Tous mes comptes sont piratés
Fermé
Adamoumou
-
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour Bonsoir,
je ne poste presque jamais sur les forums mais j'ai un probleme d'une importance capitale, je vous explique:
Ce matin je me reveille par une douce notification d'une adresse mail d'un compte qui a ete modifiée, je n'y prete pas plus attention que ça meme si je savait que quelque chose de bizarre se passait.
Ce soir vers 22h en voulant me connecter a epic games je suis bloqués soit disant mon adresse mail ou mot de passe etait erroné je me dit zut puis je passe a steam qui me fait la meme, je suis vraiment agacé alors je vais sur minecraft relié a mon compte microsoft qui lui meme est deconnecté et me previens que mon mot de passe est faux. Mais en allant sur un laucher de minecraft ou je suis deja connecté j'aperçoit que mon adresse mail est passé de gmail.com a un hebergeur russe.
C'est donc pour cela que je vous contacte pour obtenir de l'aide sur comment recuperer mes comptes.
Copie ecran de haveibeenpwned.com/:
https://imgur.com/a/g9X5z1n
je ne poste presque jamais sur les forums mais j'ai un probleme d'une importance capitale, je vous explique:
Ce matin je me reveille par une douce notification d'une adresse mail d'un compte qui a ete modifiée, je n'y prete pas plus attention que ça meme si je savait que quelque chose de bizarre se passait.
Ce soir vers 22h en voulant me connecter a epic games je suis bloqués soit disant mon adresse mail ou mot de passe etait erroné je me dit zut puis je passe a steam qui me fait la meme, je suis vraiment agacé alors je vais sur minecraft relié a mon compte microsoft qui lui meme est deconnecté et me previens que mon mot de passe est faux. Mais en allant sur un laucher de minecraft ou je suis deja connecté j'aperçoit que mon adresse mail est passé de gmail.com a un hebergeur russe.
C'est donc pour cela que je vous contacte pour obtenir de l'aide sur comment recuperer mes comptes.
Copie ecran de haveibeenpwned.com/:
https://imgur.com/a/g9X5z1n
A voir également:
- Piratage compte zalando
- Créer un compte google - Guide
- Piratage compte facebook - Guide
- Installer windows 10 sans compte microsoft - Guide
- Piratage free - Accueil - Piratage
- Créer un compte gmail - Guide
7 réponses
Je vois que tu as posté un nouveau sujet ici https://forums.commentcamarche.net/forum/affich-37630292-tous-mes-comptes-sont-pirates
Ce post fait doublon donc je le ferme.
Ce post fait doublon donc je le ferme.
Bonsoir.
Pour tes comptes piratés c'est trop tard ce qui est fait est fait, il faudra passer par les procédures de récupération propre à chaque boite mail, si tu ne connais pas les procédures fait une recherche ou demande conseil dans le forum messagerie qui est truffé de cas similaires au tien.
Pour pawned il ne fait que te prévenir que tu t'es inscrit par exemple sur IDC games, que ce site c'est fait piraté en mars 2021, que les adresses mails ont été récupérées ainsi que les mots de passe pour accéder au site, et non pas les mots de passe des boites mail, d'où l'intérêt de ne pas mettre le même mot de passe partout.
Pour voir si ton pc est infecté et donc possiblement source de fuite de données et uniquement pour ça, fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Pour tes comptes piratés c'est trop tard ce qui est fait est fait, il faudra passer par les procédures de récupération propre à chaque boite mail, si tu ne connais pas les procédures fait une recherche ou demande conseil dans le forum messagerie qui est truffé de cas similaires au tien.
Pour pawned il ne fait que te prévenir que tu t'es inscrit par exemple sur IDC games, que ce site c'est fait piraté en mars 2021, que les adresses mails ont été récupérées ainsi que les mots de passe pour accéder au site, et non pas les mots de passe des boites mail, d'où l'intérêt de ne pas mettre le même mot de passe partout.
Pour voir si ton pc est infecté et donc possiblement source de fuite de données et uniquement pour ça, fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Bonsoir Bazfile,
Merci de ta reponse rapide pour ce qui est des comptes j'ai lancé la procedure de recuperation pour epic games et steam (la personne etait seuleme interessée par les jeux c'est ce que j'ai pu dans dans ma boite mail ou elle a bloqué les mail de securité steam et a recherché des launchers tel que blizzard etc) je m'inquiete juste pour microsoft ils ont un service pourri.
Sinon pour l'analyse je l'ai fait et ai trouvé ce qui s'apparente etre un keylogger je t'envoi tout de meme celle FRST ( https://www.cjoint.com/c/LGcxre5MUj8 , https://www.cjoint.com/c/LGcxsfRVyQ8 )
mais il se peux que j'ai des faux positif du fait que je developpe des logiciels de triche.
Merci !
Merci de ta reponse rapide pour ce qui est des comptes j'ai lancé la procedure de recuperation pour epic games et steam (la personne etait seuleme interessée par les jeux c'est ce que j'ai pu dans dans ma boite mail ou elle a bloqué les mail de securité steam et a recherché des launchers tel que blizzard etc) je m'inquiete juste pour microsoft ils ont un service pourri.
Sinon pour l'analyse je l'ai fait et ai trouvé ce qui s'apparente etre un keylogger je t'envoi tout de meme celle FRST ( https://www.cjoint.com/c/LGcxre5MUj8 , https://www.cjoint.com/c/LGcxsfRVyQ8 )
mais il se peux que j'ai des faux positif du fait que je developpe des logiciels de triche.
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas d'infection sur ton pc, ce genre de problème peut venir d'autres appareils connectés comme les tablettes ou smartphones, la seule chose qui peut éventuellement être de trop c'est le logiciel IVCAM qui pose parfois certains problèmes.
Tu as bien fait de me dire que tu développes des logiciels de triche, il n'y a rien d'infectieux sur ton pc juste quelques restrictions à corriger, quelques processus obsolètes ou orphelins ainsi que des règles de pare-feu obsolètes.
Ton plus gros problème c'est le peu d'espace disque qui te reste sur C et D ce qui t'a obligé à désactiver la restauration système.
Le script qui suit corrigera les problèmes de processus et règle de pare-feu obsolètes et les restrictions il fera aussi un peu de place sur le disque C en supprimant les fichiers et dossiers temporaires c'est à dire :
- Fichiers temporaires de Windows. - Dossiers temporaires de l'utilisateur.
- Caches, zones de stockage HTML5, cookies et historique pour les navigateurs analysés par FRST (IE, Edge, Firefox, Google Chrome, Brave, Opera, Vivaldi, Yandex Browser.) à l'exception des clones de Firefox.
- Cache des fichiers ouverts récemment.
- Cache de Flash Player.
- Cache de Java.
- Cache HTML de Steam
- Cache des miniatures et des icônes de l'Explorateur
- File d'attente de transfert BITS (fichiers qmgr.db et qmgr*.dat)
- Corbeille.
Si tu ne souhaites pas supprimer les temporaires, il suffit de copier/coller le script dans un document texte et de supprimer la commande EmptyTemp: présente en fin de script.
Correction à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Tu as bien fait de me dire que tu développes des logiciels de triche, il n'y a rien d'infectieux sur ton pc juste quelques restrictions à corriger, quelques processus obsolètes ou orphelins ainsi que des règles de pare-feu obsolètes.
Ton plus gros problème c'est le peu d'espace disque qui te reste sur C et D ce qui t'a obligé à désactiver la restauration système.
Le script qui suit corrigera les problèmes de processus et règle de pare-feu obsolètes et les restrictions il fera aussi un peu de place sur le disque C en supprimant les fichiers et dossiers temporaires c'est à dire :
- Fichiers temporaires de Windows. - Dossiers temporaires de l'utilisateur.
- Caches, zones de stockage HTML5, cookies et historique pour les navigateurs analysés par FRST (IE, Edge, Firefox, Google Chrome, Brave, Opera, Vivaldi, Yandex Browser.) à l'exception des clones de Firefox.
- Cache des fichiers ouverts récemment.
- Cache de Flash Player.
- Cache de Java.
- Cache HTML de Steam
- Cache des miniatures et des icônes de l'Explorateur
- File d'attente de transfert BITS (fichiers qmgr.db et qmgr*.dat)
- Corbeille.
Si tu ne souhaites pas supprimer les temporaires, il suffit de copier/coller le script dans un document texte et de supprimer la commande EmptyTemp: présente en fin de script.
Correction à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {2EEF720C-0013-48FC-A967-1C6D61F2A5FC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
S3 MpKsl43c95daa; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7AE3943F-EE7F-4E97-9840-EF0DA2A8E352}\MpKslDrv.sys [X]
FirewallRules: [TCP Query User{D137276C-0ACB-4059-9A15-128ADA970FBD}D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [UDP Query User{58800744-14DE-40B0-86D9-163DB6EFFFD9}D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\jeux\epic\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Pas de fichier
FirewallRules: [{E9A41D0E-E8C8-40CB-BC62-30CC92E19330}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FIREFIGHT RELOADED\fr.exe => Pas de fichier
FirewallRules: [{9AD29AC1-DF55-4E9B-A89E-8C05C2DE6ADE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FIREFIGHT RELOADED\fr.exe => Pas de fichier
FirewallRules: [TCP Query User{7A700464-8884-4F14-83F0-E83C79929F57}D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe => Pas de fichier
FirewallRules: [UDP Query User{11ABD0B8-D66B-41C3-AD03-C886994F529E}D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe] => (Allow) D:\jeux\epic\killingfloor2\binaries\win64\kfgame.exe => Pas de fichier
FirewallRules: [{94A441E7-89CB-4B01-B849-23D4801331E6}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{55C3931C-8DC2-438D-BC0C-86E14AF3959A}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin_LE\TS4.exe => Pas de fichier
FirewallRules: [{3C391420-729B-4F9E-9DE1-910915E3F4BE}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [{58604C91-A231-4D81-BB98-8EF08EA0FAC4}] => (Allow) D:\jeux\The.Sims.4.v1.88.228.1020.Incl.ALL.DLC\Game\Bin\TS4_x64.exe => Pas de fichier
FirewallRules: [{9693D5D4-D3B0-4903-BAF1-FC4112445702}] => (Allow) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B9BC8DC9-B01A-45F7-B9DB-5BCA667CECA4}] => (Allow) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{E5E49CD6-78DB-41CD-B293-2448B804F4F2}] => (Block) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{AD065A14-AD07-4081-BACE-B7DE66F43AA6}] => (Block) D:\Overwolf\0.198.0.11\OverwolfBrowser.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
C'est fait voici le lien: https://www.cjoint.com/c/LGdlYJx4pK8
Pour IVCAM je l'ai désinstallé car de toutes maniere je ne l'utilisait jamais mais a tu un logiciel de remplacement pour IVCAM.
Pour mes comptes les dossiers avancent pour epic games et steam, les pires c'est microsoft injoignables
Pour IVCAM je l'ai désinstallé car de toutes maniere je ne l'utilisait jamais mais a tu un logiciel de remplacement pour IVCAM.
Pour mes comptes les dossiers avancent pour epic games et steam, les pires c'est microsoft injoignables
Tu as récupéré 1.1 go sur C, pour Microsoft si tu ne l'as pas fait tu as ce formulaire https://account.live.com/acsr
Bonjour,
En voulant me reconnecter a mes deux email, gmail me signale une activité suspect et un potentiel virus sur mon ordinateur:
https://www.cjoint.com/c/LGefYdYmvn8
En voulant me reconnecter a mes deux email, gmail me signale une activité suspect et un potentiel virus sur mon ordinateur:
https://www.cjoint.com/c/LGefYdYmvn8
Il n'y a rien dans le rapport FRST, Google dit "un potentiel virus" ce qui ne signifie pas qu'il est certain que ton pc soit infecté c'est une invitation à le vérifier ce qui a été fait, comme je te l'ai déjà dit cela peut aussi venir d'un autre appareil comme un smartphone qui est synchronisé avec ton compte Gmail.
Tu peux éventuellement faire un scan avec Kaspersky Virus Removal Tool.
Tu peux aussi désinstaller et réinsstaller Chrome manuellement voir cette page, si ton compte Google est synchronisé fait ce qui est sur cette page cette page paragraphe Réparer Google Chrome avec la synchronisation active.
Tu peux éventuellement faire un scan avec Kaspersky Virus Removal Tool.
Tu peux aussi désinstaller et réinsstaller Chrome manuellement voir cette page, si ton compte Google est synchronisé fait ce qui est sur cette page cette page paragraphe Réparer Google Chrome avec la synchronisation active.