Programme malveillant pc maximizer [Résolu/Fermé]

Signaler
Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014
-
Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014
-
Bonjour mon pc est lent depuis 1 mois j'ai fait un scan avec malewarebytes anti malware et il a trouvé 133 éléments infectés.
J'ai tout supprimé mais j'ai toujours des problèmes de lenteur sur internet.
J'ai par ailleurs une barre de recherche d'amazon que je n'arrive pas a enlever, et jai aussi fait un scan avec adw cleaner avec lequel j'ai tout supprimé.

Merci pour votre aide

12 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 502
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

Merci pour cette réponse rapide,

comme je l'ai dit au dessus avant de venir sur ce forum j'avais déjà fait un scan avec adw cleaner puis nettoyé, alors le rapport est presque vierge, le voici

# AdwCleaner v3.022 - Rapport créé le 15/03/2014 à 13:41:50
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maëlys - MAËLYS-PC
# Exécuté depuis : C:\Users\Maëlys\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Maëlys\AppData\Roaming\Mozilla\Firefox\Profiles\786fyb8e.default\prefs.js ]


[ Fichier : C:\Users\Maëlys\AppData\Roaming\Mozilla\Firefox\Profiles\vz38scfq.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Maëlys\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1032 octets] - [15/03/2014 13:39:25]
AdwCleaner[S0].txt - [955 octets] - [15/03/2014 13:41:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1014 octets] ##########





malewarebytes en cours
Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.13.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Maëlys :: MAËLYS-PC [administrateur]

15/03/2014 13:46:47
mbam-log-2014-03-15 (13-46-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250682
Temps écoulé: 5 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 502
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


puis :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

Sur firefox, browse smart, amazon, hp smart web printing

sur google chrome aucune extension.

Scan Otl en cours
Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 502
Supprime les extensions : browse smart, amazon

Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

~~

Désinstalle Google Toolbar et Wise Registry Cleaner


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
[2014/03/14 17:45:41 | 000,000,000 | ---D | C] -- C:\Users\Maëlys\AppData\Roaming\Wise Registry Cleaner
[2014/03/14 17:44:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
[2014/03/14 17:44:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wise
IE - HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=21/04/2013 <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=21/04/2013 <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=21/04/2013 <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=21/04/2013 <b>[Pays US - 65.52.144.16]</b>
IE - HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\..\SearchScopes,DefaultScope
[2014/02/23 19:23:17 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}



* poste le rapport ici
Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

========== OTL ==========
Folder C:\Users\Maëlys\AppData\Roaming\Wise Registry Cleaner\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner\ not found.
Folder C:\Program Files (x86)\Wise\ not found.
HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-1023888691-1277822932-2042864359-1003\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-1023888691-1277822932-2042864359-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 03152014_155021
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 502
ca va mieux ?
Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

c'est parfait :) merci beaucoup
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 502
:)

Garde malwarebytes, il est efficace.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
30
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
11 mai 2014

merci beaucoup Malekal_morte