Ordinateur piraté

Résolu
motsdailes Messages postés 189 Date d'inscription   Statut Membre Dernière intervention   -  
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon facebook a été piraté il y a 3 jours. Je n'arrive plus à executer malwerbytes, mais je sais que j'avais un paquet de virus et de cheval de trois.
Pourriez vous m'aider à faire une désinfection complete.
Merci d'avance.

A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
salut

fait ceci et poste le rapport

Télécharge roguekiller sur ton bureau

prends celui correspondant a ton pc (32 où 64)

https://www.commentcamarche.net/informatique/windows/169-32-bits-ou-64-bits-comment-savoir/

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+

1
Réponse 2 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

ok, fait ceci >>http://www.sosvirus.net/canned-speech-shortcut-module-t613.html

et post le rapport via ce lien >> https://www.cjoint.com/

merci

@+
1
Réponse 3 / 30
motsdailes Messages postés 189 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le lien du rappoert ZHPdiag :

http://cjoint.com/14jn/DFwjkDED3er.htm
0
Réponse 4 / 30
motsdailes
 
J'ai fait le rapport JRT le voici :
http://cjoint.com/14jn/DFwjKZflbr3.htm

et je te poste roguekiller
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
motsdailes
 
merci billmaxime, voici le rapport demandé :

RogueKiller V9.0.3.0 (x64) [Jun 17 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : PASCALINE [Droits d'admin]
Mode : Recherche -- Date : 06/22/2014 09:51:35

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 14 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 212.27.40.240 212.27.40.241 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 212.27.40.240 212.27.40.241 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 212.27.40.240 212.27.40.241 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{70B2A71F-8C03-469D-9028-E4E45B8A181E} | DhcpNameServer : 212.27.40.240 212.27.40.241 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{70B2A71F-8C03-469D-9028-E4E45B8A181E} | DhcpNameServer : 212.27.40.240 212.27.40.241 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{70B2A71F-8C03-469D-9028-E4E45B8A181E} | DhcpNameServer : 212.27.40.240 212.27.40.241 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-913230969-3911378076-4151666569-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-913230969-3911378076-4151666569-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-913230969-3911378076-4151666569-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-913230969-3911378076-4151666569-1002\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 4 ¤¤¤
[EAT:Addr] (explorer.exe) hcproviders.dll - DllCanUnloadNow : C:\Windows\system32\wpdshserviceobj.dll @ 0x7fefa353d60
[EAT:Addr] (explorer.exe) hcproviders.dll - DllGetClassObject : C:\Windows\system32\wpdshserviceobj.dll @ 0x7fefa351a74
[EAT:Addr] (explorer.exe) hcproviders.dll - DllRegisterServer : C:\Windows\system32\wpdshserviceobj.dll @ 0x7fefa356070
[EAT:Addr] (explorer.exe) hcproviders.dll - DllUnregisterServer : C:\Windows\system32\wpdshserviceobj.dll @ 0x7fefa356278

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][CHROME:Addon] Default : SweetIM for Facebook [jcdgjdiieiljkfkdcloehkohchhpekkn] -> TROUVÉ

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST350041 8AS SCSI Disk Device +++++
--- User ---
[MBR] b47c182a75c0a53feb828d139b84f0f5
[BSP] c3bfe98d222f72f094d407da2fadb92d : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 33556480 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
0
Réponse 6 / 30
motsdailes
 
Voici le rapport :

http://cjoint.com/14jn/DFwlF6LBHuH.htm
0
Réponse 7 / 30
motsdailes
 
http://cjoint.com/?DFwlF6LBHuH
0
Réponse 8 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

ok, comme tu as MBAM sur ton pc, fait 1 scan et poste le rapport



utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)


regarde ceci pour le mettre a jour et en français >> clique ici

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

si MBAM demande de redémarrer le pc, fait le

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"

et "journaux de l'application"

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

en bas a gauche, clique sur "exporter" et choisit "format texte"

enregistre le sur ton bureau (pour le retrouver facilement)

poste le rapport via 1 copier/coller dans ta prochaine réponse

merci

@+
0
Réponse 9 / 30
motsdailes
 
Je n'arrive plus à installer MBAM. Lors de l'installation j'ai plusieurs messages d'erreur, et lorsqu'il y a l'icône il ne s'execute pas.
0
Réponse 10 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

tu as bien désinstallé celui qui était sur ton pc?

@+
0
Réponse 11 / 30
motsdailes
 
J'ai désinstaller par "supprimer un programme" et il ne veut le réinstaller correctement.
0
Réponse 12 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

désinstalle le avec son outil de désinstallation >> clique ici

ensuite, télécharge le depuis ce lien et tente de l'installer

https://fr.malwarebytes.com/ (prend le free et décoche "activer l'essai gratuit de MBAM premium ala fin de l'installation)

dit moi si ça fonctionne

merci

@+
0
Réponse 13 / 30
motsdailes
 
OK merci ça a fonctionné, voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/06/2014
Heure de l'examen: 12:51:13
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.22.01
Base de données Rootkits: v2014.06.20.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PASCALINE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 303047
Temps écoulé: 20 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 4
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [e79293e8661576c06e5a69835ba87888]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [1366b3c8b0cb60d6b810a6464bb8cb35]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [7306413a5b20280e596fb3394bb8ef11]
PUP.Optional.BProtector, HKU\S-1-5-21-913230969-3911378076-4151666569-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [0079f982413a1c1a8f39ffed857e8b75]

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.MySpeedDial.A, C:\Users\PASCALINE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, Mis en quarantaine, [fe7b2b50453641f5315d6d2e19e9f30d],

Fichiers: 2
PUP.Optional.MySpeedDial.A, C:\Users\PASCALINE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000005.sst, Mis en quarantaine, [fe7b2b50453641f5315d6d2e19e9f30d],
PUP.Optional.MySpeedDial.A, C:\Users\PASCALINE\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000008.sst, Mis en quarantaine, [fe7b2b50453641f5315d6d2e19e9f30d],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 14 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

ok, dit moi comment va le pc et si tu as encore des soucis

@+
0
Réponse 15 / 30
motsdailes
 
ça a l'air d'aller, à part au démarrage avira me dit qu'il a bloqué quelque chose.
0
Réponse 16 / 30
motsdailes
 
registre bloqué
0
Réponse 17 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

refait moi 1 zhpdiag "complet" et poste le rapport via ce lien https://www.cjoint.com/

merci

@+
0
Réponse 18 / 30
motsdailes
 
http://cjoint.com/?DFwnHMhYJUc
0
Réponse 19 / 30
billmaxime Messages postés 50585 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

désinstalle ceci via programmes et fonctionnalités du panneau de configuration

Glary Utilities (tu as ccleaner)

Java 7 Update 55
Java(TM) 6 Update 37

télécharge et installe la dernière version depuis ce lien >> https://www.java.com/fr/

ps: décoche les programmes additionnels pendant l'installation

télécharge et installe la dernière version d'adobe reader depuis ce lien >> https://get2.adobe.com/fr/reader/otherversions/

ps: décoche MCAFEE

met flash player a jour avec ce logiciel >> https://www.forumactif.org/search/outils-pierre13.forumactif.org
=================================================

ensuite, fait ceci et poste le rapport

copie tout le texte depuis ce lien >> https://www.cjoint.com/?DFwoExrZTRE

lance zhpfix en tant qu'administrateur (clic droit)

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

clic sur GO en bas de page et confirme par OUI pour

lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

merci

@+
0
Réponse 20 / 30
motsdailes
 
re,

merci. J'ai un pb lorsque j'appuie sur go il y a juste un message d'avertissement je clique sur ok et rien ne se passe il n'y a pas de texte.
0