Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par seesaw
#209084
Bonjour,

ce matin, j'ai vu au moment même o๠j'étais connecté facebook mon pseudo changer (ça fait peur, je peux vous dire :electriksock: ).

Bref! mon compte a été piraté et j'imagine qu'il doit y avoir un virus espion ou autre logiciel malveillant dans mon ordi.
En gros, si quelqu'un peut m'aider à  faire un check up en profondeur de celui-ci, je lui en serai reconnaissant.

D'avance merci.

P.S. : j'ai fait ce matin un coup de Adwcleaner et de MBAM mais bon, cela ne suffit pas et j'attends toute aide
Avatar du membre
par buckhulk
#209089
Image

Je m'appelle buckhulk... ^^

- C'est moi qui vais prendre en charge le soucis .... :P:

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner ICI

-Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement

Il faut que je te dise que même si on nettoie ton ordi Facebook est à  part !!! ........
Avatar du membre
par seesaw
#209096
Voici déjà  les rapports ZHPcleaner et diag

ZHPcleaner(scan) : http://cjoint.com/?3KntYT07ekn" onclick="window.open(this.href);return false;
ZHPcleaner (raparation) : http://cjoint.com/?3Knt1GCYU3c" onclick="window.open(this.href);return false;

Mais apparemment il n'y avait pas de réparation.

ZHPdiag : http://cjoint.com/?3KnucjS8b4j" onclick="window.open(this.href);return false;

Voilà , pour le début.

Oui, je sais que facebook n'a rien à  voir et j'ai un peu changé la sécurité à  ce sujet ;)

Merci
Avatar du membre
par buckhulk
#209110
Code : Tout sélectionner
Mais apparemment il n'y avait pas de réparation
ben si :
REMPLACà‰ Proxy: ProxyHttp1.1 ( 1 )
REMPLACà‰ Proxy: ProxyHttp1.1 ( 1 )
REMPLACà‰ IE Params: Default ( hxxp://www.bing.com/search?q=" onclick="window.open(this.href);return false;{searchTerms} )
SUPPRIMà‰: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ClearThink (PUP.ClearThink)
SUPPRIMà‰: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Zebar (PUP.Zebar)
SUPPRIMà‰: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util ClearThink (PUP.ClearThink)

:P:

Pas d'infection , uniquement de lignes facebook qui ne devraient pas être là  mais rien de grave !
Code: Tout sélectionner
[img]http://upload.sosvirus.net/img/images/2014/11/13/Capture33c3e.jpg[/img]

[img]http://upload.sosvirus.net/img/images/2014/11/13/Capture108410.jpg[/img]

si tu veux les supprimer tu passe ce script , sinon tu fait rien ! :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy GET HTTP1.1 Disabled  
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0    => Internet Explorer Proxy HTTP1 Disable  
    [MD5.00000000000000000000000000000000] [APT] [{562F2220-6636-4CEB-BBB4-09A203B10463}] (...) -- D:\EPSETUP.exe (.not file.)   [0]    => Fichier absent  
    O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core   [914]    => Facebook Update Task User  
    O39 - APT:  - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA   [936]    => Facebook Update Task User  
    [HKCU\Software\Reg]  
    [HKLM\Software\Wow6432Node\Reg]  
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
si ton ordi freeze comme tu dis c'est peut-être à  cause de ça :
Code: Tout sélectionner
[img]http://upload.sosvirus.net/img/images/2014/11/13/Capture7d01b.jpg[/img]
^^
Avatar du membre
par seesaw
#209112
Voici le rapport ZHPFix : http://upload.sosvirus.net/www/?a=d&i=RIwl7ykk6w" onclick="window.open(this.href);return false;

Oui effectivement, il y a eu des réparations.

Au fait, j'entends, mais de façon très très irrégulières et parfois je peux passer des jours sans, un petit bip de mon ordi qui sort de je ne chez o๠: un petit bip très bref!
Et c'est toujours à  chaque fois un seul bip puis plus rien après.
Ca a quelque chose à  voir avec un virus ou logiciel malveillant?

Merci
Avatar du membre
par buckhulk
#209121
Code : Tout sélectionner
Au fait, j'entends, mais de façon très très irrégulières et parfois je peux passer des jours sans, un petit bip de mon ordi qui sort de je ne chez o๠: un petit bip très bref!
Et c'est toujours à  chaque fois un seul bip puis plus rien après.
Ca a quelque chose à  voir avec un virus ou logiciel malveillant?
Aucune idée d'ouça peut venir, peut-être est-ce quelqu'un sui se branche sur ton Wifi ? ??
un bip ?
Je ne vois pas , mais peux-tu me refaire un ZHPDiag pour vérification stp ?
:merci2:
Avatar du membre
par buckhulk
#209144
Code : Tout sélectionner
Là , j'ai cliqué sur "Complet" alors que hier j'avais cliqué sur "Recherche" simplement.
c'est la même chose , sauf que sur "recherche" tu peux éviter certaine fonctions...!

bon un dernier script car il reste deux petit trucs mais c'est peut-être des faux positif ....
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank  
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core] (.Facebook Inc..) -- C:\Users\Gabriel\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA] (.Facebook Inc..) -- C:\Users\Gabriel\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
    [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:\Program Files (x86)\Norton AntiVirus\Engine\21.1.0.18\WSCStub.exe (.not file.)   [0]    => Symantec*  
    [MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.)   [0]   =>Crapware.SpyHunter 
    [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe (.not file.)   [0]    => Symantec Corporation - Norton Error Analyzer  
    [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:\Program Files (x86)\Norton Identity Safe\Engine\2014.5.0.67\SymErr.exe (.not file.)   [0]    => Symantec Corporation - Norton Error Analyzer  
    [MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)   [0]    => Safer Networking Ltd - Spybot S&D  
    [MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.)   [0]    => Safer Networking Ltd - Spybot S&D  
    [MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (.not file.)   [0]    => Safer Networking Ltd - Spybot S&D  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core.job   [914]    => Facebook Update Task User  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core   [914]    => Facebook Update Task User  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA.job   [936]    => Facebook Update Task User  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA   [936]    => Facebook Update Task User  
    [HKCU\Software\MCAFEE]  
    OPT:[HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  
    [HKLM\Software\Wow6432Node\Software]  
    O53 - SMSR:HKLM\...\startupreg\SDTray  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)  
    O61 - LFC: 13/11/2014 - 10:29:02 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\Gabriel\Downloads\SpyHunter-Installer.exe   [2998656]   =>Crapware.SpyHunter 
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)