Security-X
Forum Security-X => Désinfections => Discussion démarrée par: jeanda le novembre 18, 2015, 17:59:40
-
Bonjour,
Apparemment j'ai un souci avec ma messagerie Free. Hier je suis parti à 11h30 et revenu à 17h et surprise en rentrant impossible de recevoir mes mails ni sur Thunderbird et même zimbra je ne peu même pas me faire reconnaitre le message dans les 2 cas revient à dire qu'il faut que je change de mot de passe, alors ce matin j'ai téléphoné à mr free qui me dit que j'ai changé mon mot de passe à 14h hier.... surprise perso je n'ai rien fait, je suis parti le matin juste avec mon smart et j'ai bien vu dans l'après midi des messages qui me disait qu'il m'était impossible de me connecter à ma boite free ça m'a pas inquiété plus que ça. Maintenant avec le concours de mr free j'ai changé mon MDP, le souci j'aimerais bien savoir ce qu'il s'est passé, le technicien free m'a dit qu'il ne comprenait pas pourtant c'était un site en France. Merci d'avance de votre aide et excusez moi de toute cette littérature peut être pas très claire :)
-
Bonsoir jeanda, :AAC
Seul Free a accès au log de connexion, nous ne pouvons rien voir de plus.
Il existe des tentatives de piratages permanentes, donc sauf si cela se reproduit, c'est juste "pas de chance".
Il faut toujours par contre penser à mettre des mots de passe fort (au moins 8 caractères, chiffre, majuscule, minuscules et caractères spéciaux mélangé)
:AAN
-
Salut,
Merci de ta réponse, peut être qu'il n'y a que free qui puisse accéder au log de connexion, je me demandais si avec un contrôle de mon PC plus poussé on ne découvrirait pas une faille, Free m'a envoyé le mot de passe que le pirate à mis en lieu et place du miens c'est loin d'un truc que j'aurais pensé j'ai changé le MDP je vais suivre ton conseille et en mettre un encore plus costaud. @+
-
Re,
Y'a peu de chance pour que ce soit un piratage direct de ton pc, mais bon, si cela peut te rassurer ...
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Analyser.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
:AAC
Je te remercie tu as bien compris que j'avais peur.... :III
http://up.security-x.fr/file.php?h=Rc798396fdf2423f10fa67d11a076d993
http://up.security-x.fr/file.php?h=R8490d58648f061f57c71edf6995cd306
:AAN
-
Re,
C'est quoi ça ?
Task: {C504BCE9-B77C-40B3-943F-9C945AF318AD} - System32\Tasks\{15737A0F-13C9-4EEE-8187-6393ADC44BF9} => pcalua.exe -a "E:\Sauvegarde Mes Doc\Mes doc\Jean Daniel\Drivers\Crack.exe" -d "E:\Sauvegarde Mes Doc\Mes doc\Jean Daniel\Drivers"
J'ai pas assez bassiné sur le danger des cracks ?
Faut pas s'étonner ensuite si des problèmes et des piratages surviennent ...
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
Tu l'utilises actuellement ?
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51731;https=127.0.0.1:51731
Tu utilises un proxy de ton plein gré ?
-
:AAC
Je ne comprend pas c'est resté là mais y a longtemps que je ne crack plus rien, depuis que tu me l'as conseillé, j'ai été voir en streaming un match de tennis c'était trop important ce match. Pour le proxy c'est pas de mon fait ou alors je ne l'ai pas fait exprès! oui j'utilise teamviewer.
-
Re,
à part le proxy qui pourrait permettre une certaine interception des données, rien d'autre n'indique un quelconque piratage.
Sauf si Teamviewer est utilisé avec des personnes qui ne sont pas de confiance.
à suivre pour nettoyer le proxy :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
Task: {C504BCE9-B77C-40B3-943F-9C945AF318AD} - System32\Tasks\{15737A0F-13C9-4EEE-8187-6393ADC44BF9} => pcalua.exe -a "E:\Sauvegarde Mes Doc\Mes doc\Jean Daniel\Drivers\Crack.exe" -d "E:\Sauvegarde Mes Doc\Mes doc\Jean Daniel\Drivers"
CHR Plugin: (Babylon ToolBar) - C:\Users\Jeanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll => Pas de fichier
CHR Plugin: (Conduit Chrome Plugin) - C:\Users\Jeanda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll => Pas de fichier
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Pas de fichier
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Pas de fichier
CHR Plugin: (Software Update) - C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll => Pas de fichier
C:\Program Files (x86)\Software
Removeproxy:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
-
:AAC
Pour le proxy on en avait déjà parlé dans un post je ne sais pas que faire avec ça. Pour Teamviewer je m'en sert de temps à autre pour dépanner dans la famille éloigné ou vraiment des amis, comme ce sont des gens beaucoup plus faible en informatique que moi, je n'en vois aucun qui pourrait s'amuser avec le logiciel, de toute façon le logiciel m'informe quand un de mes abonné ouvre sa fenêtre et à chaque fois c'est par ce qu'il s'est trompé d’icône.
Par contre j'ai un système 64 bits http://up.security-x.fr/file.php?h=R4eb38449fc5de0b4354825cc0eba0e71 et quand il m'a demandé de redémarrer lors de la dernière manip le pc s'est arrêté, il a fallu que je le démarre moi même, et une boite noir comme l'invite de commande et en titre il y avait système win32. J'ai remarqué ça 2 fois en lançant le FRST64 un message d'erreur parlant de système32, je ne sais pas quoi en penser.
Ci joint le rapport:
http://up.security-x.fr/file.php?h=Rdc52ce23efd52414ec7ba2dda80b5498
Je pense à un truc es ce qu'il n'aurait pas pu passer par mon smart?
merci d'avance :AAN
-
Re,
Cela arrive selon les pc et la configuration que le redémarrage ne soit pas effectif.
Pour la boite de dialogue, ce sont les manipulations qui sont effectuées au redémarrage, pas d'inquiétudes.
Pour ma part, je ne peut pas faire grand chose de plus sur ce système. Tu dois maintenant surveiller l'accès à ta boite mail Free.
Si un piratage se reproduit ou pas.
:AAN
-
:AAC
OK je te remercie beaucoup, et pour le smartphone qu'es ce que tu en penses?
:AAN
-
Re,
Nous n'avons aucun outil pour traiter les smartphones malheureusement.
Si tu n'as pas installé d'application en dehors du Google Play store officiel, y'a pas de raison de craindre quoi que ce soit. (sauf comme toujours avoir laissé l'accès physique à quelqu'un)
-
:AAC
Ben nan il est d'origine je met des applications comme tout le monde anti virus avira ma banque et quelques logiciels rapport au sport pas de jeu rien quoi.
Merci pour tout encore une fois.
:AAN :AAN :AAN