Peur d'avoir un keylogger, besoin d'aide
DjKader54
Messages postés
10
Statut
Membre
-
DjKader54 Messages postés 10 Statut Membre -
DjKader54 Messages postés 10 Statut Membre -
Bonjour,
Il y a quelques heures j'ai malencontreusement cliqué sur un lien douteux. Ce lien était censé être une image, mais je ne me suis rendu compte que trop tard que le lien cachait un .tk . Je sais qu'il s'agit d'un nom de domaine, mais j'ai quand même eu peur que ce lien contenait un keylogger (ou autre chose).
Je précise que je n'ai fait que cliquer sur le lien, et que je l'ai refermé quelques secondes après l'avoir ouvert. La page internet n'a pas eu le temps d'apparaître.
Je me suis alors renseigné, j'ai télécharger Malwarebytes et j'ai lancé une analyse complète. Il m'a trouvé 11 menaces. Mais avant d'agir et de les supprimer, j'aimerai vous montrer le rapport et recevoir votre avis. Est-ce bien des keyloggers que le logiciel a retrouvé ? Et suis-je encore menacé ?
Voici un copié collé du rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sofiane :: SOFIANE-PC [administrateur]
Protection: Activé
18/05/2013 23:35:08
MBAM-log-2013-05-19 (00-52-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483811
Temps écoulé: 1 heure(s), 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Sofiane\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\winrar setup.exe (PUP.AdBundle) -> Aucune action effectuée.
(fin)
Merci d'avance !
Il y a quelques heures j'ai malencontreusement cliqué sur un lien douteux. Ce lien était censé être une image, mais je ne me suis rendu compte que trop tard que le lien cachait un .tk . Je sais qu'il s'agit d'un nom de domaine, mais j'ai quand même eu peur que ce lien contenait un keylogger (ou autre chose).
Je précise que je n'ai fait que cliquer sur le lien, et que je l'ai refermé quelques secondes après l'avoir ouvert. La page internet n'a pas eu le temps d'apparaître.
Je me suis alors renseigné, j'ai télécharger Malwarebytes et j'ai lancé une analyse complète. Il m'a trouvé 11 menaces. Mais avant d'agir et de les supprimer, j'aimerai vous montrer le rapport et recevoir votre avis. Est-ce bien des keyloggers que le logiciel a retrouvé ? Et suis-je encore menacé ?
Voici un copié collé du rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sofiane :: SOFIANE-PC [administrateur]
Protection: Activé
18/05/2013 23:35:08
MBAM-log-2013-05-19 (00-52-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483811
Temps écoulé: 1 heure(s), 7 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Aucune action effectuée.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Aucune action effectuée.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Sofiane\Downloads\audacity_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Users\Sofiane\Downloads\winrar setup.exe (PUP.AdBundle) -> Aucune action effectuée.
(fin)
Merci d'avance !
A voir également:
- Peur d'avoir un keylogger, besoin d'aide
- Keylogger gratuit - Télécharger - Contrôle parental
- Léo a acheté sur le web un cadeau pour son amie. comme il partage l'ordinateur avec elle, il a peur qu'elle le découvre. que doit-il faire pour effacer les traces de sa navigation ? ✓ - Forum Programmation
- Je cherche quelqu'un qui a déménager ✓ - Forum Loisirs / Divertissements
- Lien screamer peur - Forum Virus
- Cadeau pour meilleure amie ✓ - Forum Loisirs / Divertissements
16 réponses
bonjour,
heuuu :
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
bof bof !
heuuu :
C:\Users\Sofiane\Downloads\FMRTE_cracked.exe (PUP.Adware.Agent) -> Aucune action effectuée.
bof bof !
Bonsoir,
A priori, pas de keylogger mais des adwares = logiciel publicitaire qui affichent intempestivement de la pub et en général s'installent en même temps qu'un autre programme...!
N'oubliez pas de supprimer la sélection à la fin de l'analyse, malware's bytes vous demandera sans doute de redémarrer, faites le...ensuite faites également un nettoyage de registre et de fichiers temporaires avec le logiciel CCleaner {gratuit}:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=CCleaner&cur=1&url=%2F
PS: N'oubliez pas d'installez un antivirus sur votre pc, avast ou antivir sont gratuits!
En surfant vous auriez été prévenu de la malveillance de la page et elle aurait été bloquée immédiatement par l'antivirus!
A priori, pas de keylogger mais des adwares = logiciel publicitaire qui affichent intempestivement de la pub et en général s'installent en même temps qu'un autre programme...!
N'oubliez pas de supprimer la sélection à la fin de l'analyse, malware's bytes vous demandera sans doute de redémarrer, faites le...ensuite faites également un nettoyage de registre et de fichiers temporaires avec le logiciel CCleaner {gratuit}:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=CCleaner&cur=1&url=%2F
PS: N'oubliez pas d'installez un antivirus sur votre pc, avast ou antivir sont gratuits!
En surfant vous auriez été prévenu de la malveillance de la page et elle aurait été bloquée immédiatement par l'antivirus!
Bonsoir, et merci pour votre réponse,
J'ai déjà passé un coup de CCleaner avant d'analyser avec Malwarebytes, et je vais repasser un coup maintenant.
J'ai également déjà un antivirus, Norton Internet Security, mais il ne m'a rien signalé (il faut dire qu'il n'a sûrement pas eu le temps, j'ai refermé très rapidement).
Merci en tout cas de votre réponse et pour m'avoir rassuré.
J'ai déjà passé un coup de CCleaner avant d'analyser avec Malwarebytes, et je vais repasser un coup maintenant.
J'ai également déjà un antivirus, Norton Internet Security, mais il ne m'a rien signalé (il faut dire qu'il n'a sûrement pas eu le temps, j'ai refermé très rapidement).
Merci en tout cas de votre réponse et pour m'avoir rassuré.
Djkader
ça te dit de vérifier si il n'y a rien d'autre d'infectieux ?
Si oui suis ceci s'il te plaît
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
ça te dit de vérifier si il n'y a rien d'autre d'infectieux ?
Si oui suis ceci s'il te plaît
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Désolé je n'ai pas songé à revenir voir ce topic, je ne pensais pas recevoir d'autres réponses.
Je vais effectuer la vérification que vous me proposez et poster ensuite le lien.
Merci beaucoup
Désolé je n'ai pas songé à revenir voir ce topic, je ne pensais pas recevoir d'autres réponses.
Je vais effectuer la vérification que vous me proposez et poster ensuite le lien.
Merci beaucoup
Voilà le lien !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_z5u11t12u139
Merci de m'aider !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_z5u11t12u139
Merci de m'aider !
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Merci de votre aide !
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=20130528_b15f8l11t14r15
Voici le rapport :
https://pjjoint.malekal.com/files.php?read=20130528_b15f8l11t14r15
J'ai supprimé, et l'ordinateur a bien redémarré.
Souhaitez-vous le rapport de suppression ?
Merci encore pour toute votre aide !
Souhaitez-vous le rapport de suppression ?
Merci encore pour toute votre aide !
Voici le rapport de suppression :
https://pjjoint.malekal.com/files.php?read=20130528_p5m5k8f5c12
Je lance tout de suite zhpdiag et je vous envoie le rapport :)
https://pjjoint.malekal.com/files.php?read=20130528_p5m5k8f5c12
Je lance tout de suite zhpdiag et je vous envoie le rapport :)
