Signaler

Supprimer zodiac-game.info [Résolu]

Posez votre question blinkii35 57Messages postés dimanche 20 mars 2011Date d'inscription 21 novembre 2016 Dernière intervention - Dernière réponse le 21 nov. 2016 à 20:43
Bonjour,

Je suis presque sur que mon pc est infecté par un malware voir un virus mais je n'arrive à le trouver pour le supprimer. J'ai installé ccleaner, zhp cleaner et malwaresbytes mais une fois les logiciels installés ils ne se lancent pas...
Mon antivirus avg (en gratuit) ne m'aide pas beaucoup non plus.
L'une des problématique qui me prouve que mon pc est infecté est que à chaque démarrage du pc une page internet s'ouvre automatiquement avec le site "zodiac game info" ou autre (elle s'affiche juste au démarrage après plus rien).

Quelqu'un peut-il m'aider à ce sujet ?
Afficher la suite 
Utile
+1
moins plus
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

blinkii35 57Messages postés dimanche 20 mars 2011Date d'inscription 21 novembre 2016 Dernière intervention - 20 nov. 2016 à 19:53
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-11-2016
Exécuté par Blink (20-11-2016 19:49:16) Run:1
Exécuté depuis C:\Users\Blink\Desktop
Profils chargés: Blink (Profils disponibles: Blink)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\avz.exe: [Debugger] svchost.exe
IFEO\CCleaner.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\HiJackThis.exe: [Debugger] svchost.exe
IFEO\mbam.exe: [Debugger] svchost.exe
IFEO\regedit.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSIT.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
HKLM-x32\...\Run: [CMD] => cmd.exe /c start hxxp://gangnamgame.org && exit
Task: {79B9D5AE-D02C-41F5-BB54-D492E674D8C5} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{92d7cec1-90d5-5cff-92d7-7cec190d3b06}\the.witcher.3.wild.hunt.french.language.pack-gog.rar.exe <==== ATTENTION
R2 YSearchUtilSvc; C:\Program Files (x86)\Yahoo!\yset\{888EB8FC-AE51-1644-B9F6-541C61AE93D3}\YSearchUtilSvc.exe [160536 2015-10-19] (Yahoo Inc.)
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\adwcleaner_5.005.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AnVir.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\AutoLogger.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\avz.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CCleaner.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CCleaner64.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\FRST.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\FRST64.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\HiJackThis.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mbam.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\regedit.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RegWorks.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RSIT.exe" => clé supprimé(es) avec succès
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\RSITx64.exe" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\CMD => valeur supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79B9D5AE-D02C-41F5-BB54-D492E674D8C5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79B9D5AE-D02C-41F5-BB54-D492E674D8C5}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b]" => clé supprimé(es) avec succès
YSearchUtilSvc => service non trouvé(e).

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-989089522-1931620981-1078623026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-989089522-1931620981-1078623026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 80377072 B
Java, Flash, Steam htmlcache => 377614397 B
Windows/system/drivers => 1741602 B
Edge => 0 B
Chrome => 790499354 B
Firefox => 365271443 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 55270351 B
systemprofile32 => 67163 B
LocalService => 0 B
NetworkService => 66228 B
Blink => 250157103 B
UpdatusUser => 0 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:49:24

Bonne nouvelle je n'ai plus la page internet qui se lance toute seul lors du démarrage du pc. Après il reste peut être d'autre truc mais c'est déjà un bon début ^^
Répondre
blinkii35 57Messages postés dimanche 20 mars 2011Date d'inscription 21 novembre 2016 Dernière intervention - 20 nov. 2016 à 19:55
J'ai l'impression que le copier coller n'a pas tout mis, voici le lien au cas ou :
http://pjjoint.malekal.com/files.php?id=20161120_b7g9m6u14i11
Répondre
Malekal_morte- 121079Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 2 décembre 2016 Dernière intervention - 21 nov. 2016 à 07:47
ok,

Plus d'ouverture zodiac-game.info ?
Répondre
blinkii35 57Messages postés dimanche 20 mars 2011Date d'inscription 21 novembre 2016 Dernière intervention - 21 nov. 2016 à 20:33
Non c'est bon il ne s'ouvre plus au démarrage, ccleaner et malwarebytes fonctionnent. Merci beaucoup :) Y a-t-il d'autre chose à faire que tu aurais pu voir dans le diagnostic envoyé ?
Répondre
Malekal_morte- 121079Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 2 décembre 2016 Dernière intervention - 21 nov. 2016 à 20:43
nice =)

bonne soirée !
Répondre
Ajouter un commentaire
Utile
+0
moins plus
Bonjour,

Essaye de faire une restauration système à une date antérieure dans un premier temps
blinkii35 57Messages postés dimanche 20 mars 2011Date d'inscription 21 novembre 2016 Dernière intervention - 20 nov. 2016 à 12:14
Le problème est présent puis longtemps mais je n'e m'en occupe que maintenant (je sais pas bien...) donc la restauration système ne va pas asse loin...
Répondre
Ajouter un commentaire
Utile
+0
moins plus
essaie de réinstaller ton navigateur internet .
normalement se net pas un virus
ensuit lance ccleaner et MLB et die moi si sa marche
ps: dsl pour lortograf
blinkii35 57Messages postés dimanche 20 mars 2011Date d'inscription 21 novembre 2016 Dernière intervention - 20 nov. 2016 à 12:59
Cela n'a pas fonctionné, toujours impossible de lancer ces programmes
Répondre
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !