Aller au contenu


Photo
- - - - -

[Résolu] Compte de messagerie compromis


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

#1 laseve

laseve

    Member

  • Membres
  • 59 messages

Posté 15 mars 2017 - 09:00

Bonjour,

 

n' arrivant plus à me servir de mon compte messagerie free, je pense avoir mon compte bloqué par free, pour empecher un malveillant d' utiliser mon compte mail et mon mot de passe.

de plus, je n' arrive plus à accéder à mon antivirus AVIRA, installé sur mon ordinateur. c' est peut-êtr lié?

 

pouvez-vous m' aider svp ?

merci,

laseve


Modifié par laseve, 17 mars 2017 - 07:49 .

  • 0

PUBLICITÉ

    Annonces Google

#2 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 349 messages

Posté 15 mars 2017 - 06:57

Bonjour laseve,

En ce qui concerne votre compte de messagerie free bloqué je ne peux pas grand chose.
Par contre on va regarder si l'ordinateur est infecté
vous allez faire un diagnostic de votre ordinateur.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64
 

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    834650Capture3.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports  sur le site  ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur  créer le lien cjoint,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

 


  • 0

#3 laseve

laseve

    Member

  • Membres
  • 59 messages

Posté 16 mars 2017 - 08:53

bonjour et merci du support!

 

voici les liens des rapports

a bientot,

laseve

 

http://www.cjoint.com/c/GCqhXLzITAQ

 

http://www.cjoint.com/c/GCqhZzkFE1Q


  • 0

#4 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 349 messages

Posté 16 mars 2017 - 04:29

Bonjour,

Rien de très inquiétant en apparence sur ton système Vista.
Pour Information  Vista arrive en fin de vie, le 11 avril 2017
il ne recevra définitivement plus de mise à jour de sécurité et deviendra donc vulnérable s'il est connecté à Internet même avec un Antivirus.
Je t'invite dès à présent à réfléchir à des solutions pour éviter les risques.

C'est toi qui a modifier cette DNS 212.27.40.241 212.27.40.240 ?

A quoi correspond les fichiers dans le dossier Téléchargements ?
C:\Users\sevoz\Downloads\106724539(1)
C:\Users\sevoz\Downloads\106724539
C:\Users\sevoz\Downloads\2017035284252

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 31 (version obsolète avec faille de sécurité)
Désinstalle aussi pour le moment l'ancienne version de Malwarebytes

On va faire une correction avec l'outil FRST.
Ne passez qu'une seule fois les outils
 

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    879117Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquez sur oui pour Accepter la licence
    574475Capture1.png
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez  le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


  • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner

Dis moi ensuite comment ce comporte le système.

A plus.

 

 


  • 0

#5 laseve

laseve

    Member

  • Membres
  • 59 messages

Posté 16 mars 2017 - 10:03

Bonsoir Tom Tom,

 

je ne sais pas répondre à tes questions, concernant la DNS modifiée, ni pour les fichiers dans le dossier Téléchargements (je ne trouve pas d' application pour les ouvrir, d' ailleurs). ceci dit on peut effacer tout le dossier Téléchargement, si tu veux?

 

voici le lien pour fixlog:

https://up.security-...9800998ecf8427e

 

le reste va suivre

merci

laseve


  • 0

#6 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 349 messages

Posté 16 mars 2017 - 10:12

Si tu ne connais pas l'origine des fichiers dans le dossier téléchargement tu peux les supprimés.

Concernant la DNS c'est l'ancienne de du FAI de Free avec le correctif de FRST normalement le problème devrais être résolu

Par contre je nai pas le rapport le lien d'hébergement du rapport Fixlog.txt  est vide tu peux recommencer l'hébergement s'il te plaît et me posté le lien Merci.


  • 0

#7 laseve

laseve

    Member

  • Membres
  • 59 messages

Posté 16 mars 2017 - 10:23

OK,

 

voici le  lien pour fixlog via cijoint :

http://www.cjoint.com/c/GCqvptfEkTQ

 

le lien pour rapports adwcleaner (pas de menace décelée, semblerait):

http://www.cjoint.com/c/GCqvrzhvSlQ

 

et une remarque, pendant la correction FRST, j' ai reçu une alerte de mon AV (Avira) = " l' accés au ficher hôte a été bloqué", puis tout s'est déroulé correctement.

 

je continue avec ZHPcleaner, et te poste ça!

A+

Laseve


  • 0

#8 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 349 messages

Posté 16 mars 2017 - 10:27

Oui ce n'est pas bien grave l'antivirus a bloquer la réinitialisation du fichier Host.


  • 0

#9 laseve

laseve

    Member

  • Membres
  • 59 messages

Posté 16 mars 2017 - 10:45

voici enfin le rapport ZHPcleaner:

http://www.cjoint.com/c/GCqvQFsiA1Q

 

merci pour ton feedback,

laseve


  • 0

#10 tomtom95

tomtom95

    Godlike Member

  • Equipe Sécurité
  • 7 349 messages

Posté 16 mars 2017 - 10:53

OK c'est bien.

Vérifie que ceci
Utilise la combinaison Touche Windows + R pour ouvrir le menu Exécuter et tape ncpa.cpl suivi de la touche Entrée.
Pour ouvrir les détails de la connexion souhaitée, double-clique sur son icône ou effectue un clique droit et sélectionner Statut.
Dans la fenêtre qui apparaît, clique sur le bouton Propriété.
Sélectionne Protocole Internet version 4 et clique sur le bouton Propriétés.
Une nouvelle fenêtre s'ouvre. vérifie (ou cocher) l'activation des paramètres

Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement.
Clique enfin sur OK.


Ensuite dis moi par rapport aux symptômes signalés au début comment se comporte le système ?


  • 0









Sujets similaires :     x