Sujet Précédent Sujet Suivant

Ma messagerie est piratée !

yohan06 Messages postés 405 Statut Membre -  
yohan06 Messages postés 405 Statut Membre -
Bonjour,

Je viens de m'apercevoir que quelqu'un envoie des mails de ma messagerie à mon insu. Ne l'ayant donné à personne...Je crois donc que je me fais pirater. Que faire ? Changer de mot de passe ? De messagerie ?

Je m'en suis aperçu parce que j'ai eu des MAILER DAEMON alors que je n'ai envoyé aucun mail aujourd'hui...

je stress un peu là, donc si vous pouviez m'aideR...

6 réponses

Réponse 1 / 6
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour

Change de mot de passe déjà

~~

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
0
Réponse 2 / 6
yohan06 Messages postés 405 Statut Membre 13
 
Merci pour ta réponse. Tu penses donc que ça pourrait éventuellement venir des mes ports USB ? Pourtant, je ne branche rien depuis assez longtemps...

Enfin bon, voilà le rapport:

############################## | UsbFix V 7.070 | [Suppression]

Utilisateur: Yohan (Administrateur) # PC-DE-YOHAN
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 09:09:23 | 27/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5735 ) (X86-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [ Total : 2972 | Free : 1810 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (97 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 144 Go (43 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\winlogon.exe (708)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (896)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1216)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\System32\spoolsv.exe (1732)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Windows\system32\svchost.exe (1792)
C:\Windows\system32\taskeng.exe (1840)
C:\Windows\system32\Dwm.exe (1920)
C:\Windows\system32\taskeng.exe (2012)
C:\Windows\Explorer.EXE (196)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (348)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (448)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1060)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1412)
C:\Program Files\Bonjour\mDNSResponder.exe (1996)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\Windows Defender\MSASCui.exe (2248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2256)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\system32\dllhost.exe (2324)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (2500)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2508)
C:\Windows\System32\hkcmd.exe (2524)
C:\Windows\System32\igfxpers.exe (2540)
C:\Windows\System32\svchost.exe (2684)
C:\Windows\system32\SearchIndexer.exe (2708)
C:\Windows\system32\igfxsrvc.exe (2900)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2992)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3008)
C:\Program Files\iTunes\iTunesHelper.exe (3040)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3096)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3228)
C:\Windows\system32\dllhost.exe (3452)
C:\Program Files\iPod\bin\iPodService.exe (3608)
C:\Windows\System32\msdtc.exe (3824)
C:\Windows\system32\wbem\unsecapp.exe (636)
C:\Windows\system32\wbem\wmiprvse.exe (1328)
C:\Program Files\Mozilla Firefox\firefox.exe (2488)
C:\Windows\system32\svchost.exe (1624)
C:\Windows\system32\SearchProtocolHost.exe (3872)
C:\Windows\system32\SearchFilterHost.exe (3812)
C:\UsbFix\UsbFix.exe (3036)
C:\Windows\system32\wbem\wmiprvse.exe (2668)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1732)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
Stoppé! C:\Windows\system32\taskeng.exe (1840)
Stoppé! C:\Windows\system32\taskeng.exe (2012)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (348)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (448)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1060)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1996)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2248)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2256)
Stoppé! C:\Windows\system32\dllhost.exe (2324)
Stoppé! C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (2500)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2508)
Stoppé! C:\Windows\System32\hkcmd.exe (2524)
Stoppé! C:\Windows\System32\igfxpers.exe (2540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2708)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2900)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2992)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3040)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3096)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3228)
Stoppé! C:\Windows\system32\dllhost.exe (3452)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3608)
Stoppé! C:\Windows\System32\msdtc.exe (3824)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2488)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3872)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3812)

################## | Éléments infectieux |

Supprimé! D:\Mozilla Firefox.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2057347702-1335652007-283274107-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2057347702-1335652007-283274107-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-500

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[27/11/2011 - 09:10:50 | SHD ] C:\$Recycle.Bin
[03/11/2010 - 08:01:54 | N | 195548] C:\aaw7boot.log
[19/11/2011 - 21:57:30 | N | 6840] C:\AdwCleaner[S1].txt
[19/11/2011 - 22:09:44 | N | 1258] C:\AdwCleaner[S2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/09/2009 - 12:47:29 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[14/05/2009 - 03:44:32 | N | 8192] C:\BOOTSECT.BAK
[19/11/2011 - 22:44:28 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[03/11/2010 - 17:27:47 | D ] C:\Downloaded Videos
[14/05/2009 - 03:20:25 | D ] C:\Intel
[13/06/2009 - 22:49:14 | N | 0] C:\IO.SYS
[13/06/2009 - 22:49:14 | N | 0] C:\MSDOS.SYS
[27/11/2011 - 09:00:37 | ASH | 3430871040] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[19/11/2011 - 21:50:02 | D ] C:\Program Files
[01/11/2011 - 09:24:55 | HD ] C:\ProgramData
[25/11/2011 - 20:29:05 | SHD ] C:\System Volume Information
[14/05/2009 - 03:26:28 | D ] C:\temp
[27/11/2011 - 09:10:50 | D ] C:\UsbFix
[27/11/2011 - 09:09:33 | A | 7427] C:\UsbFix.txt
[08/09/2009 - 16:34:12 | D ] C:\Users
[07/09/2009 - 17:50:58 | D ] C:\VProRecovery
[22/12/2009 - 15:34:53 | N | 4096] C:\VSNAP.IDX
[15/11/2011 - 08:57:43 | D ] C:\Windows
[16/07/2011 - 21:06:46 | N | 324] C:\YukonInstall.log
[11/11/2010 - 15:59:18 | N | 9590] C:\ZHPExportRegistry-11-11-2010-15-59-18.txt
[12/11/2010 - 08:17:46 | N | 24202] C:\ZHPExportRegistry-12-11-2010-08-17-46.txt
[12/11/2010 - 12:12:06 | N | 1894] C:\ZHPExportRegistry-12-11-2010-12-12-06.txt
[19/11/2011 - 21:50:09 | N | 13766] C:\ZHPExportRegistry-19-11-2011-21-50-09.txt
[27/11/2011 - 09:10:50 | SHD ] D:\$RECYCLE.BIN
[16/05/2009 - 17:56:56 | D ] D:\Informatique
[11/02/2009 - 14:17:05 | SHD ] D:\System Volume Information
[16/05/2009 - 14:38:22 | D ] D:\VProRecovery

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-YOHAN.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0
Réponse 3 / 6
yohan06 Messages postés 405 Statut Membre 13
 
D'ailleurs à ce sujet, si je venais à changer de messagerie. Tu me recommanderais laquelle ? (j'avais gmail), et j'hésite entre Yahoo et Hotmail...Si tu pouvais m'aiguiller, et peut-être m'en recommander d'autres...
0
Réponse 4 / 6
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello.

Moi j'ai toujours été à gmail et il m'en faut pas d'autre !

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
0
yohan06 Messages postés 405 Statut Membre 13
 
Le problème c'est que j'ai 2 PC...Là je commence à avoir peur, car je m'aperçois que le hacker qui me pirate mon compte est allé à la fois sur mon adresse gmail, et sur mon ancienne adresse yahoo...Si tu pouvais m'aider....

Voici le rapport:

: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_n10y8t7v9s8

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
0
yohan06 Messages postés 405 Statut Membre 13
 
Voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8253

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/11/2011 20:05:32
mbam-log-2011-11-27 (20-05-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 183277
Temps écoulé: 4 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 6
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ton PC n'est pas infecté ...

T'as changé les mots de passe ?
0
yohan06 Messages postés 405 Statut Membre 13
 
Oui, j'ai même changé de messagerie. Je suis à présent sur hotmail. Tu saurais comment je peux transférer tous mes futurs messages gmail vers hotmail?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
un bon conseil, reste sur gmail ........
0
yohan06 Messages postés 405 Statut Membre 13
 
Pourquoi ? Un collègue informaticien m'a recommandé hotmail, et il se trouve qui lui-même est sur cette messagerie...
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah mon informaticien à l'époque m'avait ouvert un gmail en me disant que c était + sécure qu'hotmail ^^
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
hello le juju

https://forums.commentcamarche.net/forum/affich-23682404-mon-pc-infecte#23
0

Discussions similaires

Comment accéder à ma boîte cegeteldsl.com
Sophie873 -
Sophie873 -

9 réponses
Messagerie Cegetel
Zizette -
MPMP10 -

1 réponse
Menara - Adresse email + mot de passe oublié
BE.KAOUTAR -
MPMP10 -

1 réponse
Supprimer le paramètre "Stockage interne, messagerie double"
simoncolten -
momo2775 -

5 réponses
Savori si quelqu'un a bloqué mon numéro
galacticspastic -
jordane45 -

7 réponses