À Propos
Contact
vu sur le blog du hacker france 2
leblogduhacker
Le Blog du HackerCe qui est sécurisé à 99% n'est pas sécurisé

Récupérer un compte piraté

  1. Accueil
  3. Sécurité Informatique
  5. Détection de Piratages
  7. Récupérer un compte piraté

Comment récupérer mon compte piraté ?

Telle est la demande que je reçois quotidiennement.

Je souhaitais donc faire un article dédié et le plus exhaustive possible pour savoir comment récupérer un compte piraté.

Je vais vous demander de suivre pas à pas ce tutoriel. Il s’applique pour tous les types de comptes, Facebook, Mail, etc…

⚠️ Je le répéterai encore à la fin de l’article, mais il faut savoir qu’un piratage n’est pas quelque chose d’anodin comme un meuble cassé que l’on répare au tournevis ! Il n’existe PAS de services de récupération de compte piraté en un clic, et personne ne vous garantira qu’un compte piraté peut-être récupéré (pas même la police). N’oubliez pas qu’il est bien souvent trop tard, et même si je fais tout mon possible pour vous aider, je ne peux rien garantir.

1. Historique et données diverses

Avant de commencer, et notamment si la situation est très récente/urgente,  il vous est fortement recommandé de couper l’accès réseau à votre ordinateur/smartphone. Chargez tous les articles cités si dessous dans un nouvel onglet pour pouvoir y accéder hors ligne, puis couper votre connexion pour éviter toute propagation de le menace. Débranchez le câble, désactivez la connexion Wi-fi, retirez la carte SIM, peu importe !

Si l’un de vos comptes a été piraté, quelqu’un aura généralement trouvé votre mot de passe (on ne parlera pas des cas spécifiques type vols de sessions).

« Trouvé » peut avoir plusieurs sens, le mot de passe peut avoir été deviné (si il était trop simple), il peut avoir été découvert en vous observant entrer vos identifiants sur un clavier ou sur un bout de papier. Et enfin il peut avoir été récupéré via un logiciel espion ou un site web.

C’est l’une de ces 3 possibilités qui a permis à une personne de pirater votre compte (on exclut pour l’instant les failles systèmes, qui sont des cas plus rares).

Essayez donc de déduire laquelle s’applique à votre cas en vous rappelant ce que vous aviez fait récemment.

  • Est-ce que votre mot de passe était trop simple ?
  • Est-ce que votre mot de passe était noté quelque part ou a pu être observé ? (qui s’est connecté à votre PC ?)
  • Est-ce que vous avez téléchargé un programme ou donné votre mot de passe sur un site récemment ?

Je vous propose de voir l’article suivant pour trouver plus facilement des réponses à cette étape : Comment savoir si je suis piraté(e)

N’oubliez pas de répéter ces étapes en fonction des différents périphériques utilisés : smartphone, tablette, ordinateur partagé…etc.

Astuce : Il est souvent intéressant de garder un programme malveillant en quarantaine ou un site malveillant dans l’historique afin de mieux savoir ce qui s’est passé et ce qui a pu vous être volé.

Posez-vous également la question : Qui a bien pu vouloir pirater mon compte ? Et pourquoi ? Qu’a-t-on cherché à trouver, ou à faire ?

Plus vous aurez de détails, plus vous aurez de chances de récupérer un compte piraté.

Si vous avez identifié le potentiel pirate, vous pouvez continuer votre lecture avec l’article suivant et celui-ci qui vous permettront de trouver son adresse IP ou d’autres informations, et d’aller déposer plainte.

2. Un ordinateur sain

Il faut ensuite immédiatement s’assurer que l’ordinateur soit sain et qu’il n’y ait pas un keylogger qui attend sagement de récupérer d’autres informations. C’est notamment pour cela que je vous ai invité à couper votre réseau.

Quoi qu’il arrive exécutez ce qui suit : (Je supposerai d’abord que vous utilisez un système Windows)

  • Appuyez simultanément sur CTRL + MAJ + ECHAP pour ouvrir le Gestionnaire des tâches de Windows.
  • (Appuyez ensuite sur Plus de détails seulement si vous êtes sous Windows 8 et supérieur)
  • Allez dans l’onglet Détails.
  • Cliquez en haut dans le menu sur Affichage -> Fréquence d’actualisation et vérifiez qu’elle ne soit pas « Suspendue ». Des virus peuvent suspendre l’affichage pour que vous ne voyez pas leur processus s’afficher.
  • Cliquez ensuite sur Affichage puis Sélectionner des colonnes… (ou faites un clic droit sur un nom de colonne pour cela)
  • Cochez les cases Nom d’utilisateur, Mémoire – Plage de travail privée, Nom du chemin d’accès de l’image et Description. Cliquez sur OK.
  • Cliquez sur le nom de la colonne appelée Nom d’utilisateur afin de trier par utilisateurs.

On s’intéressera aux processus qui ont pour utilisateur le nom de votre ordinateur, s’il n’y a rien ou par exemple SYSTEM, ce sont les processus systèmes, censés être sains. On va les ignorer pour commencer.

récupérer un compte piraté

Prenez le temps d’observer et de comprendre ce qui s’affiche, un processus malveillant peut s’y trouver.

Sous les versions plus récentes de Windows, rendez-vous dans l’onglet Détails :

Parmi les processus qui ont pour Nom d’utilisateur le nom de votre ordinateur, regardez à présent le Nom du chemin d’accès de l’image (ou faites un clic droit puis sélectionnez « Ouvrir l’emplacement du fichier »).

Et notez chaque processus dont le nom du chemin contient AppData, ou %quelquechoseici%, ou d’une manière générale qui ne contient pas Program Files ou Windows. Prenez-les tous si vous ne savez pas quoi choisir.

Les processus que vous noterez seront suspects par défaut, car ces répertoires ne sont pas standards (mais cela ne veut pas dire malveillant pour autant, précisions-le). Il y a fort à parier que vous pouvez terminer ces processus. Vous pouvez d’abord rechercher ces processus (Nom de l’image) sur Google (via un autre PC éventuellement) pour savoir de quoi il s’agit, afin d’être sûr(e).

Pour le supprimer définitivement, faites un clic droit dessus puis sélectionnez Ouvrir l’emplacement du fichier, une fenêtre s’ouvre. Revenez dans le Gestionnaire des tâches et refaites : Clic droit -> Arrêter le processus. Et enfin supprimez le programme qui se trouve dans la fenêtre qui s’est ouverte.

Si vous bloquez à une étape ou avez besoin de plus de détails, écrivez un commentaire 😉

3. Comment récupérer un compte piraté

Maintenant que nous avons repéré le problème et que nous avons un ordinateur sain, on peut commencer à récupérer un compte piraté.

Si vous souhaitez récupérer un compte Facebook, vous pouvez directement suivre mon tutoriel sur comment hacker un compte Facebook, notamment la fin de l’article dans laquelle j’explique la démarche, suivi de Comment sécuriser son compte Facebook une fois le problème réglé.

Si votre compte est un compte Gmail, vous pouvez lire un commentaire de Hanane, une lectrice qui a récupéré son compte et explique comment ici :

https://www.leblogduhacker.fr/recuperer-un-compte-pirate/comment-page-2/#comment-25801

Seyma quant à elle a pu faire supprimer son compte Facebook piraté :

https://www.leblogduhacker.fr/recuperer-un-compte-pirate/comment-page-2/#comment-25365

Un autre internaute a récupéré son compte Yahoo, je cite : « j’ai suivi toutes les étapes mentionnées dans le 3eme point (Comment récupérer un compte piraté) sauf que il faut insister plusieurs fois »

Si vous souhaitez récupérer un compte Mail, j’explique la démarche pour Hotmail/Outlook/Live car ce sont visiblement les plus demandés. La technique reste sensiblement la même pour Yahoo! ou encore Gmail.

1. Rendez-vous sur https://account.live.com/password/reset (ou de façon globale sur le lien de réinitialisation de mot de passe ou de compte)

2. Utilisez votre adresse de secours ou votre question secrète si l’une des deux solutions fonctionne.

3. Si ça ne fonctionne pas, allez sur https://account.live.com/acsr (ou de façon globale sur un lien ou une page de contact permettant de faire vérifier votre compte)

4. Remplissez le formulaire et suivez les étapes.

Microsoft demande d’attendre au maximum 24h, j’ai attendu 2 minutes avec un compte test créé pour l’occasion, et j’ai pu récupérer mon compte avec cette méthode :

récupérer compte piraté

Alternativement, si rien n’y fait et/ou vous souhaitez supprimer votre compte. Pour Outlook, Live, Hotmail, vous pouvez demander à vos amis de signaler votre compte comme piraté, notamment si le pirate envoie des messages depuis votre compte :

test

4. Agissez en conséquence

Si vous avez réussi à récupérer votre compte piraté (ou pas), n’hésitez pas à faire un retour en commentaire pour aider à votre tour d’autres personnes et maintenir ce tutoriel à jour.

Je me permets également de vous recommander à l’avenir de rester vigilant(e) et de vous former sur les techniques de hacking. C’est le meilleur moyen de se défendre.

Des cours dédiés existent sur Cyberini, notamment pour investiguer après piratage, et désinfecter de façon certaine son ordinateur sans compter sur l’antivirus qui vous a potentiellement déjà fait défaut.

Mise à jour :

Étant donné le nombre impressionnant de demandes de personnes qui ont été piratées, je vais éclaircir certains points qui vaudront pour tous :

  • J’ai ajouté un nouvel article dédié à la récupération de comptes piratés : https://www.leblogduhacker.fr/reference-mon-compte-a-ete-pirate-que-faire/
  • Il n’est pas possible de re-pirater un compte (dans le sens faisabilité, ET dans le sens légalité). J’aimerais faire des miracles et vous proposer une récupération de compte en deux clics mais cela n’existe pas.
  • La façon la plus simple de procéder est d’entrer en contact avec le support technique du site en question (les liens sont donnés dans l’article précédent) afin de leur indiquer votre souci. Après tout votre compte est hébergé chez eux, ILS peuvent donc vous aider et sont les mieux placés pour cela.
  • Si personne ne vous répond, ou si votre compte ne peut toujours pas être récupéré après contact, vous pouvez comme cité plus haut dans la partie « 1. Historique et données diverses » essayer de communiquer avec le pirate, récupérer son adresse IP et déposer plainte.
  • Vous pouvez lire les commentaires d’autres personnes ci-dessous qui ont réussi à récupérer leur compte et essayer de faire de même.

Autre astuce : Si votre compte de secours (ou secondaire) n’existe pas/plus, il suffit de le (re)créer tout simplement et de redemander l’envoi de la confirmation.

Encore une autre astuce : Si vous souhaitez voir disparaître votre compte piraté (à défaut de le récupérer), réunissez tous vos amis et indiquez leur de signaler le compte en question. Facebook réagit lorsqu’un nombre conséquent de signalements est donné et cela a fonctionné pour une lectrice du site.

N’oubliez pas de sécuriser correctement vos comptes après et de vous assurer d’avoir un ordinateur sain.

https://www.leblogduhacker.fr/trouver-traces-pirate-en-3-etapes-radicales/

https://www.leblogduhacker.fr/comment-supprimer-un-virus/

https://www.leblogduhacker.fr/mais-alors-pourquoi-sommes-nous-toujours-pirates/

Articles similaires

Réseaux sociaux

29400
abonnés
Instagram
154000
abonnés
YouTube

Articles Populaires

 

cyberiniFORMEZ-VOUS, apprenez en ligne à VIE et faites carrière dans la cybersécurité.
Accéder à Cyberini
Menu