Piratage facebook à répétition
biyux
Messages postés
7
Statut
Membre
-
biyux -
biyux -
Bonjour, je vous explique mon cas en entier pour que vous puissiez au mieux m'aider.
Je me suis fait pirater mon compte facebook il y a trois semaines après avoir rentrer mes identifiants sur un faut site suite à un message d'alerte reçu sur mon facebook par une imitation du site de poker sur facebook (zynga poker). L'entité m'a retirer avec ma carte bancaire qui étais associer avec mon compte facebook grâce à paypal 300 euros environs pour acheter des crédits facebook sur l'application "zyngapoker" de facebook. Facebook a immédiatement bloquer mon compte en ayant détecter certainement l'usurpation d'identité et les 300 euros m'ont été immédiatement rembourser.
J'ai récupérer mon compte facebook hier soir après avoir changer l'intégralité des identifiants ( sa prend du temps de le récupérer à cause de la procédure). J'étais tout contant de pouvoir enfin reparler à mes amis mais voila, ce matin : horreur je me suis refait pirater et débiter 174 euros par la même entité qui pour l'instant ne sont pas remboursés comme la dernière fois ( j'ai effectuer une réclamation sur paypal).
Comment pouvais-je me douter que j'allais me refaire pirater à nouveau alors que je n'ai donner mes identifiants à personne, changer mes identifiants à la fois paypal et facebook et ne pas avoir cliquer sur des mails suspects ?!
Quand mon compte facebook sera pour la seconde fois récupérer je suis quasiment certain de me le refaire pirater immédiatement.
Comment dois-je procéder s'il vous plait car j'ai été trop confiant pour hier (débit sur la carte bancaire. Faut vraiment être un boulet pour se faire avoir deux fois ... ) et j'ai bloquer facebook sur ma carte bancaire donc je peux plus me faire avoir désormais.
Merci de me répondre le plus précisément possible en cas de manipulation compliquer a effectuer sur mon ordinateur pour me permettre de me protéger.
Cordialement
Je me suis fait pirater mon compte facebook il y a trois semaines après avoir rentrer mes identifiants sur un faut site suite à un message d'alerte reçu sur mon facebook par une imitation du site de poker sur facebook (zynga poker). L'entité m'a retirer avec ma carte bancaire qui étais associer avec mon compte facebook grâce à paypal 300 euros environs pour acheter des crédits facebook sur l'application "zyngapoker" de facebook. Facebook a immédiatement bloquer mon compte en ayant détecter certainement l'usurpation d'identité et les 300 euros m'ont été immédiatement rembourser.
J'ai récupérer mon compte facebook hier soir après avoir changer l'intégralité des identifiants ( sa prend du temps de le récupérer à cause de la procédure). J'étais tout contant de pouvoir enfin reparler à mes amis mais voila, ce matin : horreur je me suis refait pirater et débiter 174 euros par la même entité qui pour l'instant ne sont pas remboursés comme la dernière fois ( j'ai effectuer une réclamation sur paypal).
Comment pouvais-je me douter que j'allais me refaire pirater à nouveau alors que je n'ai donner mes identifiants à personne, changer mes identifiants à la fois paypal et facebook et ne pas avoir cliquer sur des mails suspects ?!
Quand mon compte facebook sera pour la seconde fois récupérer je suis quasiment certain de me le refaire pirater immédiatement.
Comment dois-je procéder s'il vous plait car j'ai été trop confiant pour hier (débit sur la carte bancaire. Faut vraiment être un boulet pour se faire avoir deux fois ... ) et j'ai bloquer facebook sur ma carte bancaire donc je peux plus me faire avoir désormais.
Merci de me répondre le plus précisément possible en cas de manipulation compliquer a effectuer sur mon ordinateur pour me permettre de me protéger.
Cordialement
A voir également:
- Piratage facebook à répétition
- Piratage compte facebook - Guide
- Story facebook comment ça marche - Guide
- Qui a consulté mon profil facebook - Guide
- Compte facebook désactivé - Guide
- Facebook se connecter à un autre compte - Guide
23 réponses
Hello,
Vérifions qu'il n'y ai pas un enregistreur de frappes !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Vérifions qu'il n'y ai pas un enregistreur de frappes !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201106/cijJegjvX4.txt
A noter que je suis en train d'analyser mon ordinateur avec malwarebytes et que pour l'instant il a détecter deux infections...
A noter que je suis en train d'analyser mon ordinateur avec malwarebytes et que pour l'instant il a détecter deux infections...
Ouais y'a quelques infections.
J'espère que MBAM est à jour, et que tu l'as lancé en scan complet.
A+
J'espère que MBAM est à jour, et que tu l'as lancé en scan complet.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On attends MBAM ;)
Quand il a fini, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
Quand il a fini, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
C'est fait, 5 adwares détectés et mis en quarantaine. Eset nod32 antivirus quand à lui détecte rien non plus et avira idem. Spybot ne trouve rien.
Voici le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6919
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
22/06/2011 20:55:32
mbam-log-2011-06-22 (20-55-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 319378
Temps écoulé: 1 heure(s), 57 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6919
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088
22/06/2011 20:55:32
mbam-log-2011-06-22 (20-55-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 319378
Temps écoulé: 1 heure(s), 57 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
J'espère que tu as bien supprimé spybot sinon la suite ne servira à rien
_________________________
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
_________________________
Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Bonjour, j'ai supprimer spybot.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cij714iBzj.txt
J'espère qu'il va pouvoir t'aider.
Cordialement
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cij714iBzj.txt
J'espère qu'il va pouvoir t'aider.
Cordialement
Hello :-)
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge ce rapport : C:\AD-Report[CLEAN]1.txt
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, héberge ce rapport : C:\AD-Report[CLEAN]1.txt
Eset nod32 antivirus quand à lui détecte rien non plus et avira idem.
Tu as 2 antivirus sur ton PC ??
Tu as 2 antivirus sur ton PC ??
Oui depuis une semaine mais je vais devoir en enlever un. Tant qu'ils ne rentrent pas en conflit ... :)
Hello;
+ 1 pour kevin76110 : désinstalle Eset, je ne prend pas le risque de continuer une désinfection avec 2 antivirus et tous les risques que ça comporte.
+ 1 pour kevin76110 : désinstalle Eset, je ne prend pas le risque de continuer une désinfection avec 2 antivirus et tous les risques que ça comporte.
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
O69 - SBI: SearchScopes [HKCU] {aa082f22-7d9b-4b7b-8f40-686110efdfa6} - (Searcheo) - http://www.searcheo.fr
O87 - FAEL: "TCP Query User{6A3C0AB5-B041-49AC-86C1-A4AB18E7C27D}C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb1742743f920bc78\relicdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb1742
O87 - FAEL: "UDP Query User{70C0BD63-DB0E-491A-862B-45552513912A}C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb1742743f920bc78\relicdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sebastien\appdata\local\temp\0d986f47a3234e8cb174
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
EMPTYTEMP
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
