Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Compte de messagerie compromis


Messages recommandés

Bonjour,

 

n' arrivant plus à me servir de mon compte messagerie free, je pense avoir mon compte bloqué par free, pour empecher un malveillant d' utiliser mon compte mail et mon mot de passe.

de plus, je n' arrive plus à accéder à mon antivirus AVIRA, installé sur mon ordinateur. c' est peut-êtr lié?

 

pouvez-vous m' aider svp ?

merci,

laseve

Modifié par laseve
Lien vers le commentaire
Partager sur d’autres sites

Bonjour laseve,

En ce qui concerne votre compte de messagerie free bloqué je ne peux pas grand chose.
Par contre on va regarder si l'ordinateur est infecté
vous allez faire un diagnostic de votre ordinateur.

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    834650Capture3.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur créer le lien cjoint,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

 

Lien vers le commentaire
Partager sur d’autres sites

bonjour et merci du support!

 

voici les liens des rapports

a bientot,

laseve

 

http://www.cjoint.com/c/GCqhXLzITAQ

 

http://www.cjoint.com/c/GCqhZzkFE1Q

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Rien de très inquiétant en apparence sur ton système Vista.
Pour Information Vista arrive en fin de vie, le 11 avril 2017
il ne recevra définitivement plus de mise à jour de sécurité et deviendra donc vulnérable s'il est connecté à Internet même avec un Antivirus.
Je t'invite dès à présent à réfléchir à des solutions pour éviter les risques.

C'est toi qui a modifier cette DNS 212.27.40.241 212.27.40.240 ?

A quoi correspond les fichiers dans le dossier Téléchargements ?
C:\Users\sevoz\Downloads\106724539(1)
C:\Users\sevoz\Downloads\106724539
C:\Users\sevoz\Downloads\2017035284252

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 31 (version obsolète avec faille de sécurité)
Désinstalle aussi pour le moment l'ancienne version de Malwarebytes

On va faire une correction avec l'outil FRST.
Ne passez qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    879117Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquez sur oui pour Accepter la licence
    574475Capture1.png
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


  • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner

Dis moi ensuite comment ce comporte le système.

A plus.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tom Tom,

 

je ne sais pas répondre à tes questions, concernant la DNS modifiée, ni pour les fichiers dans le dossier Téléchargements (je ne trouve pas d' application pour les ouvrir, d' ailleurs). ceci dit on peut effacer tout le dossier Téléchargement, si tu veux?

 

voici le lien pour fixlog:

https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

 

le reste va suivre

merci

laseve

Lien vers le commentaire
Partager sur d’autres sites

Si tu ne connais pas l'origine des fichiers dans le dossier téléchargement tu peux les supprimés.

Concernant la DNS c'est l'ancienne de du FAI de Free avec le correctif de FRST normalement le problème devrais être résolu

Par contre je nai pas le rapport le lien d'hébergement du rapport Fixlog.txt est vide tu peux recommencer l'hébergement s'il te plaît et me posté le lien Merci.

Lien vers le commentaire
Partager sur d’autres sites

OK,

 

voici le lien pour fixlog via cijoint :

http://www.cjoint.com/c/GCqvptfEkTQ

 

le lien pour rapports adwcleaner (pas de menace décelée, semblerait):

http://www.cjoint.com/c/GCqvrzhvSlQ

 

et une remarque, pendant la correction FRST, j' ai reçu une alerte de mon AV (Avira) = " l' accés au ficher hôte a été bloqué", puis tout s'est déroulé correctement.

 

je continue avec ZHPcleaner, et te poste ça!

A+

Laseve

Lien vers le commentaire
Partager sur d’autres sites

OK c'est bien.

Vérifie que ceci
Utilise la combinaison Touche Windows + R pour ouvrir le menu Exécuter et tape ncpa.cpl suivi de la touche Entrée.
Pour ouvrir les détails de la connexion souhaitée, double-clique sur son icône ou effectue un clique droit et sélectionner Statut.
Dans la fenêtre qui apparaît, clique sur le bouton Propriété.
Sélectionne Protocole Internet version 4 et clique sur le bouton Propriétés.
Une nouvelle fenêtre s'ouvre. vérifie (ou cocher) l'activation des paramètres

Obtenir une adresse IP automatiquement et Obtenir les adresses des serveurs DNS automatiquement.
Clique enfin sur OK.


Ensuite dis moi par rapport aux symptômes signalés au début comment se comporte le système ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...