Help je crois que je me suis fait hacké !
Fermé
Thomasus
Messages postés
70
Date d'inscription
lundi 14 septembre 2015
Statut
Membre
Dernière intervention
30 janvier 2019
-
30 janv. 2019 à 21:40
Thomasus - 31 janv. 2019 à 23:15
Thomasus - 31 janv. 2019 à 23:15
A voir également:
- Grand frère je crois que c'est rentré
- Photo insta en grand - Guide
- Comment voir l’épisode 11 de la saison 1 Pascal le grand frère avec Maud ? - Forum Cinéma / Télé
- Pacale le grand frere 1e mars 2010 - Forum Cinéma / Télé
- Excel trier du plus grand au plus petit - Guide
- Ordinateur portable grand ecran - Guide
2 réponses
Bonsoir,
Va sur ce site : https://www.virustotal.com/#/home/upload
Clique Upload et met l'adresse de ton fichier
Donne le lien de l'analsye
On va effecter une analyse de ton pc, suis ce tuto : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
A te relire
Va sur ce site : https://www.virustotal.com/#/home/upload
Clique Upload et met l'adresse de ton fichier
Donne le lien de l'analsye
On va effecter une analyse de ton pc, suis ce tuto : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
A te relire
Bonsoir,
Désinstalle :
- Avast (windows defender va prendre le relais) avec https://www.avast.com/fr-fr/uninstall-utility
- Ccleaner (inutile malgré ce qu'on dit)
- KeyScrambler (le mieux est d'éviter de télécharger des cracks, keygen, jeux illégaux etc.)
Réinitialise tes navigateurs : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Voici la correction à effectuer avec FRST.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Termine par un nettoyage Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Dis moi comment se comporte ton pc.
Désinstalle :
- Avast (windows defender va prendre le relais) avec https://www.avast.com/fr-fr/uninstall-utility
- Ccleaner (inutile malgré ce qu'on dit)
- KeyScrambler (le mieux est d'éviter de télécharger des cracks, keygen, jeux illégaux etc.)
Réinitialise tes navigateurs : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Voici la correction à effectuer avec FRST.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\{3C61C902-820F-405C-8362-59B1D46D1CDB}.job => L:\Setup.exeȤ/i L:\Files\install.msi
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
CPUID CPU-Z 1.74 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== ATTENTION
Task: {1B9436BE-02CD-40D4-B900-FC810388E788} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation)
HKU\S-1-5-21-918315894-3703521767-4009868477-1001\Software\Classes\.exe: => <==== ATTENTION
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2019-01-30] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2019-01-30] (Zemana Ltd.)
2019-01-30 20:29 - 2019-01-30 20:29 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2019-01-30 20:29 - 2019-01-30 20:29 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2019-01-30 22:16 - 2016-03-21 19:13 - 000068459 _____ C:\Windows\ZAM.krnl.trace
2019-01-30 22:16 - 2016-03-21 19:13 - 000035248 _____ C:\Windows\ZAM_Guard.krnl.trace
C:\Windows\Tasks\{3C61C902-820F-405C-8362-59B1D46D1CDB}.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Termine par un nettoyage Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Dis moi comment se comporte ton pc.
ok, alors j'ai fait ce que tu as dis, et quand ça a redémarrer ça a bloqué 10 bonnes minutes sur "démarrage de windows" du coup pas le choix j'ai éteint, et quand j'ai rallumé "windows n'a pas pu démarrer". je lance l'outil de récupération du démarrage (le truc qui fait "tentatives de réparations") toute la nuit, je suis parti me coucher. je me leve, apparament echec de la récupération, l'ordinateur va s'éteindre." la sueur est au maximum. je rallume, je me dis je vais tenter un f8, mais avant je tente un démarrage normal. et... ça démarre. ouf.
Il démarre plus rapidement qu'avant par contre. Bon je dois aller bosser.
Il démarre plus rapidement qu'avant par contre. Bon je dois aller bosser.
Tant mieux, bonne idée de lancer une restauration car c'est ce que j'allais te proposer.
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et donne moi le rapport
Refais une analyse FRST comme tu l'as déjà fait et on va utiliser un nouvel outil de diagnostic en complément, suis ce tutoriel : https://www.nicolascoolman.com/fr/tutoriaux/ (partie ZHPDiag uniquement)
A bientôt
Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et donne moi le rapport
Refais une analyse FRST comme tu l'as déjà fait et on va utiliser un nouvel outil de diagnostic en complément, suis ce tutoriel : https://www.nicolascoolman.com/fr/tutoriaux/ (partie ZHPDiag uniquement)
A bientôt
Par contre tu me dis de supprimer keyscrambler, mais je l'ai mis surtout a cause du lightlogger que j'ai trouvé sur mon pc. et bien que je l'ai supprimé du démarrage, je ne sais pas si il tourne encore ou non. j'aimerais avant tout m'assurer de sa désactivation. et aussi, j'ai déjà fait un coup de malwaresbytes et zhpdiag. j'ai même utilisé rogue killer. et adwcleaner. mais je me demande si y'a pas un moyen de surveiller mes connections réseaux ? je veux dire les frappes il doit bien les envoyer sur un serveur, non ?
Oui je sais pour Keyscrambler mais le mieux est de rester prudent et ne pas télécharger n'importe quoi, le keylog ne va pas s'installer sans aucune action de ta part donc sois rassuré. J'ai retiré Lightlogger de ton pc donc rien à craindre mais modifie tes mots de passe par précaution.
J'attends toujours le rapport Malwarebytes et FRST pour voir s'il y a des restes ! Comment se comporte ton pc ?
J'attends toujours le rapport Malwarebytes et FRST pour voir s'il y a des restes ! Comment se comporte ton pc ?
Il démarre / s'éteint 2 fois plus vite. après je t'avoue que j'ai un peu flippé quand mon démarrage a planté, et que windows ne démarrait plus. Je ne sais pas si c'est a cause des manips ou si mon pc est juste vieux (8 ans quand même, il vieillit lentement mais surement) si tu me dis que le keylogger est désactivé, je pense que je vais en rester la, on va arrêter de trifouiller tant que ça fonctionne encore, car bon j'en ai besoin. merci beaucoup a toi.
30 janv. 2019 à 22:16
Je vais suivre ton tuto.
30 janv. 2019 à 22:18
30 janv. 2019 à 22:31
https://pjjoint.malekal.com/files.php?id=20190130_p14x8e14f9z10
https://pjjoint.malekal.com/files.php?id=FRST_20190130_j7s15z15d5u14
Je suis tellement en sueur. merci de ton aide en tout cas