Comptes piratés [Résolu]

Messages postés
7
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
2 octobre 2019
- - Dernière réponse : Malekal_morte-
Messages postés
170631
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 octobre 2019
- 2 oct. 2019 à 16:32
Bonjour,

j'avais depuis quelques jours déjà des email m'indiquant qu'on avait essayé de se connecter à mon compte facebook depuis un endroit inhabituel
Ce jour, impossible de me connecter sur mon compte amazon (adresse email inconnue) et j'ai en effet vu que l'adresse mail de mon compte avait été changée par l'usurpateur!
j'ai signalé le problème à amazon, mais je souhaiterai maintenant analyser le pc et si possible bloquer l'usurpateur

Pourriez vous m'indiquer la marche à suivre

Salutations
jb

Configuration: Windows / Firefox 69.0
Afficher la suite 

6 réponses

Meilleure réponse
Messages postés
170631
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 octobre 2019
17433
1
Merci
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 60896 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
7
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
2 octobre 2019
0
Merci
Salut,

merci pour la réponse,

Alors je vais essayer d'expliquer au mieux ce que j'ai fait et vu!

Avec mozilla, j'ai cliqué sur le lien de téléchargement de FRST, le fichier est téléchargé et je le retrouve un bref instant dans "mes téléchargement" mais sans l'extension .exe

Dans l'historique des téléchargements de mozilla, je vois bien FRST mais avec un commentaire 'fichier déplacé ou manquant"

J'ai lancé une recherche FRST sur le disque dur, windows ne trouve rien

J'ai essayé d'utiliser chrome qui dit "echec - virus détecté"

Des info bulle de MICROSOFT SECURITY ESSENTIALS sont apparues à plusieurs reprises depuis que j'ai commencé le "nettoyage"

En ouvrant MICROSOFT SECURITY ESSENTIALS, il a détecté à l'heure à laquelle j'ai comnencé le "nettoyage" un trojan appelé "win32/Azden.A!cl" (même message à une heure différente visiblement à chaque fois que j'ai voulu télécharger FRST)

que puis je faire?

Slts
Malekal_morte-
Messages postés
170631
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 octobre 2019
17433 -
Désactive Microsoft Security Essentials afin de pouvoir faire le scan FRST et fournir les rapports.
Commenter la réponse de somosam
Messages postés
7
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
2 octobre 2019
0
Merci
Bonjour,

de retour au bureau après une nuit quelque peu agitée, encore merci pour l'aide! :)

les rapports:

https://pjjoint.malekal.com/files.php?id=20191002_m11y15m8t8s14

https://pjjoint.malekal.com/files.php?id=FRST_20191002_b13h14q10z12c11


https://pjjoint.malekal.com/files.php?id=20191002_b9w9m5t9e12

est ce que je peux réactiver Microsoft Security Essentials ?

Slts
Commenter la réponse de somosam
Messages postés
170631
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 octobre 2019
17433
0
Merci
Pas l'impression qu'il soit infecté.

Pour confirmer, fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


D'autre part CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Commenter la réponse de Malekal_morte-
Messages postés
7
Date d'inscription
mardi 19 septembre 2017
Statut
Membre
Dernière intervention
2 octobre 2019
0
Merci
J'ai oublié de te dire que hier soir, j'ai lancé une restauration du système à une date antérieure (1 semaine environ).

Je n'y comprend pas grand chose, sinon je ne serai pas là à demander, mais comment se fait il qu'hier, l'adresse mail de l'usurpateur était inscrite à la place de la mienne dans le formulaire de connexion à amazon? ce n'est pas moi qui l'ai modifiée, donc qui est ce?
serait il possible que l'usurpateur aurait pris la main sur mon pc pour changer l'adresse mail et puis serait reparti sans laisser de trace?

Sinon, j'ai déposé le rapport du scan de NOD32:
https://pjjoint.malekal.com/files.php?id=20191002_p11o6r11c8s15
Malekal_morte-
Messages postés
170631
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 octobre 2019
17433 -
ok le scan NOD32 confirme qu'il n'y a plus rien.
Après ça peut être simplement un exécutable malveillant que tu as ouvert qui pompe les mots de passe.
Ca peut même ne pas venir de ton PC.

Bref tout va bien dessus.



Supprime le dossier C:\FRST



Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Commenter la réponse de somosam
0
Merci
Bonjour,

Scannes ton pc avec ton antivirus traditionnel et avec Malwarebytes, tous les deux en mode "sans échec avec prise en charge réseau" (pour que tu aies toujours accès à internet avec ce mode). Pour y accéder, dès que tu appuies sur le bouton d'allumage de ton pc, appuies plusieurs fois sur la touche "F8" (ou F5 si çà ne fonctionne pas), un écran va apparaitre où on te proposera plusieurs modes de lancement.

Fais très attention à ce qu'on ne pirate pas ton compte bancaire également! Ne te connectes pas sur ton compte avec ton pc le temps qu'il est infecté. Demandes à ta banque directement de changer ton mot de passe (sans passer par ton PC qui est probablement infecté)
Commenter la réponse de CCM2018