MalwareBytes détecte à chaque analyse des malwares

Messages postés
113
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
14 août 2019
- - Dernière réponse : bazfile
Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
- 14 août 2019 à 19:14
Bonjour,

Je dispose d'un PC portable windows 10, Core i5, Google Chrome, très ralenti depuis installation Avast free. Je l'ai donc désinstallé mais depuis à chaque analyse Adwcleaner et Malwarebytes j'ai des malware ou des cochonneries que les applications nettoient mais visiblement pas définitivement.
Y a t-il des analyses plus poussées qui pourraient nettoyer plus en profondeur le système ?

Un grand merci par avance pour votre aide
Afficher la suite 

7 réponses

Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
4998
0
Merci
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Commenter la réponse de bazfile
Messages postés
113
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
14 août 2019
bazfile
Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
4998 -
Re,

Ce n'est pas Avast le problème mais McAfee il a été mal désinstallé.

En premier désinstalle Shared C Run-time for x64 pour le désinstaller sers-toi de RevoUninstaller VOIR CETTE PAGE


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {51ECCB0D-3ABF-4B4C-8447-E63A86B36F68} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C}
Task: {55156159-C1DD-4E17-8162-97C65483C02D} - System32\Tasks\McAfee Cleanup => C:\Users\caroole\AppData\Local\Temp\MCPR.tmp\mccleanup.exe
Task: {956BFEA5-14B1-4CC0-82A4-728AAC7B8B8D} - \McAfee\McAfee Idle Detection Task -> Pas de fichier
Task: C:\WINDOWS\Tasks\McAfee Cleanup.job => C:\Users\caroole\AppData\Local\Temp\MCPR.tmp\mccleanup.exeČ-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log C:\Users\caroole\AppData\Local\Temp -w C:\Users\caroole\AppData\Local\Temp\MCPR.tmp
Task: C:\WINDOWS\Tasks\McAfee Remediation (Prepare).job => C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe
Task: C:\WINDOWS\Tasks\McAfeeLogon.job => C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
S4 0078181565643622mcinstcleanup; C:\Users\caroole\AppData\Local\Temp\007818~1.EXE [1031928 2018-09-29] (McAfee, Inc. -> McAfee, Inc.)
2019-08-12 23:56 - 2019-08-12 23:56 - 000002964 _____ C:\WINDOWS\System32\Tasks\McAfee Cleanup
2019-08-12 23:56 - 2019-08-12 23:56 - 000000778 _____ C:\WINDOWS\Tasks\McAfee Cleanup.job
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83096 2015-11-25] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee, Inc.)
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3324369&octid=EB_ORIGINAL_CTID&ISID=M2F49AA97-7D46-44A2-A731-986EFF3D78D1&SearchSource=55&CUI=&UM=5&UP=SP3E8A15D8-9893-4B64-A0F0-8D467BB4066B&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3324369&octid=EB_ORIGINAL_CTID&ISID=M2F49AA97-7D46-44A2-A731-986EFF3D78D1&SearchSource=55&CUI=&UM=5&UP=SP3E8A15D8-9893-4B64-A0F0-8D467BB4066B&SSPV=","hxxps://www.google.com/"
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Commenter la réponse de mathos33
Messages postés
113
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
14 août 2019
0
Merci
Voici le lien généré suite correction, je réinitialise Chrome et te ties au courant

https://pjjoint.malekal.com/files.php?id=20190813_k14q8x6z12b8

Merci
Commenter la réponse de mathos33
0
Merci
Malwarebytes trouve toujours les mêmes erreurs.
En PJ la capture du résultat de Malwarebytes : https://pjjoint.malekal.com/files.php?id=20190813_m6c5n9r15g9
bazfile
Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
4998 -
Chrome est-il toujours aussi lent ?
Chrome est-il synchronisé ?
Commenter la réponse de mathos33
Messages postés
113
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
14 août 2019
0
Merci
Chrome fonctionne bien, plus de moteur de recherche obscur !
bazfile
Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
4998 -
Donc tout va bien ?
Commenter la réponse de mathos33
Messages postés
113
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
14 août 2019
0
Merci
Non puisque Malwarebytes détecte toujours les mêmes infections comme indiqués précédemment.Je viens de refaire une analyse après avoir en quarantaine les problèmes et MB retrouve les 7 problèmes à l'identique bien que mis en quarantaine avant !?
bazfile
Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
4998 -
Ton pc fonctionne correctement c'est ce qui compte, ce que Malwarebytes trouve ce sont des fichiers d'adwares (des restes) dans le cache de Chrome ton pc lui n'est pas infecté, si tu as peur fait une réinitialisation de Google Chrome avec CE LOGICIEL.
Commenter la réponse de mathos33
Messages postés
113
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
14 août 2019
0
Merci
OK par contre le PC fait un truc bizarre depuis ce matin, le curseur de la souris est doublé, le principal est bloqué en hauteur de fenêtre et un autre curseur moins net et tremblotant se déplace. C'est assez étrange, j'ai beau redémarrer rien y fait.

As-tu une idée ?

Merci
bazfile
Messages postés
19986
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 août 2019
4998 -
Fait un nouveau rapport FRST
Commenter la réponse de mathos33