Infection malveillant

Infection malveillant - Virus/Spywares - Windows & Software

Marsh Posté le 15-08-2014 à 11:11:36    

Bonjour MalwareBytes,
 
Je te contact car j'ai un souci avec mon PC et je sais que tu peux m'aider, chose que tu as déjà fais dans le passé ;).
Voilà après constat que mon PC était plus lent que d'habitude, j'ai décider de faire une analyse avec MalwareBytes (en Exécuter en administrateur), (voici le rapport :[url]Malwarebytes Anti-Malware
www.malwarebytes.org
 
Date de l'examen: 15/08/2014
Heure de l'examen: 11:03:59
Fichier journal:  
Administrateur: Oui
 
Version: 2.00.2.1012
Base de données Malveillants: v2014.08.15.03
Base de données Rootkits: v2014.08.04.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
 
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Thomas
 
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 325343
Temps écoulé: 4 min, 3 sec
 
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
 
Processus: 0
(No malicious items detected)
 
Modules: 0
(No malicious items detected)
 
Clés du Registre: 0
(No malicious items detected)
 
Valeurs du Registre: 0
(No malicious items detected)
 
Données du Registre: 0
(No malicious items detected)
 
Dossiers: 10
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin, , [18c7a422e59654e21483e3d5c53d768a],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin, , [8d52c006552677bf4b4d1e9a6a98cc34],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\STG, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\UI\rep, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.Extutil.A, C:\Users\Thomas\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, , [d7088f37f685f4421815448b43bf2dd3],  
PUP.Optional.Managera.A, C:\Users\Thomas\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, , [a8375b6ba6d592a49698943b31d1fc04],  
 
Fichiers: 7
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe, , [805f91353e3de94d9efc7f18f70ad42c],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe, , [489764624437aa8c9802b0e7c53c7090],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe, , [97489036611a5bdb554560372bd6629e],  
PUP.Optional.SearchProtect.A, C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll, , [9c43dbebd1aa0333d9c1c0d750b19070],  
PUP.Optional.SearchProtect.A, C:\Users\Thomas\AppData\Local\SearchProtect\SearchProtect\rep\UserRepository.dat, , [7e613c8a85f6f73f7555c80405fd8c74],  
PUP.Optional.Conduit, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (      "suggest_url": "http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}",), ,[5f80e7dfec8fd660f3f1eb15eb1ac739]
PUP.Optional.Trovi.A, C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (      "startup_urls": [ "http://www.trovi.com/?gd=&ctid=CT3331172&octid=EB_ORIGINAL_CTID&ISID=M21FDD0E2-A773-4E94-A29E-A478824F6150&SearchSource=55&CUI=&UM=6&UP=SPF81F7992-1224-4E6F-B484-124D5996A264&SSPV=", "http://www.google.com/" ],), ,[736cb4120c6f1b1b531fe71a13f237c9]
 
Secteurs physiques: 0
(No malicious items detected)
 
 
(end)[/url] ) et fort de constat, mon PC serait infecté de ce "Search Protect".
 
J'ai donc gentillement mis tous les malveillant en quarantaine et supprimer avec malwarebyte. Chose qui ne suffira pas, je suppose.
 
Sachant que tu es un avare de ZHPFIX et ZHPDIAG, et que je ne sais les utiliser avec les scripts, (Chose que j'aimerais bien apprendre ^^) , c'est là que j'ai besoin d'un coup de main ^^.
 
J'ai donc fais une analyse avec ZHPDiag (en Exécuter en administrateur ^^),  
voici le rapport :  
 
Voilà en te remerciant d'avance pour ton aide ;).    

Reply

Marsh Posté le 15-08-2014 à 11:11:36   

Reply

Marsh Posté le 15-08-2014 à 11:20:25    

Bonjour,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

Reply

Marsh Posté le 15-08-2014 à 11:49:13    

Reply

Marsh Posté le 15-08-2014 à 12:03:18    

  • Télécharge ZHPDiag (de Nicolas Coolman).


  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).


  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.


  • Clique sur Complet.


  • Une fois le scan terminé, un rapport est créé sur le Bureau.  


  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Reply

Marsh Posté le 15-08-2014 à 12:22:17    

Reply

Marsh Posté le 15-08-2014 à 12:33:30    

Le rapport est propre, plus de souci ?

Reply

Marsh Posté le 15-08-2014 à 12:37:47    

Parfait :), google s'est remis en page d'accueil, alors que ce matin c'était search pro, pas besoin de faire de zhp Fix ?

Reply

Marsh Posté le 15-08-2014 à 12:52:59    

Y a toujours un problème en faite.
 
Quand j'ouvre Chrome, il me met sur "trovi.com" un truc de recherche ( alors que j'ai jamais installé ça). et quand je clique sur l'icone page d'accueil je reviens sur google (ma page d'accueil d'origine).
 
C'est là le problème ^^

Reply

Marsh Posté le 15-08-2014 à 13:04:30    

Trovi est sélectionné comme moteur de recherche ?
 
https://support.google.com/chrome/answer/95653?hl=fr

Reply

Marsh Posté le 15-08-2014 à 13:13:13    

oui il l'était.
J'ai Reinitialiser les paramètres d'usine de Chrome et c'est rentré dans l'ordre. :)
En espèrant qu'il n'y est rien d'autre de caché.
 
Je te remercie.

Reply

Marsh Posté le 15-08-2014 à 13:13:13   

Reply

Marsh Posté le 15-08-2014 à 13:20:10    

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed