Menu

Je me suis fait Keyloggé [Résolu]

Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
- 11 juil. 2018 à 13:36 - Dernière réponse :
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 14 juil. 2018 à 16:37
Bonjour, récemment je jouais avec un ami a Garry's Mods. A un moment il m'a proposé d'aller troller avec un cheat, chose que je n'approuvais pas du tout. Doutant de la fiabilité de son cheat j'ai décidé de télécharger le fichier ".zip" a fin de l'analyser avec Bitdefender Premium, résultat: R.A.S. Je l'ai donc aussi analyser avec Virustotal.com mais la aussi R.A.S par doûte je l'ai quand même supprimer: "Clic droit>Bitdefender> Destructeur de fichier". Mais après quelque temps mon ordinateur a commencé à faire des choses bizzares: Mon casque filaire s'est déconnecté tout seul, le contour de mes fenêtres est devenu comme sur un Windows 7 (Je suis sur Windows 10), Mon fond d'écran est devenu temporairement noir. suite tout à cela, j'ai du aller chez mes Grands-Parents. Me souciant j'ai cherché d'autres informations et j'ai analyser le lien Mega.nz du cheat et j'ai regarder la section "Comments" et j'ai eu la stupeur de voir écrit a plusieurs reprises "Keylogger", maintenant j'hésite a formater pour ordinateur et me racheter un abonnement Bitdefender Premium. Je me suis renseigné et j'ai vu qu'il existait des logiciels tels que: "Malwerbytes anti-root-kit" ou autre (je ne me souviens plus du nom ^^') Mais du haut de ma faible connaissance en informatique et de mon jeune âge je ne sais que faire.
J'aimerais bien que quelqu'un m'aide a savoir si j'ai belle et bien été keyloggé ou autre...
Si d'autre renseignement son nécessaire j'essaierai de les fournir.

(PS: j'ai essayé se poster ce sujet sur toutes les catégories "virus/*" mais elles onttoites été supprimée)

Merci.
CreepXI.


Afficher la suite 

Votre réponse

12 réponses

Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
11 juil. 2018 à 13:37
0
Merci
Salut,

Donne le lien de ce zip, que je puisse voir s'il est malveillant.



Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
- 11 juil. 2018 à 14:58
Je ferais l'analyse ce soir mais j'ai peur que "mon ordi" se rende compte que j'essai de me défendre et qu'il me bloque certains accès (a noter que je n'ai pas donner de droits d'administrateur au fichiers, mais qu'il y a eu des "bugs" visuels tel qu'indiqué ci-dessus, que j'associerais a des rafraîchissement dû a la création de nouveaux fichiers.

ps: désoler avec toutes mes questions mais mon téléphone était brancher sur mon ordi a ce moment là n'y a t-il pas des risques de transmission?

Merci et encore désolé du dérangement...
CreepXI
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
>
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
- 11 juil. 2018 à 15:11
Comme déjà dis par Malekal, même si de ton côté le message n'est pas "posté" car il est possiblement filtré à cause de l'un ou l'autre lien, nous le voyons et nous pouvons éventuellement restaurer.
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
>
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 11 juil. 2018 à 15:15
Excuse moi Judge_DT je voulais juste être sûr qu'il le voit, au cas ou que mon premier message est été filtré dans un "junk" ou autre
Bonsoir voici Addition.txt : https://pjjoint.malekal.com/files.php?id=20180711_b14h8q15c15l9
voici FRST.txt https://pjjoint.malekal.com/files.php?id=FRST_20180711_m11d14z13l12u6
voici shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180711_g8g8s713m7

en éspérant un bilan positif, je te remercie de ton aide.
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
> Creep - 11 juil. 2018 à 22:16
tout va bien,il y a juste des restes de McAfee.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\McCSPServiceHost.exe
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:24
0
Merci
Bonjour mon mot de passe pour deverouille mon ordinateur ne fonctionne plus que fais-je ?
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 11 juil. 2018 à 22:29
Comment ça, il ne fonctionne plus ?
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:29
0
Merci
Oui exactement J essaie de le changer
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:30
0
Merci
voilà je l'ai changé be vous envoie le fixlog.txt
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:31
0
Merci
je trouve quand même cela étrange queon mot de passe soit devenu erroné
Commenter la réponse de CreepXI
0
Merci
voicic le fixlog https://pjjoint.malekal.com/files.php?id=20180711_g11q14u6e10n11
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 11 juil. 2018 à 22:36
ok sinon rien d'anormal.
Commenter la réponse de Creep
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:38
0
Merci
ok très bien sinon je ne vous cache pas que je suis très stressé par rapport a cela si vous detecter quelque chose d'anormal merci de m'en faire part
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:40
0
Merci
Je vous remercie de votre aide très utile.

merci malekal-morte
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:40
0
Merci
re ps mon historique chrome s est vidé tout seul ._.
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 11 juil. 2018 à 22:41
C'est la correction FRST.
Tu peux supprimer le dossier C:\FRST
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
11 juil. 2018 à 22:44
0
Merci
D accord merci, si vous n'avez plus rien a dire, je vous remercie sincèrement de m'avoir aidé ! (je reste quand même méfiant par rapport a mon ordinateur)

merci
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 11 juil. 2018 à 22:57
De rien et bonne soirée =)
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
13 juil. 2018 à 16:59
0
Merci
Désolé de te re derangé Malekal mais est ce que il est utile de faire une analyse avec MalwareBytes car je suis bien flippé malgré que tu n'es rien diagnostiqué et BitDefender Premium aussi.

merci.
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 13 juil. 2018 à 19:37
bha de temps en temps tu peux faire un scan, une fois tous les 15 jours par exemple mais pour ton "keylogger" non.

@Judge_DT lol lance flamme ou acide chlorhydrique \o/
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
>
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 13 juil. 2018 à 19:43
Dans la "Roubaix Vallée" c'était des palettes entières qui partaient à l'incinération... comme dans les grands fours pour les déchets ménagers ;-))
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
>
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 13 juil. 2018 à 21:55
oui j'imagine vu le nombre de serveur, ils doivent en jeter du matériel.
Je pensais qu'il y avait des chaînes de recyclages.
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
>
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 13 juil. 2018 à 23:36
Jeter du matériel : oui, certains. Comme les disques durs et autres supports ayant pu contenir des données sensibles ou autre, donc pour éviter tout risque "d'espionnage industriel" c'était incinéré.

Par contre, pour ce qui est des processeurs, RAM, etc, oui, y'avait du recyclage et parfois même du matériel qui était expédié ou mis à disposition d'ONG qui l'envoyait dans le tiers monde... :-)
Messages postés
159256
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 novembre 2018
>
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 14 juil. 2018 à 16:37
ha oui ok =)
Commenter la réponse de CreepXI
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Dernière intervention
11 novembre 2018
13 juil. 2018 à 17:42
0
Merci
ah désolé si je t'ai énervé Judge mais c'est juste que je suis parano et que j'ai vraiment peur d'abimer mon ordinateur.

en tout cas merci de votre aide a vous deux, je vais essayer de classe ce sujet en Résolu.

Merci.
CreepXI.
Messages postés
25418
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
21 novembre 2018
- 13 juil. 2018 à 17:50
Je ne suis pas énervé, je te donne juste la solution radicale si tu persiste dans le doute, ce qui semble être le cas.
Commenter la réponse de CreepXI