Tous mes comptes sont piratés Fermé

Question

Bonjour Bonsoir,
je ne poste presque jamais sur les forums mais j'ai un probleme d'une importance capitale, je vous explique:
Ce matin je me reveille par une douce notification d'une adresse mail d'un compte qui a ete modifiée, je n'y prete pas plus attention que ça meme si je savait que quelque chose de bizarre se passait.
Ce soir vers 22h en voulant me connecter a epic games je suis bloqués soit disant mon adresse mail ou mot de passe etait erroné je me dit zut puis je passe a steam qui me fait la meme, je suis vraiment agacé alors je vais sur minecraft relié a mon compte microsoft qui lui meme est deconnecté et me previens que mon mot de passe est faux. Mais en allant sur un laucher de minecraft ou je suis deja connecté j'aperçoit que mon adresse mail est passé de gmail.com a un hebergeur russe.
C'est donc pour cela que je vous contacte pour obtenir de l'aide sur comment recuperer mes comptes.

Copie ecran de haveibeenpwned.com/:
https://imgur.com/a/g9X5z1n

bazfile · Answer

Bonsoir.
Pour tes comptes piratés c'est trop tard ce qui est fait est fait, il faudra passer par les procédures de récupération propre à chaque boite mail, si tu ne connais pas les procédures fait une recherche ou demande conseil dans le forum messagerie qui est truffé de cas similaires au tien.

Pour pawned il ne fait que te prévenir que tu t'es inscrit par exemple sur IDC games, que ce site c'est fait piraté en mars 2021, que les adresses mails ont été récupérées ainsi que les mots de passe pour accéder au site, et non pas les mots de passe des boites mail, d'où l'intérêt de ne pas mettre le même mot de passe partout. 

Pour voir si ton pc est infecté et donc possiblement source de fuite de données et uniquement pour ça, fait ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

Adamoumou · Answer

Bonsoir Bazfile,
Merci de ta reponse rapide pour ce qui est des comptes j'ai lancé la procedure de recuperation pour epic games et steam (la personne etait seuleme interessée par les jeux c'est ce que j'ai pu dans dans ma boite mail ou elle a bloqué les mail de securité steam et a recherché des launchers tel que blizzard etc) je m'inquiete juste pour microsoft ils ont un service pourri.

Sinon pour l'analyse je l'ai fait et ai trouvé ce qui s'apparente etre un keylogger je t'envoi tout de meme celle FRST ( https://www.cjoint.com/c/LGcxre5MUj8 , https://www.cjoint.com/c/LGcxsfRVyQ8 ) 
mais il se peux que j'ai des faux positif du fait que je developpe des logiciels de triche.
Merci !

Adamoumou · Answer

Bonjour,
OOPS, autant pour moi voici le lien du rapport FRST:
https://www.cjoint.com/c/LGdlc7KlcH8

bazfile · Answer

Pas d'infection sur ton pc, ce genre de problème peut venir d'autres appareils connectés comme les tablettes ou smartphones, la seule chose qui peut éventuellement être de trop c'est le logiciel IVCAM qui pose parfois certains problèmes.

Tu as bien fait de me dire que tu développes des logiciels de triche, il n'y a rien d'infectieux sur ton pc juste quelques restrictions à corriger, quelques processus obsolètes ou orphelins ainsi que des règles de pare-feu obsolètes.

Ton plus gros problème c'est le peu d'espace disque qui te reste sur C et D ce qui t'a obligé à désactiver la restauration système.

Le script qui suit corrigera les problèmes de processus et règle de pare-feu obsolètes et les restrictions il fera aussi un peu de place sur le disque C en supprimant les fichiers et dossiers temporaires c'est à dire :
- Fichiers temporaires de Windows. - Dossiers temporaires de l'utilisateur.
- Caches, zones de stockage HTML5, cookies et historique pour les navigateurs analysés par FRST (IE, Edge, Firefox, Google Chrome, Brave, Opera, Vivaldi, Yandex Browser.) à l'exception des clones de Firefox.
- Cache des fichiers ouverts récemment.
- Cache de Flash Player.
- Cache de Java.
- Cache HTML de Steam
- Cache des miniatures et des icônes de l'Explorateur
- File d'attente de transfert BITS (fichiers qmgr.db et qmgr*.dat)
- Corbeille. 

Si tu ne souhaites pas supprimer les temporaires, il suffit de copier/coller le script dans un document texte et de supprimer la commande EmptyTemp: présente en fin de script.

Correction à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::CreateRestorePoint:CloseProcesses:HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: RestrictionGroupPolicy: Restriction ?Policies: C:\ProgramData\NTUSER.pol: RestrictionTask: {2EEF720C-0013-48FC-A967-1C6D61F2A5FC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)S3 MpKsl43c95daa; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7AE3943F-EE7F-4E97-9840-EF0DA2A8E352}\MpKslDrv.sys [X]FirewallRules: [TCP Query User{D137276C-0ACB-4059-9A15-128ADA970FBD}D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichierFirewallRules: [UDP Query User{58800744-14DE-40B0-86D9-163DB6EFFFD9}D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichierFirewallRules: [{E9A41D0E-E8C8-40CB-BC62-30CC92E19330}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FIREFIGHT RELOADED\fr.exe => Pas de fichierFirewallRules: [{9AD29AC1-DF55-4E9B-A89E-8C05C2DE6ADE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FIREFIGHT RELOADED\fr.exe => Pas de fichierFirewallRules: [TCP Query User{7A700464-8884-4F14-83F0-E83C79929F57}D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe => Pas de fichierFirewallRules: [UDP Query User{11ABD0B8-D66B-41C3-AD03-C886994F529E}D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe => Pas de fichierFirewallRules: [{94A441E7-89CB-4B01-B849-23D4801331E6}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin_LE\TS4.exe => Pas de fichierFirewallRules: [{55C3931C-8DC2-438D-BC0C-86E14AF3959A}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin_LE\TS4.exe => Pas de fichierFirewallRules: [{3C391420-729B-4F9E-9DE1-910915E3F4BE}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin\TS4_x64.exe => Pas de fichierFirewallRules: [{58604C91-A231-4D81-BB98-8EF08EA0FAC4}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin\TS4_x64.exe => Pas de fichierFirewallRules: [{9693D5D4-D3B0-4903-BAF1-FC4112445702}] => (Allow) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichierFirewallRules: [{B9BC8DC9-B01A-45F7-B9DB-5BCA667CECA4}] => (Allow) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichierFirewallRules: [{E5E49CD6-78DB-41CD-B293-2448B804F4F2}] => (Block) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichierFirewallRules: [{AD065A14-AD07-4081-BACE-B7DE66F43AA6}] => (Block) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichierEmptyTemp:End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

Adamoumou · Answer

C'est fait voici le lien: https://www.cjoint.com/c/LGdlYJx4pK8
Pour IVCAM je l'ai désinstallé car de toutes maniere je ne l'utilisait jamais mais a tu un logiciel de remplacement pour IVCAM.
Pour mes comptes les dossiers avancent pour epic games et steam, les pires c'est microsoft injoignables

Adamoumou · Answer

Bonjour,
En voulant me reconnecter a mes deux email, gmail me signale une activité suspect et un potentiel virus sur mon ordinateur:
https://www.cjoint.com/c/LGefYdYmvn8

bazfile · Answer

Je vois que tu as posté un nouveau sujet ici https://forums.commentcamarche.net/forum/affich-37630292-tous-mes-comptes-sont-pirates
Ce post fait doublon donc je le ferme.

Tous mes comptes sont piratés

7 réponses

Attention, attendre que les messages disant que l'analyse est terminée s'affichent

Discussions similaires