SearchFilter.exe
Fermé
Lorenzo
-
7 oct. 2018 à 13:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 oct. 2018 à 18:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 oct. 2018 à 18:09
9 réponses
billmaxime
Messages postés
49903
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 mars 2024
5 941
7 oct. 2018 à 13:21
7 oct. 2018 à 13:21
salut
dans le fichier searchfilter.exe
c'est bien le nom du fichier détecté par Mcaffe, ou le nom complet est le suivant >> SearchFilterHost.exe
si c'est SearchFilterHost.exe, c'est 1 fichier légitime de Windows >> https://www.file.net/process/searchfilterhost.exe.html
tu peux le faire analyser sur Virustotal >> https://www.virustotal.com/gui/
@+
dans le fichier searchfilter.exe
c'est bien le nom du fichier détecté par Mcaffe, ou le nom complet est le suivant >> SearchFilterHost.exe
si c'est SearchFilterHost.exe, c'est 1 fichier légitime de Windows >> https://www.file.net/process/searchfilterhost.exe.html
tu peux le faire analyser sur Virustotal >> https://www.virustotal.com/gui/
@+
AegisLab Troj.Gen!c 20181007
Antiy-AVL Trojan/Win32.BTSGeneric 20181007
AVware Trojan.Win32.Generic!BT 20180925
Bkav W64.HfsReno. 20181005
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20180723
Cylance Unsafe 20181007
Cyren W64/Trojan.VPOB-1951 20181007
ESET-NOD32 a variant of Win64/CoinMiner.CN potentially unwanted 20181007
Fortinet W32/CoinMiner.EAD6!tr 20181007
Ikarus Trojan.Win32.CoinMiner 20181007
Sophos ML heuristic 20180717
McAfee Artemis!701C6E84D71A 20181007
McAfee-GW-Edition BehavesLike.Win64.NGVCK.tc 20181007
Microsoft PUA:Win32/Presenoker 20181007
Panda Generic Malware 20181007
Rising PUA.CoinMiner!8.4639 (CLOUD) 20181007
SentinelOne (Static ML) static engine - malicious 20180926
Symantec Trojan.Gen.2 20181006
TrendMicro TROJ_GEN.R002C0OGN18 20181007
TrendMicro-HouseCall TROJ_GEN.R002C0OGN18 20181007
VIPRE Trojan.Win32.Generic!BT 20181007
Webroot W32.Malware.Gen 20181007
Antiy-AVL Trojan/Win32.BTSGeneric 20181007
AVware Trojan.Win32.Generic!BT 20180925
Bkav W64.HfsReno. 20181005
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20180723
Cylance Unsafe 20181007
Cyren W64/Trojan.VPOB-1951 20181007
ESET-NOD32 a variant of Win64/CoinMiner.CN potentially unwanted 20181007
Fortinet W32/CoinMiner.EAD6!tr 20181007
Ikarus Trojan.Win32.CoinMiner 20181007
Sophos ML heuristic 20180717
McAfee Artemis!701C6E84D71A 20181007
McAfee-GW-Edition BehavesLike.Win64.NGVCK.tc 20181007
Microsoft PUA:Win32/Presenoker 20181007
Panda Generic Malware 20181007
Rising PUA.CoinMiner!8.4639 (CLOUD) 20181007
SentinelOne (Static ML) static engine - malicious 20180926
Symantec Trojan.Gen.2 20181006
TrendMicro TROJ_GEN.R002C0OGN18 20181007
TrendMicro-HouseCall TROJ_GEN.R002C0OGN18 20181007
VIPRE Trojan.Win32.Generic!BT 20181007
Webroot W32.Malware.Gen 20181007
Il semble que c'est bien un Trojan, est ce que j'ai juste à le supprimer ?
C'est bien SearchFilter et pas SearchFilterHost ...
C'est bien SearchFilter et pas SearchFilterHost ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
7 oct. 2018 à 15:13
7 oct. 2018 à 15:13
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49903
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
27 mars 2024
5 941
7 oct. 2018 à 15:15
7 oct. 2018 à 15:15
re
Il semble que c'est bien un Trojan, est ce que j'ai juste à le supprimer ?
non, exécute la manipulation de Malekal et poste les rapports
@+
Il semble que c'est bien un Trojan, est ce que j'ai juste à le supprimer ?
non, exécute la manipulation de Malekal et poste les rapports
@+
Et voila ... :)
https://pjjoint.malekal.com/files.php?id=20181007_k5l8d13w15d8
https://pjjoint.malekal.com/files.php?id=FRST_20181007_v14z14q6n14c7
https://pjjoint.malekal.com/files.php?id=20181007_y13c13r12q8e15
https://pjjoint.malekal.com/files.php?id=20181007_k5l8d13w15d8
https://pjjoint.malekal.com/files.php?id=FRST_20181007_v14z14q6n14c7
https://pjjoint.malekal.com/files.php?id=20181007_y13c13r12q8e15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
7 oct. 2018 à 16:30
7 oct. 2018 à 16:30
Ton antivirus est Microsoft Security Essentials et pas MAcAfee.
Tu as juste une application assez inutile.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
McAfee Security Scan Plus
Tu devrais désinstaller Microsoft Security Essentials pour Kaspersky gratuit.
Désinstalle Microsoft Security Essentials puis installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as juste une application assez inutile.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
McAfee Security Scan Plus
Tu devrais désinstaller Microsoft Security Essentials pour Kaspersky gratuit.
Désinstalle Microsoft Security Essentials puis installe Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Urehemwuxna
Task: {39C9BADE-EACF-4C71-BCB6-B3B4C7F77FBA} - System32\Tasks\Urehemwuxna => C:\ProgramData\Urehemwuxna\1.0.4.1\aahluloa.exe
HKU\S-1-5-21-650876909-4140619386-985929809-1000\...\Run: [SearchFilter] => C:\ProgramData\SearchFilter\SearchFilter.vbs [157 2017-08-27] ()
C:\ProgramData\SearchFilter
2018-10-03 01:43 - 2018-10-03 01:43 - 000000000 ____D C:\ProgramData\SearchFilter
2018-10-03 01:41 - 2018-10-04 22:58 - 000000000 ____D C:\Users\MARCO2\Desktop\Premiere Pro 11
2018-10-03 01:38 - 2018-10-03 01:38 - 427064338 _____ (Oleg N. Scherbakov) C:\Users\MARCO2\Downloads\Adobe Premiere Pro CC.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Merci, je vais devoir faire un peu de ménage sur mon ordinateur avant de faire tout ça (j'ai 15 onglets d'ouverts, et 10 fichiers en même temps ). Mais mon seul problème était ce searchfilter qui tourne en permanence et pas les publicités intempestives ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
7 oct. 2018 à 18:09
7 oct. 2018 à 18:09
La correction FRST va le supprimer ainsi que le crack qui te l'a installé
Kaspersky ou Malwarebytes doit en venir à bout aussi.
D'où le ménage et le remplacement de ton antivirus MSE.
Kaspersky ou Malwarebytes doit en venir à bout aussi.
D'où le ménage et le remplacement de ton antivirus MSE.