Boite mail piratée

Fermé
Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022 - 7 oct. 2021 à 09:27
Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022 - 11 oct. 2021 à 19:57
Bonjour à tous,
J'avais posté un précédent message à ce sujet mais difficile de régler ce problème lié à ma boite Yahoo.
Ainsi, j'aurais besoin de vos conseils svp.

Depuis quelques jours je ne reçois que très peu de mail et beaucoup de spams. Par exemple, étant inscrit sur une liste associatives de collègues de collègues, je recevais environ une trentaine de messages par jour provenant de cette liste.

Des personnes enregistrées comme contacts reçoivent également des tentatives d'hameçonnages avec mails frauduleux qui utilisent mon adresse. Pour limiter la casse j'ai changé aujourd'hui mon mot de passe et pense à plusieurs solutions :

- Connection à partir d'empreinte digitale sur mon téléphone?
-Yahoo est-il trop limité en termes de sécurité et le cas éhéant, changer pour une boite mail plus sécrurisé? J'ai entendu parler de ProtonMail, faie transiter le courrier Yahoo vers Proton peut-il améliorer la sécurité?

Se pourrait-il qu'un hacker se connecte à ma cplace et supprime mes mails entre deux relevés de courrier, si oui, comment le vérifier et y remédier svp?

Je vous remercie par avance pour votre aide.

Mathieu

2 réponses

bazfile Messages postés 44840 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 376
7 oct. 2021 à 10:00
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne les deux liens générés par Cjoint dans ton prochain message.
0
Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022
7 oct. 2021 à 10:55
Bonjour et merci pour ta réponse.

Voici le lien généré pour FRST : https://www.cjoint.com/c/KJhi15LBxjN

Et celui pour Addition : https://www.cjoint.com/c/KJhi3s7XSZN

Mathieu
0
bazfile Messages postés 44840 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 376
7 oct. 2021 à 11:15
Aucune infection sur ton pc juste quelques trucs superflus, comme par exemple des restes d'Avast que tu as désinstallé au profit d'Eset Security.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {3E2BC3D7-8481-4206-9E42-ACC542CD6306} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {CC66F717-E263-404E-A178-719504D0F87C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {D7C84475-04C3-4CAF-9FD9-7BC6330F8B66} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
C:\Program Files\Common Files\Avast Software
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Pas de fichier]
hellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-3874219996-3526721637-2711476461-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3874219996-3526721637-2711476461-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier
FirewallRules: [{CCF16D5D-D515-41C3-970C-1165504DE16C}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe => Pas de fichier
FirewallRules: [{2544CE84-A5D1-45D2-A703-CCE2568860DE}] => (Allow) C:\Program Files (x86)\SMART Technologies\Education Software\VantageService.exe => Pas de fichier
FirewallRules: [UDP Query User{321718E0-C725-4D0C-A3D9-ED361CD16029}C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe => Pas de fichier
FirewallRules: [TCP Query User{1377B7D4-89FB-4EF2-8194-33C7B068762C}C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\mathieu\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe => Pas de fichier
FirewallRules: [UDP Query User{6E42E475-D59E-4F3E-A18B-86627D14F041}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe => Pas de fichier
FirewallRules: [TCP Query User{F4751BFB-1A26-4B89-BDA8-FCCF83489BC5}C:\program files\openshot video editor\launch.exe] => (Allow) C:\program files\openshot video editor\launch.exe => Pas de fichier
FirewallRules: [UDP Query User{9AFC6805-B8FC-4657-BBF7-1A0C4A4F637C}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [TCP Query User{930131F8-C624-4C12-89FB-3B0C0235955B}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [UDP Query User{FEF347D9-64DC-4D23-9105-C06AE284BF1C}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [TCP Query User{8666F805-116F-4795-9026-937AF657A2E8}C:\users\mathieu\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mathieu\appdata\roaming\spotify\spotify.exe => Pas de fichier
FirewallRules: [{B40E7F21-9245-48BA-8B33-16F36C6530E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Pas de fichier
FirewallRules: [{7D08BABB-E43E-4F5C-A20C-52618132E5BB}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Pas de fichier
FirewallRules: [{5C14869E-7EA9-4DDF-B7F5-2C85B7882A15}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Pas de fichier
FirewallRules: [{091521DC-1ABB-4EC8-AB41-3A889FDB6D4B}] => (Allow) C:\Users\Mathieu\AppData\Local\Chromium\Application\chrome.exe => Pas de fichier
FirewallRules: [{FF342E06-BFA6-410B-AF81-A884DB497313}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Pas de fichier
FirewallRules: [{037C18A8-D37D-422F-8CDC-5DFB6B68779E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Taversion de Windows 10 n'est pas à jour, va dans Windows Update une mise à jour vers la version 21H1 y est en attente.

Voilà pour ma part ce sera tout.

0
Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022 > bazfile Messages postés 44840 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022
7 oct. 2021 à 11:41
Merci pour ces précisions. Je n'ai pas encore fait le dernier tuto mais est-ce que la version d'une boite mail piratée avec un hacker qui utiliserais la boite parait plausible?

Je te tiens informé après le tuto. Merci pour ton aide en tout cas
0
bazfile Messages postés 44840 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 376 > Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022
7 oct. 2021 à 11:47
Je n'ai pas encore fait le dernier tuto mais est-ce que la version d'une boite mail piratée avec un hacker qui utiliserais la boite parait plausible? 

Tout ce que je peux te dire c'est que ton pc n'est pas infecté.
0
Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022 > bazfile Messages postés 44840 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022
7 oct. 2021 à 12:09
Ok merci. le fait d'envoyer le dernier fixlog après redémarrage du PC sert a quoi stp?
0
bazfile Messages postés 44840 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 4 décembre 2022 17 376 > Ispahan7777 Messages postés 105 Date d'inscription dimanche 30 décembre 2018 Statut Membre Dernière intervention 4 mai 2022
7 oct. 2021 à 12:13
À voir si tout est OK ou pas.
0