Je me suis fait hacker mon Ebay, virus ?

David -  
 Utilisateur anonyme -
Bonjour,

Cette nuit j'ai reçu un Email de la part d'Ebay m'informant qu'ils m'avaient bloqué mon compte car une personne malveillante s'y serait introduite.
Ce n'est pas un pishing car en allant sur le site mon compte était bien suspendu.
J'ai du changer mon mot de passe afin de le réactiver.

J'ai comme l'impression que j'ai un virus du style keylogger dans mon ordinateur et ça m'inquiète. Si vous pourriez m'aider ça serait très sympa, merci. :)

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  2. David
     
    Bonjour,

    Merci de ton aide !

    Voici le rapport :

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.07.13.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    David :: DAVID-PC [administrateur]

    13/07/2012 14:08:53
    mbam-log-2012-07-13 (14-08-53).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 220848
    Temps écoulé: 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\David\AppData\Local\Temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. Utilisateur anonyme
     
    Re

    malwaresbytes n'est pas à jour >>>version 1.75

    @+
    0
  4. David
     
    Re

    Voici mon rapport , ça doit être bon cette fois :)

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.20.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    David :: DAVID-PC [administrateur]

    20/10/2013 17:52:57
    mbam-log-2013-10-20 (17-52-57).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 205301
    Temps écoulé: 1 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Rien de particulier.
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+
    0
  7. David
     
    Voici le rapport, par contre AdwCleaner a planté la première fois au moment ou il allait redémarrer l'ordinateur. Du coup j'ai pas le 1er rapport, par contre il a du nettoyer des choses car le second rapport (il n'a pas planté cette fois) est beaucoup plus léger.

    # AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 18:16:53
    # Mis à jour le 19/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : David - DAVID-PC
    # Exécuté depuis : D:\Mes documents\Téléchargement\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16457

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\22rhtgzo.default\prefs.js ]

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2441 octets] - [20/10/2013 18:07:11]
    AdwCleaner[R1].txt - [1058 octets] - [20/10/2013 18:12:14]
    AdwCleaner[R2].txt - [1179 octets] - [20/10/2013 18:15:51]
    AdwCleaner[S0].txt - [2490 octets] - [20/10/2013 18:09:31]
    AdwCleaner[S1].txt - [1120 octets] - [20/10/2013 18:13:22]
    AdwCleaner[S2].txt - [1101 octets] - [20/10/2013 18:16:53]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1161 octets] ##########
    0
  8. Utilisateur anonyme
     
    Re

    Poste ce rapport: AdwCleaner[S1].txt - [1120 octets] - [20/10/2013 18:13:22]

    Merci

    @+
    0
  9. David
     
    Re,

    J'en ai deux autres en fait, que voici :

    # AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 18:09:31
    # Mis à jour le 19/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : David - DAVID-PC
    # Exécuté depuis : D:\Mes documents\Téléchargement\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\apn
    Dossier Supprimé : C:\Program Files (x86)\driver-soft
    [!] Dossier Supprimé : C:\Windows\SysWOW64\prncnfgd
    Dossier Supprimé : C:\Users\David\AppData\Local\Temp\apn

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_textaloud_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_textaloud_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_daemon-tools_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_daemon-tools_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fotomorph_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fotomorph_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_maxtv_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_maxtv_RASMANCS
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Vittalia

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16457

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\22rhtgzo.default\prefs.js ]

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2441 octets] - [20/10/2013 18:07:11]
    AdwCleaner[S0].txt - [2350 octets] - [20/10/2013 18:09:31]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2410 octets] ##########

    # AdwCleaner v3.009 - Rapport créé le 20/10/2013 à 18:13:22
    # Mis à jour le 19/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : David - DAVID-PC
    # Exécuté depuis : D:\Mes documents\Téléchargement\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16457

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\22rhtgzo.default\prefs.js ]

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2441 octets] - [20/10/2013 18:07:11]
    AdwCleaner[R1].txt - [1058 octets] - [20/10/2013 18:12:14]
    AdwCleaner[S0].txt - [2490 octets] - [20/10/2013 18:09:31]
    AdwCleaner[S1].txt - [981 octets] - [20/10/2013 18:13:22]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1040 octets] ##########

    Merci encore
    0
  10. Utilisateur anonyme
     
    Bonsoir

    http://img139.imageshack.us/img139/8973/notdistrimq9.jpg

    Merci

    @+
    0
  11. David
     
    No soucis je comprend tout à fait et c'est d'ailleurs bien gentil de m'aider.

    Il y a tellement de sujets et que le mien était descendu en bas que je pensais avoir été oublié.
    0
  12. GuiguiL84 Messages postés 108 Statut Membre 11
     
    Sinon tu as Spyblt qui est efficace pour détecter le keyloggers. Si tu as toujours peur que il y ai un keylogger dans ton ordi, fais un scan avec Spyblt...

    note aussi que certains claviers de cybercafé sont équipes de keyloggers, donc que dans ce cas un scan ne pourra pas le détecter...

    J'espère t'avoir un peu aide,
    cdt.
    0
  13. David
     
    Merci de ton aide,

    J'ai regardé avec Spybot, rien non plus.
    J'ai certainement du être hacké autrement, par contre, je me connecte sur Ebay qu'avec ce PC donc si infection il y a ça ne peut qu'être la.
    0
  14. Utilisateur anonyme
     
    Je reste à ton écoute ;-))
    0