Hack ou autres
FireHelp
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
FireHelp -
FireHelp -
Bonjour, Bonnjour, procedons dans lordre ,un jour jallume mon pc puis le demarrage est tres lent .Jai le reflexe de nettoyer mon ordinateur et de scanner mon ordi avec un antivirus cela na rien reglé a mon probleme .Alors je me dis une reinitialisation d usine et pour sauvegarder mes donnees jai connecté mon pc a mon portable pour tout enregitrer sur mon portable .Pendant le formatage je vais sur mon portable et il est tres lent a son tour je vois la batterie qui fait des teleportations de 80% a 40% ou encore le coup du jeteint mon telephone il sallume tout seul .Une fois la reinitalisation sur le pc terminée toujours tres lent tres tres lent .Alors je cherche sur internet le probleme et la resolution comme tout le monde je lespere et la sur un forum dun autre site ils disent telechargez SuperAntiSpyware et ZHPdiag et je sais plus quoi dautres .Je scan avec SuperAntiSpyware et la BOOM 200logiciels espions donc je rescanne et la 40 le lendemain je rescanne et la 50 le jour dapres en detecte plus.Pourquoi ils reviennent en plus de sa la version dessaie de superantispyware est terminnee .Jai telechargé superantispyware sur ccm et zhp diag aussi .Ah oui un autre logiciel que jai telechargé sur ccm un truc qui répare google chrome et serveur proxy qui ma detecté 40 bestioles et je scan tout le temps et sa me detecte tout le temps de plus mes 2 appareils sont lent .Un hack? Je me tourne vers la communauté qui est ma seule unique et derniere chance apres de longs mois de recherches .Merci infiniment de vos reponses .windows 8.1 avec windows 10 64bits
A voir également:
- Hack ou autres
- Sfr hack - Accueil - Piratage
- Process hack - Télécharger - Divers Utilitaires
- Hack linky - Accueil - Objets connectés
- Ldlc hack - Accueil - Piratage
- Qss retro gamer hack - Accueil - Jeu vidéo
4 réponses
Bonjour,
Fais ce qui suit pour utiliser ZHPDiag
•Désactive ton antivirus avant le téléchargement et pendant l'utilisation de l'outil
•Depuis cette page télécharge ZHPDiag
•Enregistre-le sur le bureau
•Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
•Clique sur [Scanner]... patiente
•Un rapport ZHPDiag.txt sera généré sur le bureau
•Héberge ce rapport sur CJoint et communique le lien créé.
•Pour t'aider
Fais ce qui suit pour utiliser ZHPDiag
•Désactive ton antivirus avant le téléchargement et pendant l'utilisation de l'outil
•Depuis cette page télécharge ZHPDiag
•Enregistre-le sur le bureau
•Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
•Clique sur [Scanner]... patiente
•Un rapport ZHPDiag.txt sera généré sur le bureau
•Héberge ce rapport sur CJoint et communique le lien créé.
•Pour t'aider
Bonjour,
Pour tes navigateurs, essaies de les réinitialiser avec ResetBrowser
________________________
Réinitialise InternetExplorer, Chrome et Firefox, en conservant favotis et mots de passe
•Télécharge sur le bureau ResetBrowser.exe depuis cette page
•Lis et accepte les conditions d'utilisation,
•Clique sur [Réinitialiser ***], patiente...
•Quand tu lis "*** est prêt à être utilisé" ferme le logiciel avec la croix
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Pour tes navigateurs, essaies de les réinitialiser avec ResetBrowser
________________________
Réinitialise InternetExplorer, Chrome et Firefox, en conservant favotis et mots de passe
•Télécharge sur le bureau ResetBrowser.exe depuis cette page
•Lis et accepte les conditions d'utilisation,
•Clique sur [Réinitialiser ***], patiente...
•Quand tu lis "*** est prêt à être utilisé" ferme le logiciel avec la croix
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Bonjour loumax91, Voici le lien FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20160516_n13i7h10w13f9
Le lien Addition :
http://pjjoint.malekal.com/files.php?id=20160516_v13n5l11i15s6
Le lien Shortcut :
fichier est : http://pjjoint.malekal.com/files.php?id=20160516_t15p15v6s13f5
Les 3 liens sont publiées ci-dessus
Ah oui ! Revenons-en au fait. Je PENSE que cela n'affecte pas mes ordinateurs et appareils mais mes navigateurs. Voici les preuves : De 1 , Quand je navigue sur un site je vois en bas "En attente de ib.adnxs.com" et jen vois pleins d'autres donc je vais tapper ces noms sur internet et il s'agirait d'un virus publicitaire alors je continue de chercher sur internet et je télécharge sur un site fiable (www.ccm.net) des outils pour éliminer ces virus publicitaires .Dans tous les outils, seul ZHPCleaner fonctionne le plus donc j'ouvre ZHPCleaner et par ma plus grande malheureuse surprise je scan et detecte environ 90 adwares et ces truc qui infectent mon ordinateur alors une fois le scan terminée et les adwares supprimés .Je retourne naviguer sur le web , une fois ma naviguation terminée je rescanne et il y en a encore et des extensions du tupe "Amazon 1 button app" sont des virus eux aussi publicitaires . Pour en conclure ; L'infection publicitaire s'attaque a mes navigateurs de recherche et ils reviennent tout le temps ! Ah oui petite question : Es-ce possible que les serveurs DNS fournis par mon FAI soient infectés ? Merci de me répondre et a toi aussi Loumax91.
FireHelp
http://pjjoint.malekal.com/files.php?id=FRST_20160516_n13i7h10w13f9
Le lien Addition :
http://pjjoint.malekal.com/files.php?id=20160516_v13n5l11i15s6
Le lien Shortcut :
fichier est : http://pjjoint.malekal.com/files.php?id=20160516_t15p15v6s13f5
Les 3 liens sont publiées ci-dessus
Ah oui ! Revenons-en au fait. Je PENSE que cela n'affecte pas mes ordinateurs et appareils mais mes navigateurs. Voici les preuves : De 1 , Quand je navigue sur un site je vois en bas "En attente de ib.adnxs.com" et jen vois pleins d'autres donc je vais tapper ces noms sur internet et il s'agirait d'un virus publicitaire alors je continue de chercher sur internet et je télécharge sur un site fiable (www.ccm.net) des outils pour éliminer ces virus publicitaires .Dans tous les outils, seul ZHPCleaner fonctionne le plus donc j'ouvre ZHPCleaner et par ma plus grande malheureuse surprise je scan et detecte environ 90 adwares et ces truc qui infectent mon ordinateur alors une fois le scan terminée et les adwares supprimés .Je retourne naviguer sur le web , une fois ma naviguation terminée je rescanne et il y en a encore et des extensions du tupe "Amazon 1 button app" sont des virus eux aussi publicitaires . Pour en conclure ; L'infection publicitaire s'attaque a mes navigateurs de recherche et ils reviennent tout le temps ! Ah oui petite question : Es-ce possible que les serveurs DNS fournis par mon FAI soient infectés ? Merci de me répondre et a toi aussi Loumax91.
FireHelp
Bonsoir,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
____________________________
•Sur le bureau de ton PC fais un clic droit
•Sélectionne "Nouveau" et ensuite "Document texte"
•Une fenêtre s'ouvre
•Ouvre ce fichier, copie/colle toutes les lignes dans cette fenêtre
•Clique sur Menu Fichier et ensuite sur Enregistrer-sous
•Dans le champs en bas, nom du fichier mets : fixlist.txt
•Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
•Relance FRST et clique sur le bouton fix
•Parfois un redémarrage est nécessaire (pas obligatoire).
•Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
____________________________
•Sur le bureau de ton PC fais un clic droit
•Sélectionne "Nouveau" et ensuite "Document texte"
•Une fenêtre s'ouvre
•Ouvre ce fichier, copie/colle toutes les lignes dans cette fenêtre
•Clique sur Menu Fichier et ensuite sur Enregistrer-sous
•Dans le champs en bas, nom du fichier mets : fixlist.txt
•Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
•Relance FRST et clique sur le bouton fix
•Parfois un redémarrage est nécessaire (pas obligatoire).
•Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse
Bonjour loumax91 , avant d effectuer ce que vous m'aviez dit JE dois dire quelque chose: Pour commencer quand j'ai réinitialiser mon pc je voyais sur google chrome en haut une extension Amazon à été ajouté Je ne suis pas d ou elle provient puisque je m'étais connecté à aucun compte et je venais de réinitialiser mon pc . C'est bizarre Problème DNS ? En tous cas c'est un virus publicitaire sa c sûr
Bonjour loumax91, j'ai éfféctué votre opération avec succès (ou presque) mais j'ai eu certains problemes . Pour commencer je ne m'appelle pas Fabien, c'est simplement pour cacher mon identité .Cela aura t-il un effet sur l'opération du fichier ? Voila le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Fabien (2016-05-22 12:15:51) Run:1
Exécuté depuis C:\Users\Fabien\Desktop
Profils chargés: Fabien (Profils disponibles: Fabien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
C:\Program Files (x86)\Amazon
CHR Extension: (Gmail) - C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-04]
R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
IE trusted site: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001\...\amazon.fr -> hxxps://amazon.fr
IE trusted site: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.fr -> hxxps://amazon.fr
end
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
[7636] C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe => processus fermé avec succès.
C:\Program Files (x86)\Amazon => déplacé(es) avec succès
C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia => non trouvé(e)
Amazon 1Button App Service => Impossible d'arrêter le service.
Amazon 1Button App Service => service supprimé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
"HKU\S-1-5-21-3977089998-4239313058-2869514384-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr" => clé supprimé(es) avec succès
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr => clé non trouvé(e).
EmptyTemp: => 452.4 MB données temporaires supprimées.
Le système a dû redémarrer.
Pour vousmontrer que ce que je dis est vrai je vais tenter de prendre des photos :
Liens :http://www.noelshack.com/2016-20-1463914199-ccm-recherche-google-google-chrome-22-05-2016-12-42-57.png
On voit en bas Ib.adnxs.com qui est un virus publicitaire et il y en a pleins d'autres du type facebook ;Je dirai qu'ils sont une bonne vingtaine mais je comprends pas pourquoi ils reviennent quand je les supprime.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Fabien (2016-05-22 12:15:51) Run:1
Exécuté depuis C:\Users\Fabien\Desktop
Profils chargés: Fabien (Profils disponibles: Fabien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page =
SearchScopes: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-03-29] (Oracle Corporation)
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
C:\Program Files (x86)\Amazon
CHR Extension: (Gmail) - C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-04]
R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
IE trusted site: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001\...\amazon.fr -> hxxps://amazon.fr
IE trusted site: HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\amazon.fr -> hxxps://amazon.fr
end
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main\\Start Page => Erreur lors du réglage de la valeur
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur non trouvé(e).
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => clé non trouvé(e).
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
"HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => clé supprimé(es) avec succès
[7636] C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe => processus fermé avec succès.
C:\Program Files (x86)\Amazon => déplacé(es) avec succès
C:\Users\Fabien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia => non trouvé(e)
Amazon 1Button App Service => Impossible d'arrêter le service.
Amazon 1Button App Service => service supprimé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès
"HKU\S-1-5-21-3977089998-4239313058-2869514384-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr" => clé supprimé(es) avec succès
HKU\S-1-5-21-3977089998-4239313058-2869514384-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.fr => clé non trouvé(e).
EmptyTemp: => 452.4 MB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 12:17:02
Et pour précision mon ordinateur a redémarré ,j'ai pu voir de nombreux bugs et tous les virus défiler devant moi.Pour vousmontrer que ce que je dis est vrai je vais tenter de prendre des photos :
Liens :http://www.noelshack.com/2016-20-1463914199-ccm-recherche-google-google-chrome-22-05-2016-12-42-57.png
On voit en bas Ib.adnxs.com qui est un virus publicitaire et il y en a pleins d'autres du type facebook ;Je dirai qu'ils sont une bonne vingtaine mais je comprends pas pourquoi ils reviennent quand je les supprime.
Bonjour,
On recommence, fais dans l'ordre indiqué :
-AdwCleaner (télécharge la dernière version)
-JRT
-Malwarebytes pour finir, faire mise à jour puis "analyse"
Poste les 3 rapports.
On recommence, fais dans l'ordre indiqué :
-AdwCleaner (télécharge la dernière version)
-JRT
-Malwarebytes pour finir, faire mise à jour puis "analyse"
Poste les 3 rapports.
Bonjour loumax91 désolé pour le retard :
Lien de AdwCleaner :
http://www.cjoint.com/c/FExrG2ouNsk
Lien de JRT :
http://www.cjoint.com/c/FExrIxrheek
Quant a Malwarebytes Antimalware j'ai effectué un scan complet et aucune menace detectée, j'ai encore supprimé environ 40 adware avec ZHPcleaner et ils revenues quelques minutes après. :/
Lien de AdwCleaner :
http://www.cjoint.com/c/FExrG2ouNsk
Lien de JRT :
http://www.cjoint.com/c/FExrIxrheek
Quant a Malwarebytes Antimalware j'ai effectué un scan complet et aucune menace detectée, j'ai encore supprimé environ 40 adware avec ZHPcleaner et ils revenues quelques minutes après. :/
Merci infiniment de vos réponses et aides !
Tu peux désinstaller SUPERAntiSpyware qui ne sert pas à grand chose à part ralentir le système.
Mettre Java à jour via panneau de configuration.
Tu as Avira en antivirus, vérifies via centre de sécurité si Windows Defender est bien désactivé.
C'est à dire, à quel niveau, tu peux développer ?