Sujet Précédent Sujet Suivant

101 PUP trouvé : PUP.Optional.SearchProtect.A

Résolu/Fermé
mattt25 Messages postés 92 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 16 septembre 2014 - Modifié par Malekal_morte- le 28/02/2014 à 11:04
 LeMaladeInfecté - 25 juin 2014 à 11:27
Bonjour,





Tout est dans le titre, en ouvrant mon navigateur ma page d'accueil avait changée, "trovigo" à la place de google.

Je lance mbam et là boom :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.28.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
mathieu :: PORTABLEMATHIEU [administrateur]

28/02/2014 10:23:28
MBAM-log-2014-02-28 (10-32-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241399
Temps écoulé: 7 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Conduit.A) -> Mauvais: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) Bon: () -> Aucune action effectuée.

Dossier(s) détecté(s): 19
C:\Program Files (x86)\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 79
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsm7BEB.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsp375C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsp76D9.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsr3075.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\utt2D30.tmp (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\utt6F87.tmp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nscA5A9\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.

(fin)


J'ai touché à rien depuis, si quelqu'un peut m'aider svp?
De plus mon compte bancaire a été piraté, je ne sais pas si c'est lié, mais évidement ça m'inquiète, j'ai fait opposition et changé la carte mais j'imagine que cest lié à la sécurité de mon ordi.

Bien à vous, mattt25.

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
28 févr. 2014 à 11:04
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
LeMaladeInfecté
Modifié par LeMaladeInfecté le 25/06/2014 à 11:27
Bonjour,

4 alertes virales annoncées sur le fichier d'installation de adwcleaner après examen par virustotal, à ce jour... ça fait peur
https://www.virustotal.com/fr/file/02962886ef5a03e01df12defb51708a2ebd3d427b4f509b89de8a86f87f2d520/analysis/1403687815/
0
Réponse 2 / 7
mattt25 Messages postés 92 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 16 septembre 2014
28 févr. 2014 à 11:38
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 11:22:54
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : mathieu - PORTABLEMATHIEU
# Exécuté depuis : C:\Users\mathieu\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : hshld
[#] Service Supprimé : hsstrayservice
Service Supprimé : hsswd

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\hotspot shield
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\hotspot shield
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\mathieu\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\mathieu\AppData\Roaming\hotspot shield
Dossier Supprimé : C:\Users\mathieu\AppData\Roaming\pdfforge
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\tcoux0qh.default\searchplugins\conduit-search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKLM\Software\hotspotshield
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hotspotshield
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\tcoux0qh.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP80616CCB-6935-4EB4-9F89-663580676F19");

*************************

AdwCleaner[R0].txt - [3028 octets] - [28/02/2014 11:21:01]
AdwCleaner[S0].txt - [2684 octets] - [28/02/2014 11:22:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2744 octets] ##########


Je réinitialise les navigateurs et j'enchaine (merci)
0
Réponse 3 / 7
mattt25 Messages postés 92 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 16 septembre 2014
28 févr. 2014 à 11:55
Navigateurs réinitialisés (explorer et firefox, j'ai pas chrome)

scan OTL en cours.

Je viens de voir sur mon autre pc que j'ai également 2 PUP, je dois ouvrir un nouveau sujet? Ou je peux te mettre le rapport de mbam ici?
0
Réponse 4 / 7
mattt25 Messages postés 92 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 16 septembre 2014
28 févr. 2014 à 12:09
https://pjjoint.malekal.com/files.php?id=20140228_q15y10p15f69

https://pjjoint.malekal.com/files.php?id=20140228_b6e9c9s6h15

Voilà Extras.txt et OTL.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
28 févr. 2014 à 13:54
Ca semble correct :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
Réponse 6 / 7
mattt25 Messages postés 92 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 16 septembre 2014
28 févr. 2014 à 14:23
Cool merci beaucoup, je suis pas trop mal informé, mais je me fais quand même avoir.....


à pardon mais j'ai relancé mbam et ça donne ça:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.28.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
mathieu :: PORTABLEMATHIEU [administrateur]

28/02/2014 13:01:28
MBAM-log-2014-02-28 (14-23-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241153
Temps écoulé: 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\mathieu\AppData\Local\Temp\nsm7BEB.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsp375C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsp76D9.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nsr3075.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\utt6F87.tmp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\mathieu\AppData\Local\Temp\nscA5A9\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)


Je supprime et c'est bon?
0
Réponse 7 / 7
mattt25 Messages postés 92 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 16 septembre 2014
28 févr. 2014 à 14:38
ah oui et j'ai des deskpot.ini qui s'installe sur le bureau, dans les fichiers, tu sais pourquoi, c'est dangereux?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 28/02/2014 à 16:09
supprime les détections Malwarebytes.

Pour les desktop, masque l'affichage des fichiers cachés et systèmes: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses
Win32 PUP et Win64 PUP
Bleach0723 -
Utilisateur anonyme -

41 réponses
ERREUR E 101
jpdyvot -
Chris 94 -

1 réponse