Bonsoir,
la semaine dernière, je me suis rendu compte que mon compte twitter s'était mis à balancer des spams en messages privés à mes abonnés. J'ai bien entendu changé mon mot de passe, mais cela m'a laissé une forte impression de vulnérabilité.
J'ai effectué un scan Avast complet, ainsi qu'un scan avec MalwareBytes Anti-Malware (tous deux en version gratuite). Mis à part quelques PUP et un keygen, MBAM n'a absolument rien détecté depuis.
J'ai également fait un scan avec SpyBot SD, et en plus des cookies habituels, il avait affiché des clés registres dans les logs (mais "corriger la sélection" n'a pas fait grand-chose, mis à part virer les cookies).
Comment puis-je être certain que rien ne se balade sur mon PC, tels que des rootkits et autres backdoors ?
Merci d'avance.
PS: je ne sais pas si ça a un possible rapport, mais dans l'après-midi de la même journée, un plaisantin s'était amusé à changer le mot de passe gmail du compte que j'utilise uniquement sur un laptop pour les cours.
Une fois la vérification en 2 étapes activée (avec code d'authentification par sms) ainsi que l'alerte de changement de mots de passe par SMS activées, j'ai procédé à un changement de mot de passe en utilisant une adresse de récupération sur mon PC fixe (le gmail que j'utilise pour les cours étant sur un laptop).
Donc je reçois un sms de confirmation de mot de passe ainsi qu'un code d'authentification par SMS dès que je me suis reconnecté, mais il m'a semblé en recevoir encore un autre sms de notification de changement de mot de passe quelques minutes plus tard (bug de gmail ?). Je ne sais pas si le "hackeur" avait réussi à cracker mon mot de passe une nouvelle fois, se connecter de chez lui (j'aurais reçu un autre code d'authentification par SMS) et changer mon MdP à nouveau. En tout cas, il me semble que j'arrivais toujours à me connecter avec le nouveau mot de passe.
Bref, tout ça pour dire que ce petit jeu avait duré toute la soirée (je panique, je change à nouveau le mot de passe, SMS de confirmation, code d'authentification, à nouveau code de confirmation,etc.) et le lendemain matin, je n'arrivais plus à me connecter (peut-être qu'avec mes nerfs épuisés, je m'étais planté dans les mots de passes, mais ça m'étonnerait).
Depuis, j'ai fait une restauration d'usine sur le laptop, mais cela me ramène à la question suivante : et si tous les problèmes venaient de mon PC fixe (où se trouve mon compte de récup' ainsi que mon compte twitter) ?? Pire, et si le système android de mon smartphone était infecté par un machin qui lisait et transmettait mes SMS ? J'ai également fait une restauration d'usine de mon Galaxy SIII ainsi qu'un formatage de sa carte mémoire, mais je ne sais pas si ce sera suffisant si jamais il y avait effectivement un malveillant dessus (d'autant plus qu'apparemment, j'ai appris qu'un nouveau bootkit se balade et celui-là ne peut être enlevé par un simple formatage)
Ce problème ne s'est manifesté qu'une soirée, mais cela a été plus que suffisant pour me mettre dans un état d'anxiété extrême
Merci d'avance
EDIT: Je suppose qu'une remise à zéro du système avec le CD de mon PC règlera à coup sûr le problème, mais j'aimerai ne pas en arriver là (d'autant plus que j'ai paumé le CD de Seven quelque part chez moi)
Quelque chose sur mon PC ?
Modérateurs : Mods Windows, Helper
Quelque chose sur mon PC ?
Dernière modification par Shark999 le 18 févr. 2014 20:44, modifié 1 fois.
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Quelque chose sur mon PC ?
Salut,
Si tu as fait une restauraration d'usine, ça a tout viré.
Tu as pu avoir un stealer qui ne s'est pas installé dans le système, en gros il a volé tous les mots de passe et ça s'est arreté là.
Spybot sert à rien.
Si tu as fait une restauraration d'usine, ça a tout viré.
Tu as pu avoir un stealer qui ne s'est pas installé dans le système, en gros il a volé tous les mots de passe et ça s'est arreté là.
Spybot sert à rien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Quelque chose sur mon PC ?
Donc du côté du laptop, le problème est donc réglé, mais que puis-je faire du côté de mon PC fixe ? J'ai peur de procéder à un changement total de mes mots de passe si c'est pour les voir se faire voler si j'ai des malveillants sur ma machine
EDIT: Juste au cas où, je viens également d'effectuer un scan OTL sur mon fixe, mais mon faible niveau en informatique ne me permet pas de le "déchiffrer". D'ailleurs, est-ce que je devrais aussi effectuer un test avec gmer ?
EDIT: Juste au cas où, je viens également d'effectuer un scan OTL sur mon fixe, mais mon faible niveau en informatique ne me permet pas de le "déchiffrer". D'ailleurs, est-ce que je devrais aussi effectuer un test avec gmer ?
Re: Quelque chose sur mon PC ?
Voici le lien pjjoint du rapport OTL (et Extra), juste au cas où il y aurait un truc caché sur mon fixe:
OTL.txt : http://pjjoint.malekal.com/files.php?id ... 8c12k14t11
Extras.txt : http://pjjoint.malekal.com/files.php?id ... l8r1213c13
OTL.txt : http://pjjoint.malekal.com/files.php?id ... 8c12k14t11
Extras.txt : http://pjjoint.malekal.com/files.php?id ... l8r1213c13
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Quelque chose sur mon PC ?
Sur ton PC fixe :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/
* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Quelque chose sur mon PC ?
D'accord merci
PS: je vais refaire un scan OTL, celui que j'ai posté plus haut contenait le script du tutoriel x)
PS: je vais refaire un scan OTL, celui que j'ai posté plus haut contenait le script du tutoriel x)
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Quelque chose sur mon PC ?
Tu as volontairement installé AdTrustMedia ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Quelque chose sur mon PC ?
Je ne pense pas, non
PS : après avoir googlé adtrustmedia, j'ai vu que les premières réponses sont en rapport avec Comodo et son bloqueur de pub PrivDog. J'ai effectivement le pare feu Comodo depuis peu ainsi que le bidule PrivDog sur Firefox, est-ce que ça a un rapport ?
PS : après avoir googlé adtrustmedia, j'ai vu que les premières réponses sont en rapport avec Comodo et son bloqueur de pub PrivDog. J'ai effectivement le pare feu Comodo depuis peu ainsi que le bidule PrivDog sur Firefox, est-ce que ça a un rapport ?
Dernière modification par Shark999 le 18 févr. 2014 20:52, modifié 1 fois.
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Quelque chose sur mon PC ?
Désinstalle le dans ce cas 
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Quelque chose sur mon PC ?
adtrustmedia, PrivDog ou Comodo ?
EDIT : en tous cas, AdTrustMedia ne se trouve pas dans ma liste "modifier/désinstaller un programme"
EDIT : en tous cas, AdTrustMedia ne se trouve pas dans ma liste "modifier/désinstaller un programme"
Dernière modification par Shark999 le 18 févr. 2014 21:04, modifié 1 fois.
Re: Quelque chose sur mon PC ?
Voilà le nouveau rapport OTL.txt avec la nouvelle personnalisation (il n'y avait pas de Extras.txt cette fois-ci par contre):
http://pjjoint.malekal.com/files.php?id ... u8x8y8c9b6
http://pjjoint.malekal.com/files.php?id ... u8x8y8c9b6
Re: Quelque chose sur mon PC ?
Je sais pas si ça a un rapport, mais malwarebytes vient de bloquer ceci pendant que je me baladais sur le forum :
http://imgur.com/jBgl0qU
http://imgur.com/jBgl0qU
- Messages : 113154
- Inscription : 10 sept. 2005 13:57
Re: Quelque chose sur mon PC ?
C'est une adresse OVH.
Le PC n'est pas infecté.
Le PC n'est pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Quelque chose sur mon PC ?
Donc, le rapport OTL n'a pas donné de résultats positifs ? Ca me rassure. 
J'ai encore quelques dernières questions :
1)Pour ce qui est de la détection des rootkits, est-ce que je dois utiliser Gmer ou bien est-ce que OTL s'est montré plus que suffisant ? (J'avais vu dans un des anciens tutos du site qu'à l'époque OTL ne parvenait pas à détecter certains trucs cachés)
2)
3)Est-ce que je devrais garder MalwareBytes Anti-Malwares ? Est-ce que MalwareBytes Anti-Rootkit vaut le coup ?
Edit: question bonus 4) Comment être sûr que des virus se baladent pas sur mes disques durs externes ? Par précaution, j'ai fait un scan Avast+MalwareBytes AntiMalware, et j'ai également créé un dossier vide "autorun.inf" pour éviter toute propagation, mais je sais pas si c'est suffisant
question bonus 5) Quand je tente de lancer le mode sans échec de Seven, le PC freeze dès que j'appuie sur les touches fléchées. Disque dur endommagé ? Comment y remédier ?
J'ai encore quelques dernières questions :
1)Pour ce qui est de la détection des rootkits, est-ce que je dois utiliser Gmer ou bien est-ce que OTL s'est montré plus que suffisant ? (J'avais vu dans un des anciens tutos du site qu'à l'époque OTL ne parvenait pas à détecter certains trucs cachés)
2)
Je sais pas si tu parlais de Comodo FireWall, AdTrustMedia, ou bien PrivDogMalekal_morte a écrit :Désinstalle le dans ce cas
3)Est-ce que je devrais garder MalwareBytes Anti-Malwares ? Est-ce que MalwareBytes Anti-Rootkit vaut le coup ?
Edit: question bonus 4) Comment être sûr que des virus se baladent pas sur mes disques durs externes ? Par précaution, j'ai fait un scan Avast+MalwareBytes AntiMalware, et j'ai également créé un dossier vide "autorun.inf" pour éviter toute propagation, mais je sais pas si c'est suffisant
question bonus 5) Quand je tente de lancer le mode sans échec de Seven, le PC freeze dès que j'appuie sur les touches fléchées. Disque dur endommagé ? Comment y remédier ?
Re: Quelque chose sur mon PC ?
Je sais que toutes ces questions doivent être fatiguantes à la longue, mais c'est juste que j'aime toujours être sûr de faire ce qu'il faut quand il le faut 