Je reçois beaucoup de demandes chaque jour, que je peux généralement classer en deux parties : Les demandes d’aide pour hacker un compte et les demandes d’aide pour récupérer un compte piraté.
Nous allons parler de la deuxième demande, c’est à dire « Comment récupérer un compte piraté ? »
Je vais vous demander de suivre pas à pas ce tutoriel. Il s’applique pour tous les types de comptes, Facebook, Mail, etc…
1. Historique et données diverses
Si l’un de vos comptes a été piraté, quelqu’un aura généralement trouvé votre mot de passe (On ne parlera pas des cas spécifiques type vols de sessions).« Trouvé » peut avoir plusieurs sens, le mot de passe peut avoir été deviné (si il était trop simple), il peut avoir été découvert en vous observant taper sur un clavier ou via un bout de papier contenant les identifiants et enfin il peut avoir été récupéré via un programme ou un site web.
C’est l’une de ces 3 possibilités qui a permis à une personne de pirater votre compte (On exclut les failles systèmes, qui sont des cas rares).
Essayez donc de déduire laquelle s’applique à votre cas en vous rappelant ce que vous aviez fait récemment.
- Est-ce que votre mot de passe était trop simple ?
- Est-ce que votre mot de passe était noté quelque part ou a pu être observé ?
- Est-ce que vous avez téléchargé un programme ou donné votre mot de passe sur un site récemment ?
Astuce : Il est souvent intéressant de garder un programme malveillant en quarantaine ou un site malveillant dans l’historique afin de mieux savoir ce qui s’est passé et ce qui a pu vous être volé.
Posez vous la question : Qui a bien pu vouloir pirater mon compte ? Pourquoi ?
Plus vous aurez de détails, plus vous aurez de chances de récupérer un compte piraté.
Si vous avez identifié le potentiel pirate, vous pouvez continuer votre lecture avec l’article suivant qui vous permettra de trouver son adresse IP et d’aller déposer plainte avec.
2. Un ordinateur sain
Il faut ensuite immédiatement s’assurer que l’ordinateur soit sain et qu’il n’y ait pas un keylogger qui attend sagement de récupérer d’autres informations.Quoi qu’il arrive exécutez ce qui suit : (Je supposerai que vous utilisez un système Windows)
- Appuyez simultanément sur CTRL + MAJ + ECHAP pour ouvrir le Gestionnaire des tâches de Windows.
- (Appuyez ensuite sur Plus de détails seulement si vous êtes sous Windows 8)
- Allez sur l’onglet Processus.
- Cliquez en haut dans le menu sur Affichage -> Fréquence d’actualisation et vérifiez qu’elle ne soit pas « Suspendue ».
- Cliquez ensuite sur Affichage puis Sélectionner des colonnes…
- Cochez les cases Nom d’utilisateur, Mémoire – Plage de travail privée, Nom du chemin d’accès de l’image et Description. Cliquez sur OK.
- Cliquez sur le nom de la colonne appelée Nom d’utilisateur afin de trier par utilisateurs.
Parmi les processus qui ont pour Nom d’utilisateur le nom de votre ordinateur, regardez à présent le Nom du chemin d’accès de l’image.
Et notez chaque processus dont le nom du chemin d’accès de l’image contient AppData, ou %quelquechose%, ou d’une manière générale qui ne contient pas Program Files ou Windows.
Les processus que vous noterez seront suspects. Il y a fort à parier que vous pouvez terminer ces processus. Vous pouvez d’abord rechercher ces processus (Nom de l’image) sur Google pour savoir de quoi il s’agit, afin d’être sûr(e).
Pour le supprimer définitivement, faites un clic droit dessus puis sélectionnez Ouvrir l’emplacement du fichier, une fenêtre s’ouvre. Revenez dans le Gestionnaire des tâches et re-faites : Clic droit -> Arrêter le processus. Et enfin supprimez le programme qui se trouve dans la fenêtre qui s’est ouverte.
Si vous bloquez à une étape ou avez besoin de plus de détails, écrivez un commentaire, je ferais un tutoriel plus détaillé.
3. Comment récupérer un compte piraté
Maintenant que nous avons repéré le problème et que nous avons un ordinateur sain, on peut commencer à récupérer un compte piraté.Si vous souhaitez récupérer un compte Facebook, vous pouvez directement suivre mon tutoriel comment hacker un compte Facebook, notamment la fin de l’article dans laquelle j’explique la démarche, suivi de Comment sécuriser son compte Facebook une fois le problème réglé.
Si votre compte est un compte Gmail, vous pouvez lire un commentaire de Hanane, une lectrice qui a récupéré son compte et explique comment ici :
http://www.leblogduhacker.fr/recuperer-un-compte-pirate/comment-page-2/#comment-25801
Seyma quant à elle a pu faire supprimer son compte Facebook piraté :
http://www.leblogduhacker.fr/recuperer-un-compte-pirate/comment-page-2/#comment-25365
Un autre internaute a récupéré son compte Yahoo, je cite : « j’ai suivi toutes les étapes mentionnées dans le 3eme point (Comment récupérer un compte piraté) sauf que il faut insister plusieurs fois »
Si vous souhaitez récupérer un compte Mail, j’explique la démarche pour Hotmail/Outlook/Live car ce sont visiblement les plus demandés. La technique reste sensiblement la même pour Yahoo! ou encore Gmail.
1. Rendez-vous sur https://account.live.com/password/reset
2. Utilisez votre adresse de secours ou votre question secrète si l’une des deux solutions fonctionne.
3. Si ça ne fonctionne pas, allez sur https://account.live.com/acsr
4. Remplissez le formulaire et suivez les étapes.
Microsoft demande d’attendre au maximum 24h, j’ai attendu 2 minutes avec un compte test et j’ai pu récupérer mon compte :Vous pouvez également suivre la formation Comment Protéger Son Ordinateur Et Sa Vie Privée pour avoir tout un panel de technique pour rester protégé efficacement.
Pour Outlook, Live, Hotmail, vous pouvez demander à vos amis de signaler votre compte comme piraté, notamment si le pirate envoie des messages depuis votre compte :
ÉDIT:
Étant donné le nombre impressionnant de demandes de personnes qui ont été piratées, je vais éclaircir certains points qui vaudront pour tous :
Je n’ai pas la possibilité de vous aider davantage que ce qui est donné dans cet article et dans le suivant http://www.leblogduhacker.fr/reference-mon-compte-a-ete-pirate-que-faire/
Il n’est pas possible de re-pirater un compte (dans le sens faisabilité).
J’aimerais faire des miracles et vous proposer une récupération de compte en deux clics mais cela n’existe pas.
La façon la plus rapide de procéder est d’entrer en contact avec le support technique du site en question (les liens sont donné dans l’article suivant) afin de leur indiquer votre souci.
Après tout votre compte est hébergé chez eux, ils peuvent donc vous aider et sont les mieux placés pour cela.
Si personne ne vous répond, ou si votre compte ne peut toujours pas être récupéré après contact, vous pouvez comme cité plus haut dans la partie « 1. Historique et données diverses » essayer de communiquer avec le pirate, récupérer son adresse IP et déposer plainte.
Comme dit plus haut dans l’article, vous pouvez lire les commentaires d’autres personnes qui ont réussi à récupérer leur compte et essayer de faire de même.
Autre astuce : Si votre compte de secours (ou secondaire) n’existe pas/plus, il suffit de le (re)créer tout simplement et de redemander l’envoi de la confirmation.
Encore une autre : Si vous souhaitez voir disparaître votre compte piraté (à défaut de le récupérer), réunissez tous vos amis et indiquez leur de signaler le compte en question. Facebook réagit lorsqu’un nombre conséquent de signalements est donné et cela a fonctionné pour une lectrice du site.
N’oubliez pas de sécuriser correctement vos comptes après et de vous assurer d’avoir un ordinateur sain.
http://www.leblogduhacker.fr/trouver-traces-pirate-en-3-etapes-radicales/
http://www.leblogduhacker.fr/comment-supprimer-un-virus/
http://www.leblogduhacker.fr/mais-alors-pourquoi-sommes-nous-toujours-pirates/
En vous souhaitant bonne chance.
Source.: