Se connecter / S'enregistrer
Votre question

piratage de boite mail

Tags :
  • Piratage
  • Adware
  • Boite mail
  • Favorit
  • Sweetim
  • tuto4pc
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mai 2013 21:47:45

Bonjour, j'ai un problème avec mon pc, cela fais quelques semaines que mon pc rame énormément. De plus en peu de temps, je me suis fais pirater mes deux boites mail (envoie de lien internet à tout mon répertoire professionnel, message d'erreur pour envoyer des mail sur certaine adresse ...) Je ne sais plus quoi faire, je pense que mon pc doit être infester du virus alors que mon antivirus dit le contraire, comment dois-je faire ?. Au niveau de ma boite mail professionnel, que puis-je faire pour la nettoyer de tous virus aussi ?

Autres pages sur : piratage boite mail

a c 548 8 Sécurité
17 Mai 2013 09:40:20

Bonjour,

Nous allons regarder l'état du pc pour commencer, puis on regardera pour les boites mail ;

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    17 Mai 2013 19:34:24

    sa ne marche pas, OTL marque qu'il ne repond plus
    m
    0
    l
    Contenus similaires
    17 Mai 2013 19:36:13

    que dois-je cocher dans les autres rubriques ?
    m
    0
    l
    a c 548 8 Sécurité
    17 Mai 2013 21:38:14

    Re,

    Effectivement OTL n'a pas pu faire tout ce que je souhaitais.
    On va donc commencer un peu de ménage, car tu as plusieurs adwares (logiciels publicitaires) puis on retentera ensuite

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d 'outil, sauf réel intérêt)
    - AOL Toolbar 5.0 (idem)
    - MixiDJ Toolbar (idem)
    - MixiDJ Chrome Toolbar (idem)
    - McAfee Security Scan Plus (inutile)
    - Norton Security Scan (idem)
    - PC Performer (inutile)
    - ZHPDiag 1.28 (inutile ici)

    - BrowserProtect (adware)
    - SweetPacks bundle uninstaller (idem)
    - Webplayer (idem)
    - SweetIM for Messenger 3.7 (idem)
    - Internet Explorer Toolbar 4.6 by SweetPacks (idem)
    - Update Manager for SweetPacks 1.1 (idem)
    - Delta toolbar (idem)
    - Delta Chrome Toolbar (idem)
    - Funky Emoticons (idem)
    - Favorit (idem)
    - Services x86 (idem)
    - Supreme Savings (idem)
    - Tuto4pc Maj 1.0.1 (idem)
    - DAEMON Tools Toolbar (barre d'outil sponsorisée par un adware)

    Je te laisse admirer la liste de logiciels publicitaires installé "volontairement" car vous n'êtes pas assez vigilant et qui ont largement profité de toutes vos données personnelles et de navigation pour leur campagnes marketing ...

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    a c 548 8 Sécurité
    18 Mai 2013 10:40:47

    Re,

    On va regarder tous cela, on va tenter de refaire un scan OTL pour avoir toutes les infos nécessaire, sinon on passera par d'autres outils :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 548 8 Sécurité
    18 Mai 2013 17:50:40

    Re,

    Ok, encore quelques trucs à nettoyer :

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-2257899061-2599483402-1405116177-1000\..\SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin: "URL" = http://www.cherchermalin.com/result.php?t=Q0910231324&s=b&keywords={searchTerms}
    CHR - Extension: No name found = C:\Users\anais\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda\2.0.1_0\
    CHR - Extension: No name found = C:\Users\anais\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
    CHR - Extension: No name found = C:\Users\anais\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda\2.0.1_0\
    CHR - Extension: No name found = C:\Users\anais\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
    [2011/10/27 18:08:05 | 000,192,512 | ---- | C] (Microsoft Corporation) -- C:\Users\anais\taskmgr.exe
    [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
    [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
    [2013/05/17 22:05:46 | 000,000,857 | ---- | M] () -- C:\Users\anais\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:373E1720

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{8EC93322-9CEB-4A10-98B4-16890A92C25A}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qtwrdg]
    [HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\shell\open\command]
    @="C:\Program Files (x86)\Safari\Safari.exe"

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Modifie ta page de démarrage Chrome :

    http://support.google.com/chrome/bin/answer.py?hl=fr&an...

    Supprime www.22find.com et remplace par ce que tu souhaites (Google.fr ou autre ...)


    -------------

    Concernant le piratage de tes boites mails, tu dois modifier le mot de passe de chacune des boites touché, sans oublié les réponses aux questions secrètes et adresse de secours au cas où (si modifié)

    :jap: 
    m
    0
    l
    a c 548 8 Sécurité
    18 Mai 2013 20:04:06

    Re,

    As-tu effectué le changement de page de démarrage de Chrome ?

    As-tu modifié les mots de passes/réponses à question secrètes des boites mails en questions ?

    As-tu encore des soucis de ralentissements sur ce pc ?
    m
    0
    l
    18 Mai 2013 20:40:45

    Non, plus de ralentissement Merci
    Par contre, j'ai des messages qui s'affiche à l'allumage de mon ordinateur :
    - ArcSoft Connect Daemon a cesser de fonctionner.
    - FDM doit être redemarrer. Le faire maintenant ? et quand je répond Oui. Impossible de trouver les mises à jour.
    - Un message sur "Solutioncenter"
    m
    0
    l
    a c 548 8 Sécurité
    18 Mai 2013 21:42:28

    Re,

    Ces messages étaient déjà présent avant mon intervention ?

    m
    0
    l
    18 Mai 2013 22:01:29

    je sais pas trop, j'ai pas fais attention
    m
    0
    l
    a c 548 8 Sécurité
    19 Mai 2013 09:53:33

    Re,

    Pour le message FDM, il faut désinstaller Free Download Manager dans ta liste des programmes.
    Et si tu en as l'utilité, le réinstaller ensuite.

    SolutionCenter c'est lié à HP, faut voir ce qu'il dit.

    Le premier c'est lié à ta webcam, elle fonctionne ?
    m
    0
    l
    20 Mai 2013 14:59:16


    Pour solutionCenter, il mes marque les messages suivants :
    1ère fenètre : Please wait while windows configures SolutionCenter
    2ème fenètre : The feature you are trying to use is on a CD-ROM or other removable disk that is not available. Insert the "SOLUTIONCENTER" disk and click OK
    m
    0
    l
    a c 548 8 Sécurité
    20 Mai 2013 19:14:13

    Re,

    Alors c'est probablement le solution center lié à une imprimante HP.
    Tu as ou avais une imprimante HP ?
    Elle est encore utilisée ?
    (je vois des pilotes pour une imprimante lexmark sur ton rapport)

    Et FreeDownload manager, c'est bon, tu as réinstallé et le message a disparu ?

    Et Pour ta webcam, tu ne m'as pas répondu, elle fonctionne ou pas ?

    m
    0
    l
    20 Mai 2013 21:19:23

    oui j'avais une imprimante HP mais je ne l'ai plus.
    FDM à été désinstaller et plus de message
    Pour la webcam, je l'ai désinstaller et réinstaller et c'est bon.

    Par contre autre petit question, a chaque fois que j'ouvre Microsoft office 2007, il me demande de faire la configuration et je suis obligé d'attendre plusieurs minutes.
    m
    0
    l
    a c 548 8 Sécurité
    20 Mai 2013 21:52:08

    Re,

    Ok, alors désinstalle dans ta liste des programmes : (si présent)
    - HP Solution Center 13.0
    - SolutionCenter

    Citation :
    Par contre autre petit question, a chaque fois que j'ouvre Microsoft office 2007, il me demande de faire la configuration et je suis obligé d'attendre plusieurs minutes.


    C'était déjà le cas avant notre intervention ?
    m
    0
    l
    20 Mai 2013 21:53:36

    oui oui, sa fait quelque semaine. Je me demande s'il y'a pas une incompatibilité avec au autre truc que j'ai installé ?
    m
    0
    l
    a c 548 8 Sécurité
    20 Mai 2013 22:02:53

    :lol:  En fait tu te sers de ce sujet pour tout régler ...

    Je vais t'aider, mais j'aimerais pour le moment que nous en terminions avec les problèmes initiaux avant de résoudre les autres trucs ;) 

    Donc, pour en revenir au souci initial, j'aimerais une confirmation que tu ne m'as toujours pas donnée :
    - As-tu bien modifié tous tes mots de passe des messageries concernées par le piratage initial ?
    - Si oui, as-tu constaté de nouveaux envois frauduleux dessus ou pas ?
    m
    0
    l
    21 Mai 2013 09:43:45

    oui mots de passe modifié et plus de soucis au niveau des envoi frauduleux !!
    Par contre le message FDM à réaparut alors que je ne l'ai pas réinstaller !!!
    m
    0
    l
    a c 548 8 Sécurité
    21 Mai 2013 10:14:57

    Re,

    Ok, donc déjà on a terminé avec le problème initial.

    Passons à FDM :

    Refais-moi une analyse avec OTL s'il te plait :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    a c 548 8 Sécurité
    21 Mai 2013 19:41:41

    Re,

    Tu n'as pas désinstallé Solution Center d'HP ?

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2009/03/02 11:19:42 | 000,098,304 | ---- | M] () -- C:\Program Files (x86)\Free Download Manager\iefdm2.dll
    MOD - [2009/03/02 11:19:36 | 000,401,408 | ---- | M] () -- C:\Program Files (x86)\Free Download Manager\FUM\fumcore.dll
    IE - HKU\S-1-5-21-2257899061-2599483402-1405116177-1000\..\SearchScopes\{0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin: "URL" = http://www.cherchermalin.com/result.php?t=Q0910231324&s=b&keywords={searchTerms}
    O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll ()
    O4 - HKU\S-1-5-21-2257899061-2599483402-1405116177-1000..\Run: [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
    O8:[b]64bit:[/b] - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dllink.htm ()
    O8:[b]64bit:[/b] - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlselected.htm ()
    O8:[b]64bit:[/b] - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlfvideo.htm ()
    O8:[b]64bit:[/b] - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlall.htm ()
    O8 - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dllink.htm ()
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlselected.htm ()
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlfvideo.htm ()
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files (x86)\Free Download Manager\dlall.htm ()
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    [2013/05/21 18:26:04 | 000,000,000 | ---D | M] -- C:\Users\anais\AppData\Roaming\Free Download Manager

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{B97412E6-C4A3-4BDA-B7E4-BD77996689FF}"=-

    :Files
    C:\Program Files (x86)\Free Download Manager

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 548 8 Sécurité
    22 Mai 2013 10:35:49

    Re,

    Ce serait bien de répondre à mes questions aussi ;) 
    Nous devons avoir un échange pour avancer.

    Donc, dis-moi si tu as encore le problème avec le Solution Center ou pas, et si tu l'as désinstallé ou pas ?
    Dis-moi a présent si tu as encore le souci avec FDM ?
    m
    0
    l
    22 Mai 2013 13:59:31

    toutes mes excuses, j'ai oublier d'y répondre. Oui solution center à été supprimé. FDM ne met plus de message pour l'instant.
    m
    0
    l
    a c 548 8 Sécurité
    22 Mai 2013 14:26:55

    Re,

    OK, donc le seul souci persistant est celui, indépendant, lié à Office c'est ça ?

    On va donc commencer par nettoyer les outils utilisé, mettre à jour le système, puis on verra pour cela.

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    -----------------

    Mise à jour de logiciel :

    Met à jour les programmes suivants :
    - Java vers la version 7 update 21 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java 7 Update 15 )

    ----------------

    Concernant ta suite Office, possèdes-tu le CD/DVD original au besoin ?

    :jap: 
    m
    0
    l
    22 Mai 2013 19:19:15

    Très bien, tout est effectué. Par contre, je n'ai pas le CD origineaux pour le pack office
    m
    0
    l
    a c 548 8 Sécurité
    22 Mai 2013 19:51:40

    Re,

    On va tester sans alors ... Mais je ne promet rien.

    Dans ta liste des programmes, sélectionne Microsoft Office, tu devrais avoir en haut une option "réparer" qui apparait , clique dessus et laisse se dérouler le processus.

    Dis-moi si cela arrange les choses
    m
    0
    l
    22 Mai 2013 20:50:52

    non pas de changement
    m
    0
    l
    a c 548 8 Sécurité
    22 Mai 2013 21:50:42

    Re,

    Mais encore ?
    - Tu as trouvé l'option "réparer" ?
    - Elle a fonctionné, s'est déroulé correctement ?
    - Toujours le même message à l'ouverture de Word ?
    - Cela le fait si tu ouvres un autre programme de la suite Office ?

    Si tu veux qu'on avance, il faut vraiment qu'on échange, tu es mes yeux devant ton pc ...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS