pup.optional.trovi.ARésolu/Fermé

Question

Bonjour, 

Désolé, je reviens avec un nouveau problème... est ce peut être la suite de l' autre, je ne comprends pas.
Lorsque je fais la recherche avec Malware, il me renseigne ce problème... je l' ai déjà supprimé 3 fois , il revient toujours.
J' ai essaye avec adw il supprime des choses, malware le voit toujours.
Que puis-je faire


Configuration: Windows Vista / Chrome 35.0.1916.153

Malekal_morte- · Answer

Salut,

Donne le rapport de scan Malwarebytes et AdwCleaner.
Trovi s'ouvre au démarrage du navigateur ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

charles.heindrichs · Answer

rebonjour,
voilà déjà le rapport malware:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 09:53:56
Fichier journal: 
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.02
Base de données Rootkits: v2014.07.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 306514
Temps écoulé: 6 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Trovi.A, C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (   "homepage": "https://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",), Remplacé,[de54b1efccaf8fa70136963be71d12ee]

Secteurs physiques: 0
(No malicious items detected)


(end)

charles.heindrichs · Answer

voici le rapport adwcleaner:

# AdwCleaner v3.017 - Rapport créé le 09/02/2014 à 14:29:33
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Charles - PC-DE-CHARLES
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16526


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\38wlw7nj.default\prefs.js ]


-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1445 octets] - [24/01/2014 09:55:38]
AdwCleaner[R1].txt - [1022 octets] - [24/01/2014 17:55:51]
AdwCleaner[R2].txt - [1139 octets] - [24/01/2014 21:14:55]
AdwCleaner[R3].txt - [1396 octets] - [09/02/2014 14:21:20]
AdwCleaner[R4].txt - [1788 octets] - [09/02/2014 14:28:32]
AdwCleaner[S0].txt - [1515 octets] - [24/01/2014 09:57:19]
AdwCleaner[S1].txt - [1085 octets] - [24/01/2014 17:56:56]
AdwCleaner[S2].txt - [1202 octets] - [24/01/2014 21:15:34]
AdwCleaner[S3].txt - [1458 octets] - [09/02/2014 14:22:16]
AdwCleaner[S4].txt - [1712 octets] - [09/02/2014 14:29:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1772 octets] ##########
# AdwCleaner v3.215 - Rapport créé le 16/07/2014 à 09:38:48
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Nom d'utilisateur : Charles - PC-DE-CHARLES
# Exécuté depuis : C:\Users\Charles\Desktop\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16561


-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\wa7j2bxz.default-1404924306827\prefs.js ]


-\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=40F1AB54-5BF1-4917-A0CC-7C22C4E5C943&apn_ptnrs=U3&apn_sauid=D5F33D60-FD8A-4559-8174-0EA73EF2B6D2&apn_dtid=OSJ000YYBE&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://isearch.glarysoft.com/?q={searchTerms}&src=gcsearch
Supprimée [Search Provider] : hxxp://www.kelkoo.de/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=ie&tb=HET&o=1581&src=kw&q={searchTerms}&locale=&apn_ptnrs=%5EAA7&apn_dtid=%5EYYYYYY%5EYY%5EBE&apn_uid=9fbd7cf9-062e-46cb-a0eb-a5554eb215de&apn_sauid=55BE8D9D-9D25-4789-9E01-5DFCFE7662EA
Supprimée [Search Provider] : hxxp://www.kelkoo.fr/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_pcp_3912_3&babsrc=SP_ss&mntrId=948776190000000000004c80933a7dad
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=58&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&q={searchTerms}&SSPV=SP21511A_sp_ch
Supprimée [Search Provider] : hxxp://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss&mntrId=D6E7001D60B6F56A
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Search Provider] : hxxp://websearch.fastsearchings.info/?l=1&q={searchTerms}&pid=969&r=2014/07/06&hid=7746356451327532467&lg=EN&cc=BE&unqvl=56
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3227975
Supprimée [Search Provider] : hxxp://shopping-fr.kelkoo.be/ctl/do/search?siteSearchQuery={searchTerms}&from=colibri
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch

*************************

AdwCleaner[R0].txt - [1445 octets] - [24/01/2014 10:55:38]
AdwCleaner[R1].txt - [1022 octets] - [24/01/2014 18:55:51]
AdwCleaner[R2].txt - [1139 octets] - [24/01/2014 22:14:55]
AdwCleaner[R3].txt - [6916 octets] - [09/02/2014 15:21:20]
AdwCleaner[R4].txt - [3520 octets] - [09/02/2014 15:28:32]
AdwCleaner[S0].txt - [1515 octets] - [24/01/2014 10:57:19]
AdwCleaner[S1].txt - [1085 octets] - [24/01/2014 18:56:56]
AdwCleaner[S2].txt - [1202 octets] - [24/01/2014 22:15:34]
AdwCleaner[S3].txt - [8918 octets] - [09/02/2014 15:22:16]
AdwCleaner[S4].txt - [5332 octets] - [09/02/2014 15:29:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [5392 octets] ##########

Malekal_morte- · Answer

J'imagine que tu n'as pas trovi qui s'ouvre sur Google Chrome au démarrage ?

charles.heindrichs · Answer

non pas dutout

charles.heindrichs · Answer

attention, il y a une semaine oui, mais je l' avais supprimée dans les options de google chrome dans les moteurs de recherche

Malekal_morte- · Answer

regarde si l'adresse n'est pas référencée dans les paramètres d'ouvertures de pages notamment dans ensembles des pages :  https://www.malekal.com/reparer-google-chrome/?t=35837&start=

charles.heindrichs · Answer

non, il n' est référencé nulle part. Je viens de réinitialiser google chrome .Je relance malware

charles.heindrichs · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 10:51:00
Fichier journal: 
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.02
Base de données Rootkits: v2014.07.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 306480
Temps écoulé: 6 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Optional.Trovi.A, C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: (   "homepage": "http://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",), Remplacé,[2b074c54c2b9c175f5425e73659fdf21]

Secteurs physiques: 0
(No malicious items detected)


(end)

charles.heindrichs · Answer

Voilà, je l' ai enlevé et je vais relancer malware...


"http://www.trovi.com/?gd=&ctid=CT3324790&octid=EB_ORIGINAL_CTID&ISID=M7F699FE9-DA57-4258-89D3-7BA128D695C6&SearchSource=55&CUI=&UM=5&UP=SP5FF1ABDB-47E3-4CB0-B70F-9CF0F2BAF53A&SSPV=SP21511A_sp_ch",

charles.heindrichs · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/07/2014
Heure de l'examen: 13:41:33
Fichier journal: 
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.16.03
Base de données Rootkits: v2014.07.14.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charles

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305925
Temps écoulé: 8 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Voilà, j' ai dû m' y reprendre plusieurs fois. Le pc me dit que mon fichier préférence est corrompu , mais je crois qu' il va créer un nouveau!!! au prochain allumage de chrome.
Je crois que c' est en ordre

Malekal_morte- · Answer

ça roule :)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

charles.heindrichs · Answer

Un tout tout grand merci pour votre aide précieuse et terriblement rapide et efficace. Bon vent à vous et à votre équipe . Je vous souhaite plein de bonne chose.

Pup.optional.trovi.A

13 réponses

Newsletters