> Tous les forums > Forum Sécurité
 piratage de mon carnet d'adressesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
alsaco
  Posté le 20/06/2017 @ 11:39 
Aller en bas de la page 
Petit astucien

bonjour,

Il y a quelques jours j'ai du me faire piquer mon carnet d'adresses puisque + contacts ont reçu un message soit disant de ma part leur demandant de m'envoyer de l'argent etc..

J'ai de suite modifié mes mots de passe et j'ai passé quelques outils :

Adwcleaner qui ne détecte rien

ZHPCleaner = 1 faux positif je crois concernant PUB Optional Windows security

MBAM qui n'a rien trouvé.

ESET en ligne qui n'a rien détecté

Adwcleaner = rien détecté.

Je me permets de joindre un rapport ZHPDiag et si un spécialiste trouve 5 mn pour vérifier que je n'ai pas d'infection ou me donner un conseil.

S'il le faut j'ai un ISO sur clé usb mais est ce vraiment conseillé.

Merci

Cordialement

JC

http://www.cjoint.com/c/GFujNnyHHiD

Publicité
poussebois
 Posté le 20/06/2017 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Ton rapport ZHPDiag ne montre aucune infection. Ton PC est sain.

Tu as eu raison de changer tes mots de passe.

@ +

alsaco
 Posté le 20/06/2017 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci poussebois ,donc rien à faire en + ?

bonne journée

El Magnifico
 Posté le 20/06/2017 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est toi qui a mis ces proxy ?

R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7070;https=127.0.0.1:7070;ftp=ftp://127.0.0.1:8080

alsaco
 Posté le 20/06/2017 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour El Magnifico ,

je n'ai a ma connaissance jamais utilisé les proxy ...(pas assez doué en informatique)

J'ai été voir dans options/interner/connexion réseau (je ne suis pas en réseau et suis branché sur la livebox en ethernet et j'ai activé HotPost car j'utilise mon smartphone en Wifi).

Par contre les cases utiliser 1 serveur proxy et ne pas utiliser de serveur proxy étaient cochées alors que de mémoire je crois elles devraient être décochées ?

J'ai donc décoché les 2 cases et cocher celle qui détecte automatiquement les paramètres de connexion.(d'habotude il me semble que c'était paramétré ainsi ?)

Est t'il possible que le piratage ai modifié les paramètres ? et pu me piquer des données ?

+ dois je réinitialiser IE11 ? ou tout réinstaller ?

merci pour tes conseils.

El Magnifico
 Posté le 20/06/2017 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

alsaco

et pu me piquer des données ?

ça je ne peux te le dire, ne pas laisser sur sa machine des données très personnelles est une sage précaution !

Je te prépare un fix pour supprimer les superflus .

Supprime

Glary Utilities (lave plus blanc que blanc)

TeamViewer 12 , (si tu ne t' en sers pas)

également Malwarebytes qui pompe pour rien, utilise plutôt KVRT

a te lire



Modifié par El Magnifico le 20/06/2017 16:31
El Magnifico
 Posté le 20/06/2017 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Commence par ceci

Créer un point de restauration système que vous nommez : Avant nettoyage

Touches Windows + R taper ou Copier / Coller sysdm.cpl dans la fenêtre puis OK / Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection , ou , Restaurer les parametres systéme / mettre le curseur sur 15% / valider par OK

Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.

Solution de repli stratégique

Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif

................

En cas de besoin, pour restaurer à une date antérieure => Touches Windows + R taper ou Copier / Coller rstrui dans la fenêtre puis OK

****************************

puis

ZHPFix

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib

……………………………

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?uvua6j7v8m

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'iconeZHPFix(seringue)

Cliquer sur le bouton "IMPORTER"

Si tuas une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refusersinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ aienvoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjointdans la prochaine réponse.Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI

……………………………………………

Redemarrerl‘ordinateur pour la prise en compte des modifications.

Demo animée =>https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif

*****************

alsaco
 Posté le 20/06/2017 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu me fais bosser merci

Avec Revo j'ai désinstalle Malewarebytes et Glary ,par contre j'utilise des X TeamViewwer pour dépanner mes frangines qui sont des X bloquées pour un "clic" (une famille de doués .

par contre dans mes services je l'ai désactivé.

http://www.cjoint.com/c/GFuo05hhFeD

merci pour ta patience + svp me dire si c'est ok et là je ferai une sauvegarde Aomei système.,

El Magnifico
 Posté le 20/06/2017 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as cliqué sur ton lien ?

C'est pas ce que j'attends



Modifié par El Magnifico le 20/06/2017 17:34
Publicité
alsaco
 Posté le 20/06/2017 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 20/06/2017 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

http://www.cjoint.com/c/GFupUF

Pas mieux !



Modifié par El Magnifico le 20/06/2017 17:50
alsaco
 Posté le 20/06/2017 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 20/06/2017 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu refaire un ZHPDiag pour verif, j'ai un doute pour les proxy

Es tu sur que ta machine est activée pour créer les points de restauration, verifie avec Ccleaner/outils/restauration, si tu vois les derniers points créés !?

alsaco
 Posté le 20/06/2017 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je vois la sauvegarde avant nettoyage (j'ai supprimé celles d'avant car je suppose qu'elles sont vérolées".

http://www.cjoint.com/c/GFuqhsupiRD

El Magnifico
 Posté le 20/06/2017 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est Nickel

Tu peux faire une sauvegarde image

Bonne soirée

alsaco
 Posté le 20/06/2017 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Un grand merci à toi ,je vais de suite faire ma sauvegarde et supprimer les anciennes .

Si je peux te rendre service .....mais pas en informatique ....

bonne soirée

El Magnifico
 Posté le 20/06/2017 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est très gentil , c'est déjà un plaisir pour moi d' aider un peu les amis.

A ton pseudo , j'ai bien pensé que tu étais en Alsace, une région que j'adore . Il y a 15 jours j'étais encore à Ribeauvillé.

Amitiés

Gerard

Publicité
alsaco
 Posté le 20/06/2017 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors la prochaine X essaye de me prévenir et on ira boire un coup ensemble.

j'Y compte.

jacky

Jean_Aymard
 Posté le 20/06/2017 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico a écrit :

Alsace, une région que j'adore . Il y a 15 jours j'étais encore à Ribeauvillé.

Bonsoir Magnifico

M'étonnes pas que tu adores l'Alsace

Foie gras d'oie, gewurztraminer grains nobles

El Magnifico
 Posté le 20/06/2017 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard a écrit :
El Magnifico a écrit :

Alsace, une région que j'adore . Il y a 15 jours j'étais encore à Ribeauvillé.

Bonsoir Magnifico

M'étonnes pas que tu adores l'Alsace

Foie gras d'oie, gewurztraminer grains nobles

.

Il n'y a pas que l'Alsace qui est accueillante dans les spécialités dont tu parles, d'ailleurs partout ou le Français passe la vigne pousse ! c'est bien connu

Je connais quelques bonnes adresses dans la région de Colmar, mais je suis preneur d' autres adresses à qui voudra bien les donner.

On est un peu hors sujet, mais celui ci est résolu.



Modifié par El Magnifico le 20/06/2017 18:55
txuku
 Posté le 21/06/2017 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Curiosite :

Tes contacts sont stockes dans ton pc ?

Quel logiciel de mail utilises tu ?

Car j ai l impression que cela concerne Gmail - j ai deja eu des demandes d aide ( argentee ) par Gmail......................

alsaco
 Posté le 21/06/2017 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour txuku,

J'utilise WLM 2012 sur lequel j'ai mon email ORANGE/La Poste/Gmail et effectivement il y a l'adresse de quelqu'un en Gmail ,je te joins quelques captures:

car ce même jour j'ai eu un problème de MàJ.

txuku
 Posté le 21/06/2017 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon c est l expediteur qui s est fait pirater !

Le probleme c est de l avertir - tel ou une autre adresse !

alsaco
 Posté le 21/06/2017 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

? il n'est pas dans mon carnet donc j'ai envoyé à l'email en gmail.com mais pas de réponse...

txuku
 Posté le 21/06/2017 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu risques d avoir une reponse indignee du pirate !

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Piratage d'un carnet d'adresses
Sécurité Carnet d'adresses
Carnet d'adresses yahoo sur iphone piraté?
Détournement de mon carnet d'adresses hotmail
carnet adresses piraté
Protéger le carnet d' adresses
SAFARI:une faille pioche dans le carnet d'adresses
carnet d'adresses Unyk
Piratage de mes adresses
piratage de carnet d'adresse
Plus de sujets relatifs à piratage de mon carnet d''adresses
 > Tous les forums > Forum Sécurité