Simplefiles : Plusieurs malwares / adwares ont envahi mon PC
Résolu
A l'aide !!!
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut à tous...
Voilà malgré une utilisation depuis longtemps d'internet, je me suis fais avoir. Je m'explique...
Ayant toujours payé pour un antivirus j'ai décidé de tenter "l'aventure" avec un gratuit (à savoir pour la pub: windows internet security...je ne dirai pas tout le bien que j'en pense...)
Résultat ? là où mon lourdeau norton me bloquait l'accès à des malwares, le windows a laissé grandes ouvertes les "windows" de mon ordi...
Du coup j'ai simplefiles et moultes merdouilles sur mon ordi...
J'ai tenté de me dépatouiller avec adwcleaner mais simplefiles s'ouvre toujours et j'ai reçu d'ailleurs la visite d'autres saloperies depuis.
Veuillez excuser mon language peu châtié en ces temps de douce panique !
J'ai donc téléchargé FRST. Qui vient de me générer 3 rapports...
Et là j'ai besoin de vos lumières pour la suite ...j'ai vraiment besoin d'aide, je ne sais pas trop les daubes que j'ai sur mon ordi et je suis en deuxième année de médecine et j'aimerai ne pas perdre le taf fait depuis deux ans !
Merci d'avance .
Voilà malgré une utilisation depuis longtemps d'internet, je me suis fais avoir. Je m'explique...
Ayant toujours payé pour un antivirus j'ai décidé de tenter "l'aventure" avec un gratuit (à savoir pour la pub: windows internet security...je ne dirai pas tout le bien que j'en pense...)
Résultat ? là où mon lourdeau norton me bloquait l'accès à des malwares, le windows a laissé grandes ouvertes les "windows" de mon ordi...
Du coup j'ai simplefiles et moultes merdouilles sur mon ordi...
J'ai tenté de me dépatouiller avec adwcleaner mais simplefiles s'ouvre toujours et j'ai reçu d'ailleurs la visite d'autres saloperies depuis.
Veuillez excuser mon language peu châtié en ces temps de douce panique !
J'ai donc téléchargé FRST. Qui vient de me générer 3 rapports...
Et là j'ai besoin de vos lumières pour la suite ...j'ai vraiment besoin d'aide, je ne sais pas trop les daubes que j'ai sur mon ordi et je suis en deuxième année de médecine et j'aimerai ne pas perdre le taf fait depuis deux ans !
Merci d'avance .
4 réponses
-
Salut,
Donne les rapports FRST via http://pjjoint.malekal.com
Donne les liens ici.
-
Voici le lien pjjoint pour le fichier FRST:
http://pjjoint.malekal.com/files.php?id=FRST_20150119_c9z8y11p12m15
Voici le lien pjjoint pour le fichier addition:
http://pjjoint.malekal.com/files.php?id=20150119_y12f15b7u7x13
Merci beaucoup d'avance... -
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-3183538707-2879412129-4267835530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://vosteran.com/... [Pays US - 54.235.99.6]
2015-01-19 18:21 - 2015-01-19 18:21 - 00000000 ____D () C:\Users\Tomi\Documents\PC Speed Maximizer
2015-01-19 18:19 - 2015-01-19 18:19 - 02126848 _____ (Farbar) C:\Users\Tomi\Desktop\FRST64.exe
2015-01-19 18:16 - 2015-01-19 18:17 - 00003224 _____ () C:\Windows\System32\Tasks\Digital Sites
2015-01-19 18:16 - 2015-01-19 18:17 - 00000288 _____ () C:\Windows\Tasks\Digital Sites.job
2015-01-19 18:16 - 2015-01-19 18:16 - 00001007 _____ () C:\Users\Tomi\Desktop\MiPony.lnk
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\WSE_Vosteran
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\DigitalSites
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\1H1Q1V1N1N1O1R
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Program Files (x86)\MiPony
2015-01-19 18:01 - 2015-01-19 18:14 - 00003172 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2015-01-18 20:42 - 2015-01-18 20:42 - 00003736 _____ () C:\Windows\System32\Tasks\NNYOXBV
2015-01-18 20:41 - 2015-01-18 21:07 - 00005200 _____ () C:\Windows\SysWOW64\ColorMedia.ini
2015-01-18 20:41 - 2015-01-18 21:07 - 00002784 _____ () C:\Windows\SysWOW64\ColorMediaOff.ini
2015-01-18 20:41 - 2015-01-18 21:07 - 00002784 _____ () C:\Windows\system32\ColorMediaOff.ini
2015-01-18 20:41 - 2015-01-07 20:54 - 00324776 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-18 20:40 - 2015-01-18 20:40 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
2015-01-18 20:40 - 2015-01-07 20:54 - 00370688 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_fr_431] => [X]
Task: {1C00EC0E-5CF9-4BFD-839B-6D6A63CAA485} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Tomi\AppData\Local\Temp\SimpleFilesT35mMdAFNH.exe [2015-01-18] (New Monte Inc) <==== ATTENTION
Task: {A2105480-7C66-4CC8-9A00-AFA67DFBD5E7} - System32\Tasks\Digital Sites => C:\Users\Tomi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2015-01-19] () <==== ATTENTION
Task: {E1A10269-5C35-4EAB-BFA3-374484D0D429} - System32\Tasks\NNYOXBV => C:\ProgramData\3a8e94626c7e455eab9ee6b45c18d0d0\3a8e94626c7e455eab9ee6b45c18d0d0.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Tomi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
-
voici le contenu du fichier texte:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by Tomi at 2015-01-19 19:08:14 Run:1
Running from C:\Users\Tomi\Desktop
Loaded Profiles: Tomi (Available profiles: Tomi)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-3183538707-2879412129-4267835530-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://vosteran.com/... [Pays US - 54.235.99.6]
2015-01-19 18:21 - 2015-01-19 18:21 - 00000000 ____D () C:\Users\Tomi\Documents\PC Speed Maximizer
2015-01-19 18:19 - 2015-01-19 18:19 - 02126848 _____ (Farbar) C:\Users\Tomi\Desktop\FRST64.exe
2015-01-19 18:16 - 2015-01-19 18:17 - 00003224 _____ () C:\Windows\System32\Tasks\Digital Sites
2015-01-19 18:16 - 2015-01-19 18:17 - 00000288 _____ () C:\Windows\Tasks\Digital Sites.job
2015-01-19 18:16 - 2015-01-19 18:16 - 00001007 _____ () C:\Users\Tomi\Desktop\MiPony.lnk
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\WSE_Vosteran
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\DigitalSites
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Users\Tomi\AppData\Roaming\1H1Q1V1N1N1O1R
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony
2015-01-19 18:16 - 2015-01-19 18:16 - 00000000 ____D () C:\Program Files (x86)\MiPony
2015-01-19 18:01 - 2015-01-19 18:14 - 00003172 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2015-01-18 20:42 - 2015-01-18 20:42 - 00003736 _____ () C:\Windows\System32\Tasks\NNYOXBV
2015-01-18 20:41 - 2015-01-18 21:07 - 00005200 _____ () C:\Windows\SysWOW64\ColorMedia.ini
2015-01-18 20:41 - 2015-01-18 21:07 - 00002784 _____ () C:\Windows\SysWOW64\ColorMediaOff.ini
2015-01-18 20:41 - 2015-01-18 21:07 - 00002784 _____ () C:\Windows\system32\ColorMediaOff.ini
2015-01-18 20:41 - 2015-01-07 20:54 - 00324776 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-18 20:40 - 2015-01-18 20:40 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf
2015-01-18 20:40 - 2015-01-07 20:54 - 00370688 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [mbot_fr_431] => [X]
Task: {1C00EC0E-5CF9-4BFD-839B-6D6A63CAA485} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Tomi\AppData\Local\Temp\SimpleFilesT35mMdAFNH.exe [2015-01-18] (New Monte Inc) <==== ATTENTION
Task: {A2105480-7C66-4CC8-9A00-AFA67DFBD5E7} - System32\Tasks\Digital Sites => C:\Users\Tomi\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2015-01-19] () <==== ATTENTION
Task: {E1A10269-5C35-4EAB-BFA3-374484D0D429} - System32\Tasks\NNYOXBV => C:\ProgramData\3a8e94626c7e455eab9ee6b45c18d0d0\3a8e94626c7e455eab9ee6b45c18d0d0.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Tomi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
*****************
HKU\S-1-5-21-3183538707-2879412129-4267835530-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
C:\Users\Tomi\Documents\PC Speed Maximizer => Moved successfully.
C:\Users\Tomi\Desktop\FRST64.exe => Moved successfully.
C:\Windows\System32\Tasks\Digital Sites => Moved successfully.
C:\Windows\Tasks\Digital Sites.job => Moved successfully.
C:\Users\Tomi\Desktop\MiPony.lnk => Moved successfully.
C:\Users\Tomi\AppData\Roaming\WSE_Vosteran => Moved successfully.
C:\Users\Tomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiPony => Moved successfully.
C:\Users\Tomi\AppData\Roaming\DigitalSites => Moved successfully.
C:\Users\Tomi\AppData\Roaming\1H1Q1V1N1N1O1R => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiPony => Moved successfully.
C:\Program Files (x86)\MiPony => Moved successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.
C:\Windows\System32\Tasks\NNYOXBV => Moved successfully.
C:\Windows\SysWOW64\ColorMedia.ini => Moved successfully.
C:\Windows\SysWOW64\ColorMediaOff.ini => Moved successfully.
C:\Windows\system32\ColorMediaOff.ini => Moved successfully.
C:\Windows\SysWOW64\ColorMedia.dll => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNHKT_01009.Wdf => Moved successfully.
C:\Windows\system32\ColorMedia64.dll => Moved successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_431 => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1C00EC0E-5CF9-4BFD-839B-6D6A63CAA485}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C00EC0E-5CF9-4BFD-839B-6D6A63CAA485}" => Key deleted successfully.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SimpleFiles Installer Starter" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2105480-7C66-4CC8-9A00-AFA67DFBD5E7}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2105480-7C66-4CC8-9A00-AFA67DFBD5E7}" => Key deleted successfully.
C:\Windows\System32\Tasks\Digital Sites not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Digital Sites" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E1A10269-5C35-4EAB-BFA3-374484D0D429}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1A10269-5C35-4EAB-BFA3-374484D0D429}" => Key deleted successfully.
C:\Windows\System32\Tasks\NNYOXBV not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NNYOXBV" => Key deleted successfully.
C:\Windows\Tasks\Digital Sites.job not found.
==== End of Fixlog 19:08:15 ==== -
Je viens de redémarrer mon ordi . Plus de simplefiles et autres...est-il sauvé de la bouillie dans laquelle je l'avais plongé bêtement ?
Pourquoi le programme FRST a disparu également de mon bureau ? Puis-je effacer les fichiers textes générés ? (fixlog, frst, addition)
Ou selon le rapport ci dessus je dois encore procéder à d'autres étapes ?
Quoiqu'il en soit, ton aide est très précieuse et je t'en remercie VIVEMENT ! -
ok =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html -
-
-
Bon j'ai reparamétré mon navigateur qui n'avais pas l'air d'avoir trop bougé...
Je te réitère tous mes remerciements pour cette réponse ultra rapide comme ultra efficace.
Un dernier petit conseil ? J'arrête windows security essentials ? ...
J'arrête surtout de cliquer n'importe où sur n'importe quoi j'ai bien retenu la leçon lue sur une de tes pages (on réfléchit AVANT de cliquer comme avec les bonbons ... on réfléchit avant d'accepter ceux de parfaits inconnus...)
Re-re-re MERCI !!!-
Je préfère Avast! à MSE =)
faut activer la détections des LPIs : https://www.malekal.com/tutoriel-antivirus-avast/ -
-
Malwarebytes payant oui.
BitDefender protège bien mais le programme peut ralentir l'ordinateur, faut le tester pendant une quinzaine de jours.
Après, il suffit de faire attention à ce que tu installes.
-
