Mon pc est infectéRésolu/Fermé

Question

Bonjour, 
Je viens vous exposr mon problème , car je suis désespéré.Lol
D'abord j'avoue que j'ai fait une connerie lors d'un téléchargement et mon pc est infecté.
J'ai eu un changement de page d'accueil...J'ai réussi par récupérer Google comme page d'accueil en utilisant adwarecleaner. Depuis trois jours j'ai "Powered by name" "Ads options" et "efix pro" qui m'emmerde à tout moment.
Malgré les conseils sur les forums pour utiliser certains anti virus et cleaner , rien n'est fait. J'ai aussi utilisé la stratégie de suppression de module complementaire, panneau de configuration ( là je trouve même pas "Name" pour le supprimer.
Je ne sais pas quoi faire. j'avais déjà réinstaller mon pc y a 2 mois , j'ai plus envie de refaire.
SVP aider moi. Merci

Configuration: Windows 7 / Firefox 37.0

Destrio5 · Answer

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Utilisateur anonyme · Answer

Télécharge ZHPCleaner (de Nicolas Coolman) à partir d'ici : https://nicolascoolman.eu , 
	Il ne nécessite aucune installation.
	Ferme tes navigateurs internet
	Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
	Pour XP, double-cliques sur ZHPCleaner.exe
	Cliques sur Scanner et attend.
	Cliques sur Nettoyer et attend.


2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Cjoint.com

Utilisateur anonyme · Answer

Totsi je te laisse avec Destrio5 ! Bonne désinfection

Destrio5 · Answer

--> Sauvegarde tes marque-pages si besoin : https://www.commentcamarche.net/applis-sites/applications/25039-exporter-et-importer-des-favoris-dans-firefox/ --> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle Firefox, accepte la suppression des paramètres personnels. Désinstalle aussi Web Companion et McAfee Security Scan Plus, ils sont inutiles. --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes). --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes : start CloseProcesses: C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox C:\Program Files (x86)\Mozilla Firefox HKU\S-1-5-21-2813969049-2177643446-2874437641-1002\...\Run: [GoogleChromeAutoLaunch_4434BA283A211828FBE5654A4BE052F4] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window Startup: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{49420aec-d4d6-4106-4942-20aecd4d2bb3}\hqghumeaylnlf.exe (No File) SearchScopes: HKU\S-1-5-21-2813969049-2177643446-2874437641-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL R2 insvc_1.10.0.13; C:\Program Files (x86)\Infonaut_1.10.0.13\Service\insvc.exe [278600 2015-04-02] (Infonaut) S1 innfd_1_10_0_13; system32\drivers\innfd_1_10_0_13.sys [X] 2015-04-04 19:54 - 2015-04-05 13:27 - 00000000 ____D () C:\ProgramData\bluOdESg 2015-04-04 19:54 - 2015-04-04 19:54 - 00613255 _____ (CMI Limited) C:\Users\Daniel\AppData\Local snB411.tmp 2015-04-04 19:28 - 2015-04-04 19:28 - 00003154 _____ () C:\Windows\System32\Tasks\{611A1AF6-7DD4-4C3A-9FA6-4EC97EEE35A8} 2015-04-04 18:34 - 2015-04-07 09:36 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2015-04-04 18:30 - 2015-04-04 18:30 - 00613255 _____ (CMI Limited) C:\Users\Daniel\AppData\Local sxFD6A.tmp 2015-04-04 18:29 - 2015-04-07 18:29 - 00001344 _____ () C:\Windows\Tasks\TJUXMFI.job 2015-04-04 18:29 - 2015-04-04 18:29 - 00004374 _____ () C:\Windows\System32\Tasks\TJUXMFI 2015-04-04 18:28 - 2015-04-07 18:28 - 00001688 _____ () C:\Windows\Tasks\OZTTGTQ.job 2015-04-04 18:28 - 2015-04-04 18:28 - 00004718 _____ () C:\Windows\System32\Tasks\OZTTGTQ 2015-04-04 18:26 - 2015-04-04 18:26 - 00003164 _____ () C:\Windows\System32\Tasks\{ED9B9109-0BD6-446C-A6DF-91DE6E312715} 2015-04-04 18:26 - 2015-04-04 18:26 - 00000000 ____D () C:\Program Files (x86)\Infonaut_1.10.0.13 2015-04-04 18:22 - 2015-04-07 18:24 - 00001322 _____ () C:\Windows\Tasks\yellow_cabs_notification_service.job 2015-04-04 18:22 - 2015-04-07 18:24 - 00001010 _____ () C:\Windows\Tasks\2JVzKeZ3rwmtY5qhT.job 2015-04-04 18:22 - 2015-04-07 18:24 - 00000684 _____ () C:\Windows\Tasks\yellow_cabs_updating_service.job 2015-04-04 18:22 - 2015-04-05 13:25 - 00000000 ____D () C:\Program Files (x86)\yellow cabs 2015-04-04 18:22 - 2015-04-04 18:22 - 00004348 _____ () C:\Windows\System32\Tasks\yellow_cabs_notification_service 2015-04-04 18:22 - 2015-04-04 18:22 - 00004040 _____ () C:\Windows\System32\Tasks\2JVzKeZ3rwmtY5qhT 2015-04-04 18:22 - 2015-04-04 18:22 - 00003712 _____ () C:\Windows\System32\Tasks\yellow_cabs_updating_service 2015-04-04 18:17 - 2015-04-07 18:24 - 00001340 _____ () C:\Windows\Tasks\QJNFZ.job 2015-04-04 18:17 - 2015-04-04 18:17 - 00004370 _____ () C:\Windows\System32\Tasks\QJNFZ 2015-04-04 18:13 - 2015-04-04 18:13 - 00000000 ____D () C:\Users\Daniel\AppData\Local\21A8B050-1428171222-048E-A6BD-DC0EA19837ED 2015-04-04 18:11 - 2015-04-05 13:25 - 00000000 ____D () C:\ProgramData\{49420aec-d4d6-4106-4942-20aecd4d2bb3} 2015-04-04 18:11 - 2015-04-04 18:11 - 00000000 ____D () C:\ProgramData\{2bb69470-0cd3-92ed-2bb6-694700cd51c0} 2015-03-26 11:04 - 2015-03-26 11:04 - 00005936 _____ () C:\Users\Daniel\Downloads\W020040521437297196735(1).com 2015-03-24 10:15 - 2015-03-24 10:15 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{AA6F07C4-03A2-42EB-9BBA-0BC946D3617A} 2015-03-16 10:01 - 2015-03-16 10:02 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{4C31D026-BCB7-4CC1-8B94-5981B1B0C448} 2015-03-15 20:46 - 2015-03-15 20:46 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{63FC9A71-5F3F-4AB1-B5E4-7B0562A6C50E} 2015-03-14 14:11 - 2015-03-14 14:11 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{407AB8B0-896D-4746-8944-FC5792E4B372} 2015-03-12 17:06 - 2015-03-12 17:06 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{9E234D4F-ADE7-433C-A964-41F21819F2D4} 2015-03-09 12:01 - 2015-03-09 12:02 - 00000000 ____D () C:\Users\Daniel\AppData\Local\{8E67EEEA-F2CB-402A-948D-804D90722C80} 2015-03-31 10:14 - 2015-03-31 10:14 - 0004387 _____ () C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT 2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Daniel\AppData\Roaming\OZTTGTQ 2015-03-09 23:30 - 2015-03-09 23:30 - 0005487 _____ () C:\Users\Daniel\AppData\Roaming\QJNFZ 2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Daniel\AppData\Roaming\TJUXMFI Task: {1DBD2357-3106-46D2-9B19-613FB11A1EA9} - System32\Tasks\{ED9B9109-0BD6-446C-A6DF-91DE6E312715} => pcalua.exe -a C:\Users\Daniel\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew Task: {007A85CF-1571-4ED4-9D79-630BE27CE84C} - System32\Tasks\OZTTGTQ => C:\Users\Daniel\AppData\Roaming\OZTTGTQ.exe <==== ATTENTION Task: {800E677E-BC18-4BFA-968E-9B8492684FCB} - System32\Tasks\QJNFZ => C:\Users\Daniel\AppData\Roaming\QJNFZ.exe <==== ATTENTION Task: {ACA4FB1F-3D8C-4504-A03F-17B6BEFAB8E4} - System32\Tasks\yellow_cabs_updating_service => C:\Program Files (x86)\yellow cabs\yellow_cabs_updating_service.exe Task: {B7647FC4-45E9-440F-8829-DD6CBC9789D6} - System32\Tasks\{611A1AF6-7DD4-4C3A-9FA6-4EC97EEE35A8} => pcalua.exe -a C:\Users\Daniel\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=face Task: {C914571C-62B3-4FC4-89C9-C09173409C3D} - System32\Tasks\yellow_cabs_notification_service => C:\Program Files (x86)\yellow cabs\yellow_cabs_notification_service.exe [2015-04-04] (FileProperties_CompanyName) Task: {EBD1E314-4873-44E6-97BE-B017B8A3471D} - System32\Tasks\2JVzKeZ3rwmtY5qhT => C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT.exe Task: {F1FAE80A-C975-4F71-829B-D0FD3B96DF3B} - System32\Tasks\TJUXMFI => C:\Users\Daniel\AppData\Roaming\TJUXMFI.exe <==== ATTENTION Task: C:\Windows\Tasks\2JVzKeZ3rwmtY5qhT.job => C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT.exe C:\Users\Daniel\AppData\Roaming\2JVzKeZ3rwmtY5qhT.exe Task: C:\Windows\Tasks\OZTTGTQ.job => C:\Users\Daniel\AppData\Roaming\OZTTGTQ.exe <==== ATTENTION C:\Users\Daniel\AppData\Roaming\OZTTGTQ.exe Task: C:\Windows\Tasks\QJNFZ.job => C:\Users\Daniel\AppData\Roaming\QJNFZ.exe <==== ATTENTION C:\Users\Daniel\AppData\Roaming\QJNFZ.exe Task: C:\Windows\Tasks\TJUXMFI.job => C:\Users\Daniel\AppData\Roaming\TJUXMFI.exe <==== ATTENTION C:\Users\Daniel\AppData\Roaming\TJUXMFI.exe Task: C:\Windows\Tasks\yellow_cabs_notification_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_notification_service.exeç/url='http:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='yellow cabs' /appid='73143' /srcid='2913' /bic='aad9daba4ac678aa743b2ba135a38d00' /verifier='62f2444c5f30c1bbd592effb71a9087b' /installerversion='1.50.3.10' /statsdomain='http:/stats.buildomserv.com/data.gif?' /errorsdomain='http:/stats.buildomserv.com/data.gif?' /monetizationdomain='http:/logs.buildomserv.com/monetization.gif Task: C:\Windows\Tasks\yellow_cabs_updating_service.job => C:\Program Files (x86)\yellow cabs\yellow_cabs_updating_service.exe¬ /campid=2913 /verid=1 /url=http:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=yellow_cabs_updating_service /funurl=http:/stats.buildomserv.com C:\Program Files (x86)\yellow cabs Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.13" /f end --> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur). --> Clique sur Fix. Patiente le temps de la correction. Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail. --> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist. --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse. --> Réinstalle Firefox : https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

Totsi · Answer

Voici le nouveau lien pour le rapport:
https://pjjoint.malekal.com/files.php?id=20150409_k12i6g13c11z12

Destrio5 · Answer

Le problème est-il résolu ?

Génère un nouveau rapport FRST (et Addition) s'il te plaît.

Totsi · Answer

Le problème est résolu, je suis très content. Je vous en remercie beaucoup pour votre générosité.

Destrio5 · Answer

Super ;)

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Adobe Flash Player (décoche aussi McAfee Security Scan Plus).    

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Mon pc est infecté

8 réponses

Newsletters