Accès au compte Google signalé sur un ordi Résolu

Question

Bonjour,

J'ai eu cette nuit un message disant qu'il y avait eu une activité suspecte sur mon compte Google depuis un de mes pc, il a été déconnecté par Google.

Effectivement, j'ai une connexion sur le compte de 45 mn, en pleine nuit, avec une adresse IP française (VPN probablement)

Avant de reconnecter ce pc à mon compte, j'aimerai faire un contrôle de celui-ci, pouvez-vous m'aider svp ?

MisteryBean · Answer

Bonjour

On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

azylum · Answer

Bonjour,

Merci pour ton aide, voici les fichiers :

https://up.security-x.fr/file.php?h=R24b0df952eaf5297dca9242f903ebc56

https://up.security-x.fr/file.php?h=Ra4ea5221aa1ea7c2d971f9b3f5b2adde

MisteryBean · Answer

RE_

Pas d'infection , on va juste faire un petit correctif :

--> Copie ce qui se trouve ici https://textup.fr/652901u3 de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

*********

Rends toi ICI et vérifie si ton mail n'a pas été corrompu

azylum · Answer

Bonjour,

Voici le fichier : https://up.security-x.fr/file.php?h=Rf84dca647038de70ed616f744208029a

Voilà le résultat du lien :

MisteryBean · Answer

RE_

OK pour le rapport . Concernant pwned , il note 2 site où ton adresse à été corrompu , en général , il sont noté en dessous .

Si un des deux a le même mot de passe que ton compte ,, ça peux expliquer l'intrusion .

Dans tout les cas , je te conseille de changer le mot de passe et d'activer la double authentification si ce n'est pas fait

https://support.google.com/accounts/answer/185839?hl=fr&co=GENIE.Platform%3DDesktop

Pour FRST :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

azylum · Answer

Merci beaucoup pour ton aide.

Je n'ai aucun site qui a le même mot de passe que mon compte google.

J'ai changé le mdp et la double authentification est activée.

Il y a un moyen de voir ce qui a été fait sur mon compte pendant cette connexion ?

MisteryBean · Answer

RE_

Tu peux essayer CECI

Accès au compte Google signalé sur un ordi

7 réponses

Votre réponse

Newsletters