Piratage facebook à répétition

biyux Messages postés 7 Statut Membre -  
 biyux -
Bonjour, je vous explique mon cas en entier pour que vous puissiez au mieux m'aider.
Je me suis fait pirater mon compte facebook il y a trois semaines après avoir rentrer mes identifiants sur un faut site suite à un message d'alerte reçu sur mon facebook par une imitation du site de poker sur facebook (zynga poker). L'entité m'a retirer avec ma carte bancaire qui étais associer avec mon compte facebook grâce à paypal 300 euros environs pour acheter des crédits facebook sur l'application "zyngapoker" de facebook. Facebook a immédiatement bloquer mon compte en ayant détecter certainement l'usurpation d'identité et les 300 euros m'ont été immédiatement rembourser.
J'ai récupérer mon compte facebook hier soir après avoir changer l'intégralité des identifiants ( sa prend du temps de le récupérer à cause de la procédure). J'étais tout contant de pouvoir enfin reparler à mes amis mais voila, ce matin : horreur je me suis refait pirater et débiter 174 euros par la même entité qui pour l'instant ne sont pas remboursés comme la dernière fois ( j'ai effectuer une réclamation sur paypal).
Comment pouvais-je me douter que j'allais me refaire pirater à nouveau alors que je n'ai donner mes identifiants à personne, changer mes identifiants à la fois paypal et facebook et ne pas avoir cliquer sur des mails suspects ?!
Quand mon compte facebook sera pour la seconde fois récupérer je suis quasiment certain de me le refaire pirater immédiatement.
Comment dois-je procéder s'il vous plait car j'ai été trop confiant pour hier (débit sur la carte bancaire. Faut vraiment être un boulet pour se faire avoir deux fois ... ) et j'ai bloquer facebook sur ma carte bancaire donc je peux plus me faire avoir désormais.
Merci de me répondre le plus précisément possible en cas de manipulation compliquer a effectuer sur mon ordinateur pour me permettre de me protéger.
Cordialement

23 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Vérifions qu'il n'y ai pas un enregistreur de frappes !

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  2. biyux Messages postés 7 Statut Membre
     
    Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijJegjvX4.txt

    A noter que je suis en train d'analyser mon ordinateur avec malwarebytes et que pour l'instant il a détecter deux infections...
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ouais y'a quelques infections.
    J'espère que MBAM est à jour, et que tu l'as lancé en scan complet.

    A+
    0
  4. biyux Messages postés 7 Statut Membre
     
    Oui il est à jour et j'ai fait un scan complet. Je fais rien d'autres ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On attends MBAM ;)
    Quand il a fini, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    0
  7. biyux
     
    C'est fait, 5 adwares détectés et mis en quarantaine. Eset nod32 antivirus quand à lui détecte rien non plus et avira idem. Spybot ne trouve rien.
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Rapport ?

    SpyBot -> poubelle
    0
  9. biyux Messages postés 7 Statut Membre
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6919

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    22/06/2011 20:55:32
    mbam-log-2011-06-22 (20-55-32).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 319378
    Temps écoulé: 1 heure(s), 57 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'espère que tu as bien supprimé spybot sinon la suite ne servira à rien
    _________________________

    Ton pc présente diverses infections Adwares.
    CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l''outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  11. biyux Messages postés 7 Statut Membre
     
    Bonjour, j'ai supprimer spybot.
    Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cij714iBzj.txt
    J'espère qu'il va pouvoir t'aider.
    Cordialement
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello :-)

    ▶ Relance AD-Remover, clique sur Nettoyer
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, héberge ce rapport : C:\AD-Report[CLEAN]1.txt

    0
  13. biyux
     
    Voici, comme demander : http://cjoint.com/?AFyxHugsbmG
    0
  14. biyux
     
    Voici donc le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijFRBY1vh.txt
    0
  15. kevin76110 Messages postés 5350 Statut Membre 875
     
    Eset nod32 antivirus quand à lui détecte rien non plus et avira idem.
    Tu as 2 antivirus sur ton PC ??
    0
  16. biyux
     
    Oui depuis une semaine mais je vais devoir en enlever un. Tant qu'ils ne rentrent pas en conflit ... :)
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello;

    + 1 pour kevin76110 : désinstalle Eset, je ne prend pas le risque de continuer une désinfection avec 2 antivirus et tous les risques que ça comporte.
    0
    1. kevin76110 Messages postés 5350 Statut Membre 875
       
      merci ;)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      De rien :p
      0
    3. biyux
       
      c'est fait
      0
  18. biyux
     
    Que dois-je faire désormais s'il vous plait
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O69 - SBI: SearchScopes [HKCU] {aa082f22-7d9b-4b7b-8f40-686110efdfa6} - (Searcheo) - http://www.searcheo.fr   
    O87 - FAEL: "TCP Query User{6A3C0AB5-B041-49AC-86C1-A4AB18E7C27D}C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb1742743f920bc78\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb1742    
    O87 - FAEL: "UDP Query User{70C0BD63-DB0E-491A-862B-45552513912A}C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb1742743f920bc78\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb174    
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]  
    EMPTYTEMP
    FIREWALLRAZ
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
  20. biyux
     
    Voici le lien pour le rapport zhpfix : http://www.cijoint.fr/cjlink.php?file=cj201106/cijL7ZNglB.txt
    0
  • 1
  • 2