keylogger et pirate dans mon ordinateurFermé

Question

Bonjour ou Bonsoir :) 

Je crois que j'ai un keylogger dans mon ordi ainsi qu'une personne qui s'amuse à entrer dans mon ordinateur par mon adresse ip. 

Je vous explique la situation du mieux que je peux... 

J'ai jouer avec 2 personnes sur des jeux en lignes... on était sur skype en conversation... Je vais les nommés no1 et no2 pour les besoins de la cause.  J'ai bloquer no1 sur skype ainsi que sur facebook et autres au mois de décembre 2012.  Je suis suis resté en contact avec no2, en fait, on se parle a tous les jours.

Au moins de mars, j'ai remarqué que mon ordinateur agissait bizarrement... Souris qui bouge tout seule, dans nos conversations skype, j'entendais de la musique de jeu que nous avions pas... De plus, moi et no2 ont jouaient ensemble à des jeux en ligne, je l'ajoutais dans ma liste d'amis puis quelques minutes après il disparaissait.  De plus, dans les tchats du jeu, je ne le voyais pas écrire et lui non plus, comme si on était spammer ou bloquer ce qui n'était pas le cas.

Maintenant, même sur mon compte facebook no2 se fait supprimer.  

J'ai pourtant changer tout mes passes, en fait des que je veux l'ajouter sur facebook, je change mon passe et pourtant il se fait supprimer en moins de 5 minutes.

De plus, no1 se vente à no2 d'entré dans mon ordinateur comme si c'était une passeoire :/   No1 a en plus, tout mes comptes bancaire 

Et je suis convaincu qu'il a aussi fait la meme chose dans l'ordinateur de mon mari car il s'est fait hacker son compte diablo 3 par chance on a pu le récup.

J'ai besoin de votre aide pour me débarasser de se parasite. Pouvez-vous m'aider svp ??? Merci 

J'attends avec impatience vos suggestions :)

Malekal_morte- · Answer

Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Mr.O'nyme · Answer

Bonjour , c'est très simple déconnecte ton ordi d'internet , active la partition recovery de ton ordi sans avoir oublier de sauvegarder tes donnés avant , et supprime no1 de tous tes contacts etc . Si tu n'as aucune idée de comment faire sa dis le moi . Cordialement 
 
N'oubliez pas de mettre votre sujet en résolu :)

cocochloe · Answer

J'ai envoyer mes rapports et tout mes je ne les vois pas c'est normal ?? On dirait que ca n'a pas encore marché je retente !

Malekal_morte- · Answer

Le rapport est correct.

Malekal_morte- · Answer

ça semble ok,


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Keylogger et pirate dans mon ordinateur

5 réponses

Discussions similaires

Newsletters