Hack ou autres

Fermé
FireHelp Messages postés 5 Date d'inscription dimanche 1 mai 2016 Statut Membre Dernière intervention 1 mai 2016 - 1 mai 2016 à 09:40
 FireHelp - 4 juil. 2016 à 19:05
Bonjour, Bonnjour, procedons dans lordre ,un jour jallume mon pc puis le demarrage est tres lent .Jai le reflexe de nettoyer mon ordinateur et de scanner mon ordi avec un antivirus cela na rien reglé a mon probleme .Alors je me dis une reinitialisation d usine et pour sauvegarder mes donnees jai connecté mon pc a mon portable pour tout enregitrer sur mon portable .Pendant le formatage je vais sur mon portable et il est tres lent a son tour je vois la batterie qui fait des teleportations de 80% a 40% ou encore le coup du jeteint mon telephone il sallume tout seul .Une fois la reinitalisation sur le pc terminée toujours tres lent tres tres lent .Alors je cherche sur internet le probleme et la resolution comme tout le monde je lespere et la sur un forum dun autre site ils disent telechargez SuperAntiSpyware et ZHPdiag et je sais plus quoi dautres .Je scan avec SuperAntiSpyware et la BOOM 200logiciels espions donc je rescanne et la 40 le lendemain je rescanne et la 50 le jour dapres en detecte plus.Pourquoi ils reviennent en plus de sa la version dessaie de superantispyware est terminnee .Jai telechargé superantispyware sur ccm et zhp diag aussi .Ah oui un autre logiciel que jai telechargé sur ccm un truc qui répare google chrome et serveur proxy qui ma detecté 40 bestioles et je scan tout le temps et sa me detecte tout le temps de plus mes 2 appareils sont lent .Un hack? Je me tourne vers la communauté qui est ma seule unique et derniere chance apres de longs mois de recherches .Merci infiniment de vos reponses .windows 8.1 avec windows 10 64bits







4 réponses

loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
1 mai 2016 à 09:54
Bonjour,

Fais ce qui suit pour utiliser ZHPDiag

Désactive ton antivirus avant le téléchargement et pendant l'utilisation de l'outil


•Depuis cette page télécharge ZHPDiag

•Enregistre-le sur le bureau

•Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"

•Clique sur [Scanner]... patiente

•Un rapport ZHPDiag.txt sera généré sur le bureau

•Héberge ce rapport sur CJoint et communique le lien créé.

Pour t'aider
0
Voici le lien du rapport ZHPdiag :http://www.cjoint.com/c/FEbiWq5yF1k
Merci infiniment de vos réponses et aides !
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
1 mai 2016 à 11:26
Pas infecté.
Tu peux désinstaller SUPERAntiSpyware qui ne sert pas à grand chose à part ralentir le système.
Mettre Java à jour via panneau de configuration.
Tu as Avira en antivirus, vérifies via centre de sécurité si Windows Defender est bien désactivé.
0
FireHelp Messages postés 5 Date d'inscription dimanche 1 mai 2016 Statut Membre Dernière intervention 1 mai 2016 > loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019
1 mai 2016 à 13:08
Merci de ton aide mais j attend quelque chose de détaillé
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
1 mai 2016 à 13:20
Merci de ton aide mais j attend quelque chose de détaillé

C'est à dire, à quel niveau, tu peux développer ?
0
FireHelp Messages postés 5 Date d'inscription dimanche 1 mai 2016 Statut Membre Dernière intervention 1 mai 2016
1 mai 2016 à 14:00
Tu mas donne un logiciel tu las analysé et c finit un peu trop facile tu ne trouves pas ? Tu n expliques pas sa "je vais sur mon portable et il est tres lent a son tour je vois la batterie qui fait des teleportations de 80% a 40% ou encore le coup du jeteint mon telephone il sallume tout seul" ou sa ".Je scan avec SuperAntiSpyware et la BOOM 200logiciels espions donc je rescanne et la 40 le lendemain je rescanne et la 50" .Ce que j attend est une expliquation tres precise de ce qui se passe sur mes appareils et comment y remedier. Voila ce que jattend de la communauté.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
Modifié par loumax91 le 5/05/2016 à 14:05
Bonjour,

Pour tes navigateurs, essaies de les réinitialiser avec ResetBrowser
________________________

Réinitialise InternetExplorer, Chrome et Firefox, en conservant favotis et mots de passe

•Télécharge sur le bureau ResetBrowser.exe depuis cette page
•Lis et accepte les conditions d'utilisation,
•Clique sur [Réinitialiser ***], patiente...
•Quand tu lis "*** est prêt à être utilisé" ferme le logiciel avec la croix



"Celui qui aime à apprendre est bien près du savoir" (Confucius)
0
Bonjour loumax91 , reset les navigateurs ne fonctionne pas .Les virus partent et reviennent quelques secondes apres .Merci de l aide que vous m apportez.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
7 mai 2016 à 11:12
Hello,

Pouir faire une autre vérification, fais FRST comme indiqué ici.
0
Bonjour je viens d apprendre quelque chose de pas sympas .Une extension "Amazon 1 but ton app"je sais plus quoi est un virus publicitaire que je vois dans le gestionnaire de tâches . Et nouvelle indice quand je navigue sur internet des logiciels alliés détectent des pubs et autres ...
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
11 mai 2016 à 19:05
Yop,

Fais FRST.
0
Bonjour loumax91, Voici le lien FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20160516_n13i7h10w13f9
Le lien Addition :
http://pjjoint.malekal.com/files.php?id=20160516_v13n5l11i15s6
Le lien Shortcut :
fichier est : http://pjjoint.malekal.com/files.php?id=20160516_t15p15v6s13f5
Les 3 liens sont publiées ci-dessus
Ah oui ! Revenons-en au fait. Je PENSE que cela n'affecte pas mes ordinateurs et appareils mais mes navigateurs. Voici les preuves : De 1 , Quand je navigue sur un site je vois en bas "En attente de ib.adnxs.com" et jen vois pleins d'autres donc je vais tapper ces noms sur internet et il s'agirait d'un virus publicitaire alors je continue de chercher sur internet et je télécharge sur un site fiable (www.ccm.net) des outils pour éliminer ces virus publicitaires .Dans tous les outils, seul ZHPCleaner fonctionne le plus donc j'ouvre ZHPCleaner et par ma plus grande malheureuse surprise je scan et detecte environ 90 adwares et ces truc qui infectent mon ordinateur alors une fois le scan terminée et les adwares supprimés .Je retourne naviguer sur le web , une fois ma naviguation terminée je rescanne et il y en a encore et des extensions du tupe "Amazon 1 button app" sont des virus eux aussi publicitaires . Pour en conclure ; L'infection publicitaire s'attaque a mes navigateurs de recherche et ils reviennent tout le temps ! Ah oui petite question : Es-ce possible que les serveurs DNS fournis par mon FAI soient infectés ? Merci de me répondre et a toi aussi Loumax91.

FireHelp
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
16 mai 2016 à 22:36
Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

____________________________

•Sur le bureau de ton PC fais un clic droit
•Sélectionne "Nouveau" et ensuite "Document texte"
•Une fenêtre s'ouvre
•Ouvre ce fichier, copie/colle toutes les lignes dans cette fenêtre
•Clique sur Menu Fichier et ensuite sur Enregistrer-sous
•Dans le champs en bas, nom du fichier mets : fixlist.txt
•Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clique sur le bouton fix
•Parfois un redémarrage est nécessaire (pas obligatoire).
•Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse
0
Bonjour loumax91 , avant d effectuer ce que vous m'aviez dit JE dois dire quelque chose: Pour commencer quand j'ai réinitialiser mon pc je voyais sur google chrome en haut une extension Amazon à été ajouté Je ne suis pas d ou elle provient puisque je m'étais connecté à aucun compte et je venais de réinitialiser mon pc . C'est bizarre Problème DNS ? En tous cas c'est un virus publicitaire sa c sûr
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
17 mai 2016 à 21:22
Hello,

Passe le fix FRST et tu devrais en être débarrassé.
0
Bonjour loumax91, j'ai éfféctué votre opération avec succès (ou presque) mais j'ai eu certains problemes . Pour commencer je ne m'appelle pas Fabien, c'est simplement pour cacher mon identité .Cela aura t-il un effet sur l'opération du fichier ? Voila le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Fabien (2016-05-22 12:15:51) Run:1
Exécuté depuis C:\Users\Fabien\Desktop
Profils chargés: Fabien (Profils disponibles: Fabien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
C:\Program Files (x86)\Amazon
CHR Extension: (Gmail) - C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-04]
R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
IE trusted site: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001\...\amazon.fr -> hxxps://amazon.fr
IE trusted site: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.fr -> hxxps://amazon.fr
end


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
[7636] C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe => processus fermé avec succès.
C:\Program Files (x86)\Amazon => déplacé(es) avec succès
C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia => non trouvé(e)
Amazon 1Button App Service => Impossible d'arrêter le service.
Amazon 1Button App Service => service supprimé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
"HKU\S-1-5-21-3977089998-4239313058-2869514384-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr" => clé supprimé(es) avec succès
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr => clé non trouvé(e).
EmptyTemp: => 452.4 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 12:17:02

Et pour précision mon ordinateur a redémarré ,j'ai pu voir de nombreux bugs et tous les virus défiler devant moi.
Pour vousmontrer que ce que je dis est vrai je vais tenter de prendre des photos :
Liens :http://www.noelshack.com/2016-20-1463914199-ccm-recherche-google-google-chrome-22-05-2016-12-42-57.png
On voit en bas Ib.adnxs.com qui est un virus publicitaire et il y en a pleins d'autres du type facebook ;Je dirai qu'ils sont une bonne vingtaine mais je comprends pas pourquoi ils reviennent quand je les supprime.
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
22 mai 2016 à 13:48
Bonjour,

On recommence, fais dans l'ordre indiqué :
-AdwCleaner (télécharge la dernière version)
-JRT
-Malwarebytes pour finir, faire mise à jour puis "analyse"

Poste les 3 rapports.
0
Avant d effectuer ces opérations : Pouviez vous expliquez le fait que les adwares reviennent après être supprimé? A votre avis quel est mon problème?
0
Bonjour loumax91 désolé pour le retard :
Lien de AdwCleaner :
http://www.cjoint.com/c/FExrG2ouNsk
Lien de JRT :
http://www.cjoint.com/c/FExrIxrheek
Quant a Malwarebytes Antimalware j'ai effectué un scan complet et aucune menace detectée, j'ai encore supprimé environ 40 adware avec ZHPcleaner et ils revenues quelques minutes après. :/
0
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 475
23 mai 2016 à 20:43
Hello,

Relance AdwCleaner et fais "Nettoyer"
Poste le rapport.

Ensuite refais une nouvelle analyse FRST, coche "Addition" et "Shortcut"
Héberge les 3 rapports.
0
De retour je poste le rapport dans pas longtemps
0
Si quelqu'un lit ce message ,j ai un gros problème un truc s est installé sur mon téléphone qui se nomme "antibody" je saisis pas ce que sait aidez-moi ç vraiment grave même sur mon pc .Loumax91 je vais te poster tout aujourd'hui mais fais ou signé que t'es encore la stp
0