Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Je crois que j'ai été hacké... des signes très étranges


Guilhem89

Messages recommandés

Bonjour à tous les Zébuloniens,

 

Je vous explique le contexte.

 

Je suis en résidence universitaire, et j'ai internet via une de ces entreprises qui fournissent souvent les résidences, en l'occurence Neo Net Service. J'ai en outre souscris à une offre pour bénéficier d'une adresse IP publique, pour jouer en ligne.

 

La connexion est par prise, directement via prise ethernet.

 

Aujourd'hui, en allant sur Sosh.fr, au moment de m'identifier, je vois dans l'"historique" du champ de saisie deux adresses qui me sont inconnues!

 

1410890811-screen-pirate.jpg

 

C'est très étrange car la première correspond au nom de ma résidence "Gustave Doré", mais la deuxième, aucune idée! En tapant l'adresse dans Google, je suis tombé sur des liens en arabe, donc je flippe un peu.

 

Qu'est-ce que ça peut bien signifier? Quelqu'un a pris le contrôle de mon PC et s'est enregistré sur Sosh? icon_frown.gificon_frown.gif :s

 

J'ai passé un coup de ZPHdiag :

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Il faut héberger des rapports aussi longs, sur cjoint.com par exemple.

 

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

1) Télécharge AdwCleaner par Xplode:

  •  

    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

     

    Enregistre-le sur le bureau (et pas ailleurs).

     

    Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

     

     

    Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

    Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

     

    Clique sur Scanner et laisse travailler l'outil.

     

    Cliquer sur Nettoyer , le bouton sera accessible.

     

    Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

     

    Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

     

    NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

     

    A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

    http://www.vista-xp.fr/forum/topic10389.html

     

    -------------------------

     

    2) Télécharge Junkware Removal Tool

  • sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

     

    jrt02-4364c79.jpg

     

    Site éditeur: http://thisisudax.org/

     

     

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

     

    Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

     

    L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

    S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

     

    Renomme JRT_NEW en JRT.

     

    Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

     

     

    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

     

     

    Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

     

    Poste le rapport généré à la fin de l'analyse.

     

    NB: Le bureau disparaitra un instant, c'est normal.

     

    >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

     

    capture1-3bf0deb_zpsf4ca5241.jpg

     

    capture2-3bf0dfa_zps7abd8f5a.jpg

     

    @++

Lien vers le commentaire
Partager sur d’autres sites

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire. http://theknitter-apollo.xooit.com/p22075.htm

 

Fermer les applications et navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

 

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr

 

 

--------------------------

 

2) Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

 

http://fr.malwarebytes.org/mwb-download/

 

Faites un double clic sur mbam-setup-2.0.2..exe et suivez les invites pour installer le programme.

 

A la fin, vérifiez que ces cases sont cochées:

 

Lancer Malwarebytes Anti-Malware

 

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

 

Après la mise à jour, choisissez l'examen personnalisé (complet); branchez vos supports amovibles USB (clés, disque externe, etc.)

 

Cochez la lettre du système (en général C ) ainsi que les cases représentant les lettres de vos supports amovibles USB.

 

mbam20examencomplet_zpsa48696a1.jpg

 

mbam-2_0-examen-personnalis--44b43dc_zps

 

Quand l'examen est terminé, click Appliquer les actions.

 

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

 

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Langage:

 

langage-mbam-45cf7e4.jpg

 

Cocher recherche rootkits:

 

mbam-rech-rootkits-45cf7ec.jpg

Lien vers le commentaire
Partager sur d’autres sites

Je pense que le problème est du côté du compte lui-même.

 

Il faudra modifier le mot de passe après désinfection du pc, mises à jour etc.

Tu devras sans doute prendre contact avec Orange (support).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...