Infection virus streaming

profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   -  
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, je regarde des matchs en streaming et mon ordi est infecté...Le moteur de recherche "bing" s'ouvre au démarrage de Firefox alors que ce n'est pas ma page d'accueil ; cela rame pour s'ouvrir et d'ailleurs maintenant Firefox ne veut même plus s'ouvrir. A l'aide !!!! :)
Merci.
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Réponse 2 / 12
profdeps
 
# AdwCleaner v4.112 - Rapport créé le 12/03/2015 à 18:05:22
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Nicolas - NICO
# Exécuté depuis : C:\Program Files\adwcleaner_4.112.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v36.0.1 (x86 fr)


AdwCleaner[R7].txt - [763 octets] - [12/03/2015 17:58:29]
AdwCleaner[S3].txt - [687 octets] - [12/03/2015 18:05:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [746 octets] ##########
0
Réponse 3 / 12
profdeps
 
http://pjjoint.malekal.com/files.php?id=FRST_20150312_q6p5n14h15j14
http://pjjoint.malekal.com/files.php?id=20150312_j14t13e13j10u7
http://pjjoint.malekal.com/files.php?id=20150312_j13y9x10h15f13

Merci
0
Réponse 4 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas l'air infecté,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [mctudll] => C:\WINDOWS\SysWOW64\mctudll.exe [315392 2008-07-08] (TODO: <Company name>)
HKLM-x32\...\Run: [MoveIt] => C:\WINDOWS\SysWOW64\MoveIt.exe [795136 2009-04-09] ()

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir. Dois-je appuyer sur OK après le copier coller ? Par ailleurs je n'avais pas installé FRST sur le bureau mais dans programme. Est-ce grave ?
Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Faut que la correction ait fonctionné ; donc suivre à la lettre.
0
Réponse 6 / 12
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Ah non pardon j'avais mal lu quelque chose...
0
Réponse 7 / 12
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Nicolas at 2015-03-13 20:35:31 Run:1
Running from C:\Program Files
Loaded Profiles: Nicolas (Available profiles: Nicolas)
Boot Mode: Normal
==============================================

Content of fixlist:

HKLM-x32\...\Run: [mctudll] => C:\WINDOWS\SysWOW64\mctudll.exe [315392 2008-07-08] (TODO: <Company name>)
HKLM-x32\...\Run: [MoveIt] => C:\WINDOWS\SysWOW64\MoveIt.exe [795136 2009-04-09] ()


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mctudll => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\MoveIt => value deleted successfully.

End of Fixlog 20:35:31

0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
voila, c'est terminé =)


0
Réponse 9 / 12
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci bien. Vous faites ça gratos par passion ??
0
Réponse 10 / 12
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour. en fait j'ai toujours un problème. Mozilla s'éteint tout seul et la page d'accueil qui est normalement Yahoo ne parvient pas à s'afficher; En revanche si je tape Yahoo dans la barre d'adresse cela marche.
Merci de votre aide.
Nico
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le 13 mars tout était OK.
Maintenant, tu dis que tu as tjrs le même problème.
C'est revenu récemment ou ça n'est jamais parti ?
0
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour.J'ai cru que c'était réglé mais en fait très vite les mêmes problèmes sont réapparus.
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.

0
profdeps
 
Est-ce qu'il faut j'exécute les conseils avec internet explorer indiqués en haut et si oui dans option internet, supprimer , que faut-il que je supprime car tout n'est pas coché ?
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
lesquelles ?
Fais le scan NOD32, ça sera tjrs ça =)
0
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
lorsque je clique sur "export to text file" à la fin du scan, cela ne veut pas s'enregistrer...
0
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
Bon ben j'ai choisi all files...

C:\Program Files\light_image_resizer4_setup.exe Win32/AdWare.Linkular.AH application cleaned by deleting - quarantined
C:\Program Files\AdwCleaner\Quarantine\C\Users\Nicolas\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir a variant of Win32/DealPly.S potentially unwanted application deleted - quarantined
C:\Program Files\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir a variant of Win64/Systweak.A potentially unwanted application deleted - quarantined
C:\Program Files (x86)\ObviousIdea\Image Resizer 4\PowerPack.exe Win32/AdWare.Linkular.AH application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdate.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_am.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ar.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_bg.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_bn.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ca.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_cs.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_da.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_de.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_el.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_en-GB.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_en.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_es-419.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_es.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_et.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fa.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fi.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fil.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_fr.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_gu.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hi.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hr.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_hu.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_id.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_is.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_it.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_iw.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ja.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_kn.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ko.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_lt.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_lv.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ml.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_mr.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ms.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_nl.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_no.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pl.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pt-BR.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_pt-PT.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ro.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ru.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sk.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sl.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sr.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sv.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_sw.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ta.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_te.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_th.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_tr.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_uk.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_ur.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_vi.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_zh-CN.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\goopdateres_zh-TW.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\psmachine.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\psuser.dll a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareCrashHandler.exe Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdate.exe Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe a variant of Win32/Adware.Boxore.C application cleaned by deleting - quarantined
C:\Users\Nicolas\AppData\Local\nss4C78.tmp Win32/AnyProtect.G potentially unwanted application deleted - quarantined
C:\Users\Nicolas\Downloads\WinZip175.exe a variant of Win32/OpenInstall potentially unwanted application deleted - quarantined
0
Réponse 12 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas grand chose =)

Si pas mieux pour Firefox, fais ceci :

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Désinstalle Firefox.

Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : https://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
0
profdeps Messages postés 163 Date d'inscription   Statut Membre Dernière intervention   1
 
ok. A voir... Merci.
0

Discussions similaires

Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Simpson en streaming
axels2003 -
olivier12198 -

5 réponses
Ou trouver le film en français the girl in the basement
Loeildelange. -
bazfile -

2 réponses
site stream les simpson
matttt -
matttt -

8 réponses