[Résolu 27/08/18] Boite mails piratée ?

Image La sécurité de Windows 7 (antivirus, pare-feu, etc...)

Boite mails piratée ?

Messagede wroom69 » 26 Aoû 2018 12:28

Bonjour,
Rapport Seaflog.txt
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:57:40 le 26/08/2018
4.
5. Valeur(s) recherchée(s):
6. chromium
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Program Files\AVAST Software\Avast\resources\chromium_test_page.htm" [ ARCHIVE | 2 Ko ]
18. TC: 04/01/2017,13:25:06 | TM: 04/01/2017,13:25:06 | DA: 04/01/2017,13:25:06
19.
20. Hash MD5: 928A83BF1162657F36C8D9D3E42CA28A
21.
22.
23. =========================
24.
25.
26. "C:\Program Files (x86)\Microsoft\Skype for Desktop\LICENSES.chromium.html" [ ARCHIVE | 1843 Ko ]
27. TC: 06/04/2018,08:27:05 | TM: 18/05/2018,16:41:18 | DA: 02/06/2018,15:04:10
28.
29. Hash MD5: A94CDB6CA7A56A5BFBD0C190B2EC627B
30.
31.
32. =========================
33.
34.
35. "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk" [ ARCHIVE | 2 Ko ]
36. TC: 12/04/2017,15:40:56 | TM: 12/04/2017,15:40:56 | DA: 12/04/2017,15:40:56
37.
38. Hash MD5: 008F346FBCFDF58260CA2567C8E87032
39.
40.
41. =========================
42.
43.
44. "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk" [ ARCHIVE | 3 Ko ]
45. TC: 12/04/2017,15:40:57 | TM: 25/08/2018,20:29:04 | DA: 12/04/2017,15:40:57
46.
47. Hash MD5: 80FC19C605475A534B87A6C78DD1F2E9
48.
49.
50. =========================
51.
52.
53. "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk" [ ARCHIVE | 2 Ko ]
54. TC: 12/04/2017,15:40:56 | TM: 12/04/2017,15:40:56 | DA: 12/04/2017,15:40:56
55.
56. Hash MD5: E239C8CCD8B5B0A650A798B2637EDA4B
57.
58.
59. =========================
60.
61.
62.
63. ====== Entrée(s) du registre ======
64.
65.
66. [HKU\S-1-5-21-113856265-3727830809-3558572365-1000\Software\AVAST Software\Avast]
67. "rect_v8_APPSTORE_CHROMIUM"="²" (REG_BINARY)
68.
69. [HKU\S-1-5-21-113856265-3727830809-3558572365-1000\Software\AVAST Software\Avast]
70. "rect_v8_DIALOG_CHROMIUM"="[" (REG_BINARY)
71.
72. [HKU\S-1-5-21-113856265-3727830809-3558572365-1000\Software\Chromium]
73. DA: 26/08/2018 11:46:08
74.
75. [HKU\S-1-5-21-113856265-3727830809-3558572365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder]
76. "10"="C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe" (REG_BINARY)
77.
78. =========================
79.
80. Fin à: 13:19:16 le 26/08/2018
81. 3934430 Éléments analysés
82.
83. =========================
84. E.O.F

Bon maintenant je passe à Adwcleaner et ZHPCleaner
A+
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 26 Aoû 2018 12:38

Re,


Après avoir passer Adwcleaner et zhpcleaner, lance FRST puis télécharge le fichieri-dessous sur ton bureau puis clique sur corriger
fixlist.txt
(606 Octets) Téléchargé 8 fois


A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1091
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 26 Aoû 2018 13:27

Ré,
Rapport AdwCleaner
https://cjoint.com/c/HHzsNjaH0V1

J'ai des problémes pour lancer ZHPCleaner j'ai une fenêtre qui me dit que ce n'est pas une application Win32 valide
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 26 Aoû 2018 14:15

Re,

:doh: tu as fournis un ancien rapport fixlog.txt, j'avais demandé le rapport C:\AdwCleaner\Logs\AdwCleaner(Cx).txt
Laisse tomber pour zhpcleaner.

Après avoir fournis le rapport Adwcleaner , lance FRST puis télécharge le fichier ci-dessous sur ton bureau puis clique sur corriger.

fixlist.txt
(606 Octets) Téléchargé 10 fois


A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1091
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 27 Aoû 2018 06:52

Bonjour,
Je me suis mélangé les pédales.
AdwCleaner.txt du 26/8/18
https://www.cjoint.com/c/HHBfOJe8pp1

AdwCleaner.txt du 27/8/18
https://www.cjoint.com/c/HHBfWhuloO1
Je vais faire la suite demandé
A+
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede wroom69 » 27 Aoû 2018 07:08

Suite,
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.08.2018
Exécuté par Utilisateur (27-08-2018 07:56:46) Run:5
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CloseProcesses:
[-HKEY_USERS\S-1-5-21-113856265-3727830809-3558572365-1000\Software\Chromium]
[-HKU\S-1-5-21-113856265-3727830809-3558572365-1000\Software\Chromium]
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\Program Files\AVAST Software\Avast\resources\chromium_test_page.htm
C:\Program Files (x86)\Microsoft\Skype for Desktop\LICENSES.chromium.html
*****************

Processus fermé avec succès.
"HKEY_USERS\S-1-5-21-113856265-3727830809-3558572365-1000\Software\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-113856265-3727830809-3558572365-1000\Software\Chromium => non trouvé(e)
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Chromium.lnk => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => déplacé(es) avec succès
Impossible de déplacer "C:\Program Files\AVAST Software\Avast\resources\chromium_test_page.htm" => Planifié pour déplacement au redémarrage.
C:\Program Files (x86)\Microsoft\Skype for Desktop\LICENSES.chromium.html => déplacé(es) avec succès

Chromium à disparu.

Je te remercie pour ta patience et ta disponibilité
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 27 Aoû 2018 11:12

Bonjour Wroom69, :coucou:



wroom69 a écrit:Chromium à disparu.

Je te remercie pour ta patience et ta disponibilité


Concernant tes mails douteux, tu peux les supprimer. Demande à tes contacts de venir contrôler leurs PCs car l'origine des mails douteux peut venir de leurs PCs infectés.
Si tout est bon pour toi, on finalise le sujet.


Suppression des logiciels:

  • Télécharge DelFix (de Xplode) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  • Nota:(Sous Vista, Windows 7, 8, 8.1, 10 faites un clic droit -> "Exécuter en tant qu'administrateur"
  • Ne touche pas à l'option précochée Supprimer les outils de désinfection
  • Coche en plus la case Purger la restauration système
    Image
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport sera enregistré sous, C:\DelFix.txt.
  • Héberge le rapport
  • Sinon, ouvre delfix.txt et copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement si des mises à jours sont disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows





Consignes préventives à retenir:

  • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:
C:\DelFix.txt

A te relire
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1091
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 27 Aoû 2018 12:51

Merci,

# DelFix v1.013 - Rapport créé le 27/08/2018 à 13:41:33
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Utilisateur\Desktop\adwcleaner_7.2.2(1).exe
Supprimé : C:\Users\Utilisateur\Desktop\FRST64.exe
Supprimé : C:\Users\Utilisateur\Desktop\seaf_1.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner_7.2.2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

~ Purge de la restauration système ...

Supprimé : RP #249 [Restore Point Created by FRST | 08/24/2018 11:41:52]
Supprimé : RP #251 [Restore Point Created by FRST | 08/25/2018 18:16:32]
Supprimé : RP #253 [Restore Point Created by FRST | 08/26/2018 08:39:02]
Supprimé : RP #255 [Restore Point Created by FRST | 08/26/2018 09:39:44]
Supprimé : RP #256 [Windows Update | 08/27/2018 05:20:14]

Nouveau point de restauration créé !

########## - EOF - ##########
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 27 Aoû 2018 15:00

Re,

Je passe le sujet en résolu. Bon surf sur le net.


Bonne fin de journée.
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1091
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Précédente

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité