Compte piraté

Résolu
esfloria Messages postés 139 Statut Membre -  
esfloria Messages postés 139 Statut Membre -
Bonjour,

Via mes mails, j'ai découvert que quelqu'un pirate un de mes comptes sur un site marchand.

Je suis peut être un peu parano mais je voudrais savoir si je n'ai pas de cochonneries sur mon ordi.

Donc pourriez vous me guider sur la marche a suivre pour vérifier que quelqu'un (ou quelque chose) ne s'amuse pas à espionner mon ordi et vérifier qu'il n'est pas infecté.

Ah aussi j'avais microsoft security mais il n'arrivait jamais à exécuter une analyse complète du coup là j'ai installé Avira.

38 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes d'intrusion sur un compte marchand et des doutes sur l'intégrité de l'ordinateur ont déclenché une recherche de méthodes pour vérifier et désinfecter le poste. Plusieurs intervenants recommandent des scans complets avec Malwarebytes, Avira ou Avast, puis l'analyse via des outils spécialisés comme ZHPDiag et l'examen des rapports de détection. D'autres étapes évoquées incluent la vérification des éléments de démarrage et du registre, la suppression des éléments en quarantaine et la persistance d'une désinfection complète malgré des améliorations. Enfin, plusieurs avançaient la nécessité de documenter les rapports et d'exécuter l'ensemble des outils jusqu'à l'obtention d'un état stable, tout en restant prudent vis-à-vis des outils en cours d'utilisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    Peux-tu utiliser ce logiciel de diagnostic =>

    => Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau

    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    => Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    => Une fois la fenêtre ouverte,

    => Clique sur CONFIGURER
    => Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    => Clique sur OUI à la question "Voulez-vous un rapport full options"
    => Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    => Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    => Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    => Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    => Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    => Ensuite Clique sur "Envoyer le fichier"
    => Copie le lien obtenu dans ta réponse

    Pour t'aider

    0
  2. kingk06 Messages postés 10790 Statut Membre 536
     
    re,

    Entre temps j'ai fait un petit check avec Malwarebytes.
    poste moi le rapport stp


    Les risques sont gros la machine risque de devenir un pc zombie=>A lire
    https://forum.malekal.com/viewtopic.php?t=3208&start=
    https://forum.malekal.com/viewtopic.php?t=893&start=


    Je ne suis pas surpris avec tt ceci => supprimer tu ça

    C:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.exe    => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.rar => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Desktop\Sims 3 icones\EA Games Multi Keygen.exe - Raccourci.lnk => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Downloads\EA games universal Keygen 2013.rar => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Downloads\ea-keygen (1).zip => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Downloads\ea-keygen.zip => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\Buildalot3.exe => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\Buildalot3.exe.bak => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\Arcade.dat => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\Channel.dat => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\unins000.dat => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked)\Build A Lot 3 Passport To Europe\ReflexiveArcade\unins000.exe => Crack, KeyGen, Keymaker
    M:\Build A Lot 3 Passport To Europe (Full - Cracked).rar => Crack, KeyGen, Keymaker
    M:\Logiciels\KeyGen-1.0.0.0.exe => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\AppData\Local\Google\Chrome\User Data\Profile 6\Local Storage\http_www.cracked.com_0.localstorage => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\AppData\Local\Google\Chrome\User Data\Profile 6\Local Storage\http_www.cracked.com_0.localstorage-journal => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.exe => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Desktop\Sims 3\The Sims 3 Ultimate Bundle\EA Games Multi Keygen.rar => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Desktop\Sims 3 icones\EA Games Multi Keygen.exe - Raccourci.lnk => Crack, KeyGen, Keymaker
    C:\Users\Esfloria\Downloads\EA games universal Keygen 2013.rar => Crack, KeyGen, Keymake
    =================================================
    tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generación de malwares ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
    https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
    =================================================

    Tu as des adwares fais ce qui suit, dans l'ordre

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==

    puis fais ceci =>

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    Internet Explorer et modules complémentaires / moteurs de recherche

    tu vas réinitialiser internet-explorer =>
    https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

    Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

    ===============================>>>
    3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
    dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci.

    Ou tu peux le faire automatiquement avec ce programme : https://forum.malekal.com/viewtopic.php?t=46433&start=
    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    1) tu na pas désinstaller Spybot !

    les Crack non plus tu la pas supprimer !

    2) Tu n'as pas supprimer ce que MalwareBytes a trouvé !

    Va dans quarantaine => sélectionne tout et supprime.

    Renvoie moi la rapport.

    Merci

    Dit moi quand c'est fait :)
    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
    0
  5. esfloria Messages postés 139 Statut Membre 1
     
    Bonsoir.

    Alors je ne comprends pas très bien ce qu'il s'est passé ...

    J'ai désinstallé manuellement Spybot ... et il n'apparait nulle part quand je fais une recherche sur l'ordi.

    Je pars en chasse des fichiers à supprimer. En fait, je pensais que ces fichiers allaient être supprimés avec la démarche que tu m'avais indiquée

    Pour MalwareBytes je refais un dernier scan après avoir supprimer des fichiers et je le poste.

    Merci pour les infos aussi :)
    0
  6. kingk06 Messages postés 10790 Statut Membre 536
     
    pour Spybot fais ceci =>
    Télécharge SpyKiller
    coche les cases suivantes

    *spybot

    clic sur "rechercher"
    héberge le rapport fournit sur le site https://www.cjoint.com/ Cjoint.com
    /!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

    PS: si il trouve quelque chose pour rapport a Spybot clic... sur suppression
    et poste le rapport stp

    Je pars en chasse des fichiers à supprimer. En fait, je pensais que ces fichiers allaient être supprimés avec la démarche que tu m'avais indiquée
    te casse pas la tête je vais le faire ;)

    j'attend donc les rapport de MalwareBytes pour la suite !
    0
  7. esfloria Messages postés 139 Statut Membre 1
     
    Alors voilà le rapport Spykiller :

    https://www.cjoint.com/?DBlujeBosvD

    Bon j'ai refait un scan Malwarebytes, pour un complet ça a pris beaucoup de temps mais le voila :

    https://www.cjoint.com/?DBlvjqFWTp8

    Et en fait je suis effectivement allée à la chasse lol ... donc j'ai enlevé manuellement la plupart des fichiers mais sait-on jamais qu'il resterait quelques petites choses :)
    0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    1) relance SpyKille et clic sur suppression et poste moi le rapport

    puis =>

    2) pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy
    Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    puis fais ceci =>

    Utilisation de l'outil ZHPFix :

    /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    => Copie tout le texte existant dans le fichier hébergé :
    <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3BlxMJxYhGm.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert

    => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

    clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

    ==> laisse travailler l'outil et ne touche à rien ...

    ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

    ==> Copie/colle la totalité du rapport dans ta prochaine réponse.
    ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    Redémarre le PC et poste le rapport stp.

    tuto ici ==> ZHPFi

    ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    Re,

    ok ;)

    ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
    0
  11. esfloria Messages postés 139 Statut Membre 1
     
    Re !

    Alors dans le doute j'ai fait un petit scan MalwareBytes et il m'a trouvé un fichier douteux : un trojan. Pour l'instant j'ai rien touché.

    Voila le rapport :

    https://www.cjoint.com/?DBmnVhNU8yk

    Que faire ?
    0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    Va dans quarantaine => sélectionne tout et supprime.

    Renvoie moi la rapport.

    Merci
    0
  13. esfloria Messages postés 139 Statut Membre 1
     
    Bien ... j'ai un souci ...

    J'ai fait un 1er scan, trouvé un trojan, supprimer, redémarrer. Rescan et le trojan est encore là, le même ...

    Voila le rapport MalwareBytes : https://www.cjoint.com/?DBmpY2Tl9ls

    Que faire ?
    0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    =>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.

    => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

    Sous XP:

    => Faire un double clic sur le fichier.

    => Sous les autres versions de Windows:

    => Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

    =>lancer le nettoyage, cliquer sur Go.

    =>Après le nettoyage, un rapport s'ouvrira.

    =>Le rapport est sur le bureau (SFT.txt)

    => Pour le poster, hébergez-le ici => https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
    Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
    0
  15. esfloria Messages postés 139 Statut Membre 1
     
    Voila le rapport STF :

    https://www.cjoint.com/?DBms0MnDgra (après nettoyage et redémarrage)

    Question : tous les noms de fichiers dans le rapport ont été supprimés ? Parce que j'ai des docs qui sont perso et qui n'ont rien d'un objet malveillant
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|40983 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msmuaducu.cmd -> Aucune action effectuée. 
    Tu as fait "supprimer sélection" sur Malwarebyte après le scan ?

    Sinon c'est une clef Run, ce qui n''est pas dramatique, le fichier ne semble plus être là.
    ================================================
    puis fais ceci => Pre_Scan

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.
    0
    1. esfloria Messages postés 139 Statut Membre 1
       
      J'ai raté quelque chose ? Y avait pas un truc à refaire avec ZHPFix ?
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      fais Pre_Scan on verra en suite pour le fix ;)
      0
    3. esfloria Messages postés 139 Statut Membre 1
       
      j'ai fait le pre_scan. que faire à présent ?

      J'ai des icones IE, réseau et utilisateur sur le bureau qui sont apparues ... C'est normal ?
      0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello King

    Pour le fichier détecté avec Mbam
    Soit Roguekiller
    Soit Usbfix
    Soit Pre scan
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      Ello Lili ok je ve voire ça ;)
      0
  • 1
  • 2