SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Suis-je infecté? Réaction bizarre de gmail…

4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • fabius
    Participant
    Nombre d'articles : 7

    Bonjour,et tout d’abord merci de l’aide vous voudrez apporter.

    Je vous expose mon problème.

    Vous êtes peut être au courant que le site jeuxvideo.com a fait une restructuration totale avec le projet respawn.

    Aux alentour du 22 décembre, il y a eu des failles de sécurité (XSS apparemment) sur les forums avec apparemment des risques de vols de mot de passe avec les cookies, mais je ne suis pas expert. Apparemment le souci a été réglé assez rapidement.
    Etant un peu inquiet, j’ai cherché récemment sur ces fameux forum des retour sur cette faille pour savoir si mes mdp avaient pu être volé, mais je n’ai rien trouvé de pertinent.

    Le problème c’est que j’ai reçu un sms de la part de google me donnant un code de validation (pour la validation en 2 étapes) mais je ne l’ai jamais demandé et c’est ça qui me fait peur.

    J’ai le gestionnaire de mdp Lastpass (lui aussi sécurisé par une double authentification), tous mes mdp sont forts et uniques. ET du coup, je ne tape même pas mes mots de passe au clavier vu que lastpass me les pré rempli…

    Du coup, j’ai quand même changé les mots de passes importants.

    Mais ce qui me traquasse, c’est comment le pirate a-t-il pu obtenir mon mot de passe gmail. Je vois 4 solutions:
    _ Un bug de google qui m’envoi un sms sans que je le demande. (peu probable)
    _ Quelqu’un s’est trompé et et a mis mon numéro de tel pour sa vérification en 2 étapes.
    _Qqn a eu mon mdp google via cette fameuse faille xss (bizarre car j’ai changé mon mdp entre-temps, mais comme je suis retourné sur les forum depuis…).
    _Qqn a réussi a avoir mon mdp Lastpass, (bizarre aussi avec la double authentification).

    Je dispose d’un installation fraiche (environ 1 semaine) de windows 8.1 légale.
    Je dispose de bitdefender internet sécurity 2015 acheté.
    Les mises à jours windows sont faites.
    Mon navigateur internet chrome est a jour et n’a pas d’extension louche.
    Je ne vais pas sur des sites louches, je ne pirate pas, tous mes logiciels sont légaux.

    Enfin, au niveau des analyses:
    _malwarebyte ne trouve rien.
    _bitdefender 2015 ne trouve rien.
    _rogue killer ne trouve rien

    Voici le rapport roguekiller:
    RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
    email : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
    Remontées : http://forum.adlice.com » onclick= »window.open(this.href);return false;
    Site web : http://www.adlice.com/fr/logiciels/roguekiller/ » onclick= »window.open(this.href);return false;
    Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

    Système d’exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
    Démarré en : Mode normal
    Utilisateur : admin [Administrateur]
    Mode : Scan — Date : 01/04/2015 21:17:20

    ¤¤¤ Processus : 0 ¤¤¤

    ¤¤¤ Registre : 4 ¤¤¤
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

    ¤¤¤ Tâches : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier Hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Vérification MBR : ¤¤¤
    +++++ PhysicalDrive0: Samsung SSD 840 PRO Series +++++
    — User —
    [MBR] a0f230848ccf7c53640923f73f7a7164
    [BSP] 123dc8bb02c45212235073e1b99a9843 : Windows Vista/7/8 MBR Code
    Partition table:
    0 – [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB
    1 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 120000 MB
    2 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 246478848 | Size: 123846 MB
    User = LL1 … OK
    User = LL2 … OK

    Ma plus grande crainte étant d’être infecté par un keylogger ou un truc de genre, mais je ne vois absolument pas comment j’aurai pu être infecté.

    Merci pour votre aide.

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    salut je ne sais pas si ce n’est pas un nouveau truc de google ca….

    en attendant on va jeter un oeil

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/ » onclick= »window.open(this.href);return false;
    • lance-le

    • clique sur « Quick » puis une fois terminé :
    • heberge le rapport sur http://upload.sosvirus.net » onclick= »window.open(this.href);return false;
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

    fabius
    Participant
    Nombre d'articles : 7

    Bonsoir et merci pour ta réponse.

    Je n’ai pas réussi à télécharger le logiciel, à peine le téléchargement fini bitdefender s’est affolé et a supprimé le fichier. Je n’ai même pas eu le temps de le désactiver avant de faire un scan.

    Et maintenant chrome me refuse de retélécharger le fichier, il me met droits insufisants.

    Je me doute que le logiciel de diagnostique est clean mais pourquoi une telle réaction défensive??

    Du coup, ça me stresse un peu cette histoire, je vais refaire une clean install de mon pc.

    A priori s’il y a un keylogger ou un truc du genre il devrait partir avec le reste.

    Merci beaucoup pour votre aide.

    Anonyme
    Nombre d'articles : 0

    Ok ça marche Fabius, merci de nous avoir tenu informé :)

    Bonne année :) :hello:

4 sujets de 1 à 4 (sur un total de 4)

Vous devez être connecté pour répondre à ce sujet.