facebook piraté 2014-11-13T17:40:13+00:00
  • Auteur
    Messages
  • seesaw
    Participant
    Nombre d'articles : 6

    Bonjour,

    ce matin, j’ai vu au moment même où j’étais connecté facebook mon pseudo changer (ça fait peur, je peux vous dire :electriksock: ).

    Bref! mon compte a été piraté et j’imagine qu’il doit y avoir un virus espion ou autre logiciel malveillant dans mon ordi.
    En gros, si quelqu’un peut m’aider à faire un check up en profondeur de celui-ci, je lui en serai reconnaissant.

    D’avance merci.

    P.S. : j’ai fait ce matin un coup de Adwcleaner et de MBAM mais bon, cela ne suffit pas et j’attends toute aide

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. :P:

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner ICI

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Il faut que je te dise que même si on nettoie ton ordi Facebook est à part !!! ……..

  • seesaw
    Participant
    Nombre d'articles : 6

    Sympa 😉

    Je fais tout ça et je te contacte après

  • seesaw
    Participant
    Nombre d'articles : 6

    Voici déjà les rapports ZHPcleaner et diag

    ZHPcleaner(scan) : http://cjoint.com/?3KntYT07ekn” onclick=”window.open(this.href);return false;
    ZHPcleaner (raparation) : http://cjoint.com/?3Knt1GCYU3c” onclick=”window.open(this.href);return false;

    Mais apparemment il n’y avait pas de réparation.

    ZHPdiag : http://cjoint.com/?3KnucjS8b4j” onclick=”window.open(this.href);return false;

    Voilà, pour le début.

    Oui, je sais que facebook n’a rien à voir et j’ai un peu changé la sécurité à ce sujet 😉

    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Mais apparemment il n'y avait pas de réparation

    ben si :
    REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
    REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
    REMPLACÉ IE Params: Default ( hxxp://www.bing.com/search?q=” onclick=”window.open(this.href);return false;{searchTerms} )
    SUPPRIMÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate ClearThink (PUP.ClearThink)
    SUPPRIMÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate Zebar (PUP.Zebar)
    SUPPRIMÉ: [X64] HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUtil ClearThink (PUP.ClearThink)

    :P:

    Pas d’infection , uniquement de lignes facebook qui ne devraient pas être là mais rien de grave !

    [spoiler:caejd154]

    [/spoiler:caejd154]

    si tu veux les supprimer tu passe ce script , sinon tu fait rien ! :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
      R5 - HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy HTTP1 Disable
      [MD5.00000000000000000000000000000000] [APT] [{562F2220-6636-4CEB-BBB4-09A203B10463}] (...) -- D:EPSETUP.exe (.not file.) [0] => Fichier absent
      O39 - APT: - (..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core [914] => Facebook Update Task User
      O39 - APT: - (..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA [936] => Facebook Update Task User
      [HKCUSoftwareReg]
      [HKLMSoftwareWow6432NodeReg]
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    si ton ordi freeze comme tu dis c’est peut-être à cause de ça :
    [spoiler:caejd154][/spoiler:caejd154]

    ^^

  • seesaw
    Participant
    Nombre d'articles : 6

    Voici le rapport ZHPFix : https://antimalware.top/www/?a=d&i=RIwl7ykk6w” onclick=”window.open(this.href);return false;

    Oui effectivement, il y a eu des réparations.

    Au fait, j’entends, mais de façon très très irrégulières et parfois je peux passer des jours sans, un petit bip de mon ordi qui sort de je ne chez où : un petit bip très bref!
    Et c’est toujours à chaque fois un seul bip puis plus rien après.
    Ca a quelque chose à voir avec un virus ou logiciel malveillant?

    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Au fait, j'entends, mais de façon très très irrégulières et parfois je peux passer des jours sans, un petit bip de mon ordi qui sort de je ne chez où : un petit bip très bref!
    Et c'est toujours à chaque fois un seul bip puis plus rien après.
    Ca a quelque chose à voir avec un virus ou logiciel malveillant?

    Aucune idée d’ouça peut venir, peut-être est-ce quelqu’un sui se branche sur ton Wifi ? ??
    un bip ?
    Je ne vois pas , mais peux-tu me refaire un ZHPDiag pour vérification stp ?
    :merci2:

  • seesaw
    Participant
    Nombre d'articles : 6

    Salut,

    Voici le rapport ZHPdiag : https://antimalware.top/www/?a=d&i=BeQ1VVxVm1” onclick=”window.open(this.href);return false;

    Là, j’ai cliqué sur “Complet” alors que hier j’avais cliqué sur “Recherche” simplement.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Là, j'ai cliqué sur "Complet" alors que hier j'avais cliqué sur "Recherche" simplement.

    c’est la même chose , sauf que sur “recherche” tu peux éviter certaine fonctions…!

    bon un dernier script car il reste deux petit trucs mais c’est peut-être des faux positif ….

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = about:blank
      R1 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core] (.Facebook Inc..) -- C:UsersGabrielAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA] (.Facebook Inc..) -- C:UsersGabrielAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.00000000000000000000000000000000] [APT] [Norton WSC Integration] (...) -- C:Program Files (x86)Norton AntiVirusEngine21.1.0.18WSCStub.exe (.not file.) [0] => Symantec*
      [MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:Program FilesEnigma Software GroupSpyHunterSpyhunter4.exe (.not file.) [0] =>Crapware.SpyHunter
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Analyzer] (...) -- C:Program Files (x86)Norton Identity SafeEngine2014.5.0.67SymErr.exe (.not file.) [0] => Symantec Corporation - Norton Error Analyzer
      [MD5.00000000000000000000000000000000] [APT] [Norton Error Processor] (...) -- C:Program Files (x86)Norton Identity SafeEngine2014.5.0.67SymErr.exe (.not file.) [0] => Symantec Corporation - Norton Error Analyzer
      [MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:Program Files (x86)Spybot - Search & Destroy 2SDUpdate.exe (.not file.) [0] => Safer Networking Ltd - Spybot S&D
      [MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:Program Files (x86)Spybot - Search & Destroy 2SDImmunize.exe (.not file.) [0] => Safer Networking Ltd - Spybot S&D
      [MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:Program Files (x86)Spybot - Search & Destroy 2SDScan.exe (.not file.) [0] => Safer Networking Ltd - Spybot S&D
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core.job [914] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000Core [914] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA.job [936] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-2045132114-3698118858-2499354801-1000UA [936] => Facebook Update Task User
      [HKCUSoftwareMCAFEE]
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareWow6432NodeSoftware]
      O53 - SMSR:HKLM...startupregSDTray [Key] . (...) -- C:Program Files (x86)Spybot - Search & Destroy 2SDTray.exe (.not file.)
      O61 - LFC: 13/11/2014 - 10:29:02 ---A- . (.Enigma Software Group USA, LLC..) -- C:UsersGabrielDownloadsSpyHunter-Installer.exe [2998656] =>Crapware.SpyHunter
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • seesaw
    Participant
    Nombre d'articles : 6

    Voici le ZHPFix2 : https://antimalware.top/www/?a=d&i=BBSBWWaomF” onclick=”window.open(this.href);return false;
    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super: un autre diag maintenant stp ^^

  • seesaw
    Participant
    Nombre d'articles : 6

    Hello buddy,

    voici le rapport : https://antimalware.top/www/?a=d&i=E9COMrLOFS” onclick=”window.open(this.href);return false;

    :merci2: :super:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :content:
    super c’est bon !!
    regarde:
    [spoiler:2ztoxa24][/spoiler:2ztoxa24]

    Les lignes superflues :
    [MD5.00000000000000000000000000000000] [APT] [Check for updates] (…) — C:Program Files (x86)Spybot – Search & Destroy 2SDUpdate.exe (.not file.) [0] => Safer Networking Ltd – Spybot S&D
    [MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (…) — C:Program Files (x86)Spybot – Search & Destroy 2SDImmunize.exe (.not file.) [0] => Safer Networking Ltd – Spybot S&D
    [MD5.00000000000000000000000000000000] [APT] [Scan the system] (…) — C:Program Files (x86)Spybot – Search & Destroy 2SDScan.exe (.not file.) [0] => Safer Networking Ltd – Spybot S&D

    mais rien de grave juste des petits restes, si tu veux les supprimer il faut refaire un script mais pas nécessaire !

    voici les canneds de fin :
    [fin2desinf:2ztoxa24][/fin2desinf:2ztoxa24]
    [diapo2:2ztoxa24][/diapo2:2ztoxa24]

    et le mien :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:2ztoxa24]Concernant les P2P[/glow:2ztoxa24]
    __________________________________________________________________________________

    Et aussi :

    Apprivoiser l’internet
    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________
    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    Logiciel intéressant pour les mises à jour java, adobe , etc..
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.
    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

Le sujet ‘facebook piraté’ est fermé à de nouvelles réponses.