Logiciel malveillant et accès problématique à mon compte facebook (résolu)

Bonjour,
depuis hier matin je n'arrive plus à me connecter à mon compte facebook, il me dit qu'un logiciel malveillant tente d'accéder à mes données et veut que je télécharge un logiciel alors hier c'était Kapersky, puis dans l'après-midi trend corner et ce matin c'est eset... j'ai lancé l'anti malwares, bitdender total security (analyse complète), spybot mais rien n'y fait... j'ai parallèment fait un signalement à facebook.
par contre je peux accéder à mon compte depuis ma tablette et mon téléphone portable et je peux accéder à mon second compte depuis le même ordinateur sans problème.... je ne sais plus quoi faire pour arriver à me débarrasser de ce ..... problème
merci de votre aide

Bonjour,
Nous allons faire une analyse pour vérifier si un virus en serait responsable.
• Télécharge ici >> ZhpDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône Scanner.



• Un rapport sera généré sur le Bureau, fais un copier du rapport ensuite tu...
• Héberge le rapport ZHPDiag.txt Ici >> pjjoint.malekal.com/files/, ou ici >www.cjoint.com/ ensuite tu copie/colle le lien fourni dans ta prochaine réponse ici sur le forum.

Pour la suite...tu attends les instructions de Monk521.

Bonjour,
ok merci je suis les instructions données merci beaucoup

Bonjour,

voici le rapport obtenu : http://www.cjoint.com/c/FFplSabzq3p
merci de votre aide

Bonjour janetf59,


Je vais prendre la suite de la désinfection.

Dans un premier temps, désinstaller Spybot, ce programme est obsolète et peut créer des conflits avec d'autres antivirus.

Puis appliquer ce qu suit...



Quelques recommandations lorsque l'on télécharge des programmes sur internet :

* Ne télécharger pas de programmes sur des sites douteux ou sur certainssites revendeurs comme 01.net, Softonic, BrotherSoft, ces sites utilisent leur propre installateur et rajoutent pendant l'installation des programmes indésirables LPI/PUP ( toolbars , adwares, spywares, hijackers).

* Préférer les téléchargements chez l'éditeur du programme (le site officiel).

* Lors de l'installation d'un programme, lire attentivement ce que l'on propose, choisir l'installation personnalisée ou avancée et décocher les programmes additionnels inutiles ou cliquer sur Skip (Passer).




==> AdwCleaner - Mode nettoyage


* Télécharger Adwcleaner (de Xplode).

Note : le programme est téléchargé en principe dans la rubrique Téléchargements dans l'explorateur de fichier.

* Lancer le programme en faisant un clic droit de la souris et en choisissant "Exécuter en tant qu'administrateur".

* Cliquer sur Scanner. Patienter le temps du scan.
* Une fois le scan fini, cliquer sur Nettoyer.




* Accepter l'avertissement concernant le redémarrage du PC en cliquant sur OK .

* Le PC redémarre. Un rapport va apparaitre, enregistre-le sur le bureau (rubrique Fichier du rapport => enregistrer sous => bureau).

Note: il se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.


* Héberger le rapport sur le site www.cjoint.com et envoyer le lien fourni dans ta prochaine réponse sur le forum.





==> ZHPFix

• Télécharger le programme ZHPFix.
  
  
  Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de fichiers.
  
  
  
• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPFix.exe.
  
  
  
• Puis, à partir du bureau, ouvrir le programme en faisant un double clic gauche sur son icône (une seringue).
  
  
  
  
  Attention, le script qui suit a été écrit spécifiquement pour l'ordinateur de janetf59, il n'est pas transposable sur un autre ordinateur.
  
  Le temps de téléchargement du script a été volontairement limité à 4 jours.
  
  
• Cliquer sur ce lien http://www.cjoint.com/doc/16_06/FFpql5rfBzW_script-zhpfix.txt
  
• Sur la page qui s'ouvre, faire un clic droit de la souris et choisir Tout sélectionner.
  
• Puis, refaire un clic droit et choisir Copier.
  
  
  
• Retourner sur ZHPFix et cliquer sur IMPORTER.
  
  
  
  
  
  
• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
  
• Dans le cas contraire, faire un clic droit dans la fenêtre de ZHPFix et choisir Coller.
  
• Cliquer sur Go.
  
  
  
  
  
  
• A la demande, confirmer le nettoyage des données en cliquant sur OUI.
  
  
  
  
  
  
• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.
  
  
  
  
  
  
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  
  Note: le rapport se trouve aussi à cet emplacement,
  Disque local C:\Utilisateurs\mon nom\AppData\Roaming\ZHP\ZHPFix[R1].txt
  
  
  
• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).
  
  
  
  
• Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,
merci beaucoup pour tous ces conseils
je m'applique dès à présent à suivre vos recommandations et vous fait parvenir les infos collectées au fur et à mesure
merci beaucoup de votre aide.

Bonjour,

voici un premier document, je poursuis ;)
http://www.cjoint.com/c/FFqiMrEGqxp

Bonjour,

juste un petit problème zhpfix ne démarre pas après que je clique sur GO un message d'avertissement s'affiche j'ai fait une impression écran mais je ne peux joindre de fichier à ce message ça dit ceci :
exemples :
-------------
script ZHPfix (ligne obligatoire)
C:\Program File\MagniPic
[HKEY_CURRENT8user\Software\MagniPic]
[HKEY_USERS\S-1-5-18\Control MagniPic]
[HKCU\Software\MagniPic]

que dois-je faire svp?

Bonjour,

Vous devez copier les lignes qui sont dans ce lien et les coller comme expliqué dans le tutoriel de ZHPFix.:
http://www.cjoint.com/doc/16_06/FFpql5rfBzW_script-zhpfix.txt

Bonjour,

merci ;)

voilà ce qui s'affiche lorsque je clique sur le lien que vous venez de m'envoyer :
Script ZHPFix
FirewallRaz
EmptyPrefetch
EMPTYTEMP
EmptyFlash
sysrestore
O42 - Logiciel: Google Update Helper - (.Google Inc ..) [HKLM] [64Bits] - {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: QuickTime - (.apple Inc ..) [HKLM] [64Bits] - {57752979-A1C9-4C02-856B-FBB27AC4E02C}
3 - CFD: 05/02/2015 - [] D - C: \ Program Files (x86) \ QuickTime
3 - CFD: 05/02/2015 - [] D - C: \ ProgramData \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ QuickTime
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {57752979-A1C9-4C02-856B-FBB27AC4E02C}
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{57752979-A1C9-4C02-856B-FBB27AC4E02C}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C: \ Program Files (x86) \ QuickTime
G0 - GCSP: Préférences [User Data \ Default] [HomePage] http://www.facebook.com
G0 - GCSP: Préférences sécurisées [User Data \ Default] [HomePage] http://www.facebook.com/
M0 - PSFM: prefs.js [stefjanet - ue4pvxku.default] https://www.facebook.com/
M0 - PSFM: prefs.js [stefjanet - ue4pvxku.default] https://www.facebook.com/pages/Is-Cool-Fanpage-Officielle/149567861846?ref=ts&fref=ts
P2 - EXT: (...) - C: \ Program Files (x86) \ Mozilla Firefox \ navigateur \ searchplugins \ McSiteAdvisor.xml
R0 - HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.facebook.com/
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
R0 - HKLM \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
G2 - GCE: Préférence [User Data \ Default] [fjjddemkcndmbbeeibicagaobbijjgmm] Barre d'Outils eBuyClub
HKLM \ SOFTWARE \ Wow6432Node \ ImInstaller
HKCU \ SOFTWARE \ ImInstaller
HKLM \ SOFTWARE \ Wow6432Node \ ImInstaller
HKCU \ SOFTWARE \ ImInstaller
Spybot - Search & Destroy v2.4.40
[MD5.00000000000000000000000000000000] [APT] [Bitdefender Auto Scan] (...) - C: \ Program Files \ Bitdefender \ Bitdefender 2013 \ mtasklaunch.exe (. Fichier .pas) [0] (. .Activate) => .Superfluous.Empty
[MD5.00000000000000000000000000000000] [APT] [{A0588F9F-7591-42CB-A4CC-6F53D523ADC0}] (...) - E: \ InstMenu.exe (. Fichier .pas) [0] (. .Activate) => .Superfluous.Empty
O39 - APT: Bitdefender Auto Scan - (...) - C:. \ WINDOWS \ System32 \ Tasks \ Bitdefender Auto scan [3586] (. .Orphan) => Superfluous.Orphan
R0 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Start Page = about: blank
O34 - HKLM BootExecute: (sdnclean64.exe)
HKLM \ SOFTWARE \ Wow6432Node \ Safer Networking Limited
HKCU \ SOFTWARE \ IM
HKCU \ SOFTWARE \ Safer Networking Limited
O43 - CFD: 29/05/2016 - [] D - C: \ ProgramData \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Spybot - Search & Destroy 2
O43 - CFD: 05/11/2015 - [] D - C: \ ProgramData \ boost_interprocess
O43 - CFD: 26/09/2014 - [] D - C: \ ProgramData \ IM
O43 - CFD: 29/05/2016 - [] D - C: \ ProgramData \ Spybot - Search & Destroy
O43 - CFD: 21/03/2015 - [] D - C: \ Users \ stefjanet \ AppData \ Local \ IM
O43 - CFD: 0 - [0] D - C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ Local \ bdch
O43 - CFD: 0 - [0] D - C: \ WINDOWS \ System32 \ Config \ systemprofile \ AppData \ Local \ SafeBox
O43 - CFD: 28/04/2016 - [] D - C: \ ProgramData \ 54F3DE4E-B7BA-4EBD-8B3B-385D272CC583

Bonjour,

Oui, copier toutes ces lignes et collez-les dans ZHPFix.

Bonjour,

ok merci

Bonsoir,
désolée, ça a été un peu long mais j'ai dû m'absenter, enfin, voilà le fichier obtenu
merci beaucoup de votre aide
http://www.cjoint.com/c/FFqsmLk5nnp

Bonjour,

Ok, on fait le point : pouvez-vous connecter à Facebook depuis Chrome ou Mozilla ?

Bonjour,
ok je regarde tout de suite merci

re-bonsoir,

toujours pas :(

Bonjour,

Sur quel navigateur internet ? Chrome ou Mozilla, ou les 2 ?

Bonjour,

chrome principalement mais aussi mozilla

Bonjour,

D'accord, le PC n'est pas infecté mais Facebook détecte peut-être quelque chose, à moins que ce soit toujours le même bug que l'on a pu constaté.

Donc, dans le message de Facebook, cliquer sur 1 des antivirus proposé et l'utiliser.

Avant cela, passer un coup de Nettoyage avec CCleaner.

Bonjour,

je vous remercie de votre aide.
je me doutais que cela venait de facebook seul et non de mon ordi mais alors pourquoi je peux accéder à mon compte de mon portable ou de ma tablette?
ce qui me gène c'est que je suis obligée d'accepter les conditions d'utilisation et une fois c'est kapersky, après c'est trend corner, après eset etc..... pourquoi ça change comme ça, je n'ai pas confiance
peut-être je suis parano, mais je penche vraiment de plus en plus pour de la censure

Bonjour,

Certainement parce qu'un cookie vous piste sur ce PC...

Effectivement, les antivirus proposés changent tous les jours. Utilisez-les puis les désinstaller.

je vous remercie beaucoup du temps consacré à ma requête et de vos conseils
je vous souhaite une bonne journée

Bonjour,


Bon, attendez avant de passer tous ces antivirus. On va faire une analyse complémentaire avec les outils qu suivent. Je regarderai en milieu d'après-midi.



==> Malwarebytes Anti-Malwares - programme de sécurité généraliste


* Télécharger Malwarebytes Anti-Malware.

* Cliquer sur le fichier mbam-setup.exe pour installer le logiciel.

* Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.

* Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher).

* Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous.




* Cliquer Sur le bouton Analyser maintenant.




* Le logiciel commence l'analyse. Cela peut prendre un certain temps.
* Laisser travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
* Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :

Note : vérifier que toutes les cases des éléments détectés soient cochées.



* Dans la plupart des cas, un redémarrage du PC est redemandé.

* Au redémarrage, relancer Malwarebytes.
* Cliquer sur Historique, puis dans Journaux d'application.
* Cliquer sur le dernier rapport Journal d'analyse, celui-ci s'affiche.

* Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport).
* Cliquer ensuite sur Exporter le journal puis sur Fichier texte (*.txt):



* Nommer le fichier mbam et Enregistrer le rapport sur le bureau.

* Héberger le rapport sur le site www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.




==> Farbar Recovery Scanner Tool :


Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé .


* Télécharger Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation.

Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers

* Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs
(on peut aussi trouver la rubrique Bureau dans l'explorateur de fichiers).

* Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

* Le programme met à jour sa base de données.

* Sous "Analyse facultative", cocher les cases :

- Addition.txt
- MD5 pilotes

* Cliquer sur Analyser





* Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

* Héberger ces rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.



** Vous donc 3 rapports à me fournir **

ah!!!! flute, zut, j'ai écouté votre réponse première et donner mon accord à facebook, et là ça a débloqué la situation, et il n'y avait pas de logiciel malveillant, je ris..... jaune.... bref
j'ai refait un anti-malwares voici le résultat : http://www.cjoint.com/c/FFrkKI8JT4p

je poursuis vos recommandations

second fichier : http://www.cjoint.com/c/FFrkYuLOXAp

3ème fichier :
http://www.cjoint.com/c/FFrkZTcxbSp

merci ;)

Bonjour,

Vous me confirmez que le problème est résolu ?

en fait, suite à votre avant-dernier message me disant que je pouvais accepter le logiciel proposé et ensuite le supprimer, c'est ce que j'ai fait...
cela a effectivement débloqué mon accès à mon compte,par contre je ne le trouve pas dans mes programmes il semble n'être actif que sur la plate forme facebook ???? et ce qui est "risible" c'est que Facebook me disait que un logiciel malveillant semblait vouloir accéder à mes coordonnées..... sauf qu'après analyses, leur logiciel n'a rien trouvé !!!!
que dois-je penser?
mais effectivement j'ai de nouveau accès à mon compte, alors oui on va dire que le problème est résolu
je renouvelle mes remerciements et votre aide apportées
sincères salutations

Bonjour,

Oui, en fait je pense que c'est un bug de la part de Facebook que l'on voit souvent sur ce forum. Le PC n'est évidemment pas infecté, je l'aurais vu.

De quel antivirus s'agit 'il, celui que vous avez utilisé en dernier ?

Ensuite, je vous indiquerai quelques conseils pour sécuriser le PC et quelques programmes pour parfaire le nettoyage du PC.

c'était kapersky que facebook proposait mais je n'en ai pas trouvé de traces sur mon ordi
je veux bien en effet des conseils afin d'être encore mieux informée
merci beaucoup

Bonjour,

Effectivement, Kaspersky n'est plus sur le PC, ce devait être un scan en ligne.

On finalise la maintenance malware.



2°) Finalisation :



==> Autres conseils de prudence et de vigilance :


* Filtrer les publicités malicieuses (malvertising) qui peuvent installer des malwares à l'aide du programme Adblock Plus.
Pour chaque navigateur internet concerné, copier l'adresse du lien qui est ci-dessous (en faisant un clic droit de la souris + copier l'adresse du lien), ouvrez le navigateur et collez le lien dans la barre d'adresse (clic droit):

- pour Internet Explorer
- pour Mozilla
- pour Google Chrome
- pour Opéra

* Attention aux fausses mises à jour ou aux faux plugins qui sont proposés notamment sur des sites de jeux, de streaming ou de charmes, ceux-ci installent aussi des malwares.

* Au niveau des mails et des réseaux sociaux, n'ouvrez pas des pièces jointes ou ne cliquer pas sur des liens en provenance d'inconnus. Attention également au [url=https://fr.wikipedia.org/wiki/Hame%C3%A7onnage]phishing[/url] (mails trompeurs)!

* Cracks: refuser de télécharger et d'utiliser illégalement des œuvres protégés par un copyright (non-libre de droits). En plus d’être passible de sanctions vis-à-vis de la loi et d'Hadopi, ces œuvres piratées en provenance du réseau du P2P, du Direct Down Load ou par tout autre biais sont la source des infections les plus dangereuses.

* Scanner (analyser) régulièrement son PC avec son antivirus résident et vérifier que la base de signatures virales est bien à jour afin de détecter les derniers malwares présents sur le net.

* Vacciner ses supports amovibles externes (clés USB, disques dur externes, cartes mémoire, Ipod, MP3…) à l'aide du programme UsbFix car beaucoup d'infections se propagent par ce biais.

* Sauvegarder sur un disque dur externe vos données personnelles (documents, images, vidéo, musiques) dans le cas où une panne sérieuse arriverait et empêcherait le PC de redémarrer ou qu'un malware supprime ou crypte de façon irréversible vos données personnelles (sauvegarder vos données sur un disque dur externe non connecté en permanence au PC)

* Renforcer la sécurité face aux ranso-cryptowares et utiliser le programme Marmiton de Malekal (cliquer sur Modifier pour désactiver WHS).




==> Mises à jour de sécurité :


Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes étant les plus attaqués par des exploits lesquels installent automatiquement des malwares (infection dès la simple visite d'un site web, ouverture d'une pièce jointe, d'un lien,...).

Les mises à jour de sécurité permettent de combler les failles par lesquelles les malwares entrent et se développent (pour plus de détails, voir plus loin la rubrique " compléments d'informations"):



1- Vérification et mises à jour du système d'exploitation Windows:


* Pour Windows Vista, 7/ 8 : se rendre dans le Panneau de configuration\Système et sécurité\Windows Update\ et sélectionner Rechercher des mises à jour.



2- Vérification et mises à jour des navigateurs internet :

* Pour Internet Explorer : les mises à jour se font en même temps que celles du système d'exploitation.
* Pour Mozilla : OK.
* Pour Google Chrome : OK.



3- Adobe Reader DC: OK.



4- Adobe Flash Player : N'est pas à jour, c'est une faille de sécurité importante.

Désinstaller la version actuelle via le panneau de configuration / Programmes / Désinstaller un programme.
Télécharger et installer la nouvelle mouture d'Adobe Reader => Site Adobe Flash Player

Ne pas oublier avant le téléchargement de décocher la case proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.





5- Java : non présent sur le PC.




==> Nettoyage complémentaire :


1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :

* Télécharger SFTGC.
* Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.exe.
* Le logiciel s'initialise puis s'ouvre.
* Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles.







2- DelFix de Xplode

Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.

* Télécharger DelFix de Xplode sur le bureau.
* Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.exe
* Cocher Supprimer les outils de désinfection
* Cocher Purger la restauration système
* Cliquer sur Exécuter.







==> Complément d'informations :


Stop les publicités intempestives adwares et programmes parasites de Malekal.
Pourquoi mettre à jour son PC contre les failles de sécurité Comment ça marche.net.
Les risques sécuritaires du P2P Libellules.ch
Sécuriser son ordinateur et connaitre les menaces de Malekal.




Bonne journée.

Bonjour,
je vous remercie infiniment pour votre suivi et tous ces conseils si pour certaines recommandations je connais déjà et respecte mais pour le reste je vais suivre pas à pas votre analyse et indications, je sens que je vais être occupée une bonne partie de la journée ;)
merci beaucoup, belle journée