e3d5c53d768a],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, , [8d52c006552677bf4b4d1e9a6a98cc34],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\STG, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI\rep, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.Extutil.A, C:\Users\Thomas\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [d7088f37f685f4421815448b43bf2dd3],
PUP.Optional.Managera.A, C:\Users\Thomas\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, , [a8375b6ba6d592a49698943b31d1fc04],
Fichiers: 7
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, , [805f91353e3de94d9efc7f18f70ad42c],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, , [489764624437aa8c9802b0e7c53c7090],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, , [97489036611a5bdb554560372bd6629e],
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, , [9c43dbebd1aa0333d9c1c0d750b19070],
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, , [7e613c8a85f6f73f7555c80405fd8c74],
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "suggest_url": "http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}",), ,[5f80e7dfec8fd660f3f1eb15eb1ac739]
PUP.Optional.Trovi.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://www.trovi.com/?gd=&ctid=CT3331172&octid=EB_ORIGINAL_CTID&ISID=M21FDD0E2-A773-4E94-A29E-A478824F6150&SearchSource=55&CUI=&UM=6&UP=SPF81F7992-1224-4E6F-B484-124D5996A264&SSPV=", "http://www.google.com/" ],), ,[736cb4120c6f1b1b531fe71a13f237c9]
Secteurs physiques: 0
(No malicious items detected)
(end)[/url] ) et fort de constat, mon PC serait infecté de ce "Search Protect".
J'ai donc gentillement mis tous les malveillant en quarantaine et supprimer avec malwarebyte. Chose qui ne suffira pas, je suppose.
Sachant que tu es un avare de ZHPFIX et ZHPDIAG, et que je ne sais les utiliser avec les scripts, (Chose que j'aimerais bien apprendre ^^) , c'est là que j'ai besoin d'un coup de main ^^.
J'ai donc fais une analyse avec ZHPDiag (en Exécuter en administrateur ^^),
voici le rapport :
Voilà en te remerciant d'avance pour ton aide .