Malware un peu trop collant...

[nightswan]

Bonsoir,

J'ai chopé une mer** hier soir sur l'ordi et me suis retrouvé dans les programmes installés avec un prog Social2Search.

J'ai passé un coup d'AdwCleaner qui m'a dégagé un paquet de trucs douteux (voir le log + bas).

J'ai désinstallé Social2Search, mais j'ai encore quelques résidus on va dire.

Kaspersky m'a bloqué régulièrement des choses aujourd'hui et je ne sais pas où chercher pour bien assainir le système.

J'ai passé un coup de Malwarebytes Antispyware en plus, qui m'a détecté 2 autres trucs en plus, mais KAV est toujours en alerte.

En plus, j'ai régulièrement cette page de pub qui s'ouvre dans Firefox : http://best-binary.site/webnews24 FR/index2-FR.html

Comment virer ces objets googletag et remettre au propre Firefox (en évitant une désinstallation complète).

Merci d'avance.

# AdwCleaner v6.010 - Rapport créé le 10/09/2016 à  19:25:30
# Mis à  jour le 12/08/2016 par ToolsLib
# Base de données : 2016-09-10.1 [Serveur]
# Système d'exploitation : Windows 10 Pro  (X64)
# Exécuté depuis : L:\FireFox\adwcleaner_6.010(1).exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum

***** [ Services ] *****

[-] Service supprimé: 2fa401193c7c36803b32af152b322503
[-] Service supprimé: AdBlockerService

***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adblocker
[-] Dossier supprimé: C:\Program Files (x86)\adblocker

***** [ Fichiers ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Raccourcis ] *****

***** [Tâches planifiées ] *****

***** [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E
[-] Clé supprimée: HKU\S-1-5-21-712817634-1116294477-1223075018-1001\Software\WajIEnhance
[-] Clé supprimée: HKU\S-1-5-21-712817634-1116294477-1223075018-1001\Software\StarkIndustry
[#] Clé supprimée au redémarrage: HKCU\Software\WajIEnhance
[#] Clé supprimée au redémarrage: HKCU\Software\StarkIndustry
[-] Clé supprimée: HKLM\SOFTWARE\StarkIndustry
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B3DF4690-8A28-4173-B1CD-7EF5F4C30B96}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3ad3263c-cc1b-432e-bf08-9059586c7d7a}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0964FD3B82A837141BDCE75F4F3CB069
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Classes\Installer\Products\0964FD3B82A837141BDCE75F4F3CB069
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Installer\Features\0964FD3B82A837141BDCE75F4F3CB069
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\Installer\Products\0964FD3B82A837141BDCE75F4F3CB069
[#] Clé supprimée au redémarrage: HKLM\SOFTWARE\Classes\AppID\3045035B-3C14-4698-8AC4-ADB18CC42C1E

***** [ Navigateurs ] *****

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
:: Clés "Image File Execution Options" supprimées
:: Fichiers "Prefetch" supprimés

[Aloyse57]

Bonjour,

Pour Firefox : ici

Ça va le remettre à son état initial (comme s'il était nouvellement installé).

Pensez aussi à vérifier les raccourcis vers firefox. J'ai déjà vu des cochonneries les modifier pour rediriger la page de démarrage (donc le problème revenait à chaque fois qu'on cliquait sur l'icône)...

 

[nightswan]

Salut,

Ta solution semble avoir résolu mon problème.

Par contre (mais je ne vois aucun rapport), j'ai Thunderbird qui déconne aussi avec ses extensions.

J'en ai une (Theme Font & Size Changer) qui ne fonctionne plus du tout. Je l'ai désactivée, désinstallée, elle n'est plus opérationnelle. Et quand je désinstalle ou désactive, j'ai la succession de ces 3 messages d'erreur. Y-a-t-il une manipulation similaire à Firefox, à savoir remettre le soft en état d'origine sans perdre toutes mes boîtes mails ?

J'ai fait un démarrage en mode sans échec, mais ça ne m'a pas aidé. Sinon, j'utilise habituellement Mozbackup, mais là, je ne peux pas, je vais le restaurer de façon bancale.

Merci.