Connexion anormale à mon compte Facebook depuis la Chine

[nouna]

Bonjour.

Ce matin, quelqu'un s'est connecté sur mon compte Facebook depuis la Chine..
J'ai dû attraper quelque chose... J'aimerais que vous m'aidiez à désinfecter le PC.
Peut-on sans problème demander à Chrome d'enregistrer nos mots de passe?

Merci beaucoup.

[nouna]

J'ai fait une recherche avira et il ne m'a rien trouvé.

[angelique]

Pour verifier:

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[nouna]

Merci!

http://pjjoint.malekal.com/files.php?id ... 0p9g9f13r7

http://pjjoint.malekal.com/files.php?id ... d11e15v9k6

http://pjjoint.malekal.com/files.php?id ... o5d96r13y5

Sur cijoint on peut choisir la durée de mise en ligne des documents.
Je préfère quand même...

[angelique]

Il manque le rapport FRST.TXT

[nouna]

Je viens de l'ajouter.
Le logiciel scanne non stop...J'ai finalement réussi à le fermer mais j ai beaucoup de mal à taper tout à coup. Les lettres ne s'affichent que rarement.
Merci.

[lumo33]

J'ai le même problème que toi, ce matin mon Facebook s'est connecté depuis la Chine.

Apparemment après vérifications, il n'y avait rien sur mon PC.

Les conclusions de ton post m'intéressent beaucoup du coup.

[nouna]

Bonsoir. J'enregistre mes mots de passe pour la plupart.
J'aimerais vraiment savoir d'où ça vient, pour toi on n'a rien trouvé, c'est bizarre.
Peut-être une de ces pubs qui est apparue alors que adblock était activé...

[angelique]

frst.txt n'est pas complet.

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {492F20C2-5797-4647-96CC-EADFF3A32B0C} - System32\Tasks\UIVANCHY => C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe <==== ATTENTION
  Task: {8948F946-EB9A-44CA-912B-7D9F34A8FD08} - System32\Tasks\Voo Update => C:\Users\OUMWAS~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  Task: {EB6E7E83-DA0D-4B37-B41F-F7AC49858F9D} - System32\Tasks\{51620301-2D4D-4F08-861D-3E51FECA6CA9} => pcalua.exe -a C:\Users\oumwassila\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
  Task: C:\Windows\Tasks\UIVANCHY.job => C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe <==== ATTENTION
  Task: C:\Windows\Tasks\Voo Update.job => 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
  C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe
  C:\Users\oumwassila\AppData\Roaming\omiga-plus
  GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
• Sur Google Chrome : Menu en haut à droite puis Outils / Extensions , fait le ménage, t'as une floppée d'extension dont je pense ne te sont d'aucune utilité

-----------------------------

[nouna]

Bonjour. Je n ai pas ce rapport. Il a créé les fichiers shortcut FRST et addition.
Je n ai pas ajouté d extensions récemment. Je m'en sers. J en désactive certaines mais j ai peur de les effacer et de les oublier. Merci.

[Malekal_morte]

Bonjour. Je n ai pas ce rapport. Il a créé les fichiers shortcut FRST et addition.

Car tu as refait un scan... tu n'as pas suivi les instructions.

[nouna]

ah oui pardon.
Je recommence.

[nouna]

Fix result of Farbar Recovery Scan Tool (x64) Version:28-07-2015
Ran by oumwassila (2015-07-30 18:10:59) Run:1
Running from C:\Users\oumwassila\Desktop
Loaded Profiles: oumwassila (Available Profiles: oumwassila)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {492F20C2-5797-4647-96CC-EADFF3A32B0C} - System32\Tasks\UIVANCHY => C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe <==== ATTENTION
Task: {8948F946-EB9A-44CA-912B-7D9F34A8FD08} - System32\Tasks\Voo Update => C:\Users\OUMWAS~1\AppData\Roaming\VOOUPD~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {EB6E7E83-DA0D-4B37-B41F-F7AC49858F9D} - System32\Tasks\{51620301-2D4D-4F08-861D-3E51FECA6CA9} => pcalua.exe -a C:\Users\oumwassila\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: C:\Windows\Tasks\UIVANCHY.job => C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe <==== ATTENTION
Task: C:\Windows\Tasks\Voo Update.job => 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
C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe
C:\Users\oumwassila\AppData\Roaming\omiga-plus
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
EmptyTemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{492F20C2-5797-4647-96CC-EADFF3A32B0C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{492F20C2-5797-4647-96CC-EADFF3A32B0C}" => key removed successfully
C:\Windows\System32\Tasks\UIVANCHY => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UIVANCHY" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8948F946-EB9A-44CA-912B-7D9F34A8FD08}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8948F946-EB9A-44CA-912B-7D9F34A8FD08}" => key removed successfully
C:\Windows\System32\Tasks\Voo Update => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Voo Update" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB6E7E83-DA0D-4B37-B41F-F7AC49858F9D}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB6E7E83-DA0D-4B37-B41F-F7AC49858F9D}" => key removed successfully
C:\Windows\System32\Tasks\{51620301-2D4D-4F08-861D-3E51FECA6CA9} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{51620301-2D4D-4F08-861D-3E51FECA6CA9}" => key removed successfully
C:\Windows\Tasks\UIVANCHY.job => moved successfully.
C:\Windows\Tasks\Voo Update.job => moved successfully.
"C:\Users\oumwassila\AppData\Roaming\UIVANCHY.exe" => File/Folder not found.
"C:\Users\oumwassila\AppData\Roaming\omiga-plus" => File/Folder not found.
C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
EmptyTemp: => 2.3 GB temporary data Removed.


The system needed a reboot..

==== End of Fixlog 18:11:34 ====

Depuis hier j avais un problème pour taper. Je devais sans arrête cliquer gauche pour que les lettres apparaissent. Là on dirait que ça va.
A quoi était-ce dû?

[angelique]

Le fixlist.txt a du résoudre certains problemes.

Change tous tes mots de passe sur le ѡeb


➫ supprime frst.txt, ses rapports et c:\FRST



➫ Quelques conseils :


Sécurise un minima ton navigateur:
---------------------------------------------

➬ Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/ ou pour chrome https://chrome.google.com/webstore/deta ... idom?hl=fr

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.

➫ Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[nouna]

Merci.

J'ai changé les mots de passe importants.
J'ai tout coché dans les trucs à détecter par Avira, sauf jeux.
Je ne comprends pas commencer accéder à List FR + EasyList.
J'aimerais savoir si ça vient de moi ou si ma fille a cliqué sur quelque chose.
Est-ce possible de savoir ce qui m'a infecté?

Merci beaucoup.