Mon pc est infecté

Résolu
Totsi Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
Je viens vous exposr mon problème , car je suis désespéré.Lol
D'abord j'avoue que j'ai fait une connerie lors d'un téléchargement et mon pc est infecté.
J'ai eu un changement de page d'accueil...J'ai réussi par récupérer Google comme page d'accueil en utilisant adwarecleaner. Depuis trois jours j'ai "Powered by name" "Ads options" et "efix pro" qui m'emmerde à tout moment.
Malgré les conseils sur les forums pour utiliser certains anti virus et cleaner , rien n'est fait. J'ai aussi utilisé la stratégie de suppression de module complementaire, panneau de configuration ( là je trouve même pas "Name" pour le supprimer.
Je ne sais pas quoi faire. j'avais déjà réinstaller mon pc y a 2 mois , j'ai plus envie de refaire.
SVP aider moi. Merci

A voir également:

8 réponses

Réponse 1 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
Totsi Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=20150407_l7h13p8q6p12
https://pjjoint.malekal.com/files.php?id=FRST_20150407_q13p10x8i5h15

Merci de m'aider.
0
Réponse 2 / 8
Utilisateur anonyme
 
  • Télécharge ZHPCleaner (de Nicolas Coolman) à partir d'ici : https://nicolascoolman.eu ,
  • Il ne nécessite aucune installation.
  • Ferme tes navigateurs internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Pour XP, double-cliques sur ZHPCleaner.exe
  • Cliques sur Scanner et attend.
  • Cliques sur Nettoyer et attend.



2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Cjoint.com

0
Totsi Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Voici:
https://www.cjoint.com/?3DibeHPA18w
Merci de prend tout ce temps pour m'aider.
0
Réponse 3 / 8
Utilisateur anonyme
 
Totsi je te laisse avec Destrio5 ! Bonne désinfection
0
Réponse 4 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Sauvegarde tes marque-pages si besoin :
https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/

--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle Firefox, accepte la suppression des paramètres personnels. Désinstalle aussi Web Companion et McAfee Security Scan Plus, ils sont inutiles.

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox
C:\Program Files (x86)\Mozilla Firefox
HKU\S-1-5-21-2813969049-2177643446-2874437641-1002\...\Run: [GoogleChromeAutoLaunch_4434BA283A211828FBE5654A4BE052F4] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{49420aec-d4d6-4106-4942-20aecd4d2bb3}\hqghumeaylnlf.exe (No File)
SearchScopes: HKU\S-1-5-21-2813969049-2177643446-2874437641-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL
R2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut)
S1 innfd_1_10_0_13; system32\drivers\innfd_1_10_0_13.sys [X]
2015-04-04 19:54 - 2015-04-05 13:27 - 00000000 ____D () C:\ProgramData\bluOdESg
2015-04-04 19:54 - 2015-04-04 19:54 - 00613255 _____ (CMI Limited) C:\Users\Daniel\AppData\Local\nsnB411.tmp
2015-04-04 19:28 - 2015-04-04 19:28 - 00003154 _____ () C:\Windows\System32\Tasks\{611A1AF6-7DD4-4C3A-9FA6-4EC97EEE35A8}
2015-04-04 18:34 - 2015-04-07 09:36 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-04 18:30 - 2015-04-04 18:30 - 00613255 _____ (CMI Limited) C:\Users\Daniel\AppData\Local\nsxFD6A.tmp
2015-04-04 18:29 - 2015-04-07 18:29 - 00001344 _____ () C:\Windows\Tasks\TJUXMFI.job
2015-04-04 18:29 - 2015-04-04 18:29 - 00004374 _____ () C:\Windows\System32\Tasks\TJUXMFI
2015-04-04 18:28 - 2015-04-07 18:28 - 00001688 _____ () C:\Windows\Tasks\OZTTGTQ.job
2015-04-04 18:28 - 2015-04-04 18:28 - 00004718 _____ () C:\Windows\System32\Tasks\OZTTGTQ
2015-04-04 18:26 - 2015-04-04 18:26 - 00003164 _____ () C:\Windows\System32\Tasks\{ED9B9109-0BD6-446C-A6DF-91DE6E312715}
2015-04-04 18:26 - 2015-04-04 18:26 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13
2015-04-04 18:22 - 2015-04-07 18:24 - 00001322 _____ () C:\Windows\Tasks\yellow_cabs_notification_service.job
2015-04-04 18:22 - 2015-04-07 18:24 - 00001010 _____ () C:\Windows\Tasks\2JVzKeZ3rwmtY5qhT.job
2015-04-04 18:22 - 2015-04-07 18:24 - 00000684 _____ () C:\Windows\Tasks\yellow_cabs_updating_service.job
2015-04-04 18:22 - 2015-04-05 13:25 - 00000000 ____D () C:\Program Files (x86)\yellow cabs
2015-04-04 18:22 - 2015-04-04 18:22 - 00004348 _____ () C:\Windows\System32\Tasks\yellow_cabs_notification_service
2015-04-04 18:22 - 2015-04-04 18:22 - 00004040 _____ () C:\Windows\System32\Tasks\2JVzKeZ3rwmtY5qhT
2015-04-04 18:22 - 2015-04-04 18:22 - 00003712 _____ () C:\Windows\System32\Tasks\yellow_cabs_updating_service
2015-04-04 18:17 - 2015-04-07 18:24 - 00001340 _____ () C:\Windows\Tasks\QJNFZ.job
2015-04-04 18:17 - 2015-04-04 18:17 - 00004370 _____ () C:\Windows\System32\Tasks\QJNFZ
2015-04-04 18:13 - 2015-04-04 18:13 - 00000000 ____D () C:\Users\Daniel\AppData\Local\21A8B050-1428171222-048E-A6BD-DC0EA19837ED
2015-04-04 18:11 - 2015-04-05 13:25 - 00000000 ____D () C:\ProgramData\{49420aec-d4d6-4106-4942-20aecd4d2bb3}
2015-04-04 18:11 - 2015-04-04 18:11 - 00000000 ____D () C:\ProgramData\{2bb69470-0cd3-92ed-2bb6-694700cd51c0}
2015-03-26 11:04 - 2015-03-26 11:04 - 00005936 _____ () C:\Users\Daniel\Downloads\W020040521437297196735(1).com
2015-03-24 10:15 - 2015-03-24 10:15 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{AA6F07C4-03A2-42EB-9BBA-0BC946D3617A}
2015-03-16 10:01 - 2015-03-16 10:02 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{4C31D026-BCB7-4CC1-8B94-5981B1B0C448}
2015-03-15 20:46 - 2015-03-15 20:46 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{63FC9A71-5F3F-4AB1-B5E4-7B0562A6C50E}
2015-03-14 14:11 - 2015-03-14 14:11 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{407AB8B0-896D-4746-8944-FC5792E4B372}
2015-03-12 17:06 - 2015-03-12 17:06 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{9E234D4F-ADE7-433C-A964-41F21819F2D4}
2015-03-09 12:01 - 2015-03-09 12:02 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{8E67EEEA-F2CB-402A-948D-804D90722C80}
2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Daniel\AppData\Roaming\OZTTGTQ
2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Daniel\AppData\Roaming\QJNFZ
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Daniel\AppData\Roaming\TJUXMFI
Task: {1DBD2357-3106-46D2-9B19-613FB11A1EA9} - System32\Tasks\{ED9B9109-0BD6-446C-A6DF-91DE6E312715} => pcalua.exe -a C:\Users\Daniel\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew
Task: {007A85CF-1571-4ED4-9D79-630BE27CE84C} - System32\Tasks\OZTTGTQ => C:\Users\Daniel\AppData\Roaming\OZTTGTQ.exe <==== ATTENTION
Task: {800E677E-BC18-4BFA-968E-9B8492684FCB} - System32\Tasks\QJNFZ => C:\Users\Daniel\AppData\Roaming\QJNFZ.exe <==== ATTENTION
Task: {ACA4FB1F-3D8C-4504-A03F-17B6BEFAB8E4} - System32\Tasks\yellow_cabs_updating_service => C:\Program Files (x86)\yellow cabs\yellow_cabs_updating_service.exe
Task: {B7647FC4-45E9-440F-8829-DD6CBC9789D6} - System32\Tasks\{611A1AF6-7DD4-4C3A-9FA6-4EC97EEE35A8} => pcalua.exe -a C:\Users\Daniel\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face
Task: {C914571C-62B3-4FC4-89C9-C09173409C3D} - System32\Tasks\yellow_cabs_notification_service => C:\Program Files (x86)\yellow cabs\yellow_cabs_notification_service.exe [2015-04-04] (FileProperties_CompanyName)
Task: {EBD1E314-4873-44E6-97BE-B017B8A3471D} - System32\Tasks\2JVzKeZ3rwmtY5qhT => C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT.exe
Task: {F1FAE80A-C975-4F71-829B-D0FD3B96DF3B} - System32\Tasks\TJUXMFI => C:\Users\Daniel\AppData\Roaming\TJUXMFI.exe <==== ATTENTION
Task: C:\Windows\Tasks\2JVzKeZ3rwmtY5qhT.job => C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT.exe
C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT.exe
Task: C:\Windows\Tasks\OZTTGTQ.job => C:\Users\Daniel\AppData\Roaming\OZTTGTQ.exe <==== ATTENTION
C:\Users\Daniel\AppData\Roaming\OZTTGTQ.exe
Task: C:\Windows\Tasks\QJNFZ.job => C:\Users\Daniel\AppData\Roaming\QJNFZ.exe <==== ATTENTION
C:\Users\Daniel\AppData\Roaming\QJNFZ.exe
Task: C:\Windows\Tasks\TJUXMFI.job => C:\Users\Daniel\AppData\Roaming\TJUXMFI.exe <==== ATTENTION
C:\Users\Daniel\AppData\Roaming\TJUXMFI.exe
Task: C:\Windows\Tasks\yellow_cabs_notification_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='yellow cabs' /appid='73143' /srcid='2913' /bic='aad9daba4ac678aa743b2ba135a38d00' /verifier='62f2444c5f30c1bbd592effb71a9087b' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif
Task: C:\Windows\Tasks\yellow_cabs_updating_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=yellow_cabs_updating_service /funurl=http:/stats.buildomserv.com
C:\Program Files (x86)\yellow cabs
Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.13" /f
end


--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

--> Réinstalle Firefox :
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
0
Totsi Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour tes conseils Destrio5. J'ai tout fais jusqu'au niveau de l'enregistrement du fichier au même endroit que FRST. Seulement quand je clique sur fix de FRST
ça me donne : No fixlist.txt found. The fixlist.txt shouled be in the same folder/directory the tool is located. Je me dis que j'ai peut-être mal enrégistré.
Mon FRST est enregistré dans image, j'ai enregistré le fixlist au même endroit. J'attends tes conseils.
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
"Running from C:\Users\Daniel\Downloads"

--> FRST a été lancé depuis le dossier Téléchargements. Sinon mets FRST et fixlist.txt sur ton Bureau.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Totsi Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le nouveau lien pour le rapport:
https://pjjoint.malekal.com/files.php?id=20150409_k12i6g13c11z12
0
Réponse 6 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Le problème est-il résolu ?

Génère un nouveau rapport FRST (et Addition) s'il te plaît.
0
Réponse 7 / 8
Totsi Messages postés 30 Date d'inscription   Statut Membre Dernière intervention  
 
Le problème est résolu, je suis très content. Je vous en remercie beaucoup pour votre générosité.
0
Réponse 8 / 8
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Super ;)

Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Adobe Flash Player (décoche aussi McAfee Security Scan Plus).

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Totsi
 
ok. voici le rapport.

# DelFix v10.9 - Rapport créé le 12/04/2015 à 11:30:47
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Daniel - DANIEL-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Daniel\Desktop\AdwCleaner-4.200.exe
Supprimé : C:\Users\Daniel\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Daniel\Downloads\Addition.txt
Supprimé : C:\Users\Daniel\Downloads\adwcleaner_4.113.exe
Supprimé : C:\Users\Daniel\Downloads\Fixlog.txt
Supprimé : C:\Users\Daniel\Downloads\FRST.txt
Supprimé : C:\Users\Daniel\Downloads\FRST64.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #52 [Windows Update | 03/31/2015 10:46:45]
Supprimé : RP #53 [Windows Update | 04/03/2015 19:33:28]
Supprimé : RP #54 [Removed Evernote v. 4.5.1 | 04/04/2015 16:56:42]
Supprimé : RP #55 [Removed Fooz Kids | 04/04/2015 17:42:54]
Supprimé : RP #56 [Removed Fooz Kids Platform | 04/04/2015 17:43:49]
Supprimé : RP #57 [Removed Apple Software Update | 04/05/2015 04:47:12]
Supprimé : RP #58 [Removed Norton Online Backup | 04/07/2015 06:18:46]
Supprimé : RP #59 [Windows Update | 04/08/2015 17:31:08]
Supprimé : RP #60 [LavasoftWeCompanion | 04/09/2015 05:09:49]
Supprimé : RP #61 [Installed Software Updater | 04/10/2015 08:21:55]
Supprimé : RP #62 [Windows Update | 04/11/2015 01:01:19]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ok pour DelFix.

Bonne journée ;)
0