Logiciels malveillants toujours présents malgré nettoyage

[jimmyb10]

Bonjour,

J'ai depuis quelques heures des logiciels malveillants dont je n'arrive pas à me débarrer (je n'ai rien téléchargé, ni passer sur un site potentiellement dangereux au moment ou j'ai rencontré ce soucis) je n'ai trouvé nulle part ces noms-ci sur internet :
- QuickViewerr ,
- Hey Girl,
- Toolmaker,
- TTremendousSale

Après avoir constaté que mon Adblock c'était effacer et Mozilla fermer tout seul j'ai lancé des analyses et utilisé Wind. defender, ADW Cleaner, CCleaner, Malwarebytes et JRT
Une bonne partie a été supprimée mais ils restent présent dans Program Files et interférent sur mon Pc (lenteur)et mes scans ne me détectent plus aucune menace.
Je souhaiterais supprimer ces logiciels-ci et non d'autres programmes de mon pc car il est en parfait état, je le nettoie régulièrement et je n'avais jamais rencontré un problème si persistant auparavant

Une simple suppression de ces fichiers suffirait-elle ?(même si j'en doute fortement)

En vous remerciant

Jimmyb10

[angelique]

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[jimmyb10]

Addition :
http://pjjoint.malekal.com/files.php?id ... p11i5f5y12

FRST :

http://pjjoint.malekal.com/files.php?id ... 5k11q13q15

je l'avais préparé ce matin ;)

Jimmy

[angelique]

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {DA94FFF2-FA4A-46B3-B771-CAD2704A0FAA} - System32\Tasks\{7F2366D5-A4F2-4DF6-AC98-D17DEC1941A5} => pcalua.exe -a C:\Users\kaij\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
  ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
  Startup: C:\Users\kaij\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\[Manga Family] Nanatsu no Taizai - The Seven Deadly Sins - 10 vostfr HD.lnk
  ShortcutTarget: [Manga Family] Nanatsu no Taizai - The Seven Deadly Sins - 10 vostfr HD.lnk -> C:\ProgramData\{4983aebd-bf3f-9bcc-4983-3aebdbf3baf6}\[Manga Family] Nanatsu no Taizai - The Seven Deadly Sins - 10 vostfr HD.exe (No File)
  Startup: C:\Users\kaij\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HAMIDOUCHE._Yek_tenid_iyi.wmv.lnk
  ShortcutTarget: HAMIDOUCHE._Yek_tenid_iyi.wmv.lnk -> C:\ProgramData\{ee64d3d4-0642-a7d9-ee64-4d3d40644f50}\HAMIDOUCHE._Yek_tenid_iyi.wmv.exe (No File)
  REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a79f6ab3-8d07-4d35-9eb3-c2a3c5750bc3}" /f
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  2015-04-09 23:10 - 2015-04-09 23:10 - 00000000 ____D () C:\ProgramData\{d189c1d0-c676-3c18-d189-9c1d0c670743}
  2015-04-09 22:42 - 2015-04-10 01:30 - 00000000 ____D () C:\Program Files (x86)\ToolMaker
  2015-04-09 22:41 - 2015-04-10 01:31 - 00000000 ____D () C:\Program Files (x86)\QuickVieweR
  2015-04-09 22:41 - 2015-04-10 01:30 - 00000000 ____D () C:\Program Files (x86)\Hey Girl
  2015-04-09 22:41 - 2015-04-09 22:41 - 00000000 ____D () C:\Program Files (x86)\DiscountMan
  2015-04-09 22:40 - 2015-04-10 01:30 - 00000000 ____D () C:\Program Files (x86)\TTremendousSale
  2015-04-09 22:40 - 2015-04-09 22:42 - 00000000 ____D () C:\ProgramData\11237514086091727757
  2015-04-10 01:27 - 2014-12-24 02:50 - 00000000 ____D () C:\Users\kaij\noel +carte fairy tail
  2015-04-06 01:04 - 2014-05-04 18:49 - 00000000 ____D () C:\Users\kaij\Desktop\manga fairy tail
  C:\Users\kaij\AppData\Local\Temp\2908.exe
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse et vérifie que c'est OK

[jimmyb10]

http://pjjoint.malekal.com/files.php?id ... i15y7t8r14

Nickel les fichiers ont bien disparus

En vous remerciant et également pour votre tutoriel sur farbar, bravo à vous ;)

[angelique]

➫ tu pourras supp. frst.exe, ses rapports et C:\FRST

[jimmyb10]

oui c'est déjà fait merci encore ;)

[jimmyb10]

je suis désolé de vous recontactez mais le virus est revenu sous un autre nom : il est désormais sous McAfee (SiteAdvisor).


FRST : http://pjjoint.malekal.com/files.php?id ... e5n8y11j15

Addition : http://pjjoint.malekal.com/files.php?id ... 1s15p13v15

Je ne comprend vraiment pas comment ils apparaissent sur mon pc car je n'ai rien fait d’inhabituel ou autre...
Que puis-je faire pour ne pas qu'ils reviennent? et ou puis-je trouvé la source ?(peut-être un site que je visite ou autre?)

Merci

Jimmy

[Malekal_morte]

Les rapports sont corrects.
Quel est le problème ?

[jimmyb10]

Bonsoir,

Désolé du retard de la réponse...

Des pubs s'ouvraient automatiquement et mon Pc ne s'allumait parfois plus.
J'ai du installé Avast, lancé un scan minutieux et il y avait bien des virus qui provenaient directement de mozilla et adwcleaner (étrange) les publicités ont disparu mais le Pc continu de lagger au démarrage chose inhabituelle sur mon Pc car il se lance immédiatement.

D’où peut provenir le soucis de la lenteur à votre avis ? car j'ai réglé le soucis des virus et tous les scans (ccleaner, malwarebate, avast etc..)sont bons idem pour les mises à jour

[Malekal_morte]

Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825- ... us-windows

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download ... a-firefox/

Réimporte tes favoris.

[jimmyb10]

C'est fait,
j'ai redémarré mais cela ne change rien ... :(

[Malekal_morte]

quand tu relancé Firefox, tu avais bien un Firefox comme si tu venais de l'installer pour la première fois ?
Tu n'as pas récupéré ton environnement ?

[jimmyb10]

oui rien est enregistré ni mes favoris, ni mon accueil Google
j'ai eu la page d'entrée mozilla...

[angelique]

1 . Sauvegarder restaurer ses marque-pages Firefox . > https://www.malekal.com/sauvegarder-fav ... efox-edge/

2 . Télécharger setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/ Fermer Firefox et le desinstaller

3 . executer ---> %appdata%

supprime dans Roaming\Mozilla < supprime

C:\Program Files (x86)\Mozilla Firefox < supprime

4 . Reinstalle Firefox


5 . restaurer ses marque-pages Firefox , voir 1 .


6 . Met Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.