Votre question
Résolu

Virus sur navigateur internet

Tags :
  • Navigateurs
  • Virus
  • Internet
  • Sécurité
  • Yahoo!
Dernière réponse : dans Sécurité et virus
1 Octobre 2017 17:01:02

Bonjour,
Depuis 1 mois environ, je pense avoir un virus sur mon navigateur internet, qui est Opera.

Quand je fais une recherche google, la page se transforme en recherche mysearchyahoo. De plus, des pages de pubs s'ouvre régulièrement au cours de ma navigation.

J'ai utilisé plusieurs antivirus mais je n'arrive pas à faire disparaitre ce problème.

Serait-il possible de m'aider et de m'indiquer comment traiter le problème.

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20171001_...

Addition :
https://pjjoint.malekal.com/files.php?id=20171001_p12v1...

Merci d'avance,
Tiphaine. [:dundee33]

Autres pages sur : virus navigateur internet

a c 327 8 Sécurité
a b 2 Internet
1 Octobre 2017 18:48:09

Bonjour,

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    HKU\S-1-5-21-866295173-1809257641-1938304649-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj1XOWQLNYRYMkEyN8QSMdI5MYY4MdIxOTw3RjVSM8M5NF== /q <==== ATTENTION
    IFEO\taskmgr.exe: [Debugger]
    ManualProxies: 0hxxp://accesswebquick.net/wpad.dat?95c483f3050806a7e7736ad3cc84c27135227409
    FF Homepage: Mozilla\Firefox\Profiles\3jas4w0z.default -> hxxp://www.luckysearch123.com?type=hp&ts=1493967970&from=d6440504&uid=3219913727_198264_f4894192&z=4df4c171dc569ca7491cbb2g7z2tec3t7q6mcbemde
    FF NewTab: Mozilla\Firefox\Profiles\3jas4w0z.default -> hxxp://www.luckysearch123.com?type=hp&ts=1493967970&from=d6440504&uid=3219913727_198264_f4894192&z=4df4c171dc569ca7491cbb2g7z2tec3t7q6mcbemde
    FF Extension: (Pas de nom) - C:\Users\Tiphaine Fuseau\AppData\Roaming\Mozilla\Firefox\Profiles\3jas4w0z.default\extensions\arthurj8283@gmail.com [non trouvé(e)]
    FF SearchPlugin: C:\Users\Tiphaine Fuseau\AppData\Roaming\Mozilla\Firefox\Profiles\3jas4w0z.default\searchplugins\luck.xml [2017-05-05]
    C:\Users\Tiphaine Fuseau\AppData\Roaming\Firefox
    HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files\Bookness\Application\chrome.exe (Google Inc.) <==== ATTENTION
    HKU\S-1-5-21-866295173-1809257641-1938304649-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files\Bangtony\Application\chrome.exe (Google Inc.) <==== ATTENTION
    HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files\Bookness\Application\chrome.exe (Google Inc.) <==== ATTENTION
    S3 McODS; "C:\ProgramData\McAfee\Update\Installs\pkg_default\Download_Files\default\vso\vso_li_cat\%VSINSTALL_DIR%\mcods.exe" [X]
    C:\ProgramData\McAfee
    S3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [425968 2015-08-12] (McAfee, Inc.)
    C:\Windows\System32\DRIVERS\mfencbdc.sys
    S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [89552 2015-08-12] (McAfee, Inc.)
    C:\Windows\System32\DRIVERS\mfencrk.sys
    S3 DREAM; \??\C:\Users\TIPHAI~1\AppData\Local\Temp\dv18E32.tmp\RU\DREAM32.sys [X]
    C:\Users\Public\Documents\temp.dat
    HKU\S-1-5-21-866295173-1809257641-1938304649-1001\...\ChromeHTML: -> C:\Program Files\Bangtony\Application\chrome.exe (Google Inc.) <==== ATTENTION
    C:\Program Files\Bookness
    Task: {43715401-E51E-49E9-8802-6667A1F28E61} - \PowerWord-SCT-JT -> Pas de fichier <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
    FirewallRules: [{BABA31E3-974D-4CD0-B17F-777C40DCD558}] => (Allow) C:\Program Files\Firefox\bin\FirefoxUpdate.exe
    C:\Program Files\Firefox
    FirewallRules: [{46B97BDA-3552-4BA8-BF5E-4E3E164B50E9}] => (Allow) C:\Program Files\Bangtony\Application\chrome.exe
    C:\Program Files\Bangtony
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1fd06d23-1810-464b-b9c5-b92c28776962}_is1" /f
    Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreenShot" /f
    RemoveProxy:
    EmptyTemp:
    end

  • Enregistre le fichier dans le même dossier que le programme FRST sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 327 8 Sécurité
    a b 2 Internet
    1 Octobre 2017 22:25:04

    As-tu encore des problèmes ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 327 8 Sécurité
    a b 2 Internet
    2 Octobre 2017 11:22:16

    Citation :
    Comment faire pour que ce genre de chose ne m'arrive pu ?

    --> Dans le rapport, je vois "KMSpico", je pense que tu as essayé (ou un autre utilisateur de cet ordinateur) de cracker Microsoft Office et que l'installateur de "KMSpico" que tu as trouvé embarquait des malwares.

    Citation :
    C:\Users\Tiphaine Fuseau\Desktop\Assistant Mise à jour de Windows 10.lnk
    C:\Windows10Upgrade

    --> Appuie sur les touches Windows et R en même temps pour ouvrir la fenêtre Exécuter, tape winver et valide. Quelle version de Windows est installée ?
    m
    0
    l
    2 Octobre 2017 12:39:07

    C'est la version 10.0 (numéro 10240) 2015
    m
    0
    l
    a c 327 8 Sécurité
    a b 2 Internet
    2 Octobre 2017 13:12:38

    Ah oui c'est la première version de Windows 10.

    Pourquoi les mises à jour ne s'installent pas ? Message d'erreur ? Pas assez de place sur le "disque" ?
    m
    0
    l

    Meilleure solution

    a c 327 8 Sécurité
    a b 2 Internet
    4 Octobre 2017 11:33:46

    Pour finir niveau désinfection :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport (C:\DelFix.txt).


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    4 Octobre 2017 11:54:37

    Oui voilà, j'ai pas assez de place. Et j'ai beau essayer de la vider, en supprimant des applications, des vidéos, etc... J'ai tjr pas assez de place.
    m
    0
    l
    a c 327 8 Sécurité
    a b 2 Internet
    4 Octobre 2017 12:51:59

    Malheureusement avec 32 Go, ce n'est pas étonnant.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS