compte gmail piraté, cheval de troie?

Question

Bonjour,

Suite à un piratage de mon compte gmail, je voudrais nettoyer mon laptop de tous fichiers suspicieux et autres chevaux de troie.

Pour résumé, un message commercial a été envoyé avec mon adresse électronique de mon compte de gmail à tous mes contacts de ma messagerie gmail à mon insu (ce qui est très fâcheux pour rester poli). De plus, la liste des destinataires est visible pour tout le monde. Suite à ce désagrément causé a plus de 200 de mes contacts (famille de par le monde, ami(e)s, ex-ami(e)s, clients, contacts professionnels, mes supérieurs aïe, etc..) et malgré que ce message ne venait pas de moi, même si ce message est parti de mon adresse gmail.

Voici cet email (sans mon adresse email):

**************************************************************************
date	1 mars 2009 15:32
objet	a good webiste :www.electronics-brand.com
envoyé par	gmail.com
	
masquer les détails 15:32 (Il y a 2 heures)
	
	
Répondre
	
	
Dear friend:
i would like to introduce a good company who trades mainly in electornic products.Now the company is under sales promotion,all
the products are sold nearly at its cost.Original Products + Best Quality + Brand New + Warranty + Quick Shipping + 100% Secure .
the price is a surprising happiness to you!It is realy a good chance for shopping., please contact them as soon as possible!!!!

The web address:   http://www.electronics-brand.com

**************************************************************************

J'aimerais premièrement savoir comment cela a-t-il pu se produire? Est-ce un spam? Un spyware ou autre programme qui infecte mon laptop?

Je vous décris le contexte:

1) J'ai un seul compte gmail que j'utilise depuis plus de 4ans. Je n'ai reçu que 5 spams durant ce temps (sans compter ceux qui sont éliminés d'office par gmail, bien sûr). Je n'ai, c'est vrai, jamais changé de mot de passe, qui est d'un point de vue de niveau de sécurité moyen (lettres + chiffres).

2) Le mail est parti hier après-midi à 15h32. Mon laptop se trouvait à ce moment-là, et ce depuis 2 jours) dans mon sac, fermé, en mode de veille. Une session de gmail était ouverte (hum j'ai oublié de la fermer), mais bon, l'écran du laptop étant fermé, en mode veille, sans possibilité d'être connecté sur le réseau internet. Conclusion, cet email n’est pas parti de mon laptop. 

3) Il n’y a pas d’autres sessions ouvertes de gmail sur un autre ordinateur, je vous assure !

4) Cet email est parti donc depuis n'importe quelle connexion à internet. En gros, l'hypothèse la plus plausible que j'ai trouvée est qu'un programme non désiré se trouve sur mon ordi et a réussi à enregistrer mon mot de passe de gmail et à par la suite à générer ce mail commercial et envoyé à un maximum de personnes, c'est-à-dire, à tous mes contacts. (il est sacrément bien ficelé leur virus, je n'avais encore jamais vu ça, ni tous mes amis experts en informatique).

5) Un autre signe m'interpelle: j'ai voulu encore tout à l'heure me connecter à un site de musique via mon pseudo et mon mot de passe (différent de celui de gmail) et une fois que j'ai fini de taper mon mot de passe, celui-ci s'est effacé et j'ai dû recommencé, comme si un programme l'avait lu, enregistré et effacé. Grrrrr

6) J'ai déjà changé mon mot de passe de mon compte gmail depuis un autre ordinateur (normalement non infecté), mais si mn laptop est toujours infecté, ça risque de se reproduire et je veux à tout prix éviter cela!!

Rem:

1. une 2ème hypothèse serait que qqun s'est "emparé" de mon mot de passe de mon compte gmail et aurait utilisé celui-ci à des fins commerciales. Je doute de cette hypothèse, car pourquoi ne pas avoir changer mon mot de passe et ainsi je n'y aurais plus accès et de plus, personne ne connaît mon password et il n'y a rien de personnel contre ma personne.

2. même si mon laptop est infecté par un cheval de troie ou autre programme automatique qui lit mes mots de passe et génère un email commercial, comment se fait-il que cet email soit parti hier dimanche à 15h32 si depuis le samedi soir, je ne me suis plus connecté à internet sous mon compte gmail (je me suis connecté à mon comte gmail le samedi à partir d'un ordi fixe et je l'ai éteint ensuite). Je ne comprends abolument pas ce délais ou ce laps de temps écoulé entre la dernière fois que j'ai rentré sur internet mon password pour mon compte gmail et le moment ou cet email est parti de mon compte. Peut-être qu'il n'y a rien à comprendre, mais j'aimerais bien une explication.. Si effectivement mon laptop est infecté par ce genre de virus, pourquoi n'aurait-il pas généré cet email commercial tout de suite après avoir lu et enregistré mon adresse email et mon mot de passe.. Je trouve cela très bizarre..

Alors voici un rapport HiJackThis (après avoir nettoyé mon laptop avec Ccleaner et fait des analyses avec Avira Antivir Personal et Malwarebytes' Antimalware.  Ce dernier avait détecté un cheval de troie que je me suis empressé de supprimer et comme un c** je ne me rappelle plus de son nom, désolé. Avira Antivir a décelé 2 virus heuristiques (HEUR//HTML.Malware suspicious code) que j'ai mis en quarantaine. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:34, on 02.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\EPFL\VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VSTax 2008\VSTax.exe
C:\Program Files\VSTax 2008\jre\bin\javaw.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpenc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.intern.isas-dortmund.de/isas.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www.intern.isas-dortmund.de/isas.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPFL VPN Client.lnk = C:\Program Files\EPFL\VPN Client\vpngui.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\EPFL\VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

PL59 · Answer

Bonsoir ce que je te conseil c est de faire un coup de spybot malwarebyte ton antivirus et un scan en ligne si jamais sa fonctionne pas  tiens moi au courant

PL59

vonroots · Answer

Bonsoir,

J'ai déjà fait 3 scans avec mon Avira Antivir et 3 autres avec Malwarebytes' Antimalware. Ils ne détectent plus rien d'anormal, mais j'aimerais bien avoir une confirmation de professionnels, c'est pourquoi j'ai posté mon rapport de HijackThis, car j'ai toujours l'impression que mon laptop est infecté (cf 1er post). 

Merci de bien vouloir me tenir informé et si possible de prendre le temps de répondre aux (très) nombreuses questions de mon 1er post.  Je sais que c'est un service gratuit que vous me rendez, alors un grand merci d'avance!

vonroots · Answer

Bonsoir,

J'ai besoin de votre aide (cf mon 1er post), merci!!!

PL59 · Answer

Re as tu activer la recherche de rootkit avec antivir tiens moi au courant

dorgane · Answer

lu,

Met a jour :

SP3 : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr-fr
Java : https://www.java.com/fr/download/
Adobe : https://get2.adobe.com/reader/otherversions/

Fait un scan avec Prevx (gratuit mais la désinfection payante, paye pas mais on aura au moins le nom des virus)
http://www.prevx.com/freescan.asp

vonroots/truffi · Answer

Salut,

Merci bien de m'aider!

Hum, j' avoue avoir ouvert un autre post sous le pseudo "truffi" pour évoquer mes soucis (dernier post à 14:08:21 et "baluze" qui m'aide), donc si on pouvait regroupé les messages ou fermé un des deux sujets, ça arrangerait tout le monde, merci et désolé pour ce désagrément.

Alors avant de faire la recherche avec Antivir avec le rootkit activé, puis toutes les mises à jour et le scan de Prevx, voici un petit résumé de la situation:


Spybot m'a trouvé 2 cookies traçeurs que j'ai supprimé et HouseCall n'a rien détecté d'anormal.

Si je veux être optimiste, je dirais que le cheval de Troie (dont je ne me rappelle plus le nom) détecté et supprimé par Malwarebytes' Antimalware ainsi que les 2 virus heuristiques (HEUR//HTML.Malware suspicious code) détectés, mis en quarantaine et supprimés par Avira Antivirus aurait suffi a nettoyé mon laptop.

Vous en pensez quoi, je peux à nouveau me rendre sur un site internet, taper un login + password, sans risque qu'il soit lu et enregistré par un keylogger? Est-ce que mon rapport HijackThis était clean??

Et avez-vous une explication/réponses aux questions posées dans mon très long 1er post??

Merci de vos réponses et je vous tiens au courant pour le scans.

truffi · Answer

Bonsoir,

Alors j'ai fais toutes les mises à jour, j'ai scanné avec l'option rootkit d'Antivir et il n'a rien détecté, juste des warnings (~40).

Pour le scan avec Prevx, il ne détecte rien non plus, mais je dois faire une fausse manip vu que le scan ne dure que 2-3 minutes et que normalement cela me dure plus d'une heure.

Que dois-je faire?

Merci!

truffi/vonroots · Answer

vonroots = truffi ;-)))

dorgane · Answer

Prevx ne dur que quelques minutes...moi pareil 2-3 minutes...
enfin bref si prevx, antivir et autre ne détecte rien c'est peu etre parce qu'il n'y a rien ?

truffi/vonroots · Answer

Je veux bien, même que j'espère bien!! mais normalement, est-ce qu'un keylogger ou autre cheval de Troie se détecte facilement avec Malwarebytes' Antimalware ou Antivir, puis les supprime sans laisser de traces?

Il faut me comprendre, j'ai un email commercial qui est parti de mon adresse email à tous mes contacts de gmai à mon insu.. J'aimerais comprendre.. Et surtout éviter que cela se reproduise. Merci

PL59 · Answer

Change adresse gmail et redistribue la à tes collègue de boulot avec un mot de passe sécurise

dorgane · Answer

lu,
malwarebyte est plus efficace sur tout ce qui est faux antivirus et publicitée...
Antivir est plus efficace contre les virus, trojan....

la protection parfaite n'existe pas mais...
en plus de ca si tu met un parefeu efficace, ca bloquera l'envoie de donnée et de plus si tu prend Prevx, il est redoutable.

Un exemple tout bete, le cas extreme !.
Le gars fait un virus, juste pour te hacker toi et ton compte, c'est un virus unique (donc non détecter à la base).
Il envoie sont virus sur : https://www.virustotal.com/gui/
Il vois que les antivirus le détecte pas. Pour toi le risque est énorme si tu l'execute, tu n'aura aucune défence.

Une solution? prevx (non je suis pas vendeur, mais pour moi c'est la meilleure protection combiné avec n'importe qu'elle virus).

Prevx est un programme de protection qui analyse les fichiers sur aucune définition mais sur :
-> Sont comportement
-> Sont utilisation
-> Sur la base de données (si il est placé sur liste blanche ou noires)

Prevx n'a pas de signature comme un antivirus (il n'a jamais de mise à jour, hors le programme mes ses très rare), il à une base de données depuis le site prevx qu'il interroge en temps réel pour savoir si ce programme est légitime ou pas (donc il te faut une connection active en permanence)

J'ai prevx edge (pas sur ce pc mais un autre) donc je peux pas te montrer réelement des screenshot.

Par exemple celui la (un peu petit dsl) :
http://www.prevx.com/images2/edge_ss_11.jpg

C'est heuristics, en pariticulier le 3ème : popularity heuristics
C'est tout bete, si tu le pousse à fond cette option, il n'autorise les programme ayant une très grande popularité (utilisation)

En gros : un fichiers qui viens d'etre crée, que tu as fait ou qui n'est pas utilisé par 90-95% des utilisatieurs de prevx te sera bloqué !

Tu va me dire oullala mais ca va tout me bloqué ? non parce qu'il interroge aussi la base. donc si un logiciel est très peu utilisé mais qu'un membre de prevx la envoyé au laboratoire leur disant qu'il est sans risque, il sera sur liste blanche.

Prevx Edge fait moins de 1 mega...coute 25€ si je me trompe et protege en temps réel. Il va bientôt etre en francais.

Voilà tout ce qui bloque en temps réel : http://www.prevx.com/malwarecenter.asp
Plus dinfos : http://www.prevx.com/prevxedge.asp

Voila en gros la version gratuite ou de test, ne protege pas en temps réel, elle signale juste les fichiers non légitimes.
La version payante, analyse en temps réel et désinfecte.

truffi/vonroots · Answer

Est-ce que tu entends par là que mon adresse gmail n'est plus sûre, qu'elle se trouve maintenant sur des listes de spammeurs, même si j'ai changé de mot de passe (cette fois-ci un avec un niveau de sécurité élevé)?? 

Est-ce possible que le cheval de Troie (dont je ne me rappelle plus le nom) détecté et supprimé par Antivir soit à l'origine de mes ennuis, parce que si c'est oui, cela me rassurerait.

Si vous pouviez me donner une explication au sujet de cet email commercial ou simplement donner qques hypothèses, ce serait vraiment sympa.

PL59 · Answer

Ce que je trouve bizarre c est comment le cheval de troie il a réussi a  accéder a ton PC
As tu exécuter une pièce jointe qui fais que  le trojan et communiquer le passe et le nom de ton compte Gmail pour facilité le piratage  c est bizarre a mon avis il été  déjà dissimuler dans ton système en fichier banal que tu na pas fais attention et qui a permis l'accès à d'autres virus etc ... c est ce que je pense après  c est toi qui juge 

Cordialement PL59

dorgane · Answer

Maintient ton pc à jour aussi, je vois que tu n'as pas le SP3 d'installé...

Un peu de lecture : http://www.forum-protection.fr/forum16/topic15.html

dorgane · Answer

telecharge CCleaner et nettoye avec ca devrait deja liberer de lespace et tu installera ton sp3 apres :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Heu j'ai pas trop compris le poste 3 mais sache qu'il ya plusieurs sorte de virus ou facon de pirater.
Il peut très bien implater dans une page un script malveillant qui executera un code sans que tu execute un fichier

Un exemple, moi j'utilise Nod32, on peut voir sur leur site, virusradar qui repertorie tout les virus détectés par email cette semaine :
http://virusradar.com/stat_01_current/index_all_c168h_enu.html

le numero 102 : JS/TrojanDownloader.Agent.AB trojan

JS => JavaScript, donc dans une page web ou dans un email html
trojan => un trojan donc une porte dérobé....

un exemple parmi d'autre...

Quoi qu'il en soit :

->Un antivirus à jour
->Un firewall
-> Un système à jour
->Des mot de passe complexe (eviter d'enregistrer tes mot de passe sur l'ordinateur)
->Ne te connecter pas sur un autre poste pour tes données importante (cyber, chez un ami...on sais jamais ce qu'il y a sur leur ordinateur)

Execute rien ou ne lance pas de lien de personne que tu connais pas ou en langue étrangère...

Voiçi les 10 commandements pour être protégés : https://www.eset.com/

truffi/vonroots · Answer

Merci pour ces infos, les 10 règles de sécurité sont intéressantes et l'exemple de ton trojan/Java script révélateur! Ca fait peur.. 

Pour ce qui est des cybercafés, ça fait longtemps que je n'ai plus y mis les pieds, mais c'est vrai que ça grouille de virus. Cependant, c'est pas pour autant qu'un grand nombre de personnes se fassent infectés par des virus et qu'on utilise ensuite leur adresse email à mauvais escient. 

Bref, mon ordi avait des failles (tout n'était pas à jour) et j'ai peut-être joué de malchance. Par contre, je dis bien personne de mon entourage n'avait encore reçu un email d'une connaissance avec son adresse et qui était en fait un spam. Et cela m'inquiète, est-ce un nouveau genre de spam perfectionné ou est-ce que qqun m'a piraté mon comte gmail..

Pour le sp3, je l'ai déjà installé là, même avant ton dernier post.

J'ai pas compris ta référence au post no3.. tu t'es trompé de no?

Ai-je la permission de retourner sous gmail avec ma même adresse et mon nouveau mot de passe?????

dorgane · Answer

heu j'en sais rien pourquoi j'ai mis poste 3 lol...

oui ben ton pc a l'air clea maintennt si ta plus rien avec antiir et malwarebyte.

truffi/vonroots · Answer

Alors merci à toi "dorgane" ainsi qu'à "PL59" et "baluze"!!!

J'espère que mes problèmes sont réglés et ne pas vous revoir de sitôt sur ce forum ;-)

Bonne continuation!

vonroots/truffi

dorgane · Answer

j'éspère pour toi aussi, en tout cas si ta des questions ou autre n'hésite pas ;)

PL59 · Answer

Inscrit toi c est gratuit et sans risque

Compte gmail piraté, cheval de troie? - Page 2

Discussions similaires

Newsletters