Connexion à Facebook impossible, PC demande à etre nettoyé (résolu)

* Catt
Anonyme
Envoyé le 07/07/2015 à 11:33

Bonjour,
Je me permets de venir vers vous car je pense être moi aussi attaquer par un virus sur Facebook.
Depuis ce matin, je ne peux me connecter sur FB, j'arrive à chaque fois sur la page https://www.facebook.com/checkpoint/?next avec le message suivant :

Your Computer Needs to Be Cleaned
Il semble que votre ordinateur soit affecté par un logiciel malveillant. Nous allons vous aider à résoudre le problème pour maintenir la sécurité de votre compte et empêcher le logiciel malveillant de se propager à vos amis.
Un logiciel malveillant est un logiciel qui tente de voler des informations personnelles et provoque des problèmes lorsque vous utilisez Facebook. Cliquer sur des liens qui contiennent des logiciels malveillants, ou les partager, peut les transmettre à votre ordinateur.

Je peux me connecter via smartphone à mon compte FB, j'en ai profité pour changer mon MDP.
J'ai lancé Malwarebytes comme conseillé sur les autres posts, voici le rapport d'erreurs :
http://www.cjoint.com/c/EGhjyq55MUq

Merci de votre aide ...

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 07/07/2015 à 12:01


Bonjour,
Nous allons faire une analyse supplémentaire.
• Télécharge ici >> ZhpDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône complet (« Lancer le diagnostic »), accepter un rapport full options.



• Un rapport sera généré sur le Bureau, fais un copier du rapport ensuite tu...
• Héberge le rapport ZHPDiag.txt Ici >> pjjoint.malekal.com/files/, ou ici >www.cjoint.com/ ensuite tu copie/colle le lien fourni dans ta prochaine réponse ici sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* Catt
Anonyme
Envoyé le 07/07/2015 à 13:03

Merci pour votre réponse ...

Voici le rapport émis par ZHPDiag :
http://www.cjoint.com/c/EGhk61FMi1q




J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 07/07/2015 à 15:35


Bonjour,
Il y a bien des signes d'infections dans le rapport, attends les instructions, soit de Monk 521 ou de Valuu.

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 07/07/2015 à 18:53


Bonjour catt,


Je vais prendre la suite de la désinfection.

Ton PC est effectivement infecté. La maintenance va se dérouler en 2 étapes : désinfection et finalisation. Je t' invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.



D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.


(!) Quelques recommandations lorsque l'on télécharge des programmes sur internet :

* Éviter de télécharger des programmes sur certainssites revendeurs comme 01.net, Softonic, BrotherSoft, CNET, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP ([url=http://fr.wikipedia.org/wiki/Barre_d%27outils]toolbars[/url], adwares, spywares, hijackers).

* Préférer les téléchargements chez l'éditeur du programme.

* Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

* Chercher le vrai lien de téléchargement sur la page d'un site.



1° ) Désinfection:


==> AdwCleaner - Mode nettoyage


* Télécharger Adwcleaner (de Xplode)

Note : le programme est téléchargé en principe dans la rubrique Téléchargements dans l'explorateur de fichier

* Faire un clic droit de la souris sur le fichier Adwcleaner et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7 et 8)
* Cliquer sur Scanner. Patienter le temps du scan
* Une fois le scan fini, cliquer sur Nettoyer



* Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
* Le PC redémarre. Un rapport va apparaitre, enregistre-le sur le bureau (rubrique Fichier du rapport => enregistrer sous => bureau)

Note: il se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt


* Héberger le rapport sur www.cjoint.com et envoyer le lien de lecture dans votre prochaine réponse sur le forum.



==> Malwarebytes Anti-Malwares - programme de sécurité généraliste


* Télécharger Malwarebytes Anti-Malware
* Cliquer sur le fichier mbam-setup pour installer le logiciel.
* Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
* Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).
* Pour changer la langue, cliquer sur Settings, puis dans General Settings, choisir French pour Language.
* Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous




* Puis cliquer Sur le bouton Examiner maintenant.




* Le logiciel commence l'analyse. Cela peut prendre un certain temps.
* Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
* Si des menaces sont détectées, cliquer sur le bouton Supprimer la selection :



* Dans la plupart des cas, un redémarrage du PC est redemandé. .
* Au redémarrage, relancer Malwarebytes.
* Cliquer sur Historique, puis dans Journaux d'application,
* Cliquer sur le dernier rapport Scan log, celui çi s'affiche

* Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
* Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :



* Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



==> ZHPDiag - programme de diagnostic


* A partir du bureau, lancer ZHPDiag en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7 et 8)

* Accepter la lettre d'information

* Cliquer sur Scanner

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.



* Une fois le scan terminé, le rapport ZHPDiag.txt a été créé sur le bureau.

* Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


(!) *** note: tu as donc 3 rapports à me fournir *** (!)




* Catt
Anonyme
Envoyé le 07/07/2015 à 23:27

Bonjour,

J'ai suivi toutes les différentes étapes que vous avez demandé ...
Voici donc les différents rapports :
adwcleaner - http://www.cjoint.com/c/EGhsRTorNmq
malwarebytes - http://www.cjoint.com/c/EGhvsCVbObq
zhpdiag - http://www.cjoint.com/c/EGhvymHxWwq

Merci de votre aide ...


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/07/2015 à 07:17


Bonjour,


Votre compte est anonyme, si vous voulez recevoir les réponses en temps rééls, vous devriez créer un compte sur Memoclic.


Veuillez appliquer ce qui suit...


=> ZHPFix


* Télécharger et installer le programme ZHPFix

* Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur"


**Attention, ce script a été écrit spécifiquement pour l'ordinateur de Catt, il n'est pas transposable sur un autre ordinateur.**

* Clique sur ce lien : http://www.cjoint.com/data3/EGifktMUF8Q_script.txt
* Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
* Puis, refaire un clic droit et choisir Copier
* Double clic sur l'icône de ZHPFix qui est sur le bureau.
* Ou lancer ZHPFix à partir du raccourci sur ModernUI (accueil de windows 8)



* Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER




* Dans la plupart des cas, le script se colle automatiquement dans la zone de script
* Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
* Cliquer sur Go



* A la demande, confirmer le nettoyage des données en cliquant sur OUI



* Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
* ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.




* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

* Fermer ZHPFix et redémarrer l'ordinateur

* Héberge le rapport sur http://www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.






* Catt
Anonyme
Envoyé le 08/07/2015 à 12:52

Bonjour,

Voici le rapport après la réparation de ZHPFix
http://www.cjoint.com/c/EGikV10KuYq
http://www.cjoint.com/c/EGikW7SXNNq

Merci

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/07/2015 à 13:07


Bonjour,

OK, on fait le point: comment se porte le PC ?

* Catt
Anonyme
Envoyé le 08/07/2015 à 13:25

Bonjour,

Ça va ... Hormis que je ne peux aller sur FB, le reste ca va ...


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 08/07/2015 à 15:34


Bonjour,

Le compte a l'air piraté. C'est pas évident à récupérer. [:(]


On finalise la maintenance malware sur le PC.



2°) Finalisation :



==> Nettoyage complémentaire :



1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

* Télécharger SFTGC sur ton bureau.
* Lancer le programme
* Sous Windows Vista/Seven/8, clique droit avec la souris sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
* Le logiciel s'initialise puis s'ouvre.
* Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :



2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

* Télécharger DelFix de Xplode sur le bureau.
* Lancer DelFix
* Cocher Supprimer les outils de désinfection
* Cocher Purger la restauration système
* Cliquer sur Exécuter




==> Mises à jour de sécurité :


Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et , ces programmes étant les plus attaqués par les malwares. Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails, voir plus loin la rubrique " compléments d'informations"):



1- Vérification et mises à jour du système d'exploitation Windows:

* Pour Windows Vista, Seven et 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\ et sélectionner Rechercher des mises à jour.
* Pour Windows XP: cliquer sur le bouton Démarrer (en bas à gauche de l'écran), puis Tous les programmes et Windows Update. Cliquer le bouton Rapide et installer les mises à jour.



2- Vérification et mises à jour des navigateurs internet :

* Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.
* Pour Mozilla : OK !
* Pour Google Chrome : OK !



3- Adobe Reader DC: N'est pas à jour, c'est une faille de sécurité importante.

* Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
* Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Reader

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.





4- Adobe Flash Player : N'est pas à jour, c'est une faille de sécurité importante.

Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Flash Player

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.







==> Autres conseils de prudence et de vigilance :


* Éviter de télécharger des programmes sur certains sites revendeurs comme 01.net, Softonic, BrotherSoft, CNET. Ces sites utilisent leur propre installateur et rajoutent des programmes indésirables LPI/PUP (toolbars, adwares, spywares, hijackers).

* Préférer les téléchargements chez l'éditeur du programme.

* Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).

* Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.
Pour chaque navigateur internet concerné, copier l'adresse du lien ci-dessous (clic droit de la souris), ouvrez le navigateur et collez le lien dans la barre d'adresse:
- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra

* Attention aux fausses mises à jour ou aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

* Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes ou ne cliquer pas sur des liens en provenance d'inconnus, ceux-ci pourraient être piégés.

* Refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non-libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source de la plupart des infections les plus dangereuses.

* Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.

* Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.

* Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles (sauvegarder vos données sur un disque dur externe non connecté en permanence au PC)



==> Complément d'informations :


Stop les publicités intempestives adwares et programmes parasites de Malekal.
Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
Les risques sécuritaires du P2P Libellules.ch
Sécuriser son ordinateur et connaitre les menaces de Malekal.




Bon surf et bonne journée… [;)]






* Catt
Anonyme
Envoyé le 08/07/2015 à 23:12

Bonsoir,

J'ai fait toutes les manip demandées, mais cela ne fonctionne toujours pas ...
Je n'arrive pas à me connecter sur facebook ...

Que puis je faire ?

Merci de votre aide


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 08/07/2015 à 23:28


Bonjour,
Pour signaler que ton compte est piraté sur Facebook, suis ce lien > www.facebook.com/help/contact/?id=274459462613911
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* Catt
Anonyme
Envoyé le 09/07/2015 à 09:19

Bonjour,

Je ne pense pas que mon compte ait été piraté, j'arrive sans probleme à m'y connecté via mon smartphone ...
Je ne sais plus quoi faire ...

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 09/07/2015 à 12:02 Modifié par Modération


Bonjour,
Je vois que tu utilises Google Chrome v43.0.2357.132
et Internet Explorer v11.0.9600.17843
As tu vidé le cache dans les navigateurs utilisés ?
Le problème se présente avec les deux navigateurs ?

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* Catt
Anonyme
Envoyé le 09/07/2015 à 12:45

Bonjour,
Je ne me sers pas d'internet explorer, uniquement google chrome ...
Je viens de vider le cache
Je vais redemarrer ...

* Catt
Anonyme
Envoyé le 09/07/2015 à 14:13

Bonjour,
J'ai redémarrer, relancé des scans antivirus, rien n'a changé, je ne peux pas me connecter sur FB ...
Par contre j'y arrive sur mon smartphone ou sur un autre ordi ...


Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 09/07/2015 à 14:22


Bonjour,

A mon avis, tu dois pouvoir te connecter avec Internet Eplorer.

* Catt
Anonyme
Envoyé le 09/07/2015 à 16:03

Bonjour,

J'ai désinstallé Google chrome et essayé de me connecter via internet explorer ...
Cela ne marche pas non plus ...

Que faire ?????????

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 09/07/2015 à 16:09 Modifié par Monk521


Bonjour,

Ah !?

On va faire une autre analyse du PC.



==> Farbar Recovery Scanner Tool :

* Télécharge Farbar Recovery Scanner Tool, choisis la version 64 bits

Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers

* Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs

* Fermer toutes tes applications ouvertes
* Lancer FRST en faisant un clic droit sur l'icône du programme et en choisissant "Exécuter en tant qu'administrateur".
* Sous "Optional Scan", cocher les cases :

- Addition.txt
- Drivers MD5
- List BCD

* Cliquer sur Scan



* Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

* Héberge les rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.








* Catt
Anonyme
Envoyé le 09/07/2015 à 16:33

Bonjour,

J'ai tenté de lancer le nettoyeur proposé dans la page de démarrage de facebook ...
Cela a marché, j'ai pu me reconnecter ..

Je garde votre dernière astuce au cas ou cela recommencerait ...

En tout cas, merci de toute l'aide que vous m'avez apportée ...

Cat

Monk521 Monk521
970 contributions
Membre depuis le 02/10/2014
Envoyé le 09/07/2015 à 16:34


Bonjour,

OK, merci du retour. (+)

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum