[Résolu]Infection Hijacker.DNS.Hosts

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 20:05

rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 20:05

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 20:08

rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar tomtom95 » 06 Jan 2017, 20:57

Bien je viens de récupérer tes rapports je les regarde et te tien au courant très vite.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 972
Enregistré le: 30 Oct 2014, 13:25

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 21:00

Je suis désolé de vous prendre de votre temps, mais ce qui a c'est que j'en ai tellement besoin que j'espère que ça ne va pas l'abîmer... Et puis franchement merci beaucoup pour votre aide, le site est parfait, vous êtes très pro !!
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar tomtom95 » 06 Jan 2017, 21:02

Abimer le pc non le désinfecté oui :sour) laisse moi le temps de regarder tes rapports.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 972
Enregistré le: 30 Oct 2014, 13:25

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 21:05

Pas de soucis jatttend votre verdict !!!
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar tomtom95 » 06 Jan 2017, 21:51

Alors ton ordinateur est très infecté.
présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce que tu télécharge ou ce qui est validé lors de l'installation de logiciels.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
AppTrailers (adware)
CleanBrowser (idem)
HDWallPaper (idem)
Accelerer PC ""
MyMemory ""
One System Care ""
Online.io Application ""
OtherSearch ""
SafeFinder ""
shopperz ""
Social2Search ""
Traffic Exchange ""
trotux ""
Web Optimum ""

Passe a la suite des procédures si tu ne trouve pas l'un des programmes.

Attention de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.
Ne passez qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    HKU\S-1-5-21-1635136648-1949966930-2122635147-1001\...\Run: [Publisher] => C:\Users\Rodolphe\AppData\Local\Temp\{805-7a-89-1747f-ada14-f2c4-c6fe9}\gMc00LvYBc.exe [1099776 2017-01-06] () <===== ATTENTION
    HKU\S-1-5-21-1635136648-1949966930-2122635147-1001\...\Run: [PCSpeedUp] => C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe [354976 2016-01-28] (Optimal Software s.r.o.) <===== ATTENTION
    HKLM\...\Winlogon: [Userinit] wscript C:\windows\run.vbs,
    HKLM\...\Providers\b8422flx: C:\Program Files (x86)\Peditain Helper\local64spl.dll
    Winsock: Catalog9 01 C:\windows\system32\zdengine.dll Pas de fichier
    Winsock: Catalog9 02 C:\windows\system32\zdengine.dll Pas de fichier
    Winsock: Catalog9 03 C:\windows\system32\zdengine.dll Pas de fichier
    Winsock: Catalog9 04 C:\windows\system32\zdengine.dll Pas de fichier
    Winsock: Catalog9 17 C:\windows\system32\zdengine.dll Pas de fichier
    HKU\S-1-5-21-1635136648-1949966930-2122635147-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%7 ... %6F%6D/?p=
    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%7 ... %6F%6D/?p=
    SearchScopes: HKU\S-1-5-21-1635136648-1949966930-2122635147-1001 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%7 ... %6F%6D/?p=
    SearchScopes: HKU\S-1-5-21-1635136648-1949966930-2122635147-1001 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%7 ... %6F%6D/?p=
    BHO: Jidd -> {9211B66D-AA1B-4BD0-bF35-65E6C6E5F23F} -> C:\Program Files\Jidd\Rorfeql64.dll
    BHO-x32: Jidd -> {9211B66D-AA1B-4BD0-bF35-65E6C6E5F23F} -> C:\Program Files\Jidd\Rorfeql.dll
    CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=7a35fe37486fc1 ... 6156&type=
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=7a35fe37486fc1f869e69b7gbz3b4c5m3obz3w2z6z&from=clc&uid=IM2S3138E-128GM-B_2G3620016156&type=
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=7a35fe37486fc1f869e69b7gbz3b4c5m3obz3w2z6z&from=clc&uid=IM2S3138E-128GM-B_2G3620016156&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    CHR Profile: C:\Users\Rodolphe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-06] <==== ATTENTION
    CHR Extension: (Chrome Media Router) - C:\Users\Rodolphe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
    CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
    R2 39785243-D64E-4E6A-8D47-8AE3346905B2; C:\Program Files\Jidd\Unokucu.exe
    R2 backlh; C:\ProgramData\Logic Handler\set.exe
    R2 Cegoe; C:\Users\Rodolphe\AppData\Roaming\Xeeedxi\Xeeedxi.exe
    R2 Jidd Updater; C:\Program Files\Jidd\Vestie.exe
    R2 NetUtils2016srv; C:\windows\SysWOW64\NetUtils2016.exe
    S2 PCSUService; C:\Program Files (x86)\Accelerer PC\PCSUService.exe
    R2 SCService; C:\Program Files (x86)\Accelerer PC\SpeedCheckerService.exe
    R2 zdengine; C:\Program Files (x86)\OtherSearch\zdengine.exe
    S2 Ilaaugca; "C:\Users\Rodolphe\AppData\Roaming\JucdiJhnoz\Rawei.exe" -cms [X]
    R2 mecehuni; C:\Program Files (x86)\280739cb-7e8e-4bc5-b91e-bf3b28c169621483724473\kns280739cb-7e8e-4bc5-b91e-bf3b28c16962.tmpfs [X]
    R1 9f9cb80e6ad396c8c56dc6f51b09773f; C:\windows\system32\drivers\9f9cb80e6ad396c8c56dc6f51b09773f.sys
    R1 NetUtils2016; C:\windows\system32\drivers\NetUtils2016.sys
    R2 zdwfp; C:\windows\system32\Drivers\zdwfp64.sys
    Task: {06108C3F-3637-43AD-AAD4-F1D2F51C7928} - System32\Tasks\One System Care Run Delay => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe
    Task: {2B2E0733-1D55-4C16-8886-D09D291224D1} - System32\Tasks\Traffic Exchange v2 OG => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
    Task: {47131759-1ABD-4F02-8463-2458A7DCE753} - System32\Tasks\Traffic Exchange v2 => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
    Task: {4B99AA19-D571-475A-A72F-FF80EAA414C7} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe
    Task: {5F98C292-EB78-41A6-9726-BEB0B84A4FA8} - System32\Tasks\Traffic Exchange Updater => C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe
    Task: {6D1008BD-7E6D-46AF-81CE-9F1760D68196} - System32\Tasks\One System Care Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe
    Task: {6EB6BDAD-48CD-4631-A35A-5C5B52328C74} - System32\Tasks\Traffic Exchange v2 Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
    Task: {7349ADF7-51C1-4707-9C0C-80F35BF1ACC2} - System32\Tasks\updengine => C:\Program Files (x86)\OtherSearch\updengine.exe
    Task: {7F742E76-358D-4FDB-8D0A-B42D640CA34D} - System32\Tasks\One System CarePeriod => C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe
    Task: {878C312A-B277-424D-848F-F7AA8D5F18AA} - System32\Tasks\{78780947-7E7A-040F-0A11-7A7F090F110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand
    Task: {9159A050-58DA-4D80-BCD0-D877198CF6B6} - System32\Tasks\Traffic Exchange v2 On Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
    Task: {B5D2D0BB-12DB-47D4-888F-40220D62245D} - System32\Tasks\HDWallPaper => C:\Program Files (x86)\HDWallPaper\HDWallPaper.exe
    Task: {B902C209-B23E-4010-834C-9FC1FEB5884C} - System32\Tasks\psv_K-soft => /c regedit.exe /s "C:\ProgramData\Zaamla\Zim-Is.reg" &amp; del "C:\ProgramData\Zaamla\Zim-Is.reg" &amp; SCHTASKS /Delete /TN "psv_K-soft" /F
    Task: {D15FB316-C146-4F7D-BC14-0D52F9D71892} - System32\Tasks\Traffic Exchange v2 Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
    Task: {D9ADEDC0-DF18-42B8-BDF0-828D6D2BF7CA} - System32\Tasks\Traffic Exchange Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe
    Task: {ECB45488-043C-4199-B085-D37BBCFAB9F1} - System32\Tasks\Traffic Exchange => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe
    Task: {ED001112-CB5F-409D-B156-792413F92F2E} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\Accelerer PC\PCSUSD.exe
    Task: {FDCDC97F-6D2A-4C67-8D1E-17FB7832AA21} - System32\Tasks\Traffic Exchange Guardian => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe
    Task: {FBF6C16D-9341-4A6B-B02C-603261A3A6F3} - System32\Tasks\Tajuryhecation Log => C:\Program Files (x86)\Terule\hpesh.exe
    2016-12-04 12:36 - 2016-12-04 12:36 - 00170496 _____ () C:\Users\Rodolphe\AppData\Roaming\Xeeedxi\Xeeedxi.exe
    2017-01-06 18:41 - 2017-01-06 18:41 - 00454656 _____ () C:\Program Files (x86)\280739cb-7e8e-4bc5-b91e-bf3b28c169621483724473\kns280739cb-7e8e-4bc5-b91e-bf3b28c16962.tmpfs
    2016-12-04 12:36 - 2016-12-04 12:36 - 00668672 _____ () C:\Users\Rodolphe\AppData\Roaming\Xeeedxi\Ygymmuud.dll
    2016-12-04 12:37 - 2017-01-06 18:42 - 00425984 _____ () C:\Program Files\Jidd\Dueuf64.DLL
    2016-12-04 12:36 - 2016-12-04 12:36 - 00143872 _____ () C:\Users\Rodolphe\AppData\Roaming\Xeeedxi\Ygymmuud.exe
    2016-12-04 12:37 - 2017-01-06 18:42 - 00705536 _____ () C:\Program Files\Jidd\Ueaizadd64.exe
    2016-12-04 12:37 - 2017-01-06 18:42 - 00812544 _____ () C:\Program Files\Jidd\Vaacreil64.DLL
    2016-12-04 12:37 - 2017-01-06 18:42 - 00436224 _____ () C:\Program Files\Jidd\Babte64.DLL
    2016-12-04 12:37 - 2017-01-06 18:42 - 00447488 _____ () C:\Program Files\Jidd\Napebu64.DLL
    2016-12-04 12:36 - 2016-12-04 12:36 - 00112128 _____ () C:\Users\Rodolphe\AppData\Roaming\Xeeedxi\Nenlaak.exe
    2017-01-06 18:42 - 2017-01-06 18:42 - 01099776 _____ () C:\Users\Rodolphe\AppData\Local\Temp\{805-7a-89-1747f-ada14-f2c4-c6fe9}\gMc00LvYBc.exe
    2016-12-28 09:31 - 2016-12-28 09:31 - 47837272 _____ () C:\Users\Rodolphe\AppData\Roaming\AppTrailers\AppTrailers.exe
    2016-12-04 12:36 - 2016-12-04 12:36 - 00258560 _____ () C:\Users\Rodolphe\AppData\Roaming\Xeeedxi\Nenlaak.dll
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    Image

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

    Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquez sur oui pour Accepter la licence
    Image
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


    Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    Image
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.
Tutoriel ZHPCleaner
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 972
Enregistré le: 30 Oct 2014, 13:25

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 21:59

oui exact, c'est moi qui est télécharger le logiciel et qui ai accepté, ça me servira de leçon !!! Etant donné que j'étais sur mac, je n'avais pas ces problèmes de virus et je pensais qu'avec McAfee, je n'aurais pas de soucis et que si il y avait des virus, alors si me le dirait et les supprimerait mais je me suis trompé.
Merci beaucoup, je fais ce que vous m'avez dit de faire de suite !!! je vous tiens au courant dès que j'aurais fini tout à l'heure !! Je croise les doigts pour que ça marche !!!
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar tomtom95 » 06 Jan 2017, 22:13

La première protection du pc c'est celui qui ce trouve derrière le clavier. :sour)
McAfee antivirus ne préviens pas et il est Bof comme protection.
Il vaut mieux laisser l'antivirus natif de Windows 10 plus performant.
Et Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 972
Enregistré le: 30 Oct 2014, 13:25

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 22:19

j'ai pu désinstaller tous les programmes sauf un Social2Search qui ne veux pas
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 22:21

j'appuie sur désinstaller mais rien ne se passe
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar tomtom95 » 06 Jan 2017, 22:21

OK continu les procédures :sour)
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 972
Enregistré le: 30 Oct 2014, 13:25

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 22:22

ok chef ;)
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar rorowis » 06 Jan 2017, 22:31

comment je peux faire pour coper le code ?? Je ne peux pa l'envoyer par mail car internet ne veut pas s'ouvrir donc je dois le mettre sur la clé usb, enregistrer le code sur word sur le mac et recopier le code qui sera sur une page word sur l'ordi infecter pour le mettre sur bloc note. Par contre word ne veux pas non plus s'ouvrir...
rorowis
Forumeur débutant
Forumeur débutant
 
Messages: 90
Enregistré le: 06 Jan 2017, 19:10

Re: Problème avec mon ordi !!!

Messagepar tomtom95 » 06 Jan 2017, 22:40

Alors non pas avec un fichier word juste un fichier texte
Le bloc-note chez Mac s'appelle TextEdit tu copie et colle le script de correction dedans.
Tu le met sur la clé USB puis arriver dans windows sur le bureau tu recommence cette fois avec le bloc note.
Comme dans la procédure pour créé le fichier fixlist.txt
Signature:
Je ne prends pas de prise en charge en message privé posté vos sujets sur le forum Merci
Pour information : Sans réponse à votre sujet dans les 3 jours, il sera supprimé de mes suivis.
Avatar de l’utilisateur
tomtom95
Modérateur
Modérateur
 
Messages: 972
Enregistré le: 30 Oct 2014, 13:25

PrécédenteSuivante

Retourner vers Supprimer les virus - Désinfection PC

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables