Pup.optional.trovi.A

Résolu/Fermé
charles.heindrichs Messages postés 9 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 16 juillet 2014 - 16 juil. 2014 à 09:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 juil. 2014 à 22:52
Bonjour,

Désolé, je reviens avec un nouveau problème... est ce peut être la suite de l' autre, je ne comprends pas.
Lorsque je fais la recherche avec Malware, il me renseigne ce problème... je l' ai déjà supprimé 3 fois , il revient toujours.
J' ai essaye avec adw il supprime des choses, malware le voit toujours.
Que puis-je faire


13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 16/07/2014 à 09:59
Salut,

Donne le rapport de scan Malwarebytes et AdwCleaner.
Trovi s'ouvre au démarrage du navigateur ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
charles.heindrichs Messages postés 9 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 10:10
rebonjour,
voilà déjà le rapport malware:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 09:53:56
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.02
Base de données Rootkits: v2014.07.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 306514
Temps écoulé: 6 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Trovi.A, C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "https://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",), Remplacé,[de54b1efccaf8fa70136963be71d12ee]

Secteurs physiques: 0
(No malicious items detected)


(end)
0
charles.heindrichs Messages postés 9 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 10:12
voici le rapport adwcleaner:

# AdwCleaner v3.017 - Rapport créé le 09/02/2014 à 14:29:33
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Charles - PC-DE-CHARLES
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\38wlw7nj.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1445 octets] - [24/01/2014 09:55:38]
AdwCleaner[R1].txt - [1022 octets] - [24/01/2014 17:55:51]
AdwCleaner[R2].txt - [1139 octets] - [24/01/2014 21:14:55]
AdwCleaner[R3].txt - [1396 octets] - [09/02/2014 14:21:20]
AdwCleaner[R4].txt - [1788 octets] - [09/02/2014 14:28:32]
AdwCleaner[S0].txt - [1515 octets] - [24/01/2014 09:57:19]
AdwCleaner[S1].txt - [1085 octets] - [24/01/2014 17:56:56]
AdwCleaner[S2].txt - [1202 octets] - [24/01/2014 21:15:34]
AdwCleaner[S3].txt - [1458 octets] - [09/02/2014 14:22:16]
AdwCleaner[S4].txt - [1712 octets] - [09/02/2014 14:29:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1772 octets] ##########
# AdwCleaner v3.215 - Rapport créé le 16/07/2014 à 09:38:48
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Charles - PC-DE-CHARLES
# Exécuté depuis : C:\Users\Charles\Desktop\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\wa7j2bxz.default-1404924306827\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=40F1AB54-5BF1-4917-A0CC-7C22C4E5C943&apn_ptnrs=U3&apn_sauid=D5F33D60-FD8A-4559-8174-0EA73EF2B6D2&apn_dtid=OSJ000YYBE&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://isearch.glarysoft.com/?q={searchTerms}&src=gcsearch
Supprimée [Search Provider] : hxxp://www.kelkoo.de/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=ie&tb=HET&o=1581&src=kw&q={searchTerms}&locale=&apn_ptnrs=%5EAA7&apn_dtid=%5EYYYYYY%5EYY%5EBE&apn_uid=9fbd7cf9-062e-46cb-a0eb-a5554eb215de&apn_sauid=55BE8D9D-9D25-4789-9E01-5DFCFE7662EA
Supprimée [Search Provider] : hxxp://www.kelkoo.fr/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_pcp_3912_3&babsrc=SP_ss&mntrId=948776190000000000004c80933a7dad
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=58&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&q={searchTerms}&SSPV=SP21511A_sp_ch
Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=D6E7001D60B6F56A
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://websearch.fastsearchings.info/?l=1&q={searchTerms}&pid=969&r=2014/07/06&hid=7746356451327532467&lg=EN&cc=BE&unqvl=56
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3227975
Supprimée [Search Provider] : hxxp://shopping-fr.kelkoo.be/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch

*************************

AdwCleaner[R0].txt - [1445 octets] - [24/01/2014 10:55:38]
AdwCleaner[R1].txt - [1022 octets] - [24/01/2014 18:55:51]
AdwCleaner[R2].txt - [1139 octets] - [24/01/2014 22:14:55]
AdwCleaner[R3].txt - [6916 octets] - [09/02/2014 15:21:20]
AdwCleaner[R4].txt - [3520 octets] - [09/02/2014 15:28:32]
AdwCleaner[S0].txt - [1515 octets] - [24/01/2014 10:57:19]
AdwCleaner[S1].txt - [1085 octets] - [24/01/2014 18:56:56]
AdwCleaner[S2].txt - [1202 octets] - [24/01/2014 22:15:34]
AdwCleaner[S3].txt - [8918 octets] - [09/02/2014 15:22:16]
AdwCleaner[S4].txt - [5332 octets] - [09/02/2014 15:29:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5392 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2014 à 10:13
J'imagine que tu n'as pas trovi qui s'ouvre sur Google Chrome au démarrage ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
charles.heindrichs Messages postés 9 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 10:13
non pas dutout
0
charles.heindrichs Messages postés 9 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 16 juillet 2014
16 juil. 2014 à 10:14
attention, il y a une semaine oui, mais je l' avais supprimée dans les options de google chrome dans les moteurs de recherche
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2014 à 10:36
regarde si l'adresse n'est pas référencée dans les paramètres d'ouvertures de pages notamment dans ensembles des pages : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
0
charles.heindrichs
16 juil. 2014 à 10:50
non, il n' est référencé nulle part. Je viens de réinitialiser google chrome .Je relance malware
0
charles.heindrichs
16 juil. 2014 à 11:00
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 10:51:00
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.02
Base de données Rootkits: v2014.07.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 306480
Temps écoulé: 6 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Trovi.A, C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",), Remplacé,[2b074c54c2b9c175f5425e73659fdf21]

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2014 à 11:05
Faudrait éditer le fichier C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences pour virer l'adresse de trovi.

Dans tous les cas, c'est pas grave, tant qu'il ne s'ouvre pas au démarrage de Google Chrome.
0
charles.heindrichs
16 juil. 2014 à 12:52
Voilà, je l' ai enlevé et je vais relancer malware...


"http://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",
0
charles.heindrichs
16 juil. 2014 à 13:52
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 13:41:33
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.03
Base de données Rootkits: v2014.07.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305925
Temps écoulé: 8 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Voilà, j' ai dû m' y reprendre plusieurs fois. Le pc me dit que mon fichier préférence est corrompu , mais je crois qu' il va créer un nouveau!!! au prochain allumage de chrome.
Je crois que c' est en ordre
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2014 à 14:18
ça roule :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0
charles.heindrichs
16 juil. 2014 à 21:40
Un tout tout grand merci pour votre aide précieuse et terriblement rapide et efficace. Bon vent à vous et à votre équipe . Je vous souhaite plein de bonne chose.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
16 juil. 2014 à 22:52
Pas de soucis :)
Bon courage à toi aussi.
0