mots de passe compromis - sites bloques [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

mots de passe compromis - sites bloques [résolu]

par milckush »

Bonjour,

Mes mots de passe stockés sur chrome ont été "compromis".
A titre d'exemple, je n'arrive plus à me connecter sur Facebook . L'adresse mail de récupération n'est pas la mienne.
Le mot de passe a été changé.

Je n'arrive pas à me connecter sur des sites d'antivirus : avast , avg, eset ...
Je reçois le message d'erreur :

Ce site est inaccessibleImpossible de trouver l'adresse IP du serveur de www.eset.com.
Voici quelques conseils :

Vérifier la connexion
Vérifier les configurations du proxy, du pare-feu et du DNS
Exécutez les diagnostics réseau de Windows
ERR_NAME_NOT_RESOLVED




J'ai lancé le FRST sur mon pc .
Les liens générés sont ci-dessous :

Addition
https://pjjoint.malekal.com/files.php?r ... 5j12n11s12

Shortcut
https://pjjoint.malekal.com/files.php?r ... k9k14x10w5

FRST
https://pjjoint.malekal.com/files.php?r ... y9h13q6i15

Merci beaucoup de votre aide.
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: mots de passe compromis - sites bloques

par Malekal_morte »

Salut,

Il y a des restes de malwares.

Désinstalle tout cela, inutile :
ClamWin (inefficace)
VPN4Test - un faux VPN peut servir à t'espionner
Tous les programmes Wondershare (se charge au démarrage et ralentit le PC)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {206FE156-1D90-41E4-8F5C-9B352A2259F4} - System32\Tasks\GoogleUpdateTaskMachineQC => "C:\Users\Milckush\AppData\Roaming\Google\Chrome\updater.exe"  (Pas de fichier) <==== ATTENTION
Task: {D7BB7860-59DC-4C9C-8491-9E0200D111FD} - System32\Tasks\VPN4Test => C:\Program Files\VPN4Test\VPN4Test.exe [97764352 2021-08-22] (GitHub, Inc.) [Fichier non signé]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MirrorGo\ElevationService.exe [X]
S4 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\Milckush\AppData\Roaming\Zoom"
2022-09-11 09:47 - 2022-09-11 09:47 - 005360128 _____ C:\ProgramData\04107953653297862029.exe
2022-09-11 09:47 - 2022-09-11 09:47 - 000018944 _____ (Microsoft® Windows®) C:\ProgramData\64273408653493506615.exe
2022-03-08 00:10 - 2022-01-31 01:28 - 000000599 _____ () C:\ProgramData\main.bat
2022-03-08 00:10 - 2020-05-01 00:16 - 000000131 _____ () C:\ProgramData\wu10.run.vbs
2022-08-28 15:05 - 2022-08-28 15:05 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe
2020-10-06 01:24 - 2020-10-06 01:24 - 000000068 _____ () C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data
2020-07-27 08:47 - 2020-07-27 10:11 - 000000133 _____ () C:\Users\Milckush\AppData\Roaming\config.cnf
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe
2020-12-15 09:10 - 2021-01-12 15:52 - 000000036 _____ () C:\Users\Milckush\AppData\Local\housecall.guid.cache
2020-09-10 21:20 - 2021-11-28 12:16 - 000000820 _____ () C:\Users\Milckush\AppData\Local\oobelibMkey.log
2021-05-12 03:09 - 2021-05-12 03:09 - 000000709 _____ () C:\Users\Milckush\AppData\Local\recently-used.xbel
2021-07-13 14:24 - 2021-07-13 14:24 - 000007605 _____ () C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg
2020-12-15 18:20 - 2021-01-12 18:17 - 000000010 _____ () C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache
2020-11-29 23:27 C:\Users\Milckush\AppData\Roaming\Mxmetamux
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

Re: mots de passe compromis - sites bloques

par milckush »

Salut,

merci beaucoup. J'ai fait du ménage et ai bien enregistré les conseils recommandations.
Le fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par Milckush (03-10-2022 17:22:10) Run:16
Exécuté depuis E:\Bureau
Profils chargés: Milckush
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
Task: {206FE156-1D90-41E4-8F5C-9B352A2259F4} - System32\Tasks\GoogleUpdateTaskMachineQC => "C:\Users\Milckush\AppData\Roaming\Google\Chrome\updater.exe" (Pas de fichier) <==== ATTENTION
Task: {D7BB7860-59DC-4C9C-8491-9E0200D111FD} - System32\Tasks\VPN4Test => C:\Program Files\VPN4Test\VPN4Test.exe [97764352 2021-08-22] (GitHub, Inc.) [Fichier non signé]
S2 ElevationService; C:\Program Files (x86)\Wondershare\MirrorGo\ElevationService.exe [X]
S4 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\Milckush\AppData\Roaming\Zoom"
2022-09-11 09:47 - 2022-09-11 09:47 - 005360128 _____ C:\ProgramData\04107953653297862029.exe
2022-09-11 09:47 - 2022-09-11 09:47 - 000018944 _____ (Microsoft® Windows®) C:\ProgramData\64273408653493506615.exe
2022-03-08 00:10 - 2022-01-31 01:28 - 000000599 _____ () C:\ProgramData\main.bat
2022-03-08 00:10 - 2020-05-01 00:16 - 000000131 _____ () C:\ProgramData\wu10.run.vbs
2022-08-28 15:05 - 2022-08-28 15:05 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe
2020-10-06 01:24 - 2020-10-06 01:24 - 000000068 _____ () C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data
2020-07-27 08:47 - 2020-07-27 10:11 - 000000133 _____ () C:\Users\Milckush\AppData\Roaming\config.cnf
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe
2022-08-28 15:07 - 2022-08-28 15:07 - 002253312 _____ (Microsoft Corporation) C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe
2020-12-15 09:10 - 2021-01-12 15:52 - 000000036 _____ () C:\Users\Milckush\AppData\Local\housecall.guid.cache
2020-09-10 21:20 - 2021-11-28 12:16 - 000000820 _____ () C:\Users\Milckush\AppData\Local\oobelibMkey.log
2021-05-12 03:09 - 2021-05-12 03:09 - 000000709 _____ () C:\Users\Milckush\AppData\Local\recently-used.xbel
2021-07-13 14:24 - 2021-07-13 14:24 - 000007605 _____ () C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg
2020-12-15 18:20 - 2021-01-12 18:17 - 000000010 _____ () C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache
2020-11-29 23:27 C:\Users\Milckush\AppData\Roaming\Mxmetamux
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{206FE156-1D90-41E4-8F5C-9B352A2259F4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206FE156-1D90-41E4-8F5C-9B352A2259F4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineQC" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D7BB7860-59DC-4C9C-8491-9E0200D111FD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7BB7860-59DC-4C9C-8491-9E0200D111FD}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\VPN4Test => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VPN4Test" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ElevationService => supprimé(es) avec succès
ElevationService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ZoomCptService => supprimé(es) avec succès
ZoomCptService => service supprimé(es) avec succès
C:\ProgramData\04107953653297862029.exe => déplacé(es) avec succès
C:\ProgramData\64273408653493506615.exe => déplacé(es) avec succès
C:\ProgramData\main.bat => déplacé(es) avec succès
C:\ProgramData\wu10.run.vbs => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\9xz2YkAg.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\changzhi_leidian.data => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\config.cnf => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\pKi1huY4.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\uL3sThDv.exe => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\housecall.guid.cache => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\oobelibMkey.log => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\recently-used.xbel => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\Users\Milckush\AppData\Local\sponge.last.runtime.cache => déplacé(es) avec succès
C:\Users\Milckush\AppData\Roaming\Mxmetamux => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3601335758-423826167-3228871129-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3601335758-423826167-3228871129-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17351080 B
Java, Discord, Steam htmlcache => 321150354 B
Windows/system/drivers => 65531995 B
Edge => 0 B
Chrome => 708334211 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 470126 B
NetworkService => 470126 B
Milckush => 34618064 B

RecycleBin => 3212807080 B
EmptyTemp: => 4.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:26:55 ====
Avatar de l’utilisateur
angelique
Messages : 31501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: mots de passe compromis - sites bloques

par angelique »

Salut,

Restaure aussi ton Hosts: , il est le fautif du non accès, voir ➯ https://www.malekal.com/reinitialiser-r ... e-windows/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

Re: mots de passe compromis - sites bloques

par milckush »

Merci - Hosts restauré
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: mots de passe compromis - sites bloques

par Malekal_morte »

Refais un scan FRST et donne les rapports pour voir les restes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

Re: mots de passe compromis - sites bloques

par milckush »

Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: mots de passe compromis - sites bloques

par Malekal_morte »

Change tous tes mots de passe, ils ont été volés.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2022-10-03 22:02 - 2022-03-20 22:31 - 000000000 ____D C:\Users\Milckush\AppData\LocalLow\wT6wL5h
2022-10-03 22:02 - 2022-03-08 00:12 - 000000000 ____D C:\Users\Milckush\AppData\LocalLow\fB9oV
2022-10-03 21:47 - 2021-12-20 13:52 - 000000000 ____D C:\Users\Milckush\AppData\LocalLow\IGDump
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [812208 2020-10-20] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 UniSafe; C:\Windows\system32\drivers\UniSafe.sys [581912 2020-10-20] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

Re: mots de passe compromis - sites bloques

par milckush »

Bonjour, merci , j'ai bien pris note . Le script a été lancé par FRST.
J'ai exporté les mots de passe, je vais les modifier.

Le fixlog reçu est :
https://pjjoint.malekal.com/files.php?r ... g5d7m15h10

Merci
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: mots de passe compromis - sites bloques [résolu]

par Malekal_morte »

Ca doit être bon.
Supprime C:\FRST
Change tous tes mots de passe, si cela n'a pas été fait.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

Re: mots de passe compromis - sites bloques [résolu]

par milckush »

J'ai imprimé les sites et vais commencer les changements.

Je pensais créér un nouveau compte Google et passer par un gestionnaire de mots de passe comme Dashlane. Votre avis ?

Puis-je effectuer toutes ses manipulations de changement, sans danger, avec ce PC ?

Merci
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: mots de passe compromis - sites bloques [résolu]

par Malekal_morte »

Dashlane peut aider pour gérer les mots de passe, mais si tu infectes ton PC, ça ne sauvera pas tes mots de passe.
Donc en clair, faire plus attention à ce que tu télécharges.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
milckush
Messages : 8
Inscription : 29 nov. 2020 22:56

Re: mots de passe compromis - sites bloques [résolu]

par milckush »

Je ferai attention. C'est une belle leçon. Grand merci !
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: mots de passe compromis - sites bloques [résolu]

par Parisien_entraide »

Bonjour

Dashlane est bien mais n est vraiement exploitable qu'en version payante
En gratuit tu as KeepassXC avec un module pour Firefox

Je déconseille l'usage de gestionnaires de mots de passe (quel qu'il soit) avec les navigateurs Chrome et sous Chromium, puisque certains malwares sont quand même capables de voler les login et mot de passe (mais pas sous Firefox)


KEEPASSXC-BROWSER
https://addons.mozilla.org/en-US/firefo ... c-browser/
Site auteur : https://keepassxc.org/
Site source : https://github.com/keepassxreboot/keepassxc-browser
Se décrit comme : KeePassXC peut stocker vos mots de passe en toute sécurité et les saisir automatiquement dans vos sites Web et applications de tous les jours.
Points positifs : Open Source, gratuit et donc ne vous oblige pas à tout stocker dans un cloud géré par on ne sait qui sous la coupe du "Cloud Act" viewtopic.php?t=71133

Pour en savoir plus sur KeepassXC
KEEPASSXC
https://www.malekal.com/keepassxc-le-ge ... piratages/
KEEPASS2ANDROID
https://www.malekal.com/keepass2android ... e-android/
IMPORTER ses mots de passe FIREFOX ou CHROME dans KEEPASS
https://www.malekal.com/importer-ses-mo ... keepassxc/

Depuis les tutos il y a eu énormément d'ajouts, corrections etc
https://github.com/keepassxreboot/keepa ... ANGELOG.md
le Guide https://keepassxc.org/docs/KeePassXC_Ge ... _extension


Ensuite outre ce que rappelle Malekal sur les téléchargements, il faut également faire attention si il y a synchronisation avec un smartphone (voir dernier message) si on est sur les réseaux sociaux du fait d'un grand nombre d'applications Android ou IOS vérolées
viewtopic.php?p=529602
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »