- jeu. 30 janv. 2014 13:44
#97966
Bonjour,
J'ai trouvé dernièrement sur mon PC par l'intermédiaire de Malwarebytes Anti-Malware plusieurs PUP non détectés par Avast et que j'ai réussi à supprimer mais en grande partie grâce à ADW Cleaner que j’ai découvert récemment et qui semble plus efficace contre ce genre d'attaque. Cependant, quelques fichiers résistent et réapparaissent toujours. A savoir :
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vojmcc9t.default-1391066557169\user.js
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
-\\ Mozilla Firefox v26.0 (en-US)
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\g88gtfev.default\prefs.js ]
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vojmcc9t.default-1391066557169\prefs.js ]
A noter après nettoyage que ADW Cleaner affirme pourtant avoir supprimé ces fichiers sur le rapport mais il suffit que je redémarre mon PC et que je procède à un nouveau scan pour que ces mêmes fichiers réapparaissent à chaque fois. Même manuellement ou en mode sans échec, la suppression s'effectue bien mais les fichiers réapparaissent toujours .. ???
Je ne sais plus quoi faire car je crains de fragiliser mon système en tentant tout et n'importe quoi, comment agir ? Quelle est la solution ? Ai-je à faire à des virus récalcitrants et dangereux ?
Concernant les lignes Firefox issues de ce rapport :
-\\ Mozilla Firefox v26.0 (en-US)
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\g88gtfev.default\prefs.js ]
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vojmcc9t.default-1391066557169\prefs.js ]
à savoir que j’ai eu le même problème sur un autre PC (ADW Cleaner avait tout supprimé sauf ces lignes décidément qui résistent toujours) et que j'ai même désinstallé le navigateur (Firefox) pour le purger entièrement en le réinstallant à nouveau mais aussitôt réinstallé cette même ligne réapparait au scan et cela m'inquiète vraiment. J’utilise Internet Explorer à présent sur cet autre PC car le scan ne révèle rien avec cet explorateur même si je préfère Mozilla de loin mais je n'ai pas le choix. [ Pour aller plus loin dans mes explications et concernant cet autre PC, j’ai désinstallé Firefox (la réinintialisation du navigateur n'ayant pas fonctionné non plus) pour ne plus voir réapparaître ces fichiers suspects et la manœuvre semble efficace puisque Internet Explorer n’indique rien quant à lui. Cependant, en essayant de réinstaller Firefox, non seulement les fichiers réapparaissent mais Firefox ne marche qu’en Administrateur car en Standard, le navigateur ne s’ouvre pas car il dit qu’il ne trouve pas le profil .. ?? Sur ce PC, j’utilise donc uniquement Internet Explorer à présent.]
Concernant la clé sortie par ce rapport :
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
je précise qu'à chaque nettoyage, le rapport indique la suppression de la clé et pourtant une nouvelle analyse la met à nouveau en évidence. Une recherche manuelle de la clé sur l’ordi m’indique que la clé est introuvable, je ne comprends plus rien ..
Ai-je à faire à des virus ? Mon PC est-il menacé ? Comment agir ?
Merci à qui saura me répondre car je suis dans le trouble ..
J'ai trouvé dernièrement sur mon PC par l'intermédiaire de Malwarebytes Anti-Malware plusieurs PUP non détectés par Avast et que j'ai réussi à supprimer mais en grande partie grâce à ADW Cleaner que j’ai découvert récemment et qui semble plus efficace contre ce genre d'attaque. Cependant, quelques fichiers résistent et réapparaissent toujours. A savoir :
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vojmcc9t.default-1391066557169\user.js
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
-\\ Mozilla Firefox v26.0 (en-US)
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\g88gtfev.default\prefs.js ]
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vojmcc9t.default-1391066557169\prefs.js ]
A noter après nettoyage que ADW Cleaner affirme pourtant avoir supprimé ces fichiers sur le rapport mais il suffit que je redémarre mon PC et que je procède à un nouveau scan pour que ces mêmes fichiers réapparaissent à chaque fois. Même manuellement ou en mode sans échec, la suppression s'effectue bien mais les fichiers réapparaissent toujours .. ???
Je ne sais plus quoi faire car je crains de fragiliser mon système en tentant tout et n'importe quoi, comment agir ? Quelle est la solution ? Ai-je à faire à des virus récalcitrants et dangereux ?
Concernant les lignes Firefox issues de ce rapport :
-\\ Mozilla Firefox v26.0 (en-US)
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\g88gtfev.default\prefs.js ]
[ Fichier : C:\Users\Olga\AppData\Roaming\Mozilla\Firefox\Profiles\vojmcc9t.default-1391066557169\prefs.js ]
à savoir que j’ai eu le même problème sur un autre PC (ADW Cleaner avait tout supprimé sauf ces lignes décidément qui résistent toujours) et que j'ai même désinstallé le navigateur (Firefox) pour le purger entièrement en le réinstallant à nouveau mais aussitôt réinstallé cette même ligne réapparait au scan et cela m'inquiète vraiment. J’utilise Internet Explorer à présent sur cet autre PC car le scan ne révèle rien avec cet explorateur même si je préfère Mozilla de loin mais je n'ai pas le choix. [ Pour aller plus loin dans mes explications et concernant cet autre PC, j’ai désinstallé Firefox (la réinintialisation du navigateur n'ayant pas fonctionné non plus) pour ne plus voir réapparaître ces fichiers suspects et la manœuvre semble efficace puisque Internet Explorer n’indique rien quant à lui. Cependant, en essayant de réinstaller Firefox, non seulement les fichiers réapparaissent mais Firefox ne marche qu’en Administrateur car en Standard, le navigateur ne s’ouvre pas car il dit qu’il ne trouve pas le profil .. ?? Sur ce PC, j’utilise donc uniquement Internet Explorer à présent.]
Concernant la clé sortie par ce rapport :
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
je précise qu'à chaque nettoyage, le rapport indique la suppression de la clé et pourtant une nouvelle analyse la met à nouveau en évidence. Une recherche manuelle de la clé sur l’ordi m’indique que la clé est introuvable, je ne comprends plus rien ..
Ai-je à faire à des virus ? Mon PC est-il menacé ? Comment agir ?
Merci à qui saura me répondre car je suis dans le trouble ..
FLTL_BYEl Magnifico