Résolu Probabilité d'un piratage de compte ? Comment faire ?

moutezz

Grand Maître
#1
Bonsoir, j'espère que vous allez bien tous...

Voila comme le titre du sujet l'indique, il y a une possibilité que mon compte soit piraté (pas sûr à 100%) mais il y'a deux semaines j'ai reçu un message dans ma boite Mail venant de mon Mail lui même avec la même adresse, comme si c'est moi qui vient de l'envoyer à moi (je ne l'ai pas ouvert car il était stocké dans la section spam mais d'aprés le titre cette personne demande de l'argent sinon il publiera soi-disant mes photos que je n'en ai même pas sur mon pc lol.... aprés ça j'ai vu que FB m'envoie des msgs de connexion dans des endroits oû je me suis jamais allé... ça commence à devenir ennuyeux !!

Aujourd'hui lors de ma visite à ma boite Mail, j'ai pas pu entrer... heureusement que j'ai une adresse de secours et j'ai pu être secouru, vous pouvez deviner le reste...

Alors svp je cherche à savoir, comment je dois me débarrasser de ce parasite ? En même temps qu'est ce qu'il faut faire pour nettoyer ce qu'il faut nettoyer afin de lui faire obstacle à jamais ?

J'ai un win 7 (il lui reste environ 2 mois et demi chez Microsoft) et bosse uniquement avec Kaspersky Removal Tool.

PS : chaque software que j'ai sur moi, avant l'utilisation je le fais passer un test sur Totalvirus et aprés avec KRT et s'il ne passe pas le teste je le supprime, même chose avec les clés usb et .....

Merci
 

moutezz

Grand Maître
#2
Je me permets de faire un scan avec FRST pour gagner un peu de temps avec ce qu'il fallait biensûr ( raccourci sur le bureau et fermeture de toutes les appli + le navigateur et lancement avec les droits d'administrateur )

Voila les deux fichiers :

FRST
https://up.security-x.fr/file.php?h=R6761d714ad2b36546596b1502143333d

Addition
https://up.security-x.fr/file.php?h=R3a4e8bcb6c125ca4ee25a3389d6965f6

Je répéte qu'avant de faire quoi que se soit, je scan et je teste mes appli et il se trouve qu'ils étaient clean à l'époque, s'il existe certains d'entre eux qui soit contaminés alors là je ne peux rien faire... autre chose il y avait une manipulation du fichier "hosts".

Le fichier Ulead qui se trouve parmi d'autres n'est pas installé sur mon pc, se sont des traces qui sont là et j'aimerais bien les supprimer...

Merci
 

longaripa

Helper
#3
Bonjour, moutezz

Il y a eu modification du fichier hosts, entre autres pour pallier aux licences de corel et autres.
Vous avez modifié les rapports, pour effacer des adresses IP. Celles-ci sont des adresses locales, tout le monde a les memes. Mais vous avez peut-t=etre aussi effacé des adresses qui pourraient montrer des détournements de navigateurs.

Vous n'avez pas d'anti-virus/parefeu, ce qui n'est pas une bonne idée.

On va faire 2 autres scans .
Vous referez aussi l'analyse FRST, en postant les rapports COMPLETS, sans les modifier.

------------------------------------------------------------------------------------------------------------------------
AdwCleaner - Analyser :

  • Télécharger AdwCleaner de Malwarebytes et enregistrer le fichier sur le Bureau
    Patienter le temps que le navigateur propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Rapport
  • Un rapport AdwCleaner(Sx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

------------------------------------------------------------------------------------------------------------------------
Malwarebyte's antimalware Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

A la fin de l'installation:
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que l'examen se termine
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images

------------------------------------------------------------------------------------------------------------------------
4 rapports à poster
 

longaripa

Helper
#5
Faites le nettoyage avec AdwCleaner et MBAM.
Une fois redémarré, refaites l'analyse avec FRST pour controle et postez les rapports.

------------------------------------------------------------------------------------------------------------------------
AdwCleaner - Nettoyer :

  • Fermer toutes les applications, y compris le navigateur
  • Clic-droit -> Exécuter en tant qu'administrateur sur l'icône AdwCleaner.exe pour lancer l'outil
  • Sur le menu principal, cliquer sur Analyser
  • Les éléments détectés s'affichent dans les différents onglets. Cliquer sur Nettoyer et valider par OK la fermeture des programmes
  • Patienter le temps de l'analyse et valider le message d'information
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poster ce rapport dans la prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Cx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l'antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outilhttp://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/

------------------------------------------------------------------------------------------------------------------------

Malwarebyte's antimalware Nettoyage

  • Click-droit sur MBAM.exécuter en tant qu'administrateur
  • Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,
  • cliquez sur Appliquer les actions
  • Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images

------------------------------------------------------------------------------------------------------------------------
4 rapports à poster
 

longaripa

Helper
#7
Bonjour
C'est bon pour les rapports de nettoyage.
Il manque le rapport frst.txt (il y a 2 fois addition)
 

moutezz

Grand Maître
#9
C'est bon, y'a plus rien à nettoyer ? Pour ce qui conçerne les fichiers Ulead Systems ? Je souhaite me débarrasser de tous les fichiers !!

Le pc est clean ?
 
Dernière édition:

longaripa

Helper
#10
Le pc est clean, juste un ou 2 trucs à corriger.
Concernant Ulead, i y a ces 2 logiciels présents :
Ulead Photo Express 5 SE (HKLM\...\{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}) (Version: - )
Ulead Photo Express 6

ce sont eux que vous voulez supprimer?
Vous pouvez les désinstaller?
 

moutezz

Grand Maître
#11
Oui, se sont ces fichiers là.

Ils sont déja désinstallés, ce que je souhaite c'est supprimer leur traces définitivement du registre...

Corriger quoi ?
 

longaripa

Helper
#12
D'apres les rapports, ils sont toujours présents.
Et il y a des taches qui se lancent.

Je vais préparer un correctif pour les supprimer.

Corriger le fichier hosts, une restriction sur Firefox, ...
 

longaripa

Helper
#13
Dans un premier temps, on va chercher "Ulead" dans le registre .


FRST - Recherche :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST par clic-droit -> Exécuter en tant qu'administrateur
  • Dans la zone "chercher" , tapez : ulead
  • Cliquer une seule fois sur chercher registre et patienter le temps de la recherche

  • L'outil va créer un rapport de recherche sur le bureau SearchReg.txt . Poster ce rapport dans la prochaine réponse.


1 rapport à poster
SearchReg.txt .
 

moutezz

Grand Maître
#15
Svp, vouliez vous qu'on termine vite fait et le plus rapidement possible ce processus (Ulead+enlever la restriction sur Firefox) car il ne me reste qu'une journée et demi de mon abonnement internet et je ne veux pas laisser qui que se soit avoir le moindre contrôle sur mon Mail.

Merci
 

longaripa

Helper
#16
Bonjour
On y va :


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/378389hu
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster
Fixlog.txt.
 

moutezz

Grand Maître
#17
Salut,

C'est quoi ce FRST64 ? Si ça un rapport avec le système, je n'ai pas un win 7 64 bits.

En plus quand je clic sur "corriger" je reçois un message qui dit : "Aucun fichier fixlist.txt n'a été trouvé. Le fichier fixlist.txt doit être dans le même dossier que l'outil".

Alors ?
 

moutezz

Grand Maître
#18
Est ce que je dois creer un fichier nommé fixlist.exe dans le bureau avec FRST ?
 

longaripa

Helper
#19
Bonjour
si vous avez un systeme 32 bits, c'est FRST.EXE.
Vous suivez les instructions , comme indiqué dans mon message précédent:
Selectionnez toutes les lignes du fichier qui est ici : https://textup.fr/378389hu
Inutile de coller, les lignes sont maintenant dans le presse-papier.*
Click droit sur FRST.EXE, executer en tant qu'administrateur
Quand la mise a jour éventuelle et automatique est fini, cliquez sur corriger.
 

longaripa

Helper
#20
Bonjour
Toujours des problèmes pour passer le correctif ?
De plus, je vous rappelle que vous devriez installer un antivirus, il n'y en a pas sur votre PC
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • drul
    Obscur pro du hardware
  • magellan
    Modérâleur
  • MagicVitalic
    Modérateur
Membres en ligne
  • vaelis
  • thomade54
  • Fulgurez
  • Somacruz59540
  • Sam_21
  • drul
  • Vannaldofer
  • magellan
  • MagicVitalic
Derniers messages publiés
Statistiques globales
Discussions
865 987
Messages
8 063 552
Membres
1 576 512
Dernier membre
Maximin97410
Partager cette page
Haut