Intrusion Gmail/ analyse de Hijackthis
Fermé
hyam
-
1 févr. 2010 à 10:51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 5 févr. 2010 à 15:46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 5 févr. 2010 à 15:46
A voir également:
- Intrusion Gmail/ analyse de Hijackthis
- Gmail connexion - Guide
- Créer un compte gmail - Guide
- Gmail connexion autre compte - Guide
- Accusé de reception gmail - Guide
- Gmail - Guide
4 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 févr. 2010 à 11:21
1 févr. 2010 à 11:21
Hello,
infecté ...
Questions :
PC pro ? ...Administrateur du PC ? .... tu utilises un proxy ?
Quelqu'un est rentré sur mon compte Gmail ce matin
Qu'est-ce qui te faire croire cela ?... si tu peux préciser ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique plus complet du PC :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
infecté ...
Questions :
PC pro ? ...Administrateur du PC ? .... tu utilises un proxy ?
Quelqu'un est rentré sur mon compte Gmail ce matin
Qu'est-ce qui te faire croire cela ?... si tu peux préciser ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par ceci pour avoir un diagnostique plus complet du PC :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 févr. 2010 à 15:32
1 févr. 2010 à 15:32
merci pour les infos ...
tu es infecté par l'adware Gibmedia > http://www.commentcamarche.net/...
donc commence par ceci :
Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
tu es infecté par l'adware Gibmedia > http://www.commentcamarche.net/...
donc commence par ceci :
Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
=========================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
hyam
Messages postés
2
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
2 février 2010
1 févr. 2010 à 19:55
1 févr. 2010 à 19:55
Bonsoir:
Le dernier rapport de ZHPdiag est sur:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijba6e3lg.txt
Et le rapport mbam est ici:
de http://www.cijoint.fr/cjlink.php?file=cj201002/cijZhKJ1S8.txt
Mon compte Gmail a à nouveau été hacké ce soir. Cette fois je n'y ai même plus accès....
Help!!!
Merci
Le dernier rapport de ZHPdiag est sur:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijba6e3lg.txt
Et le rapport mbam est ici:
de http://www.cijoint.fr/cjlink.php?file=cj201002/cijZhKJ1S8.txt
Mon compte Gmail a à nouveau été hacké ce soir. Cette fois je n'y ai même plus accès....
Help!!!
Merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 févr. 2010 à 20:25
1 févr. 2010 à 20:25
re,
recommence Malwarebytes stp ... et mets le à jour avant ! .... ( onglet "mise à jour" dans MBAM )
Poste moi le nouveau rapport obtenu stp et je te donne la suite après ....
recommence Malwarebytes stp ... et mets le à jour avant ! .... ( onglet "mise à jour" dans MBAM )
Poste moi le nouveau rapport obtenu stp et je te donne la suite après ....
Desolée, j'avais effectivement zappé la mise à jour!
Voici le dernier log:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij9UNw5Ys.txt
Sinon, cet adware a t il pu récupéré un mot de passe gmail?
Par securié, j'ai mofifié ma clé WEP (mon ordi n'a pas l'air d'aimer les cles WPA...).
Merci encore pour ton aide!
Voici le dernier log:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij9UNw5Ys.txt
Sinon, cet adware a t il pu récupéré un mot de passe gmail?
Par securié, j'ai mofifié ma clé WEP (mon ordi n'a pas l'air d'aimer les cles WPA...).
Merci encore pour ton aide!
hyam
Messages postés
2
Date d'inscription
lundi 1 février 2010
Statut
Membre
Dernière intervention
2 février 2010
>
hyam
2 févr. 2010 à 07:23
2 févr. 2010 à 07:23
Desolée, j'avais effectivement zappé la mise à jour!
Voici le dernier log:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij9UNw5Ys.txt
Sinon, cet adware a t il pu récupéré un mot de passe gmail?
Par securié, j'ai mofifié ma clé WEP (mon ordi n'a pas l'air d'aimer les cles WPA...).
Merci encore pour ton aide!
Voici le dernier log:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij9UNw5Ys.txt
Sinon, cet adware a t il pu récupéré un mot de passe gmail?
Par securié, j'ai mofifié ma clé WEP (mon ordi n'a pas l'air d'aimer les cles WPA...).
Merci encore pour ton aide!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
2 févr. 2010 à 08:12
2 févr. 2010 à 08:12
Re,
Sinon, cet adware a t il pu récupéré un mot de passe gmail?
Par securié, j'ai mofifié ma clé WEP
c'est pas la clé WEP / ton Wifif qu'il l'intéresse ! ... ^^
t'as lu le lien que je t'es donné au bebut ? ... je cite :
Cette infection peut aussi récupérer des informations personnelles et les revendre :
"Les données personnelles que nous pourrions être amenés à recueillir sont susceptibles d'être communiquées à nos partenaires commerciaux dans les conditions indiquées à la rubrique Données personnelles"
mais bon , il peut-y avoir encore entre chose ... ;)
fait ce qui suit maintenant :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attends la suite ...
Sinon, cet adware a t il pu récupéré un mot de passe gmail?
Par securié, j'ai mofifié ma clé WEP
c'est pas la clé WEP / ton Wifif qu'il l'intéresse ! ... ^^
t'as lu le lien que je t'es donné au bebut ? ... je cite :
Cette infection peut aussi récupérer des informations personnelles et les revendre :
"Les données personnelles que nous pourrions être amenés à recueillir sont susceptibles d'être communiquées à nos partenaires commerciaux dans les conditions indiquées à la rubrique Données personnelles"
mais bon , il peut-y avoir encore entre chose ... ;)
fait ce qui suit maintenant :
1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=============================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
• DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse et attends la suite ...
Bonjour,
Tout s'est bien passé avec CCleaner. 2 nettoyages ont suffi à ne plus rien trouver.
Par contre avec ComboFix, je rencontre des difficultés:
- apres avoir désactivé ce que je pouvais dans la console Mc Afee (copie d'écran à: http://www.cijoint.fr/cjlink.php?file=cj201002/cijRXNNvbD.jpg
)
la console se lance: la premiere fois, elle m'a dit que MAC Afee etait encore en route, j'ai redémarré la machine, désactivé à nouveau, la deuxième fois je n'ai pas eu d'alerte, donc j'ai continué.
Le programme est passé par 50 étapes, puis a effacé 1 folder, et 3 fichiers. Et la plus rien apres plus de 40 minutes???
J'ai recommencé une nouvelle fois, même chose: après plus de 30 minutes, 1 dossier effacé et là plus rien.
Avez vous une idée?
Merci encore
Tout s'est bien passé avec CCleaner. 2 nettoyages ont suffi à ne plus rien trouver.
Par contre avec ComboFix, je rencontre des difficultés:
- apres avoir désactivé ce que je pouvais dans la console Mc Afee (copie d'écran à: http://www.cijoint.fr/cjlink.php?file=cj201002/cijRXNNvbD.jpg
)
la console se lance: la premiere fois, elle m'a dit que MAC Afee etait encore en route, j'ai redémarré la machine, désactivé à nouveau, la deuxième fois je n'ai pas eu d'alerte, donc j'ai continué.
Le programme est passé par 50 étapes, puis a effacé 1 folder, et 3 fichiers. Et la plus rien apres plus de 40 minutes???
J'ai recommencé une nouvelle fois, même chose: après plus de 30 minutes, 1 dossier effacé et là plus rien.
Avez vous une idée?
Merci encore
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
hyam
5 févr. 2010 à 15:46
5 févr. 2010 à 15:46
hello,
l'idée ! bah c'est de ne rein toucher lorsque ComboFix bosse ! ... ^^"
regarde si tu n'as pas un rapport ici C:\Combofix.txt ou C:\log.txt ....
l'idée ! bah c'est de ne rein toucher lorsque ComboFix bosse ! ... ^^"
regarde si tu n'as pas un rapport ici C:\Combofix.txt ou C:\log.txt ....
1 févr. 2010 à 13:03
Et merci pour ta réonse.
Le résultat de ZHP diag est sur:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijWBLLhGs.txt
La prochaine anlyse (analyse détaillée/MD5) arrive!
Merci encore,
1 févr. 2010 à 13:41
et pour ceci :
1 févr. 2010 à 15:13
Voici le lien vers l'analyse detaillee "MD5":
http://www.cijoint.fr/cjlink.php?file=cj201002/cij59WTvr2.txt
Sinon:
"PC pro ? "
-Oui
Administrateur du PC ?
J'ai les droits d'administration, ainsi que mon RSSI.
".... tu utilises un proxy ? "
Je me connecte via un routeur Free depuis chez moi. Parfois j'utilise un proxy oui, notamment celui du boulot.
"Quelqu'un est rentré sur mon compte Gmail ce matin
Qu'est-ce qui te faire croire cela ?... si tu peux préciser ... "
Gmail garde les logs des adresses IP depuis lesquelles on entre sur le compte. J'ai une IP fixe à la maison et une autre IP fixe au boulot.
Ce matin, il y a une une connection sur mon compte free depuis une IP autre que l'une de ces 2 IPs. C'est d'ailleurs une IP appartemant à un autre fournisseur d'acces( Orange). Je suis la seule à avoir accès à mes codes Gmail (que j'ai changés depuis).
Voilà, une idée??
Merci!