[Résolu 27/08/18] Boite mails piratée ?

Image La sécurité de Windows 7 (antivirus, pare-feu, etc...)

[Résolu 27/08/18] Boite mails piratée ?

Messagede wroom69 » 23 Aoû 2018 14:44

Bonjour,
J'utilise windows Live Mail comme messagerie et j'ai un compte chez Free.
Je reçois beaucoup de mails de mes soi-disant contacts. Dans le titre du message le nom de mon contact apparait légérement modifié,une ou deux lettres de changées.Dans le corps du message Il m'est proposé des liens que je me garde d'ouvrir.Je pense que mon carnet d'adresse a été piraté.Comment le savoir ?
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 23 Aoû 2018 17:27

Bonjour Wroom69, :coucou:


wroom69 a écrit:Bonjour,
J'utilise windows Live Mail comme messagerie et j'ai un compte chez Free.
Je reçois beaucoup de mails de mes soi-disant contacts. Dans le titre du message le nom de mon contact apparait légérement modifié,une ou deux lettres de changées.Dans le corps du message Il m'est proposé des liens que je me garde d'ouvrir.Je pense que mon carnet d'adresse a été piraté.Comment le savoir ?


Tu as bien fait de ne pas ouvrir les liens joints à tes messages.




Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.







1) On effectue un diagnostic


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\




Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau

Télécharge sur ton Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits

Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


Sont attendus les rapports:
FRST.txt
Additions.txt



Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1111
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 23 Aoû 2018 19:21

Bonjour,
Voici les 2 rapports

rapport FRST.txt
https://cjoint.com/c/HHxsqLHrtd1

rapport Additions.txt
https://cjoint.com/c/HHxsrETsUi1
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 23 Aoû 2018 20:40

Bonsoir,


J'analyse les rapports et reviens de suite.

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1111
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede 21Jonathan » 23 Aoû 2018 21:01

Re,


::!: Nombreux outils de désinfection tels zhpcleaner, adwcleaner zhpdiag:tu es suivis sur un autre forum ou c'est de ta propre initiative ?
Concernant ton compte Email, change tes mots de passes. Demande également à tes contacts s'ils ne sont pas infectés.



1) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si un logiciel ne se désinstalle pas, passe au suivant et signal le moi) :

Code: Tout sélectionner
Chromium
Search the Web
Java 8 Update 161
Java 8 Update 172


Installe la dernière version de Java



2) Suppression extensions de chrome:

  • Ouvre Google chrome puis copie colle chrome://extensions dans la barre d'adresse et valide par Entrée.
  • Clique sur l'icône de la corbeille à côté de l'extension que tu veux supprimer complètement. (voir liste des extensions à supprimer)
  • Une fenêtre pop-up de confirmation apparaît, clique sur Supprimer.

Extension à supprimer:
Code: Tout sélectionner
CHR Extension: (uTab)
CHR Extension: (hTab)



Image
https://support.google.com/chrome_webst ... 4769?hl=fr




3) Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?, si c'est le cas,
suis cette procédure pour arrêter la synchronisation et supprimer les données de Google: Si pas de compte Google connecté passe à l'étape suivante.


Désactivation de la synchronisation de Chrome:
  • Ouvre Chrome
  • Clique sur la zone d'état dans l'angle inférieur droit de l'écran, là où se trouve la photo du compte.
  • Sélectionne Paramètres, puis accède à la section "Utilisateurs".
  • Dans la section "Utilisateurs", cliquez sur Google Dashboard.
  • Dans la section "Synchronisation de Google Chrome" du tableau de bord clique sur Arrêter la synchronisation et supprime les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que tu utilises n'apparaîtront pas si tu es connecté à Google Chrome depuis un autre ordinateur et que tu aies activé la synchronisation sur celui-ci.

https://support.google.com/chrome/answer/185277?hl=fr


4) Pour finir, effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\




    Fait un clic droit sur FRS64.exe et sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.
    fixlist.txt
    (21.7 Kio) Téléchargé 7 fois
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport fixlog.txt


Bonne soirée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1111
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 24 Aoû 2018 09:11

Bonjour 21Jonathan,
Nombreux outils de désinfection tels zhpcleaner, adwcleaner zhpdiag

J'avais préparé les fichiers sur mon bureau au cas ou on me les demande.
J'ai réussi à tout désinstaller non sans mal sauf chromium
Chromium (petit souci j'ai désinstallé dans ajout suppression de programme mais toujours présent)
Search the Web
Java 8 Update 161
Java 8 Update 172
J'ai installé la derniére version de java
Suppression extensions de chrome:
CHR Extension: (uTab)
CHR Extension: (hTab)

Désactivation de la synchronisation de Chrome:
Ayant des difficultés pour trouver où se trouve "désactiver la synchro de chrome" je suis passé par google et j'ai désactivé l'accés à chrome.Est ce correct ?

Pour la dernière partie je ne comprend pas trop
OK pour FRS64.exe
OK fixlist.txt
Dois je refaire une analyse avant de corriger ou corriger directement ?
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 24 Aoû 2018 10:49

Bonjour Wroom69,


wroom69 a écrit:Pour la dernière partie je ne comprend pas trop
OK pour FRS64.exe
OK fixlist.txt
Dois je refaire une analyse avant de corriger ou corriger directement ?


Ok pour tout.
Concernant le fichier fixlist.txt, celui-ci doit être téléchargé sur le bureau. Quand c'est fait, tu lances le logiciel frst puis tu cliques sur corriger. Le pc redémarrera. Après redémarrage, un fichier fixlog.txt seras crée sur ton bureau, joint ce fichier.

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1111
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 24 Aoû 2018 13:32

Bonjour 21Jonathan,
Voila le fichier
https://cjoint.com/c/HHymhD5qnL1

Mais j'ai de gros soucis avec firefox.
Le forum s'affiche et lorsque je déplace la sourie sur l'onglet j'ai une page blanche avec le lien toujours présent.
En plus j'ai une autre fenêtre qui s'affiche à chaque démarrage sur la politique de confidentalité de firefox.
Comment démarrer firefox sans avoir cette fenêtre ?
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 24 Aoû 2018 14:57

Re,

wroom69 a écrit:Bonjour 21Jonathan,
Voila le fichier
https://cjoint.com/c/HHymhD5qnL1

Mais j'ai de gros soucis avec firefox.
Le forum s'affiche et lorsque je déplace la sourie sur l'onglet j'ai une page blanche avec le lien toujours présent.
En plus j'ai une autre fenêtre qui s'affiche à chaque démarrage sur la politique de confidentalité de firefox.
Comment démarrer firefox sans avoir cette fenêtre ?


Le mieux serais de faire des images pour décrire le problème.

Regarde la rubrique Paramètres de blocage des fenêtres popup de ce lien


A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1111
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 24 Aoû 2018 19:48

Bonjour,
A l'ouverture de firefox j'ai un deuxième onglet qui s'ouvre et ce n'est pas un pop up c'est une page web. Comment évité ce second onglet qui est une information Firefox — Politique de confidentialité

Image

Sur mon premier onglet (la page du forum) lorsque je monte la flèche de ma sourie à hauteur de la barre d' onglets le forum disparait et j'ai une page blanche.Mais quelques fois en déplaçant la sourie quelques liens apparaissent

Image
Et ce depuis la réparation FRST.
BON MES IMAGES SONT TROP PETITES JE VAIS EN FAIRE D'AUTRES !
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede 21Jonathan » 24 Aoû 2018 20:04

Bonsoir,


Avant d'aller plus loin dans mes recherches de résolution de ton problème, je constate que tu disposes de 2 version Firefox:
Edit: un lien utile à ton problème:
https://support.mozilla.org/fr/kb/empec ... -demarrage
Outils==> onglet accueil==> clique sur configuration par défaut.


:réfléchi: Firefox Developer Edition 61.0 et Mozilla Firefox 61.0.2
A quoi te sert la première version ?

Eventuellement, réinstalle la seconde (testé et aucune perte des addons)
https://www.mozilla.org/fr/firefox/new/

Peux-tu refaire une analyse frst en cochant la case additions.txt et de joindre le fichier frst.txt et additions.txt, stp ?

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1111
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Boite mails piratée ?

Messagede wroom69 » 25 Aoû 2018 08:48

Bonjour,
Bon j'ai supprimé Firefox Developer et réinitialisé Firefox et tout semble fonctionner comme avant. A suivre


FIRST.txt
https://cjoint.com/c/HHzhQPtrch1

Addition.txt
https://cjoint.com/c/HHzhRWOEFs1


J'ai des difficultés à supprimer chromium.Aprés l' avoir supprimé dans les programmes du panneau de configuration il est toujours présent.
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Boite mails piratée ?

Messagede wroom69 » 25 Aoû 2018 10:44

Bonjour,
Pour info
Mozilla pas trés net
https://www.developpez.com/actu/219537/ ... alicieuse/
Avatar de l’utilisateur
wroom69
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membre
 
Messages: 75
Inscription: 01 Nov 2016 15:30
Sexe: Homme
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Suivante

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité