Possible hack et tentatives de connexions aux comptes internet
Modérateurs : Mods Windows, Helper
- Messages : 91
- Inscription : 03 mai 2023 09:51
Possible hack et tentatives de connexions aux comptes internet
Bonjour a tous!
Je reçois depuis fin décembre 2023 de nombreux mails me disant qu'une connexion non identifié et dune connexion depuis un pays étranger a chaque fois et sur plusieurs de mes adresses mails.
Ça a commencé en premier avec microsoft, puis orange, et maintenant Spotify.
J'ai aussitôt modifié mes mots de passes et effectuer une déconnexion de tous les appareils...
RAS au scan Malwarebytes.
Est ce que je serai toucher par virus/Trojan...? Sur l'un de mes PC, smartphone?
Merci d'avance pour votre aide.
Je reçois depuis fin décembre 2023 de nombreux mails me disant qu'une connexion non identifié et dune connexion depuis un pays étranger a chaque fois et sur plusieurs de mes adresses mails.
Ça a commencé en premier avec microsoft, puis orange, et maintenant Spotify.
J'ai aussitôt modifié mes mots de passes et effectuer une déconnexion de tous les appareils...
RAS au scan Malwarebytes.
Est ce que je serai toucher par virus/Trojan...? Sur l'un de mes PC, smartphone?
Merci d'avance pour votre aide.
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Possible hack et tentatives de connexions aux comptes internet
Salut,
Ca ne vient pas forcément de ton PC mais possible piratage d'un site internet où tu as un compte et ensuite les attaquants tentent de se connecter à d'autres compte avec le même mot de passe.
Si tu as la double authentification sur la plupart de tes comptes ou un mot de passe différent, ça ne devrait pas aboutir.
Si tu veux vérifier ton PC :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.
Ensuite en bas pièce-jointe.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Ca ne vient pas forcément de ton PC mais possible piratage d'un site internet où tu as un compte et ensuite les attaquants tentent de se connecter à d'autres compte avec le même mot de passe.
Si tu as la double authentification sur la plupart de tes comptes ou un mot de passe différent, ça ne devrait pas aboutir.
Si tu veux vérifier ton PC :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.
Ensuite en bas pièce-jointe.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 91
- Inscription : 03 mai 2023 09:51
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Possible hack et tentatives de connexions aux comptes internet
Pas d'infection.
Par contre, le 15/12;, tu as téléchargé un les cracks et possiblement cela a exécuté un Trojan Stealer.
A partir de là, les mots de passe de tes comptes internet ont été volés.
BitDefender + MBAM c'est très lourd.
Je pense que tu as installé BitDefender pour l'occasion, si tu ne comptes pas l'acheter, tu peux le désinstaller et laisser Windows Defender.
A désinstaller/Supprimer :
Par contre, le 15/12;, tu as téléchargé un les cracks et possiblement cela a exécuté un Trojan Stealer.
A partir de là, les mots de passe de tes comptes internet ont été volés.
Quelques remarques/conseils.Date: 2023-12-15 17:02:02
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Nom : Trojan:Win32/Bingoml!mclg
ID : 2147795911
Gravité : Grave
Catégorie : Cheval de Troie
Utilisateur : DESKTOP-73ACI0F\jacob
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.403.535.0, AS: 1.403.535.0
Version du moteur : 1.1.23110.2
Date: 2023-12-15 17:01:57
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Nom : HackTool:Win32/crack
ID : 2147734096
Gravité : Élevée
Catégorie : Outil
Utilisateur : DESKTOP-73ACI0F\jacob
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.403.535.0, AS: 1.403.535.0
Version du moteur : 1.1.23110.2
BitDefender + MBAM c'est très lourd.
Je pense que tu as installé BitDefender pour l'occasion, si tu ne comptes pas l'acheter, tu peux le désinstaller et laisser Windows Defender.
A désinstaller/Supprimer :
adwcleaner (inutile si tu n'as pas de publicités intempestives)
CCleaner (inutile et encombrant)
Windscribe (Un VPN ne sert à rien du point de vue sécurité, à moins que tu en aies une utilisation particulière, tu peux le désinstaller)
WinRarer - préférer 7-zip
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 91
- Inscription : 03 mai 2023 09:51
Re: Possible hack et tentatives de connexions aux comptes internet
merci j'ai suivi tes recommandations pour le PC1.
Ci dessous les FRST du PC2:
https://pjjoint.malekal.com/files.php?i ... 3c8e11w5l8
https://pjjoint.malekal.com/files.php?i ... 15l14c12x8
https://pjjoint.malekal.com/files.php?i ... m13x109v11
Ci dessous les FRST du PC2:
https://pjjoint.malekal.com/files.php?i ... 3c8e11w5l8
https://pjjoint.malekal.com/files.php?i ... 15l14c12x8
https://pjjoint.malekal.com/files.php?i ... m13x109v11
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Possible hack et tentatives de connexions aux comptes internet
Pareil sur ce PC autour de la même date, un Trojan Stealer.
Sinon ça semble OK.
Faut le supprimer.
Après pareil, il y a CCleaner à supprimer.
Sinon ça semble OK.
Ce dossier C:\Users\jacob\AppData\Roaming\mscomctl est probablement lié à cette attaque.Date: 2023-12-22 18:10:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jacob\AppData\Local\Temp\splnudvdhxwo.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LENOVOX270\jacob
Nom du processus : C:\Users\jacob\AppData\Local\Temp\ZLib.exe
Version de la veille de sécurité : AV: 1.403.936.0, AS: 1.403.936.0, NIS: 1.403.936.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Faut le supprimer.
Après pareil, il y a CCleaner à supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 91
- Inscription : 03 mai 2023 09:51
Re: Possible hack et tentatives de connexions aux comptes internet
Merci beaucoup pour ton aide
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Possible hack et tentatives de connexions aux comptes internet
De rien =)
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 91
- Inscription : 03 mai 2023 09:51
- Messages : 32263
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Possible hack et tentatives de connexions aux comptes internet
Bonjour/Bonsoir
Les rapports sont corrects.
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Les rapports sont corrects.
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 91
- Inscription : 03 mai 2023 09:51
Re: Possible hack et tentatives de connexions aux comptes internet
merci c'est fait!!!
FRST d'un autre PC. Je vois des lignes qui ne veulent rien dire dans certains fichiers...
https://pjjoint.malekal.com/files.php?i ... j11g14l9d7
https://pjjoint.malekal.com/files.php?i ... 3n12y13q13
https://pjjoint.malekal.com/files.php?i ... z8q7v11j12
FRST d'un autre PC. Je vois des lignes qui ne veulent rien dire dans certains fichiers...
https://pjjoint.malekal.com/files.php?i ... j11g14l9d7
https://pjjoint.malekal.com/files.php?i ... 3n12y13q13
https://pjjoint.malekal.com/files.php?i ... z8q7v11j12
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: Possible hack et tentatives de connexions aux comptes internet
Toujours rien côté malware.
Eventuellement, à désinstaller :
Eventuellement, à désinstaller :
CCleaner (sert à rien)
iCloud (sauf si tu utilises)
Dropbox (sauf si tu utilises)[/su_quote]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 91
- Inscription : 03 mai 2023 09:51
Re: Possible hack et tentatives de connexions aux comptes internet
merci.
jaimerai savoir utiliser FRST pour reperer d'eventuelles infections. Comment faire pour apprendre a les reperer?
jaimerai savoir utiliser FRST pour reperer d'eventuelles infections. Comment faire pour apprendre a les reperer?
- Messages : 91
- Inscription : 03 mai 2023 09:51
Re: Possible hack et tentatives de connexions aux comptes internet
Sur ce dernier pc j'avais ce message:
https://pjjoint.malekal.com/files.php?i ... 13f6h15j12
Ras avec Malwarebytes.
https://pjjoint.malekal.com/files.php?i ... 13f6h15j12
Ras avec Malwarebytes.
- Messages : 91
- Inscription : 03 mai 2023 09:51
Re: Possible hack et tentatives de connexions aux comptes internet
Maintenant je ne peux plus me connecter au forum (même malgré le renouvellement de l'IP de ma box):
https://pjjoint.malekal.com/files.php?i ... 3t10w11e11
https://pjjoint.malekal.com/files.php?i ... 3t10w11e11
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 179 Vues
-
Dernier message par Fourmi
-
- 5 Réponses
- 172 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 289 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 132 Vues
-
Dernier message par Olifav
-
-
Partage de fichiers avec des comptes Microsoft
par YanMorvan » » dans Windows : Résoudre les problèmes - 4 Réponses
- 89 Vues
-
Dernier message par YanMorvan
-