Boite mail piratée
Résolu/Fermé
Beti Boop
Messages postés
7
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
20 février 2014
-
4 mars 2013 à 09:33
Beti Boop Messages postés 7 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 20 février 2014 - 4 mars 2013 à 21:29
Beti Boop Messages postés 7 Date d'inscription lundi 4 mars 2013 Statut Membre Dernière intervention 20 février 2014 - 4 mars 2013 à 21:29
A voir également:
- Boite mail piratée
- Se connecter à ma boite hotmail - Guide
- Boîte mail française gratuite - Guide
- Yahoo mail - Accueil - Mail
- Boite gmail saturée - Guide
- Publipostage mail - Accueil - Word
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 mars 2013 à 09:46
4 mars 2013 à 09:46
Salut,
Tu t'es fait voler tes informations de connexion.
Change le mot de passe de la boite.
et :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu t'es fait voler tes informations de connexion.
Change le mot de passe de la boite.
et :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Beti Boop
Messages postés
7
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
20 février 2014
4 mars 2013 à 10:06
4 mars 2013 à 10:06
Bonjour,
Merci des infos. Je change le mot de passe maintenant. Pour l'analyse, est-ce que je dois le faire sur tous les PC à partir desquels je me connecte sur ma boite mail ? (ainsi que sur l'iphone) ?
Merci de votre réponse
Merci des infos. Je change le mot de passe maintenant. Pour l'analyse, est-ce que je dois le faire sur tous les PC à partir desquels je me connecte sur ma boite mail ? (ainsi que sur l'iphone) ?
Merci de votre réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
4 mars 2013 à 10:15
4 mars 2013 à 10:15
ben faudrait oui afin de vérifier qu'il n'y est pas un malware qui vole les mots de passe.
L'iphone n'est pas un PC.
L'iphone n'est pas un PC.
Beti Boop
Messages postés
7
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
20 février 2014
4 mars 2013 à 11:06
4 mars 2013 à 11:06
Ok. je ferais la procédure ce soir et vous tiens au courant. Merci de votre aide.
Beti Boop
Messages postés
7
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
20 février 2014
4 mars 2013 à 21:26
4 mars 2013 à 21:26
Bonsoir,
rapport OTL.txt :
https://pjjoint.malekal.com/files.php?read=OTL_20130304_d12o15s10q13d14
Pas de rapport "extra.txt"
Beti Boop
rapport OTL.txt :
https://pjjoint.malekal.com/files.php?read=OTL_20130304_d12o15s10q13d14
Pas de rapport "extra.txt"
Beti Boop
Beti Boop
Messages postés
7
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
20 février 2014
4 mars 2013 à 21:29
4 mars 2013 à 21:29
NB. nous avons fait une désinfection avec Spybot entre mon message de ce matin et le rapport ci-dessus. Il y avait bien de nombreux malware, spyware et autres virus...
En mode sans échec et normal, les désinfections sont réussies.
Mais ce n'est peut être pas suffisant...
En mode sans échec et normal, les désinfections sont réussies.
Mais ce n'est peut être pas suffisant...