Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

soupçon de piratage

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

soupçon de piratage

RÉSOLU
Prévenir les modérateurs en cas d'abus 
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2017 à 13:39:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

je suis tombé sur vous en surfant car je n’arrive pas à comprendre ce qui se passe sur le compte de ma femme

Depuis ce matin, lorsque l’on saisit ses identifiants et mot de passe (qui sont bons) "que j'ai changé par prévention", cela se connecte au compte mais sur cette page, (voir image1)


http://nsa39.casimages.com/img​/2017/11/15/mini_1711151225133​50220.png

Vous devez nettoyer votre ordinateur.

Il semble que votre ordinateur soit affecté par un logiciel malveillant. Nous allons vous aider à résoudre le problème pour maintenir la sécurité de votre compte et empêcher le logiciel malveillant de se propager à vos amis. Un logiciel malveillant est un logiciel qui tente de voler des informations personnelles et provoque des problèmes lorsque vous utilisez Facebook. Cliquer sur des liens qui contiennent des logiciels malveillants, ou les partager, peut les transmettre à votre ordinateur.

En cliquant sur OK, un autre cadre s'ouvre (voir photo 2) :http://nsa39.casimages.com/img​/2017/11/15/mini_1711151228573​64006.png

ESET Online Scanner

Pour nettoyer votre ordinateur, vous devez télécharger et lancer cet analyseur gratuit ESET Online Scanner.
(voir photo 3):


http://nsa39.casimages.com/img​/2017/11/15/mini_1711151233164​46941.png


Il permettra de vérifier et tenter de supprimer les logiciels malveillants.
En cliquant sur Télécharger, vous acceptez les conditions d’utilisation de ESET Online Scanner.

Le soucis est, que sur le même Pc je peux me connecter a mon compte ?
De plus, je trouve ça bizarre que Facebook propose de faire scanner son Pc par un logiciel en ligne, dans le but de vendre un anti-virus.

Pourriez vous m’en dire plus, car je pense que son compte a été piraté.

Bien cordialement.


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2017 à 14:14:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut legionnair

ceci stp

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur" )

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

http://zupimages.net/up/17/24/​ih6p.png

http://zupimages.net/up/17/24/​zaku.png


cliques sur scanner

http://zupimages.net/up/15/29/​v2ib.png

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

4/


Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


http://zupimages.net/up/17/29/​pgce.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+ dans l'attente des 6 liens


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2017 à 14:38:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut did80,

CKScanner rapport :CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files\gimp 2\share\gimp\2.0\patterns\crac​ked.pat
scanner sequence 3.NA.11.SBLBOZ
----- EOF -----

rapport Winchk_2.0

http://www.cjoint.com/c/GKpmH3​HpBiB


rapport ZHPDiag:

http://www.cjoint.com/c/GKpmJL​Um8RB

et les trois de FRST64:

1)http://www.cjoint.com/c/GKpmKT​F4PWB

2)http://www.cjoint.com/c/GKpmLr​kDx7B

3)http://www.cjoint.com/c/GKpmLS​M0ANB


voilà bonne lecture :D ;)


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2017 à 16:47:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re legionnair

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



http://zupimages.net/up/17/30/​kfzr.png







Sélectionne et copie les lignes suivantes



Script ZHPFix
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://searchfunmoods.com/
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{2D677363-E47F-4E​36-ADBA-009F547EE93C}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{2D677363-E47F-4E3​6-ADBA-009F547EE93C}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{2D677363-E47F-4E​36-ADBA-009F547EE93C}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{2D677363-E47F-4E3​6-ADBA-009F547EE93C}
C:\Windows\System32\Tasks\Micr​osoft\Windows\Media Center\RecordingRestart
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{56E0E706-9F8B-45​16-AD17-56C7ED54D71F}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{56E0E706-9F8B-451​6-AD17-56C7ED54D71F}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{56E0E706-9F8B-45​16-AD17-56C7ED54D71F}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{56E0E706-9F8B-451​6-AD17-56C7ED54D71F}
C:\Windows\System32\Tasks\{3F0​32F11-24C7-4893-AF0F-6F674B2E7​455}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{5875DC11-F45D-41​4E-9EDA-0045897B3CF2}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{5875DC11-F45D-414​E-9EDA-0045897B3CF2}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{5875DC11-F45D-41​4E-9EDA-0045897B3CF2}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{5875DC11-F45D-414​E-9EDA-0045897B3CF2}
C:\Windows\System32\Tasks\{389​5AAED-AA40-45A8-B3BC-E22C005C1​59F}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{6F884A2C-18F4-40​93-BFA0-FF07E34850C4}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{6F884A2C-18F4-409​3-BFA0-FF07E34850C4}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{6F884A2C-18F4-40​93-BFA0-FF07E34850C4}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{6F884A2C-18F4-409​3-BFA0-FF07E34850C4}
C:\Windows\System32\Tasks\{E12​000AF-4DE5-48AE-A5BE-1378A631A​1E5}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{93ED7A58-BB3C-48​4E-A0AB-4D6CBA85ABBA}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{93ED7A58-BB3C-484​E-A0AB-4D6CBA85ABBA}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{93ED7A58-BB3C-48​4E-A0AB-4D6CBA85ABBA}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{93ED7A58-BB3C-484​E-A0AB-4D6CBA85ABBA}
C:\Windows\System32\Tasks\Micr​osoft\Windows\Media Center\mcupdate
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{A3B507E3-42FE-4B​61-B1DF-73D917A2E94C}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{A3B507E3-42FE-4B6​1-B1DF-73D917A2E94C}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{A3B507E3-42FE-4B​61-B1DF-73D917A2E94C}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{A3B507E3-42FE-4B6​1-B1DF-73D917A2E94C}
C:\Windows\System32\Tasks\{046​A7683-A8D2-4BA1-A840-4551A1A27​28C}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{C08C42DC-2DD8-4C​3D-865C-6FAC294D704C}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{C08C42DC-2DD8-4C3​D-865C-6FAC294D704C}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{C08C42DC-2DD8-4C​3D-865C-6FAC294D704C}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{C08C42DC-2DD8-4C3​D-865C-6FAC294D704C}
C:\Windows\System32\Tasks\Micr​osoft\Windows\Media Center\mcupdate_scheduled
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{C543CEED-8607-45​32-85E8-7D5B7001C725}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{C543CEED-8607-453​2-85E8-7D5B7001C725}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{C543CEED-8607-45​32-85E8-7D5B7001C725}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{C543CEED-8607-453​2-85E8-7D5B7001C725}
C:\Windows\System32\Tasks\Micr​osoft\Windows\Media Center\StartRecording
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{CD240D10-8312-4A​65-9912-AA05E5EC2174}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{CD240D10-8312-4A6​5-9912-AA05E5EC2174}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{CD240D10-8312-4A​65-9912-AA05E5EC2174}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{CD240D10-8312-4A6​5-9912-AA05E5EC2174}
C:\Windows\System32\Tasks\{CE1​72C37-AB47-4D04-9BAB-B29619A5B​330}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{FAC9B855-FCE6-43​86-BBEA-C0CA011CB0E6}
HKLM\SOFTWARE\WOW6432Node\Micr​osoft\Windows NT\CurrentVersion\Schedule\Tas​kCache\Boot\{FAC9B855-FCE6-438​6-BBEA-C0CA011CB0E6}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Tasks\{FAC9B855-FCE6-43​86-BBEA-C0CA011CB0E6}
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Schedule\Tas​kCache\Boot\{FAC9B855-FCE6-438​6-BBEA-C0CA011CB0E6}
C:\Windows\System32\Tasks\{327​24301-C210-4090-A09B-8C7B9F530​559}
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://home.sweetim.com/
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www1.delta-search.com/
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://search.conduit.com/
G0 - GCSP: Secure Preferences [user Data\Default][HomePage] http://www.mystartsearch.com/
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{9421DD08-935F-4701-A9​CA-22DF90AC4EA6}
HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{9421DD08-935F-4701-A9​CA-22DF90AC4EA6}
HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{94​21DD08-935F-4701-A9CA-22DF90AC​4EA6}
HKLM\Software\Classes\CLSID\{9​421DD08-935F-4701-A9CA-22DF90A​C4EA6}
HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B​41DB860-8EE4-11D2-9906-E49FADC​173CA}
HKLM\Software\WOW6432Node\Clas​ses\CLSID\{B41DB860-8EE4-11D2-​9906-E49FADC173CA}
HKLM\Software\Classes\Director​y\Background\ShellEx\ContextMe​nuHandlers\igfxcui
HKLM\Software\Classes\CLSID\{3​AB1675A-CCFF-11D2-8B20-00A0C93​CB1F4}
HKLM\Software\WOW6432Node\Clas​ses\CLSID\{3AB1675A-CCFF-11D2-​8B20-00A0C93CB1F4}
HKLM\Software\Classes\Folder\S​hellEx\ContextMenuHandlers\Win​RAR32
HKLM\Software\Classes\CLSID\{B​41DB860-8EE4-11D2-9906-E49FADC​173CA}
HKLM\Software\WOW6432Node\Clas​ses\CLSID\{B41DB860-8EE4-11D2-​9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{9421DD08-935F-4701-A9​CA-22DF90AC4EA6}
HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{94​21DD08-935F-4701-A9CA-22DF90AC​4EA6}
HKLM\Software\Classes\*\ShellE​x\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B​41DB860-8EE4-11D2-9906-E49FADC​173CA}
HKLM\Software\Classes\Director​y\Background\ShellEx\ContextMe​nuHandlers\igfxcui
HKLM\Software\Classes\Folder\S​hellEx\ContextMenuHandlers\Win​RAR32


SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lance ZHPFIX


colles les lignes dans le cadre blanc

http://zupimages.net/up/17/30/​2lba.png


tu supprimes avec le bouton GO


http://zupimages.net/up/17/30/​2xco.png


copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\​ZHP\ZHPFix[R1].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2017 à 19:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Did80,

voilà

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Mosheur at 15/11/2017 18:01:50
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Mosheur\AppData\Local​\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://searchfunmoods.com/
PRESENT Chrome File: C:\Users\Mosheur\AppData\Local​\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://home.sweetim.com/
SUPPRIMÉ Chrome Site: http://home.sweetim.com/
PRESENT Chrome File: C:\Users\Mosheur\AppData\Local​\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://www1.delta-search.com/
PRESENT Chrome File: C:\Users\Mosheur\AppData\Local​\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://search.conduit.com/
SUPPRIMÉ Chrome Site: http://search.conduit.com/
PRESENT Chrome File: C:\Users\Mosheur\AppData\Local​\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://www.mystartsearch.com/

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (6)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (18) (1 531 291 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
12 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Mosheur\AppData\Roami​ng\ZHP\ZHPFix[R1].txt - 10/09/2017 20:18:44 [2319]
C:\Users\Mosheur\AppData\Roami​ng\ZHP\ZHPFix[R2].txt - 14/09/2017 10:10:36 [1277]
C:\Users\Mosheur\AppData\Roami​ng\ZHP\ZHPFix[R3].txt - 20/09/2017 10:57:08 [2314]
C:\Users\Mosheur\AppData\Roami​ng\ZHP\ZHPFix[R4].txt - 27/09/2017 11:00:16 [1417]
C:\Users\Mosheur\AppData\Roami​ng\ZHP\ZHPFix[R5].txt - 15/11/2017 18:01:53 [2296]

@+


---------------
MOSHEUR
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2017 à 19:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer

http://zupimages.net/up/15/20/​t6f1.png



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2017 à 19:52:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà

http://www.cjoint.com/c/GKprZQ​6gWZB

@+


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2017 à 20:43:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

il faut cliquer sur nettoyer pour supprimer les infections

copies le rapport stp


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2017 à 22:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, oups désolé j'avais lu l'inverse

http://www.cjoint.com/c/GKpuvc​Ba3dB

voilà désolé @+


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2017 à 22:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

Télécharger

https://fr.malwarebytes.com/pr​emium/

ou

https://downloads.malwarebytes​.com/file/mb3


Sur votre bureau version 3.31


Vous aurez ceci : http://img11.hostingpics.net/t​humbs/mini_716915MBAMTlchargem​ent.png

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

http://img11.hostingpics.net/t​humbs/mini_178783MBAMTlchargem​ent1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  http://img11.hostingpics.net/t​humbs/mini_238418MBAMTlchimage​franais.png
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre http://img11.hostingpics.net/t​humbs/mini_616882MBAMTlch3.png
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

http://img11.hostingpics.net/t​humbs/mini_841593MBAMTlchar4.p​ng

Cliquer sur suivant et vous aurez cette fenêtre http://img11.hostingpics.net/t​humbs/mini_753633MBAMTlchar5.p​ng

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

http://img11.hostingpics.net/t​humbs/mini_878783MBAMTlc6.png

Puis sur cette image « cliquer sur « suivant »

http://img11.hostingpics.net/t​humbs/mini_563553MBAMTlchar7.p​ng

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

http://img11.hostingpics.net/t​humbs/mini_420263MBAMtlch9.png

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

http://img11.hostingpics.net/t​humbs/mini_636222MBAMTlch10ins​taller.png

Vous aurez la progression du téléchargement

http://img11.hostingpics.net/t​humbs/mini_177982MBAMTlch11bar​redfilement.png

Et une fois celle- ci terminée

Puis parametrer le comme ceci

http://zupimages.net/up/17/25/​83xk.png

Puis cliquer sur « Analyser maintenant »

http://img11.hostingpics.net/t​humbs/mini_450916MBAMTlch13.pn​g

L’analyse se lance

http://img11.hostingpics.net/t​humbs/mini_352078MBAMtlchAnaly​seencours.png

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

http://img11.hostingpics.net/t​humbs/mini_277060MBAMtlch14.pn​g
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

http://www.zimagez.com/miniatu​re/cjointicone.png

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2017 à 12:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80,

voilà le rapport

http://www.cjoint.com/c/GKqkC0​jKiVB


---------------
MOSHEUR
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2017 à 16:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

Aucune action de l'utilisateur,

il faut les mettre en quarantaine

copies le rapport après suppression stp


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2017 à 17:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

celui-ci devrais être bon

http://www.cjoint.com/c/GKqpqH​FJUtB

@+


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2017 à 18:37:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

Comment va le pc?

a te lire

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2017 à 19:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, Le PC va très bien! mais je ne peux toujours pas revenir sur le compte Facebook de ma femme. Que ce soit sur mon PC ou celui de mon fils. J'ai essayé la récupération de compte...changer le mots de passe boite mail et Facebook mais ça ne change rien.

@+


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2017 à 19:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re legionnair

pour facebook recréer un compte ou voir avec eux

je ne peux rien faire

ceci pour finir




Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.


http://zupimages.net/up/17/25/​ojq9.png
Message édité par did80 le 16/11/2017 à 19:43:38

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
legionnair
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2017 à 20:06:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
je suis en train de voir justement
il y avait beaucoup de chose?
Merci pour l'aide.

# DelFix v1.013 - Rapport créé le 16/11/2017 à 19:03:07
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Mosheur - MOSHEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\Mosheur\Desktop\Addit​ion.txt
Supprimé : C:\Users\Mosheur\Desktop\adwcl​eaner_7.0.4.0.exe
Supprimé : C:\Users\Mosheur\Desktop\CKSca​nner.exe
Supprimé : C:\Users\Mosheur\Desktop\FRST.​txt
Supprimé : C:\Users\Mosheur\Desktop\FRST6​4.exe
Supprimé : C:\Users\Mosheur\Desktop\Short​cut.txt
Supprimé : C:\Users\Mosheur\Desktop\WinCh​k.txt
Supprimé : C:\Users\Mosheur\Desktop\winch​k_2.0.exe
Supprimé : C:\Users\Mosheur\Desktop\ZHPCl​eaner.lnk
Supprimé : C:\Users\Mosheur\Desktop\ZHPCl​eaner.txt
Supprimé : C:\Users\Mosheur\Desktop\ZHPDi​ag.lnk
Supprimé : C:\Users\Mosheur\Desktop\ZHPDi​ag.txt
Supprimé : C:\Users\Mosheur\Desktop\ZHPFi​x.exe
Supprimé : C:\Users\Mosheur\Desktop\ZHPFi​xReport.txt

~ Purge de la restauration système ...

Supprimé : RP #79 [Windows Update | 11/14/2017 05:57:50]
Supprimé : RP #80 [Windows Update | 11/15/2017 13:08:11]
Supprimé : RP #81 [ZHPFix Restore System Point | 11/15/2017 17:01:46]
Supprimé : RP #82 [Windows Update | 11/16/2017 16:23:13]
Supprimé : RP #83 [Windows Update | 11/16/2017 16:31:16]

Nouveau point de restauration créé !

########## - EOF - ##########


---------------
MOSHEUR
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2017 à 20:46:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien

je marque résolu


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Je ne reçois plus aucun mail après un piratage Soupçon d'infection PC portable
Soupçon d'infection soupçon
Soupçon d'infection ( résolu ) Plus d'internet-soupcon de virus
Plus de sujets relatifs à : soupçon de piratage

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
alerte kasperski ou malwarebyte site bloqué 8
Mon PC DE bureau "rame" 15
Comment désinstaller New Tab 4
mises à jour impossibles... 32
Script 3