mots de passe compromis - sites bloques [résolu]
Modérateurs : Mods Windows, Helper
- Messages : 8
- Inscription : 29 nov. 2020 22:56
mots de passe compromis - sites bloques [résolu]
Bonjour,
Mes mots de passe stockés sur chrome ont été "compromis".
A titre d'exemple, je n'arrive plus à me connecter sur Facebook . L'adresse mail de récupération n'est pas la mienne.
Le mot de passe a été changé.
Je n'arrive pas à me connecter sur des sites d'antivirus : avast , avg, eset ...
Je reçois le message d'erreur :
Ce site est inaccessibleImpossible de trouver l'adresse IP du serveur de www.eset.com.
Voici quelques conseils :
Vérifier la connexion
Vérifier les configurations du proxy, du pare-feu et du DNS
Exécutez les diagnostics réseau de Windows
ERR_NAME_NOT_RESOLVED
J'ai lancé le FRST sur mon pc .
Les liens générés sont ci-dessous :
Addition
https://pjjoint.malekal.com/files.php?r ... 5j12n11s12
Shortcut
https://pjjoint.malekal.com/files.php?r ... k9k14x10w5
FRST
https://pjjoint.malekal.com/files.php?r ... y9h13q6i15
Merci beaucoup de votre aide.
Mes mots de passe stockés sur chrome ont été "compromis".
A titre d'exemple, je n'arrive plus à me connecter sur Facebook . L'adresse mail de récupération n'est pas la mienne.
Le mot de passe a été changé.
Je n'arrive pas à me connecter sur des sites d'antivirus : avast , avg, eset ...
Je reçois le message d'erreur :
Ce site est inaccessibleImpossible de trouver l'adresse IP du serveur de www.eset.com.
Voici quelques conseils :
Vérifier la connexion
Vérifier les configurations du proxy, du pare-feu et du DNS
Exécutez les diagnostics réseau de Windows
ERR_NAME_NOT_RESOLVED
J'ai lancé le FRST sur mon pc .
Les liens générés sont ci-dessous :
Addition
https://pjjoint.malekal.com/files.php?r ... 5j12n11s12
Shortcut
https://pjjoint.malekal.com/files.php?r ... k9k14x10w5
FRST
https://pjjoint.malekal.com/files.php?r ... y9h13q6i15
Merci beaucoup de votre aide.
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: mots de passe compromis - sites bloques
Salut,
Il y a des restes de malwares.
Désinstalle tout cela, inutile :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Il y a des restes de malwares.
Désinstalle tout cela, inutile :
ClamWin (inefficace)
VPN4Test - un faux VPN peut servir à t'espionner
Tous les programmes Wondershare (se charge au démarrage et ralentit le PC)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {206FE156-1D90-41E4-8F5C-9B352A2259F4} - System32\Tasks\GoogleUpdateTaskMachineQC => "C:\Users\Milckush\AppData\Roaming\Google\Chrome\updater.exe" (Pas de fichier) <==== ATTENTION
Task: {D7BB7860-59DC-4C9C-8491-9E0200D111FD} - System32\Tasks\VPN4Test => C:\Program Files\VPN4Test\VPN4Test.exe [97764352 2021-08-22] (GitHub, Inc.) [Fichier non signé]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MirrorGo\ElevationService.exe [X]
S4 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\Milckush\AppData\Roaming\Zoom"
2022-09-11 09:47 - 2022-09-11 09:47 - 005360128 _____ C:\ProgramData\04107953653297862029.exe
2022-09-11 09:47 - 2022-09-11 09:47 - 000018944 _____ (Microsoft® Windows®) C:\ProgramData\64273408653493506615.exe
2022-03-08 00:10 - 2022-01-31 01:28 - 000000599 _____ () C:\ProgramData\main.bat
2022-03-08 00:10 - 2020-05-01 00:16 - 000000131 _____ () C:\ProgramData\wu10.run.vbs
2022-08-28 15:05 - 2022-08-28 15:05 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe
2020-10-06 01:24 - 2020-10-06 01:24 - 000000068 _____ () C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data
2020-07-27 08:47 - 2020-07-27 10:11 - 000000133 _____ () C:\Users\Milckush\AppData\Roaming\config.cnf
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe
2020-12-15 09:10 - 2021-01-12 15:52 - 000000036 _____ () C:\Users\Milckush\AppData\Local\housecall.guid.cache
2020-09-10 21:20 - 2021-11-28 12:16 - 000000820 _____ () C:\Users\Milckush\AppData\Local\oobelibMkey.log
2021-05-12 03:09 - 2021-05-12 03:09 - 000000709 _____ () C:\Users\Milckush\AppData\Local\recently-used.xbel
2021-07-13 14:24 - 2021-07-13 14:24 - 000007605 _____ () C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg
2020-12-15 18:20 - 2021-01-12 18:17 - 000000010 _____ () C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache
2020-11-29 23:27 C:\Users\Milckush\AppData\Roaming\Mxmetamux
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
- Comment réparer ou réinitialiser Brave
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 8
- Inscription : 29 nov. 2020 22:56
Re: mots de passe compromis - sites bloques
Salut,
merci beaucoup. J'ai fait du ménage et ai bien enregistré les conseils recommandations.
Le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Milckush (03-10-2022 17:22:10) Run:16
Exécuté depuis E:\Bureau
Profils chargés: Milckush
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {206FE156-1D90-41E4-8F5C-9B352A2259F4} - System32\Tasks\GoogleUpdateTaskMachineQC => "C:\Users\Milckush\AppData\Roaming\Google\Chrome\updater.exe" (Pas de fichier) <==== ATTENTION
Task: {D7BB7860-59DC-4C9C-8491-9E0200D111FD} - System32\Tasks\VPN4Test => C:\Program Files\VPN4Test\VPN4Test.exe [97764352 2021-08-22] (GitHub, Inc.) [Fichier non signé]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MirrorGo\ElevationService.exe [X]
S4 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\Milckush\AppData\Roaming\Zoom"
2022-09-11 09:47 - 2022-09-11 09:47 - 005360128 _____ C:\ProgramData\04107953653297862029.exe
2022-09-11 09:47 - 2022-09-11 09:47 - 000018944 _____ (Microsoft® Windows®) C:\ProgramData\64273408653493506615.exe
2022-03-08 00:10 - 2022-01-31 01:28 - 000000599 _____ () C:\ProgramData\main.bat
2022-03-08 00:10 - 2020-05-01 00:16 - 000000131 _____ () C:\ProgramData\wu10.run.vbs
2022-08-28 15:05 - 2022-08-28 15:05 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe
2020-10-06 01:24 - 2020-10-06 01:24 - 000000068 _____ () C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data
2020-07-27 08:47 - 2020-07-27 10:11 - 000000133 _____ () C:\Users\Milckush\AppData\Roaming\config.cnf
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe
2020-12-15 09:10 - 2021-01-12 15:52 - 000000036 _____ () C:\Users\Milckush\AppData\Local\housecall.guid.cache
2020-09-10 21:20 - 2021-11-28 12:16 - 000000820 _____ () C:\Users\Milckush\AppData\Local\oobelibMkey.log
2021-05-12 03:09 - 2021-05-12 03:09 - 000000709 _____ () C:\Users\Milckush\AppData\Local\recently-used.xbel
2021-07-13 14:24 - 2021-07-13 14:24 - 000007605 _____ () C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg
2020-12-15 18:20 - 2021-01-12 18:17 - 000000010 _____ () C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache
2020-11-29 23:27 C:\Users\Milckush\AppData\Roaming\Mxmetamux
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206FE156-1D90-41E4-8F5C-9B352A2259F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206FE156-1D90-41E4-8F5C-9B352A2259F4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D7BB7860-59DC-4C9C-8491-9E0200D111FD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7BB7860-59DC-4C9C-8491-9E0200D111FD}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\VPN4Test => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VPN4Test" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ElevationService => supprimé(es) avec succès
ElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZoomCptService => supprimé(es) avec succès
ZoomCptService => service supprimé(es) avec succès
C:\ProgramData\04107953653297862029.exe => déplacé(es) avec succès
C:\ProgramData\64273408653493506615.exe => déplacé(es) avec succès
C:\ProgramData\main.bat => déplacé(es) avec succès
C:\ProgramData\wu10.run.vbs => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\config.cnf => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\housecall.guid.cache => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\Mxmetamux => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3601335758-423826167-3228871129-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3601335758-423826167-3228871129-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17351080 B
Java, Discord, Steam htmlcache => 321150354 B
Windows/system/drivers => 65531995 B
Edge => 0 B
Chrome => 708334211 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 470126 B
NetworkService => 470126 B
Milckush => 34618064 B
RecycleBin => 3212807080 B
EmptyTemp: => 4.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:26:55 ====
merci beaucoup. J'ai fait du ménage et ai bien enregistré les conseils recommandations.
Le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Milckush (03-10-2022 17:22:10) Run:16
Exécuté depuis E:\Bureau
Profils chargés: Milckush
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {206FE156-1D90-41E4-8F5C-9B352A2259F4} - System32\Tasks\GoogleUpdateTaskMachineQC => "C:\Users\Milckush\AppData\Roaming\Google\Chrome\updater.exe" (Pas de fichier) <==== ATTENTION
Task: {D7BB7860-59DC-4C9C-8491-9E0200D111FD} - System32\Tasks\VPN4Test => C:\Program Files\VPN4Test\VPN4Test.exe [97764352 2021-08-22] (GitHub, Inc.) [Fichier non signé]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MirrorGo\ElevationService.exe [X]
S4 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\Milckush\AppData\Roaming\Zoom"
2022-09-11 09:47 - 2022-09-11 09:47 - 005360128 _____ C:\ProgramData\04107953653297862029.exe
2022-09-11 09:47 - 2022-09-11 09:47 - 000018944 _____ (Microsoft® Windows®) C:\ProgramData\64273408653493506615.exe
2022-03-08 00:10 - 2022-01-31 01:28 - 000000599 _____ () C:\ProgramData\main.bat
2022-03-08 00:10 - 2020-05-01 00:16 - 000000131 _____ () C:\ProgramData\wu10.run.vbs
2022-08-28 15:05 - 2022-08-28 15:05 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe
2020-10-06 01:24 - 2020-10-06 01:24 - 000000068 _____ () C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data
2020-07-27 08:47 - 2020-07-27 10:11 - 000000133 _____ () C:\Users\Milckush\AppData\Roaming\config.cnf
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe
2020-12-15 09:10 - 2021-01-12 15:52 - 000000036 _____ () C:\Users\Milckush\AppData\Local\housecall.guid.cache
2020-09-10 21:20 - 2021-11-28 12:16 - 000000820 _____ () C:\Users\Milckush\AppData\Local\oobelibMkey.log
2021-05-12 03:09 - 2021-05-12 03:09 - 000000709 _____ () C:\Users\Milckush\AppData\Local\recently-used.xbel
2021-07-13 14:24 - 2021-07-13 14:24 - 000007605 _____ () C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg
2020-12-15 18:20 - 2021-01-12 18:17 - 000000010 _____ () C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache
2020-11-29 23:27 C:\Users\Milckush\AppData\Roaming\Mxmetamux
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206FE156-1D90-41E4-8F5C-9B352A2259F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206FE156-1D90-41E4-8F5C-9B352A2259F4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D7BB7860-59DC-4C9C-8491-9E0200D111FD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7BB7860-59DC-4C9C-8491-9E0200D111FD}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\VPN4Test => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VPN4Test" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ElevationService => supprimé(es) avec succès
ElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZoomCptService => supprimé(es) avec succès
ZoomCptService => service supprimé(es) avec succès
C:\ProgramData\04107953653297862029.exe => déplacé(es) avec succès
C:\ProgramData\64273408653493506615.exe => déplacé(es) avec succès
C:\ProgramData\main.bat => déplacé(es) avec succès
C:\ProgramData\wu10.run.vbs => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\config.cnf => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\housecall.guid.cache => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\Mxmetamux => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3601335758-423826167-3228871129-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3601335758-423826167-3228871129-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17351080 B
Java, Discord, Steam htmlcache => 321150354 B
Windows/system/drivers => 65531995 B
Edge => 0 B
Chrome => 708334211 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 470126 B
NetworkService => 470126 B
Milckush => 34618064 B
RecycleBin => 3212807080 B
EmptyTemp: => 4.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 17:26:55 ====
- Messages : 32263
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: mots de passe compromis - sites bloques
Salut,
Restaure aussi ton Hosts: , il est le fautif du non accès, voir ➯ https://www.malekal.com/reinitialiser-r ... e-windows/
Restaure aussi ton Hosts: , il est le fautif du non accès, voir ➯ https://www.malekal.com/reinitialiser-r ... e-windows/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 8
- Inscription : 29 nov. 2020 22:56
Re: mots de passe compromis - sites bloques
Merci - Hosts restauré
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: mots de passe compromis - sites bloques
Refais un scan FRST et donne les rapports pour voir les restes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 8
- Inscription : 29 nov. 2020 22:56
Re: mots de passe compromis - sites bloques
Les rapports sont ci-dessous :
FRST
https://pjjoint.malekal.com/files.php? ... 0h8h10i7t6
Shortcut
https://pjjoint.malekal.com/files.php?i ... b9b15n7n13
Addition
https://pjjoint.malekal.com/files.php?i ... 9g6e7l9h10
Merci.
FRST
https://pjjoint.malekal.com/files.php? ... 0h8h10i7t6
Shortcut
https://pjjoint.malekal.com/files.php?i ... b9b15n7n13
Addition
https://pjjoint.malekal.com/files.php?i ... 9g6e7l9h10
Merci.
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: mots de passe compromis - sites bloques
Change tous tes mots de passe, ils ont été volés.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2022-10-03 22:02 - 2022-03-20 22:31 - 000000000 ____D C:\Users\Milckush\AppData\LocalLow\wT6wL5h
2022-10-03 22:02 - 2022-03-08 00:12 - 000000000 ____D C:\Users\Milckush\AppData\LocalLow\fB9oV
2022-10-03 21:47 - 2021-12-20 13:52 - 000000000 ____D C:\Users\Milckush\AppData\LocalLow\IGDump
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [812208 2020-10-20] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\Windows\system32\drivers\UniSafe.sys [581912 2020-10-20] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 8
- Inscription : 29 nov. 2020 22:56
Re: mots de passe compromis - sites bloques
Bonjour, merci , j'ai bien pris note . Le script a été lancé par FRST.
J'ai exporté les mots de passe, je vais les modifier.
Le fixlog reçu est :
https://pjjoint.malekal.com/files.php?r ... g5d7m15h10
Merci
J'ai exporté les mots de passe, je vais les modifier.
Le fixlog reçu est :
https://pjjoint.malekal.com/files.php?r ... g5d7m15h10
Merci
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: mots de passe compromis - sites bloques [résolu]
Ca doit être bon.
Supprime C:\FRST
Change tous tes mots de passe, si cela n'a pas été fait.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Supprime C:\FRST
Change tous tes mots de passe, si cela n'a pas été fait.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 8
- Inscription : 29 nov. 2020 22:56
Re: mots de passe compromis - sites bloques [résolu]
J'ai imprimé les sites et vais commencer les changements.
Je pensais créér un nouveau compte Google et passer par un gestionnaire de mots de passe comme Dashlane. Votre avis ?
Puis-je effectuer toutes ses manipulations de changement, sans danger, avec ce PC ?
Merci
Je pensais créér un nouveau compte Google et passer par un gestionnaire de mots de passe comme Dashlane. Votre avis ?
Puis-je effectuer toutes ses manipulations de changement, sans danger, avec ce PC ?
Merci
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: mots de passe compromis - sites bloques [résolu]
Dashlane peut aider pour gérer les mots de passe, mais si tu infectes ton PC, ça ne sauvera pas tes mots de passe.
Donc en clair, faire plus attention à ce que tu télécharges.
Donc en clair, faire plus attention à ce que tu télécharges.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 8
- Inscription : 29 nov. 2020 22:56
Re: mots de passe compromis - sites bloques [résolu]
Je ferai attention. C'est une belle leçon. Grand merci !
- Messages : 20276
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: mots de passe compromis - sites bloques [résolu]
Bonjour
Dashlane est bien mais n est vraiement exploitable qu'en version payante
En gratuit tu as KeepassXC avec un module pour Firefox
Je déconseille l'usage de gestionnaires de mots de passe (quel qu'il soit) avec les navigateurs Chrome et sous Chromium, puisque certains malwares sont quand même capables de voler les login et mot de passe (mais pas sous Firefox)
KEEPASSXC-BROWSER
https://addons.mozilla.org/en-US/firefo ... c-browser/
Site auteur : https://keepassxc.org/
Site source : https://github.com/keepassxreboot/keepassxc-browser
Se décrit comme : KeePassXC peut stocker vos mots de passe en toute sécurité et les saisir automatiquement dans vos sites Web et applications de tous les jours.
Points positifs : Open Source, gratuit et donc ne vous oblige pas à tout stocker dans un cloud géré par on ne sait qui sous la coupe du "Cloud Act" viewtopic.php?t=71133
Pour en savoir plus sur KeepassXC
KEEPASSXC
https://www.malekal.com/keepassxc-le-ge ... piratages/
KEEPASS2ANDROID
https://www.malekal.com/keepass2android ... e-android/
IMPORTER ses mots de passe FIREFOX ou CHROME dans KEEPASS
https://www.malekal.com/importer-ses-mo ... keepassxc/
Depuis les tutos il y a eu énormément d'ajouts, corrections etc
https://github.com/keepassxreboot/keepa ... ANGELOG.md
le Guide https://keepassxc.org/docs/KeePassXC_Ge ... _extension
Ensuite outre ce que rappelle Malekal sur les téléchargements, il faut également faire attention si il y a synchronisation avec un smartphone (voir dernier message) si on est sur les réseaux sociaux du fait d'un grand nombre d'applications Android ou IOS vérolées
viewtopic.php?p=529602
Dashlane est bien mais n est vraiement exploitable qu'en version payante
En gratuit tu as KeepassXC avec un module pour Firefox
Je déconseille l'usage de gestionnaires de mots de passe (quel qu'il soit) avec les navigateurs Chrome et sous Chromium, puisque certains malwares sont quand même capables de voler les login et mot de passe (mais pas sous Firefox)
KEEPASSXC-BROWSER
https://addons.mozilla.org/en-US/firefo ... c-browser/
Site auteur : https://keepassxc.org/
Site source : https://github.com/keepassxreboot/keepassxc-browser
Se décrit comme : KeePassXC peut stocker vos mots de passe en toute sécurité et les saisir automatiquement dans vos sites Web et applications de tous les jours.
Points positifs : Open Source, gratuit et donc ne vous oblige pas à tout stocker dans un cloud géré par on ne sait qui sous la coupe du "Cloud Act" viewtopic.php?t=71133
Pour en savoir plus sur KeepassXC
KEEPASSXC
https://www.malekal.com/keepassxc-le-ge ... piratages/
KEEPASS2ANDROID
https://www.malekal.com/keepass2android ... e-android/
IMPORTER ses mots de passe FIREFOX ou CHROME dans KEEPASS
https://www.malekal.com/importer-ses-mo ... keepassxc/
Depuis les tutos il y a eu énormément d'ajouts, corrections etc
https://github.com/keepassxreboot/keepa ... ANGELOG.md
le Guide https://keepassxc.org/docs/KeePassXC_Ge ... _extension
Ensuite outre ce que rappelle Malekal sur les téléchargements, il faut également faire attention si il y a synchronisation avec un smartphone (voir dernier message) si on est sur les réseaux sociaux du fait d'un grand nombre d'applications Android ou IOS vérolées
viewtopic.php?p=529602
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 0 Réponses
- 136 Vues
-
Dernier message par Parisien_entraide
-
-
Problème pour accéder au gestionnaire de mots de passe google
par Pierrot 37 » » dans Windows : Résoudre les problèmes - 1 Réponses
- 73 Vues
-
Dernier message par Malekal_morte
-
-
- 0 Réponses
- 63 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 45 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 105 Vues
-
Dernier message par Malekal_morte