Boite mail piratée

Ispahan7777 Messages postés 110 Statut Membre -  
Ispahan7777 Messages postés 110 Statut Membre -
Bonjour à tous,
J'avais posté un précédent message à ce sujet mais difficile de régler ce problème lié à ma boite Yahoo.
Ainsi, j'aurais besoin de vos conseils svp.

Depuis quelques jours je ne reçois que très peu de mail et beaucoup de spams. Par exemple, étant inscrit sur une liste associatives de collègues de collègues, je recevais environ une trentaine de messages par jour provenant de cette liste.

Des personnes enregistrées comme contacts reçoivent également des tentatives d'hameçonnages avec mails frauduleux qui utilisent mon adresse. Pour limiter la casse j'ai changé aujourd'hui mon mot de passe et pense à plusieurs solutions :

- Connection à partir d'empreinte digitale sur mon téléphone?
-Yahoo est-il trop limité en termes de sécurité et le cas éhéant, changer pour une boite mail plus sécrurisé? J'ai entendu parler de ProtonMail, faie transiter le courrier Yahoo vers Proton peut-il améliorer la sécurité?

Se pourrait-il qu'un hacker se connecte à ma cplace et supprime mes mails entre deux relevés de courrier, si oui, comment le vérifier et y remédier svp?

Je vous remercie par avance pour votre aide.

Mathieu

2 réponses

  1. bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     
    Bonjour,
    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

    Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
    Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
    , ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
    0
  2. Ispahan7777 Messages postés 110 Statut Membre
     
    Bonjour et merci pour ta réponse.

    Voici le lien généré pour FRST : https://www.cjoint.com/c/KJhi15LBxjN

    Et celui pour Addition : https://www.cjoint.com/c/KJhi3s7XSZN

    Mathieu
    0
    1. bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       
      Aucune infection sur ton pc juste quelques trucs superflus, comme par exemple des restes d'Avast que tu as désinstallé au profit d'Eset Security.

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
      GroupPolicy: Restriction ?
      Policies: C:\ProgramData\NTUSER.pol: Restriction
      Task: {3E2BC3D7-8481-4206-9E42-ACC542CD6306} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
      Task: {CC66F717-E263-404E-A178-719504D0F87C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
      Task: {D7C84475-04C3-4CAF-9FD9-7BC6330F8B66} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
      C:\Program Files\Common Files\Avast Software
      Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
      Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
      Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
      Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
      FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
      FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
      hellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
      ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
      ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
      ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
      ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
      ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
      SearchScopes: HKU\S-1-5-21-3874219996-3526721637-2711476461-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-3874219996-3526721637-2711476461-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
      BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
      FirewallRules: [{CCF16D5D-D515-41C3-970C-1165504DE16C}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe => Pas de fichier
      FirewallRules: [{2544CE84-A5D1-45D2-A703-CCE2568860DE}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe => Pas de fichier
      FirewallRules: [UDP Query User{321718E0-C725-4D0C-A3D9-ED361CD16029}C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe => Pas de fichier
      FirewallRules: [TCP Query User{1377B7D4-89FB-4EF2-8194-33C7B068762C}C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe => Pas de fichier
      FirewallRules: [UDP Query User{6E42E475-D59E-4F3E-A18B-86627D14F041}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe => Pas de fichier
      FirewallRules: [TCP Query User{F4751BFB-1A26-4B89-BDA8-FCCF83489BC5}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe => Pas de fichier
      FirewallRules: [UDP Query User{9AFC6805-B8FC-4657-BBF7-1A0C4A4F637C}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
      FirewallRules: [TCP Query User{930131F8-C624-4C12-89FB-3B0C0235955B}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
      FirewallRules: [UDP Query User{FEF347D9-64DC-4D23-9105-C06AE284BF1C}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
      FirewallRules: [TCP Query User{8666F805-116F-4795-9026-937AF657A2E8}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
      FirewallRules: [{B40E7F21-9245-48BA-8B33-16F36C6530E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Pas de fichier
      FirewallRules: [{7D08BABB-E43E-4F5C-A20C-52618132E5BB}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Pas de fichier
      FirewallRules: [{5C14869E-7EA9-4DDF-B7F5-2C85B7882A15}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Pas de fichier
      FirewallRules: [{091521DC-1ABB-4EC8-AB41-3A889FDB6D4B}] => (Allow) C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe => Pas de fichier
      FirewallRules: [{FF342E06-BFA6-410B-AF81-A884DB497313}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Pas de fichier
      FirewallRules: [{037C18A8-D37D-422F-8CDC-5DFB6B68779E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Pas de fichier
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
      5- Taversion de Windows 10 n'est pas à jour, va dans Windows Update une mise à jour vers la version 21H1 y est en attente.

      Voilà pour ma part ce sera tout.

      0
    2. Ispahan7777 Messages postés 110 Statut Membre > bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Merci pour ces précisions. Je n'ai pas encore fait le dernier tuto mais est-ce que la version d'une boite mail piratée avec un hacker qui utiliserais la boite parait plausible?

      Je te tiens informé après le tuto. Merci pour ton aide en tout cas
      0
    3. bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > Ispahan7777 Messages postés 110 Statut Membre
       
      Je n'ai pas encore fait le dernier tuto mais est-ce que la version d'une boite mail piratée avec un hacker qui utiliserais la boite parait plausible? 

      Tout ce que je peux te dire c'est que ton pc n'est pas infecté.
      0
    4. Ispahan7777 Messages postés 110 Statut Membre > bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Ok merci. le fait d'envoyer le dernier fixlog après redémarrage du PC sert a quoi stp?
      0
    5. bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > Ispahan7777 Messages postés 110 Statut Membre
       
      À voir si tout est OK ou pas.
      0