Virus compte paypal piraté
Résolu/Fermé
tryskell68
Messages postés
5
Date d'inscription
dimanche 1 août 2010
Statut
Membre
Dernière intervention
2 août 2010
-
1 août 2010 à 10:44
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 4 août 2010 à 03:28
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 4 août 2010 à 03:28
A voir également:
- Virus compte paypal piraté
- Compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Supprimer compte instagram - Guide
- Créer un compte paypal - Guide
- Créer un compte gmail - Guide
10 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 août 2010 à 14:31
1 août 2010 à 14:31
Bonjour ;)
Désactive le TeaTimer (Tutoriel) et désinstalle Spybot : ce programme risque de gêner la désinfection, et il est de toute façon dépassé.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis utilise ce logiciel de diagnostic stp, il donne plus d'informations que Hiajckthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Désactive le TeaTimer (Tutoriel) et désinstalle Spybot : ce programme risque de gêner la désinfection, et il est de toute façon dépassé.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis utilise ce logiciel de diagnostic stp, il donne plus d'informations que Hiajckthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 août 2010 à 03:57
2 août 2010 à 03:57
Il y a des restes de Norton, il faut les supprimer :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il y a aussi des failles de sécurité, je peux t'aider à sécuriser l'ordinateur si tu le souhaites ? Par contre, je ne vois pas d'infection...
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il y a aussi des failles de sécurité, je peux t'aider à sécuriser l'ordinateur si tu le souhaites ? Par contre, je ne vois pas d'infection...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 août 2010 à 15:27
2 août 2010 à 15:27
Pour répondre à tes questions :
- Avast sert de protection en temps réel et détecte aussi les spywares, inutile d'avoir un autre logiciel pour faire ça. En complément, MalwareBytes te permettra de faire des scans de vérification de temps en temps, il peut détecter toutes sortes d'infections.
- L'infection a pu être effacée par un de tes logiciels de sécurité, c'est possible...
Voici donc les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Par contre, je te conseille de désactiver Windows Defender.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox (tu utilises une ancienne version qu'il faut mettre à jour). Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (attention, Avast peut faire une fausse alerte sur ce programme : désactive le temporairement) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / StartCCC / QuickTime Task / CanonSolutionMenu / CanonMyPrinter / SSBkgdUpdate / Adobe Reader Speed Launcher / Adobe ARM / ehTray.exe / WindowsWelcomeCenter / OFFICE One Startup v7 / OpenOffice.org 3.0.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système. Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet.
- Avast sert de protection en temps réel et détecte aussi les spywares, inutile d'avoir un autre logiciel pour faire ça. En complément, MalwareBytes te permettra de faire des scans de vérification de temps en temps, il peut détecter toutes sortes d'infections.
- L'infection a pu être effacée par un de tes logiciels de sécurité, c'est possible...
Voici donc les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Par contre, je te conseille de désactiver Windows Defender.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version du navigateur Firefox (tu utilises une ancienne version qu'il faut mettre à jour). Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (attention, Avast peut faire une fausse alerte sur ce programme : désactive le temporairement) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / StartCCC / QuickTime Task / CanonSolutionMenu / CanonMyPrinter / SSBkgdUpdate / Adobe Reader Speed Launcher / Adobe ARM / ehTray.exe / WindowsWelcomeCenter / OFFICE One Startup v7 / OpenOffice.org 3.0.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système. Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tryskell68
Messages postés
5
Date d'inscription
dimanche 1 août 2010
Statut
Membre
Dernière intervention
2 août 2010
1 août 2010 à 11:22
1 août 2010 à 11:22
Ben j'ai pas de problème en particulier, j'ai surtout peur d'avoir un truc qui traine, du type keyloger ou autre et qui me pirate mon ordi !
tryskell68
Messages postés
5
Date d'inscription
dimanche 1 août 2010
Statut
Membre
Dernière intervention
2 août 2010
1 août 2010 à 16:21
1 août 2010 à 16:21
Merci de t'occuper de mon cas!!!
Je suis en pleine analyse et je poste dès que c'est terminé
Je suis en pleine analyse et je poste dès que c'est terminé
tryskell68
Messages postés
5
Date d'inscription
dimanche 1 août 2010
Statut
Membre
Dernière intervention
2 août 2010
1 août 2010 à 17:24
1 août 2010 à 17:24
Bon voilà, c'est fait...
Désolé j'étais un peu long, mais le scan malwers était super long, voilà le résultat :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4376
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
01/08/2010 16:58:20
mbam-log-2010-08-01 (16-58-20).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 260933
Temps écoulé: 1 heure(s), 6 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voilà le lien pour l'autre :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLlLgEKW.txt
Merci d'avance :)))
Désolé j'étais un peu long, mais le scan malwers était super long, voilà le résultat :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4376
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
01/08/2010 16:58:20
mbam-log-2010-08-01 (16-58-20).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Elément(s) analysé(s): 260933
Temps écoulé: 1 heure(s), 6 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voilà le lien pour l'autre :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLlLgEKW.txt
Merci d'avance :)))
tryskell68
Messages postés
5
Date d'inscription
dimanche 1 août 2010
Statut
Membre
Dernière intervention
2 août 2010
2 août 2010 à 08:41
2 août 2010 à 08:41
Salut et merci encore.
J'ai fait ce que tu me demandais dans ZHPFix.
Je suis preneur pour sécuriser mon ordinateur si t'as le temps !!!!
Juste deux questions au passage:
1 comme je n'ai plus spyboot quelle solution pour avoir un anti spyware en "temps réel" ?
2 A ton avis est-il possible que j'ai eu un troyan juste un temps, celui de me "prendre mes données" et qu'ensuite il se soit "effacé"??? Parceque sinon je ne vois pas comment j'ai pu être piraté (si ce n'est que j'avais le même MDP pour tout, chose que j'ai bien entendu changée depuis !!!)
Merci d'avance de m'aider à sécuriser mon ordi !!!
J'ai fait ce que tu me demandais dans ZHPFix.
Je suis preneur pour sécuriser mon ordinateur si t'as le temps !!!!
Juste deux questions au passage:
1 comme je n'ai plus spyboot quelle solution pour avoir un anti spyware en "temps réel" ?
2 A ton avis est-il possible que j'ai eu un troyan juste un temps, celui de me "prendre mes données" et qu'ensuite il se soit "effacé"??? Parceque sinon je ne vois pas comment j'ai pu être piraté (si ce n'est que j'avais le même MDP pour tout, chose que j'ai bien entendu changée depuis !!!)
Merci d'avance de m'aider à sécuriser mon ordi !!!
ça y est j'ai fait tout ce que tu disais et j'ai bien lu et pris note des infos pour le point 5
Merci 100000 X à toi pour ton efficacité et ta patience.
Merci 100000 X à toi pour ton efficacité et ta patience.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 août 2010 à 03:28
4 août 2010 à 03:28
De rien ;)
J'oubliais une chose : si ton neveu revient chez toi, mets un mot de passe sur ta session Windows et laisse lui seulement accès à une session "standard" (et non une session administrateur), il y aura moins de risques qu'il fasse des dégâts.
Bonne continuation !
J'oubliais une chose : si ton neveu revient chez toi, mets un mot de passe sur ta session Windows et laisse lui seulement accès à une session "standard" (et non une session administrateur), il y aura moins de risques qu'il fasse des dégâts.
Bonne continuation !
