Email piraté sans cesse
UltranO
-
UltranO -
UltranO -
Bonjour,
Mon mail pro est sans cesse piraté, j'ai changé mon mot de passe des dizaines de fois, cherchant à le compliquer au maximum, lancé des scans, des nettoyages de malwares etc... Et rien n'y fait, je continue d'envoyer des spams à mes contacts. Avant de supprimer définitivement mon adresse email et d'en créer une autre, je me tourne vers vous! S'il peut y avoir une dernière solution...
Voici les 3 rapports FRST:
http://pjjoint.malekal.com/files.php?id=20170516_q10l11g6d15v5
http://pjjoint.malekal.com/files.php?id=FRST_20170516_c6s9x7i13j12
http://pjjoint.malekal.com/files.php?id=20170516_r8r1411w14n9
Merci beaucoup!
Mon mail pro est sans cesse piraté, j'ai changé mon mot de passe des dizaines de fois, cherchant à le compliquer au maximum, lancé des scans, des nettoyages de malwares etc... Et rien n'y fait, je continue d'envoyer des spams à mes contacts. Avant de supprimer définitivement mon adresse email et d'en créer une autre, je me tourne vers vous! S'il peut y avoir une dernière solution...
Voici les 3 rapports FRST:
http://pjjoint.malekal.com/files.php?id=20170516_q10l11g6d15v5
http://pjjoint.malekal.com/files.php?id=FRST_20170516_c6s9x7i13j12
http://pjjoint.malekal.com/files.php?id=20170516_r8r1411w14n9
Merci beaucoup!
A voir également:
- Email piraté sans cesse
- Facebook piraté et adresse email changé - Guide
- Comment creer un compte email - Guide
- Instagram piraté et adresse email changé - Accueil - Guide piratage
- Iptv pirate - Accueil - Streaming
- Vérifier si mot de passe piraté - Guide
5 réponses
Bonjour,
Votre pc semble être devenu une machine zombie...
https://blog.kaspersky.fr/ordinateur-un-zombie-verifiez/4435/
Changer de mail n'est pas suffisant.
Un formatage et une réinstallation complète semble plus appropriés.
Votre pc semble être devenu une machine zombie...
https://blog.kaspersky.fr/ordinateur-un-zombie-verifiez/4435/
Changer de mail n'est pas suffisant.
Un formatage et une réinstallation complète semble plus appropriés.
UltranO
Merci pour le lien, j'ai testé mon ip avec simda ip scanner et il ne l'a pas trouvée dans la liste des pcs infectés..
Salut,
En ce qui concerne tes rapports, rien de malvaillant.
Désinstalle ces deux programmes, inutiles :
Intel Security True Key
McAfee Security Scan Plus
A voir pour désinstaller un des deux (doublon), voir tous les programmes Nero si tu t'en sers pas.
Nero BackItUp 12 Essentials OEM.a01
Norton Online Backup
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
En ce qui concerne tes rapports, rien de malvaillant.
Désinstalle ces deux programmes, inutiles :
Intel Security True Key
McAfee Security Scan Plus
A voir pour désinstaller un des deux (doublon), voir tous les programmes Nero si tu t'en sers pas.
Nero BackItUp 12 Essentials OEM.a01
Norton Online Backup
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-04-18 10:23 - 2017-04-18 10:31 - 0000000 ____H () C:\Users\info\AppData\Local\BIT5129.tmp
2017-04-18 10:13 - 2017-04-18 10:13 - 0000000 ____H () C:\Users\info\AppData\Local\BIT72E4.tmp
2017-04-18 10:22 - 2017-04-18 10:22 - 0000000 _____ () C:\Users\info\AppData\Local\{1C68FDCE-435E-4D25-BEF2-414B396E298C}
2017-04-18 10:12 - 2017-04-18 10:12 - 0000000 _____ () C:\Users\info\AppData\Local\{524D937C-88EC-46C4-ADD8-2EAF89D1832A}
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour
J'ai fait la manip, voici le contenu du fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par info (17-05-2017 10:47:17) Run:1
Exécuté depuis C:\Users\info\Desktop
Profils chargés: info (Profils disponibles: info)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-04-18 10:23 - 2017-04-18 10:31 - 0000000 ____H () C:\Users\info\AppData\Local\BIT5129.tmp
2017-04-18 10:13 - 2017-04-18 10:13 - 0000000 ____H () C:\Users\info\AppData\Local\BIT72E4.tmp
2017-04-18 10:22 - 2017-04-18 10:22 - 0000000 _____ () C:\Users\info\AppData\Local\{1C68FDCE-435E-4D25-BEF2-414B396E298C}
2017-04-18 10:12 - 2017-04-18 10:12 - 0000000 _____ () C:\Users\info\AppData\Local\{524D937C-88EC-46C4-ADD8-2EAF89D1832A}
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\info\AppData\Local\BIT5129.tmp => déplacé(es) avec succès
C:\Users\info\AppData\Local\BIT72E4.tmp => déplacé(es) avec succès
C:\Users\info\AppData\Local\{1C68FDCE-435E-4D25-BEF2-414B396E298C} => déplacé(es) avec succès
C:\Users\info\AppData\Local\{524D937C-88EC-46C4-ADD8-2EAF89D1832A} => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-562295268-3599291519-3281862268-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-562295268-3599291519-3281862268-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60538425 B
Java, Flash, Steam htmlcache => 2043 B
Windows/system/drivers => 2055355 B
Edge => 55808 B
Chrome => 24449048 B
Firefox => 399496644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 10010511 B
LocalService => 16778012 B
NetworkService => 0 B
info => 44076563 B
RecycleBin => 8585436 B
EmptyTemp: => 539.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
J'ai fait la manip, voici le contenu du fichier :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-05-2017
Exécuté par info (17-05-2017 10:47:17) Run:1
Exécuté depuis C:\Users\info\Desktop
Profils chargés: info (Profils disponibles: info)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-04-18 10:23 - 2017-04-18 10:31 - 0000000 ____H () C:\Users\info\AppData\Local\BIT5129.tmp
2017-04-18 10:13 - 2017-04-18 10:13 - 0000000 ____H () C:\Users\info\AppData\Local\BIT72E4.tmp
2017-04-18 10:22 - 2017-04-18 10:22 - 0000000 _____ () C:\Users\info\AppData\Local\{1C68FDCE-435E-4D25-BEF2-414B396E298C}
2017-04-18 10:12 - 2017-04-18 10:12 - 0000000 _____ () C:\Users\info\AppData\Local\{524D937C-88EC-46C4-ADD8-2EAF89D1832A}
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\info\AppData\Local\BIT5129.tmp => déplacé(es) avec succès
C:\Users\info\AppData\Local\BIT72E4.tmp => déplacé(es) avec succès
C:\Users\info\AppData\Local\{1C68FDCE-435E-4D25-BEF2-414B396E298C} => déplacé(es) avec succès
C:\Users\info\AppData\Local\{524D937C-88EC-46C4-ADD8-2EAF89D1832A} => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-562295268-3599291519-3281862268-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-562295268-3599291519-3281862268-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60538425 B
Java, Flash, Steam htmlcache => 2043 B
Windows/system/drivers => 2055355 B
Edge => 55808 B
Chrome => 24449048 B
Firefox => 399496644 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 10010511 B
LocalService => 16778012 B
NetworkService => 0 B
info => 44076563 B
RecycleBin => 8585436 B
EmptyTemp: => 539.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 10:49:47
voila rien d'anormal, sinon.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question