Sujet Précédent Sujet Suivant

Ma messagerie est piratée !

Fermé
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 - 26 nov. 2011 à 17:48
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 - 27 nov. 2011 à 22:05
Bonjour,

Je viens de m'apercevoir que quelqu'un envoie des mails de ma messagerie à mon insu. Ne l'ayant donné à personne...Je crois donc que je me fais pirater. Que faire ? Changer de mot de passe ? De messagerie ?

Je m'en suis aperçu parce que j'ai eu des MAILER DAEMON alors que je n'ai envoyé aucun mail aujourd'hui...

je stress un peu là, donc si vous pouviez m'aideR...

6 réponses

Réponse 1 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 nov. 2011 à 18:23
Bonjour

Change de mot de passe déjà

~~

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9
0
Réponse 2 / 6
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 13
27 nov. 2011 à 09:17
Merci pour ta réponse. Tu penses donc que ça pourrait éventuellement venir des mes ports USB ? Pourtant, je ne branche rien depuis assez longtemps...

Enfin bon, voilà le rapport:

############################## | UsbFix V 7.070 | [Suppression]

Utilisateur: Yohan (Administrateur) # PC-DE-YOHAN
Mis à jour le 26/11/2011 par El Desaparecido
Lancé à 09:09:23 | 27/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire 5735 ) (X86-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [ Total : 2972 | Free : 1810 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (97 Go libre(s) - 67%) [] # NTFS
D:\ -> Disque fixe # 144 Go (43 Go libre(s) - 30%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\services.exe (568)
C:\Windows\system32\lsass.exe (580)
C:\Windows\system32\lsm.exe (588)
C:\Windows\system32\winlogon.exe (708)
C:\Windows\system32\svchost.exe (780)
C:\Windows\system32\svchost.exe (848)
C:\Windows\System32\svchost.exe (896)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1024)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\SLsvc.exe (1216)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1444)
C:\Windows\System32\spoolsv.exe (1732)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
C:\Windows\system32\svchost.exe (1792)
C:\Windows\system32\taskeng.exe (1840)
C:\Windows\system32\Dwm.exe (1920)
C:\Windows\system32\taskeng.exe (2012)
C:\Windows\Explorer.EXE (196)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (348)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (448)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1060)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1412)
C:\Program Files\Bonjour\mDNSResponder.exe (1996)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\Windows Defender\MSASCui.exe (2248)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2256)
C:\Windows\system32\svchost.exe (2300)
C:\Windows\system32\dllhost.exe (2324)
C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (2500)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2508)
C:\Windows\System32\hkcmd.exe (2524)
C:\Windows\System32\igfxpers.exe (2540)
C:\Windows\System32\svchost.exe (2684)
C:\Windows\system32\SearchIndexer.exe (2708)
C:\Windows\system32\igfxsrvc.exe (2900)
C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2992)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3008)
C:\Program Files\iTunes\iTunesHelper.exe (3040)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (3096)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (3228)
C:\Windows\system32\dllhost.exe (3452)
C:\Program Files\iPod\bin\iPodService.exe (3608)
C:\Windows\System32\msdtc.exe (3824)
C:\Windows\system32\wbem\unsecapp.exe (636)
C:\Windows\system32\wbem\wmiprvse.exe (1328)
C:\Program Files\Mozilla Firefox\firefox.exe (2488)
C:\Windows\system32\svchost.exe (1624)
C:\Windows\system32\SearchProtocolHost.exe (3872)
C:\Windows\system32\SearchFilterHost.exe (3812)
C:\UsbFix\UsbFix.exe (3036)
C:\Windows\system32\wbem\wmiprvse.exe (2668)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\SLsvc.exe (1216)
Stoppé! C:\Windows\System32\spoolsv.exe (1732)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1760)
Stoppé! C:\Windows\system32\taskeng.exe (1840)
Stoppé! C:\Windows\system32\taskeng.exe (2012)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (348)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (448)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1060)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1412)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1996)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2248)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2256)
Stoppé! C:\Windows\system32\dllhost.exe (2324)
Stoppé! C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe (2500)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (2508)
Stoppé! C:\Windows\System32\hkcmd.exe (2524)
Stoppé! C:\Windows\System32\igfxpers.exe (2540)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2708)
Stoppé! C:\Windows\system32\igfxsrvc.exe (2900)
Stoppé! C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (2992)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3040)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3096)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3228)
Stoppé! C:\Windows\system32\dllhost.exe (3452)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3608)
Stoppé! C:\Windows\System32\msdtc.exe (3824)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2488)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3872)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3812)

################## | Éléments infectieux |

Supprimé! D:\Mozilla Firefox.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2057347702-1335652007-283274107-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2057347702-1335652007-283274107-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4158683302-278032871-3792438244-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[27/11/2011 - 09:10:50 | SHD ] C:\$Recycle.Bin
[03/11/2010 - 08:01:54 | N | 195548] C:\aaw7boot.log
[19/11/2011 - 21:57:30 | N | 6840] C:\AdwCleaner[S1].txt
[19/11/2011 - 22:09:44 | N | 1258] C:\AdwCleaner[S2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/09/2009 - 12:47:29 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[14/05/2009 - 03:44:32 | N | 8192] C:\BOOTSECT.BAK
[19/11/2011 - 22:44:28 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[03/11/2010 - 17:27:47 | D ] C:\Downloaded Videos
[14/05/2009 - 03:20:25 | D ] C:\Intel
[13/06/2009 - 22:49:14 | N | 0] C:\IO.SYS
[13/06/2009 - 22:49:14 | N | 0] C:\MSDOS.SYS
[27/11/2011 - 09:00:37 | ASH | 3430871040] C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] C:\PerfLogs
[19/11/2011 - 21:50:02 | D ] C:\Program Files
[01/11/2011 - 09:24:55 | HD ] C:\ProgramData
[25/11/2011 - 20:29:05 | SHD ] C:\System Volume Information
[14/05/2009 - 03:26:28 | D ] C:\temp
[27/11/2011 - 09:10:50 | D ] C:\UsbFix
[27/11/2011 - 09:09:33 | A | 7427] C:\UsbFix.txt
[08/09/2009 - 16:34:12 | D ] C:\Users
[07/09/2009 - 17:50:58 | D ] C:\VProRecovery
[22/12/2009 - 15:34:53 | N | 4096] C:\VSNAP.IDX
[15/11/2011 - 08:57:43 | D ] C:\Windows
[16/07/2011 - 21:06:46 | N | 324] C:\YukonInstall.log
[11/11/2010 - 15:59:18 | N | 9590] C:\ZHPExportRegistry-11-11-2010-15-59-18.txt
[12/11/2010 - 08:17:46 | N | 24202] C:\ZHPExportRegistry-12-11-2010-08-17-46.txt
[12/11/2010 - 12:12:06 | N | 1894] C:\ZHPExportRegistry-12-11-2010-12-12-06.txt
[19/11/2011 - 21:50:09 | N | 13766] C:\ZHPExportRegistry-19-11-2011-21-50-09.txt
[27/11/2011 - 09:10:50 | SHD ] D:\$RECYCLE.BIN
[16/05/2009 - 17:56:56 | D ] D:\Informatique
[11/02/2009 - 14:17:05 | SHD ] D:\System Volume Information
[16/05/2009 - 14:38:22 | D ] D:\VProRecovery

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-YOHAN.zip
http://eldesaparecido.com/upload.htmlp
Merci de votre contribution.

################## | Reboot |

L'ordinateur à été redémarré!

################## | E.O.F |
0
Réponse 3 / 6
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 13
27 nov. 2011 à 11:00
D'ailleurs à ce sujet, si je venais à changer de messagerie. Tu me recommanderais laquelle ? (j'avais gmail), et j'hésite entre Yahoo et Hotmail...Si tu pouvais m'aiguiller, et peut-être m'en recommander d'autres...
0
Réponse 4 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 nov. 2011 à 12:11
Hello.

Moi j'ai toujours été à gmail et il m'en faut pas d'autre !

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
0
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 13
27 nov. 2011 à 19:20
Le problème c'est que j'ai 2 PC...Là je commence à avoir peur, car je m'aperçois que le hacker qui me pirate mon compte est allé à la fois sur mon adresse gmail, et sur mon ancienne adresse yahoo...Si tu pouvais m'aider....

Voici le rapport:

: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_n10y8t7v9s8

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 nov. 2011 à 19:54
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10
0
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 13
27 nov. 2011 à 20:11
Voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8253

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/11/2011 20:05:32
mbam-log-2011-11-27 (20-05-32).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 183277
Temps écoulé: 4 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 6 / 6
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 nov. 2011 à 20:36
Ton PC n'est pas infecté ...

T'as changé les mots de passe ?
0
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 13
27 nov. 2011 à 21:22
Oui, j'ai même changé de messagerie. Je suis à présent sur hotmail. Tu saurais comment je peux transférer tous mes futurs messages gmail vers hotmail?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 nov. 2011 à 21:23
un bon conseil, reste sur gmail ........
0
yohan06 Messages postés 367 Date d'inscription mercredi 14 mai 2008 Statut Membre Dernière intervention 25 mai 2023 13
27 nov. 2011 à 21:48
Pourquoi ? Un collègue informaticien m'a recommandé hotmail, et il se trouve qui lui-même est sur cette messagerie...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 nov. 2011 à 21:55
bah mon informaticien à l'époque m'avait ouvert un gmail en me disant que c était + sécure qu'hotmail ^^
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 nov. 2011 à 21:56
hello le juju

https://forums.commentcamarche.net/forum/affich-23682404-mon-pc-infecte#23
0

Discussions similaires

comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
Me connecter sur ma boite outlook .fr
Irma -
Utilisateur anonyme -

1 réponse
ma mere a oublié son mot de passe
micakm -
gizzmo-) -

1 réponse
se connecter à mon compte.neuf.fr
mal -
Gérard -

38 réponses
URGENT Cette personne a-t-elle bloqué mon numéro ?
galacticspastic -
jordane45 -

7 réponses