Peur d'avoir un keylogger, besoin d'aide
DjKader54
Messages postés
10
Statut
Membre
-
DjKader54 Messages postés 10 Statut Membre -
DjKader54 Messages postés 10 Statut Membre -
Bonjour,
Il y a quelques heures j'ai malencontreusement cliqué sur un lien douteux. Ce lien était censé être une image, mais je ne me suis rendu compte que trop tard que le lien cachait un .tk . Je sais qu'il s'agit d'un nom de domaine, mais j'ai quand même eu peur que ce lien contenait un keylogger (ou autre chose).
Je précise que je n'ai fait que cliquer sur le lien, et que je l'ai refermé quelques secondes après l'avoir ouvert. La page internet n'a pas eu le temps d'apparaître.
Je me suis alors renseigné, j'ai télécharger Malwarebytes et j'ai lancé une analyse complète. Il m'a trouvé 11 menaces. Mais avant d'agir et de les supprimer, j'aimerai vous montrer le rapport et recevoir votre avis. Est-ce bien des keyloggers que le logiciel a retrouvé ? Et suis-je encore menacé ?
Voici un copié collé du rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sofiane :: SOFIANE-PC [administrateur]
Protection: Activé
18/05/2013 23:35:08
MBAM-log-2013-05-19 (00-52-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483811
Temps écoulé: 1 heure(s), 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Sofiane\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\winrar setup.exe (PUP.AdBundle) -> Aucune action effectuée.
(fin)
Merci d'avance !
Il y a quelques heures j'ai malencontreusement cliqué sur un lien douteux. Ce lien était censé être une image, mais je ne me suis rendu compte que trop tard que le lien cachait un .tk . Je sais qu'il s'agit d'un nom de domaine, mais j'ai quand même eu peur que ce lien contenait un keylogger (ou autre chose).
Je précise que je n'ai fait que cliquer sur le lien, et que je l'ai refermé quelques secondes après l'avoir ouvert. La page internet n'a pas eu le temps d'apparaître.
Je me suis alors renseigné, j'ai télécharger Malwarebytes et j'ai lancé une analyse complète. Il m'a trouvé 11 menaces. Mais avant d'agir et de les supprimer, j'aimerai vous montrer le rapport et recevoir votre avis. Est-ce bien des keyloggers que le logiciel a retrouvé ? Et suis-je encore menacé ?
Voici un copié collé du rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sofiane :: SOFIANE-PC [administrateur]
Protection: Activé
18/05/2013 23:35:08
MBAM-log-2013-05-19 (00-52-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483811
Temps écoulé: 1 heure(s), 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Sofiane\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\winrar setup.exe (PUP.AdBundle) -> Aucune action effectuée.
(fin)
Merci d'avance !
16 réponses
-
bonjour,
heuuu :
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
bof bof !
-
Bonsoir,
A priori, pas de keylogger mais des adwares = logiciel publicitaire qui affichent intempestivement de la pub et en général s'installent en même temps qu'un autre programme...!
N'oubliez pas de supprimer la sélection à la fin de l'analyse, malware's bytes vous demandera sans doute de redémarrer, faites le...ensuite faites également un nettoyage de registre et de fichiers temporaires avec le logiciel CCleaner {gratuit}:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=CCleaner&cur=1&url=%2F
PS: N'oubliez pas d'installez un antivirus sur votre pc, avast ou antivir sont gratuits!
En surfant vous auriez été prévenu de la malveillance de la page et elle aurait été bloquée immédiatement par l'antivirus! -
Bonsoir, et merci pour votre réponse,
J'ai déjà passé un coup de CCleaner avant d'analyser avec Malwarebytes, et je vais repasser un coup maintenant.
J'ai également déjà un antivirus, Norton Internet Security, mais il ne m'a rien signalé (il faut dire qu'il n'a sûrement pas eu le temps, j'ai refermé très rapidement).
Merci en tout cas de votre réponse et pour m'avoir rassuré. -
Djkader
ça te dit de vérifier si il n'y a rien d'autre d'infectieux ?
Si oui suis ceci s'il te plaît
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
Désolé je n'ai pas songé à revenir voir ce topic, je ne pensais pas recevoir d'autres réponses.
Je vais effectuer la vérification que vous me proposez et poster ensuite le lien.
Merci beaucoup -
Voilà le lien !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_z5u11t12u139
Merci de m'aider ! -
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
-
Merci de votre aide !
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=20130528_b15f8l11t14r15 -
Hello
Super!
Passe à la suppression
-
J'ai supprimé, et l'ordinateur a bien redémarré.
Souhaitez-vous le rapport de suppression ?
Merci encore pour toute votre aide ! -
Oui je veux bien :)
Ensuite un rapport zhpdiag
-
Voici le rapport de suppression :
https://pjjoint.malekal.com/files.php?read=20130528_p5m5k8f5c12
Je lance tout de suite zhpdiag et je vous envoie le rapport :) -
-
Super
Comment se comporte ton ordinateur
Je regarde tes rapports demain
-
D'accord pas de soucis, merci beaucoup !
Mon ordinateur se comporte plutôt bien. Merci à vous -
Hello
Tu peux tout supprimer ce que Mbam a découvert
N'installes pas Emisoft ni ccleaner (n'étant pas un outil de désinfectionà