Pup.optional.trovi.A

Résolu
charles.heindrichs Messages postés 9 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Désolé, je reviens avec un nouveau problème... est ce peut être la suite de l' autre, je ne comprends pas.
Lorsque je fais la recherche avec Malware, il me renseigne ce problème... je l' ai déjà supprimé 3 fois , il revient toujours.
J' ai essaye avec adw il supprime des choses, malware le voit toujours.
Que puis-je faire

13 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport de scan Malwarebytes et AdwCleaner.
    Trovi s'ouvre au démarrage du navigateur ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. charles.heindrichs Messages postés 9 Statut Membre
     
    rebonjour,
    voilà déjà le rapport malware:
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 16/07/2014
    Heure de l'examen: 09:53:56
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.16.02
    Base de données Rootkits: v2014.07.14.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Charles

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 306514
    Temps écoulé: 6 min, 46 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    PUP.Optional.Trovi.A, C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "https://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",), Remplacé,[de54b1efccaf8fa70136963be71d12ee]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  3. charles.heindrichs Messages postés 9 Statut Membre
     
    voici le rapport adwcleaner:

    # AdwCleaner v3.017 - Rapport créé le 09/02/2014 à 14:29:33
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
    # Nom d'utilisateur : Charles - PC-DE-CHARLES
    # Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\38wlw7nj.default\prefs.js ]

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [1445 octets] - [24/01/2014 09:55:38]
    AdwCleaner[R1].txt - [1022 octets] - [24/01/2014 17:55:51]
    AdwCleaner[R2].txt - [1139 octets] - [24/01/2014 21:14:55]
    AdwCleaner[R3].txt - [1396 octets] - [09/02/2014 14:21:20]
    AdwCleaner[R4].txt - [1788 octets] - [09/02/2014 14:28:32]
    AdwCleaner[S0].txt - [1515 octets] - [24/01/2014 09:57:19]
    AdwCleaner[S1].txt - [1085 octets] - [24/01/2014 17:56:56]
    AdwCleaner[S2].txt - [1202 octets] - [24/01/2014 21:15:34]
    AdwCleaner[S3].txt - [1458 octets] - [09/02/2014 14:22:16]
    AdwCleaner[S4].txt - [1712 octets] - [09/02/2014 14:29:33]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1772 octets] ##########
    # AdwCleaner v3.215 - Rapport créé le 16/07/2014 à 09:38:48
    # Mis à jour le 09/07/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
    # Nom d'utilisateur : Charles - PC-DE-CHARLES
    # Exécuté depuis : C:\Users\Charles\Desktop\adwcleaner_3.215.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16561

    -\\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\wa7j2bxz.default-1404924306827\prefs.js ]

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=40F1AB54-5BF1-4917-A0CC-7C22C4E5C943&apn_ptnrs=U3&apn_sauid=D5F33D60-FD8A-4559-8174-0EA73EF2B6D2&apn_dtid=OSJ000YYBE&q={searchTerms}
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    Supprimée [Search Provider] : hxxp://isearch.glarysoft.com/?q={searchTerms}&src=gcsearch
    Supprimée [Search Provider] : hxxp://www.kelkoo.de/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
    Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=ie&tb=HET&o=1581&src=kw&q={searchTerms}&locale=&apn_ptnrs=%5EAA7&apn_dtid=%5EYYYYYY%5EYY%5EBE&apn_uid=9fbd7cf9-062e-46cb-a0eb-a5554eb215de&apn_sauid=55BE8D9D-9D25-4789-9E01-5DFCFE7662EA
    Supprimée [Search Provider] : hxxp://www.kelkoo.fr/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
    Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_pcp_3912_3&babsrc=SP_ss&mntrId=948776190000000000004c80933a7dad
    Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=58&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&q={searchTerms}&SSPV=SP21511A_sp_ch
    Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=D6E7001D60B6F56A
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    Supprimée [Search Provider] : hxxp://websearch.fastsearchings.info/?l=1&q={searchTerms}&pid=969&r=2014/07/06&hid=7746356451327532467&lg=EN&cc=BE&unqvl=56
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3227975
    Supprimée [Search Provider] : hxxp://shopping-fr.kelkoo.be/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
    Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch

    *************************

    AdwCleaner[R0].txt - [1445 octets] - [24/01/2014 10:55:38]
    AdwCleaner[R1].txt - [1022 octets] - [24/01/2014 18:55:51]
    AdwCleaner[R2].txt - [1139 octets] - [24/01/2014 22:14:55]
    AdwCleaner[R3].txt - [6916 octets] - [09/02/2014 15:21:20]
    AdwCleaner[R4].txt - [3520 octets] - [09/02/2014 15:28:32]
    AdwCleaner[S0].txt - [1515 octets] - [24/01/2014 10:57:19]
    AdwCleaner[S1].txt - [1085 octets] - [24/01/2014 18:56:56]
    AdwCleaner[S2].txt - [1202 octets] - [24/01/2014 22:15:34]
    AdwCleaner[S3].txt - [8918 octets] - [09/02/2014 15:22:16]
    AdwCleaner[S4].txt - [5332 octets] - [09/02/2014 15:29:33]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5392 octets] ##########
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    J'imagine que tu n'as pas trovi qui s'ouvre sur Google Chrome au démarrage ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. charles.heindrichs Messages postés 9 Statut Membre
     
    non pas dutout
    0
  7. charles.heindrichs Messages postés 9 Statut Membre
     
    attention, il y a une semaine oui, mais je l' avais supprimée dans les options de google chrome dans les moteurs de recherche
    0
  8. charles.heindrichs
     
    non, il n' est référencé nulle part. Je viens de réinitialiser google chrome .Je relance malware
    0
  9. charles.heindrichs
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 16/07/2014
    Heure de l'examen: 10:51:00
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.16.02
    Base de données Rootkits: v2014.07.14.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Charles

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 306480
    Temps écoulé: 6 min, 48 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    PUP.Optional.Trovi.A, C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",), Remplacé,[2b074c54c2b9c175f5425e73659fdf21]

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Faudrait éditer le fichier C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences pour virer l'adresse de trovi.

      Dans tous les cas, c'est pas grave, tant qu'il ne s'ouvre pas au démarrage de Google Chrome.
      0
  10. charles.heindrichs
     
    Voilà, je l' ai enlevé et je vais relancer malware...

    "http://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",
    0
  11. charles.heindrichs
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 16/07/2014
    Heure de l'examen: 13:41:33
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.16.03
    Base de données Rootkits: v2014.07.14.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Charles

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 305925
    Temps écoulé: 8 min, 7 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Voilà, j' ai dû m' y reprendre plusieurs fois. Le pc me dit que mon fichier préférence est corrompu , mais je crois qu' il va créer un nouveau!!! au prochain allumage de chrome.
    Je crois que c' est en ordre
    0
  12. charles.heindrichs
     
    Un tout tout grand merci pour votre aide précieuse et terriblement rapide et efficace. Bon vent à vous et à votre équipe . Je vous souhaite plein de bonne chose.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pas de soucis :)
      Bon courage à toi aussi.
      0