Hotmail piraté ?

Fermé
Sunseeker - 24 juin 2014 à 14:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2014 à 11:38
Bonjour,

Il y a quelques jours j'avais posé une question ici même qui est restée sans réponse sur le fait que lorsque j'allais sur mon compte principal hotmail, j'avais une page jaune qui m'indiquait qu'un pirate essayait peut-être de m'attaquer.

Depuis, chaque fois que je vais sur hotmail avec un certain compte, j'ai le triangle de signalisation qui m'indique que ma connexion n'est pas sécurisée. Sur mes autres comptes hotmail, pas de problème.

Aussi, hotmail m'a indiqué que j'avais demandé la redéfinition de mon mot de passe, et qu'un lien de réinitialisation serait envoyé à ma 2eme adresse hotmail, laquelle était presque identique à ma 2e adresse. Il manquait une lettre pour que ce soit ma 2eme adresse.

A vous lire, merci

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2014 à 14:09
Salut,

Pour voir :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Merci Malekal.

Voici le rapport de scan, qui n'a duré que 13mn.
Pas de Extras.txt

http://pjjoint.malekal.com/files.php?id=20140624_y9x5p8t9y11
0
Petite question, malgré que mon log apparaisse comme relativement clean
(puisqu'y a quand-même du secretsauce dedans) :

* Est-ce normal que les extensions de mes fichiers se masquent toutes seules ?
Il n'y a pas longtemps, j'ai remarqué que mes extensions avaient disparu, donc je les avais réaffichées. Et là, tac, je m'aperçois qu'elles sont à nouveau masquées...
Est-ce normal ?

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 juin 2014 à 16:28
ça fait pareil avec l'option des fichiers cachés et systèmes ?
0
Ben ça j'ai pas fait attention. Je viens de remettre les extensions visibles, donc elles le sont partout à présent, mais jusqu'à quand le seront-elles ?
En fait, je stresse parce que je connais quelqu'un informaticien qui se vante de tellement de choses, qu'un bon virus est un virus invisible, avec extension modifiée, etc... Il a tenté récemment de m'installer discrètement VNC, en le renommant et en cachant son ext, etc... Je suis peut-être en parano, :) - mais ces quelques symptômes ne me rassurent pas.

A te lire,
0
up
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 24/06/2014 à 20:32
j'ai le triangle de signalisation qui m'indique que ma connexion n'est pas sécurisée.

tu peux faire une capture d'écran pour voir.

Fais un scan NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
enregistre le rapport et donne le via pjjoint.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Salut !

eset online scanner ne permet pas d'imprimer de log, ou alors j'ai raté un épisode! mais de toutes façons il était à priori clean, il n'a rien détecté.

Voici l'image de mon compte hotmail / connexion non sécurisée (imprimée hier soir).
http://pjjoint.malekal.com/files.php?id=20140625_n6q10x11o14t12

Et tu sais quoi, le truc qui me fait un peu trembler, c'est que ça fait 1 mois et demi que ma connexion hotmail n'est plus jamais sécurisée ni une seconde, et là à l'instant, le cadenas est à nouveau vert. Qu'en penses-tu ???? C'est pas bizarre ça???

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 juin 2014 à 13:03
Il faut que tu clics sur l'icone pour donner plus d'informations.
Mais ce n'est pas une erreur, ça doit être un warning, ça se trouve il mixste le contenu non sécurisé avec du sécurité et le navigateur le notifie.
0
J'ai cliqué sur l'icône déjà, et ça disait que mes infos pouvaient être lues par des tiers.
Mais c'est bizarre parce que là ce matin comme par hasard, ce n'est plus d'actualité: le https sécurisé est de retour. alors que ça faisait 1 mois et demi que ce n'était plus le cas, juste quand je viens en parler. Coincidence ou pas?
Sur mes autres comptes hotmail, c'est toujours sécurisé.

Et cette histoire de mail reçu de réinitialisation de mot de passe qui sera envoyé à mon adresse 2, avec 1 lettre qui change dans mon adresse 2? exemple: ***@*** au lieu de ***@***
Thanx
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 juin 2014 à 13:13
Donne le message complet ou fais une capture d'écran.
0
Ben je voudrais bien, mais comme je viens de te dire, depuis ce matin l'icône de connexion non sécurisée à disparu et a été remplacée par https + cadenas vert/ Mon triangle de signalisation de connexion non sécurisée a disparu, donc génial ! mais ça me semble trop beau pour être une simple coïncidence. Il suffit d'en parler pour que le mal disparaisse.... Ouais étrange.................. non?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 juin 2014 à 13:39
Tu clics sur l'icone, ça ouvre une popup, donne le contenu...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 juin 2014 à 16:45
Plus d'erreur.
Rapport OTL - OK.
NOD32 - OK.
J'imagine que Avast! détecte rien.

Bref le PC n'est pas ou plus infecté.
0
Hello,

Ca a duré une journée, ma connexion sécurisée à hotmail. Là le triangle de signalisation est revenu.

- Ca dit que la page inclut des ressources non sécurisées qui peuvent être vues par des tiers pendant leur transfert et modifiées par un pirate dans le but de modifier aspect/comportement de la page.

- Et ça m'informe de nouveau que je n'ai jamais visité la page auparavent...

Quand j'essaie de modifier des params dans mon compte -dont par exemple le password- pour test, ça me dit sur chaque param cliqué que quelqu'un a demandé la réinitialisation de mes params de sécurité et qu'un mail me sera envoyé le 6 Juillet, à mon adresse 2. LOL mon adresse 2 est xxx1@hotmail.fr, et ça marque xx**@live.fr ....

Je fais quoi ? Merci !
0
... hehe
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
26 juin 2014 à 11:38
- Ca dit que la page inclut des ressources non sécurisées qui peuvent être vues par des tiers pendant leur transfert et modifiées par un pirate dans le but de modifier aspect/comportement de la page.

ok c'est ce que je disais c'est le mixte page sécurisée / non sécurisée.

Ca vient du site hotmail.
0