Keylogger

romain -  
cat92 Messages postés 58 Statut Membre -
Bonjour,

mon pc est apparemment piraté, mes mots de passe sont connus mon facebook est maintenant en chinois et je suis joueur de world of warcraft et mon compte a été vidé. Que dois je faire, je suis novice en informatique mon antivirus est nod32 et n'a rien détecté. Merci de bien vouloir m'aider

Cordialement

22 réponses

  • 1
  • 2
  1. sherred Messages postés 8605 Statut Membre 351
     
    effectivement

    bienvenue parmi les victimes de la technologie

    si tu le veux on va regarder ca ensemble
    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Rend toi sur Cijoint http://www.cijoint.fr/
    et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
    Un lien sera généré, copie et colle-le dans ta prochaine réponse.

    si les outils de désinfections que je te recommande ne fonctionnent pas
    sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    Aller dans démarrer puis panneau de configuration
    Double Cliquer sur l'icône "Comptes d'utilisateurs"
    Cliquer ensuite sur désactiver et valider.
    puis
    clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
    0
  2. cat92 Messages postés 58 Statut Membre
     
    Bonsoir, merci à toi de m'aider et aussi pour tes explications claires, voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijspJ34ct.txt

    A bientot

    Romain
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    tu a effectivement quelque petites infections
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau

    au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    PUIS

    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://www.teamxscript.org/usbfixTelechargement.html

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur UsbFix

    clic sur le bouton Recherche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    0
  4. cat92 Messages postés 58 Statut Membre
     
    et je ne me sers pas de clef usb ni de d/d externe.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cat92 Messages postés 58 Statut Membre
     
    Merci beaucoup je crois que j'ai mis le rapport mais pas sur
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Sûr ?
      0
  7. cat92 Messages postés 58 Statut Membre
     
    voici le lien pour le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijZEAjCZU.txt
    0
  8. cat92 Messages postés 58 Statut Membre
     
    voici le lien pour le rapport usbfix

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijHFNQvpU.txt
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      il va falloir être plus attentif
      si on demande " clic sur le bouton Recherche "
      c'est pour vérifier si l'outil ne va pas supprimer un élément indispensable
      car certain de ces outils sont dangereux a manipuler
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      refait un zhpdiag
      0
  9. cat92
     
    bonjour,

    désolé, je fais un zhpdiag dès ce soir et je te poste car je suis au bureau.

    Bonne journée et encore merci
    0
  10. cat92 Messages postés 58 Statut Membre
     
    bonsoir,

    voila le rapport usb fix, j'ai juste cliqué sur recherche comme te l'as demandé

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijPAMGV2B.txt

    merci
    0
  11. cat92 Messages postés 58 Statut Membre
     
    et voici comme demandé un zhp diag, heureusement que tu es là pour m'aider car je ne comprends rien à ce que je fais ....

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijojmxkah.txt

    Merci
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    apparemment ca devrait aller

    télécharge Malwarebyte's ici
    http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
    ou ici
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  13. cat92 Messages postés 58 Statut Membre
     
    Bonjour,

    Ok je ferai ça ce soir et je te post

    bonne journée à toi
    0
  14. cat92 Messages postés 58 Statut Membre
     
    Bonsoir,

    Voici le lien du rapport de malaware

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijIHgbA8o.txt

    merci
    0
  15. cat92 Messages postés 58 Statut Membre
     
    bonjour,

    Pour toi tout est ok ? en tout cas merci beaucoup. Je suppose que je ne suis pas à l'abri d'une autre attaque, pourtant j'ai un antivirus à jour, y'a t'il des techniques pour se mettre à l'abri ?

    Bonne journée
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      je me souviens plus de quel pare feu tu dispose ?
      0
  16. cat92 Messages postés 58 Statut Membre
     
    bonsoir,

    j'ai un anti virus NOD32 de chez ESET et parefeu windows
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    le parefeu xp est pas terrible
    essaye pare feu :
    http://www.sunbeltsoftware.com/Home-Home-Office/Sunbelt-Personal-Firewall/

    oops.... mais il me semble que tu a aussi avira ?

    il faut choisir entre les deux antivir ou nod32

    deux antivirus , c'est pas une bonne idee,
    1 plantage "ecran bleu", partage du systeme,
    2 ralentissement de la machine
    3 ralentissement du surf
    4 interdiction de suprimer un virus "contradiction des antivirs"
    5 probleme des detections heuristic
    6 pas vraiment + de virus de detecté pour autant

    0
  18. cat92 Messages postés 58 Statut Membre
     
    bonjour,

    Si je mets le parefeu que tu m'indique dois-je désactiver le parefeu windows ?
    et je vais donc supprimer avira.

    Merci à toi et bonne journée
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    hello

    c est pareil que les antivirus un seul en fonctionnement sur un pc.tu le desactives et tu installes le nouveau pare feu.lit un tuto sur ce pare feu au cas ou tu ne comprendrais pas son utilisation .
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      humm oui
      mais normalement le pare feu de windows xp se desactive automatiquement a la presence d'un nouveau pare feu
      non ?
      0
    2. totobetourne Messages postés 5677 Statut Membre 65
       
      alors la j ai aucune idée , c est bien possible.
      moi j ai eu vista et seven et la il fallait désactiver.
      de toute mannière activer ou désactiver il ne sert pas a grand chose.
      0
  20. cat92 Messages postés 58 Statut Membre
     
    y a t'il beaucoup de règlage à faire ? parce que si oui je ne suis pas sur d'y arriver, et oui c'est ça les nuls.
    0
  • 1
  • 2