Peur d'avoir un keylogger, besoin d'aide Fermé

Question

Bonjour, 

Il y a quelques heures j'ai malencontreusement cliqué sur un lien douteux. Ce lien était censé être une image, mais je ne me suis rendu compte que trop tard que le lien cachait un .tk . Je sais qu'il s'agit d'un nom de domaine, mais j'ai quand même eu peur que ce lien contenait un keylogger (ou autre chose).
Je précise que je n'ai fait que cliquer sur le lien, et que je l'ai refermé quelques secondes après l'avoir ouvert. La page internet n'a pas eu le temps d'apparaître.

Je me suis alors renseigné, j'ai télécharger Malwarebytes et j'ai lancé une analyse complète. Il m'a trouvé 11 menaces. Mais avant d'agir et de les supprimer, j'aimerai vous montrer le rapport et recevoir votre avis. Est-ce bien des keyloggers que le logiciel a retrouvé ? Et suis-je encore menacé ?

Voici un copié collé du rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.18.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sofiane :: SOFIANE-PC [administrateur]

Protection: Activé

18/05/2013 23:35:08
MBAM-log-2013-05-19 (00-52-07).txt

Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483811
Temps écoulé: 1 heure(s), 7 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Sofiane\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\winrar setup.exe (PUP.AdBundle) -> Aucune action effectuée.

(fin)

Merci d'avance !


Configuration: Windows 7 / Chrome 26.0.1410.64

Ptitemarie · Answer

Bonsoir, 

A priori, pas de keylogger mais des adwares = logiciel publicitaire qui affichent intempestivement de la pub et en général s'installent en même temps qu'un autre programme...!

N'oubliez pas de supprimer la sélection à la fin de l'analyse, malware's bytes vous demandera sans doute de redémarrer, faites le...ensuite  faites également un nettoyage de registre et de fichiers temporaires avec le logiciel CCleaner {gratuit}:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=CCleaner&cur=1&url=%2F

PS: N'oubliez pas d'installez un antivirus sur votre pc, avast ou antivir sont gratuits! 
En surfant vous auriez été prévenu de la malveillance de la page et elle aurait été bloquée immédiatement par l'antivirus!

DjKader54 · Answer

Bonsoir, et merci pour votre réponse,

J'ai déjà passé un coup de CCleaner avant d'analyser avec Malwarebytes, et je vais repasser un coup maintenant.
J'ai également déjà un antivirus, Norton Internet Security, mais il ne m'a rien signalé (il faut dire qu'il n'a sûrement pas eu le temps, j'ai refermé très rapidement). 

Merci en tout cas de votre réponse et pour m'avoir rassuré.

lilidurhone · Answer

Hello

Tu peux tout supprimer ce que Mbam a découvert

N'installes pas Emisoft ni ccleaner (n'étant pas un outil de désinfectionà

Utilisateur anonyme · Answer

bonjour,

heuuu :

C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée. 


bof bof !

lilidurhone · Answer

Djkader

ça te dit de vérifier si il n'y a rien d'autre d'infectieux ?
Si oui suis ceci s'il te plaît

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

DjKader54 · Answer

Bonsoir,

Désolé je n'ai pas songé à revenir voir ce topic, je ne pensais pas recevoir d'autres réponses.

Je vais effectuer la vérification que vous me proposez et poster ensuite le lien.

Merci beaucoup

DjKader54 · Answer

Voilà le lien !

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_z5u11t12u139

Merci de m'aider !

lilidurhone · Answer

Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

DjKader54 · Answer

Merci de votre aide !

Voici le rapport :

https://pjjoint.malekal.com/files.php?read=20130528_b15f8l11t14r15

lilidurhone · Answer

Hello

Super!

Passe à la suppression

DjKader54 · Answer

J'ai supprimé, et l'ordinateur a bien redémarré.

Souhaitez-vous le rapport de suppression ?

Merci encore pour toute votre aide !

lilidurhone · Answer

Oui je veux bien :)

Ensuite un rapport zhpdiag

DjKader54 · Answer

Voici le rapport de suppression :

https://pjjoint.malekal.com/files.php?read=20130528_p5m5k8f5c12

Je lance tout de suite zhpdiag et je vous envoie le rapport :)

DjKader54 · Answer

Voici le rapport zhpdiag

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130528_l7d7j1314s11

lilidurhone · Answer

Super

Comment se comporte ton ordinateur

Je regarde tes rapports demain

DjKader54 · Answer

D'accord pas de soucis, merci beaucoup !

Mon ordinateur se comporte plutôt bien. Merci à vous

Peur d'avoir un keylogger, besoin d'aide

16 réponses

Discussions similaires