Sujet Précédent Sujet Suivant

Keylloger? Un gros soupçon.

Résolu/Fermé
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014 - 15 mars 2014 à 06:02
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014 - 19 mars 2014 à 20:18
Bonjour,

Voilà je soupçonne la présence d'un keylogger sur le pc d'une amie.

Nous avons constaté qu'elle apparaissait présente sur Skype alors que l'on sait qu'elle ne devrait pas être connectée.
Peut-être que cela peut venir autre chose, mais après recherche je n'ai pas trouvé de solutions

La connaissant aussi elle doit fourmiller de pas mal de petits indésirables dans son pc.

Donc un bon nettoyage est aussi à envisager.

Voilà dans un 1er temps le rapport ZHPDIAG:

https://pjjoint.malekal.com/files.php?id=20140315_r8t8l14v10v11


Merci par avance pour l'aide que vous pourrez nous apporter.

PS1: Je suis obligé d'effectué le dépannage à distance.
PS2: Hi Boss K.


44 réponses

Réponse 1 / 44
Utilisateur anonyme
15 mars 2014 à 09:09
bonjour,

c'est étrange,

le jour ou le prédateur devient gibier !

Skype Password Cracker

elle a une application sur son pc pour cr@cker les mots de passe de Skype !

oui, elle a un keylogger, mais c'est elle qui l'a installé, donc jouer avec le feu, c'est un peu ça,

ça n'apporte que des brulures !


0
Réponse 2 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 16:55
Salut,

Tu n'as pas tort. C'est la réflexion que je je lui ai fait d'ailleurs, après lui avoir fait passer un coup de malewarebytes, après avoir reçu son fichier MBAM.

Elle a essayé de me donner une raison un peu flou à ça d'ailleurs. Je précise que cette amie je ne la connais que virtuellement après l'avoir croisée sur un jeu. Peut-être que c'est moi qui était visé, ça j'en sais rien.

Mais passons, je préfère lui laisser le bénéfice du doute . Et je pense qu'elle s'est rendue compte de sa bêtise.

Je souhaite donc, toujours, avoir de l'aide pour lui faire nettoyer son PC.


Merci.
0
Réponse 3 / 44
Utilisateur anonyme
15 mars 2014 à 17:40
un conseil,

si c'est une amie virtuelle, tu ne la connais pas, donc 0 confiance !

elle te raconte la salade !, j'en crois tous les jours des gens de "bonne fois" qu'il prétendent qu'il ne savent pas ce qui se passe sur leur pc!, mais qu'ils savent très bien ce qu'ils font avec !


bref, quand à l'aide demandée,

tu n'y est pour rien, et je te la fournis sans soucis, tu n'y es pour rien :D



il faut qu'elle change tous ces mots de passe (messageries, ouverture de session Windows et autres), ça va l'occuper un bon moment !


une fois le changement fait,

de me faire passer un nouveau rapport de Zhpdiag via cjoint.

là, on va attaquer le nettoyage !





0
Réponse 4 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 18:12
Merci.

C'est vrai que je ne la connais pas vraiment mais ça fait, un petit moment que je la côtoie. Pour le moment je lui laisse le bénéfice du doute.

Skype Password Cracker ça marche ce logiciel?
Elle aurait pu réussir à cracker mon mot de passe?

J'ai commencé à lui faire changer son mot de passe Skype. Plusieurs fois d'ailleurs sans résultat. Là elle est connectée sans être là(bizarre). Hier je le lui ai fait changer en passant par le clavier visuel de windows.

Peut-être un bug d'affichage de Skype?

Bon dès que je la vois en vrai, je lui donne la marche à suivre.

Encore merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 18:23
Bon y a un truc que je comprends pas. Je n'arrive pas à voir les réponses que je poste.

C'est normal?
0
baladur13 Messages postés 46757 Date d'inscription mercredi 11 avril 2007 Statut Modérateur Dernière intervention 24 septembre 2024 13 378
15 mars 2014 à 18:24
Bonjour
message restauré
0
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 18:27
Ah merci bien.
J'ai du rater quelque chose sur le fonctionnement du forum.
0
Réponse 6 / 44
Utilisateur anonyme
15 mars 2014 à 18:36
certains mots sont filtrés par le bot, donc si ton message ne passe pas, , c'est qu'il contient des mots interdits !




C'est vrai que je ne la connais pas vraiment mais ça fait, un petit moment que je la côtoie. Pour le moment je lui laisse le bénéfice du doute.

ceci est ton point de vu, mais j'ai le mien :

Virtuelle => on fait comme on en a envie



Skype Password Cracker ça marche ce logiciel?

possible, mais jamais utilisé !



Elle aurait pu réussir à cracker mon mot de passe?

possible, il suffit de connaitre ton identifiant (ou adresse mail) et lancer le logiciel pour trouver ton mot de passe, si le logiciel n'est pas bidon !


J'ai commencé à lui faire changer son mot de passe Skype. Plusieurs fois d'ailleurs sans résultat. Là elle est connectée sans être là(bizarre).
Hier je le lui ai fait changer en passant par le clavier visuel de windows.


je te l'ai expliqué plus haut, sur mon premier message !

on arrive toujours à le changer, ça se passe sur leur serveur (à Skype), pas sur le pc !



Peut-être un bug d'affichage de Skype?

ça m'étonnerais, mais bon, le mal est fait !



Bon dès que je la vois en vrai, je lui donne la marche à suivre.


je te souhaite bon courage, mais pourquoi elle ne se connecte pas ici pour voir l'état de son pc ?


0
Réponse 7 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 18:49
certains mots sont filtrés par le bot, donc si ton message ne passe pas, , c'est qu'il contient des mots interdits !

Va falloir peut-être revoir le bot. Je pense avoir utilisé des mots corrects. En tout cas pas d'insultes...

possible, il suffit de connaitre ton identifiant (ou adresse mail) et lancer le logiciel pour trouver ton mot de passe, si le logiciel n'est pas bidon !

Juste en connaissant mon pseudo skype si je comprends bien?


je te souhaite bon courage, mais pourquoi elle ne se connecte pas ici pour voir l'état de son pc ?


Elle n'est pas Française et ne parle qu'Anglais et Espagnol.


Elle est en ligne là. Elle change tous ses mots de passe.

Je lui fait désinstaller son cracker skype avant de lui faire relancer un ZHPDIAG]?
0
Réponse 8 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 18:56
Bon je recommence le bot ne laisse rien passer. Pas d'insulte pourtant dans mes propos...

possible, il suffit de connaitre ton identifiant (ou adresse mail) et lancer le logiciel pour trouver ton mot de passe, si le logiciel n'est pas bidon !

Juste en connaissant mon pseudo on peut y arriver? Ca me choque ça...

je te souhaite bon courage, mais pourquoi elle ne se connecte pas ici pour voir l'état de son pc ?


Elle n'est pas Française et ne parle qu'Anglais et Espagnol. En tout cas elle lit le sujet. Et j'essaye de traduire.

Elle est connectée là. Elle est en train de changer tous ses mots de passe.

Je lui fait désinstaller son logiciel crapuleux avant de lui refaire faire un ZHPDIAG?

Et n'hésite pas à me dire si tu vois d'autres trucs louches. Je deviens méfiant là.


Merci.
0
Réponse 9 / 44
Utilisateur anonyme
15 mars 2014 à 18:57
pour les mots, il n'y a pas forcement des insultes, le mot comme cr@ck est pris par le bot;


mais là, je ne peux rien !


pour le cr@ck de Skype, tu m'as noté que MBAM l'avait viré !

en général, ces logiciels n'ont rien de prévu pour la désinstallation !

on verra quand elle te passera un rapport de Zhpdiag :D


0
Réponse 10 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 19:04
pour le cr@ck de Skype, tu m'as noté que MBAM l'avait viré !

Je lui ai fait passer MBAM avant d'envoyer le ZHPDIAG

Donc je pensais qu'il l'avait virer.

Apparemment elle n'a pas beaucoup de mot de passe à changer...

Je lui fait désinstaller son méchant programme avant le nouveau ZHPDIAG !
0
Réponse 11 / 44
Utilisateur anonyme
15 mars 2014 à 19:46
ok,


0
Réponse 12 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 21:15
Bon me revoilà.

Elle n'a pas réussi la désinstallation du programme douteux. Il ne se trouve pas en tant que programme dans ajout/suppression de programme de W7.

Voici le ZHPDIAG:

https://www.cjoint.com/?DCpvlgDdw4V


Merci pour l'aide.
0
Réponse 13 / 44
Utilisateur anonyme
15 mars 2014 à 21:56
ta copine utilise une version cr@ckée d'office (elle ne te dit pas tout, mais elle se sert bien des cr@ck, donc inutile de lui faire la morale, elle en changera pas pour toi :P )

C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage

bref ,


elle a 1,5 go de ram,

on va essayer nettoyer le pc, mais il va falloir qu'elle diminue le nombre de programmes au lancement du pc !





* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
C:\Users\User\Downloads\Skype Password Cracker V1.02 (1) (1).rar
opt:O4 - GS\QuickLaunch [User]: Paltalk Messenger.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Orphan key
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Orphan key
[HKCU\Software\APN PIP]
[HKCU\Software\Softonic]
[HKLM\Software\PIP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKCU\Software\APN PIP]
[HKLM\Software\PIP]
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
C:\Users\User\Desktop\NAV_20.1.0.24_SYMTB_SOFTONIC_MRFTT_390_7615-OR.exe
G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?q= G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] New Tab Page v.1.4 (Désactivé)
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
[HKCU\Software\Smartbar]
[HKCU\Software\TutoTag]
[HKCU\Software\Tutorials]
[HKCU\Software\freesofttoday]
[HKLM\Software\SoftwareUpdater]
[HKLM\Software\Tutorials]
[HKLM\Software\Vittalia]
O43 - CFD: 14/10/2013 - 20:44:46 - [0,015] ----D C:\Program Files\MyPC Backup
O43 - CFD: 11/10/2013 - 16:38:58 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 11/10/2013 - 16:39:03 - [2,384] ----D C:\Users\User\AppData\Local\Babylon
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q=
O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - https://mx.search.yahoo.com/
SS - | Auto 31/05/2013 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
[HKLM\SYSTEM\CurrentControlSet\Services\KMService]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Microsoft\Tracing\SnapDo_RASAPI32]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Microsoft\Tracing\SnapDo_RASMANCS]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKCU\Software\Tutorials]
[HKLM\Software\Tutorials]
[HKLM\Software\SoftwareUpdater] C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
C:\Program Files\MyPC Backup
C:\ProgramData\Babylon
C:\Users\User\AppData\Local\Babylon
[HKCU\Software\Smartbar]
[HKCU\Software\TutoTag]
[HKCU\Software\freesofttoday]
[HKLM\Software\Vittalia]
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm


0
Réponse 14 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 22:01
D'accord avec toi pour l'utilisation de programme sans licence .

Après pour te la situer, elle vit au Mexique(t'as du remarquer l'heure du scan). Donc j'ai aucune idée de leur politique là-bas concernant ce genre de procédé.

Je lui transmet ça et je reviens.

Ps: Electricien dans la vie? Si c'est le cas je le suis aussi.
0
Réponse 15 / 44
Utilisateur anonyme
15 mars 2014 à 22:13
je suis sur tout virtuel :-)


0
Réponse 16 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 22:16
Ok :D

Le rapport ne devrait pas tarder à arriver.
0
Réponse 17 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 22:18
En parlant du loup le voilà:

https://www.cjoint.com/?DCpwrWrqeiX
0
Réponse 18 / 44
Utilisateur anonyme
15 mars 2014 à 22:19
ok,

mais sache qu'il y a pleins de Cr@ck sur ce pc !

je ne suis même pas sur que W7 soit une version légale !

la législation ne change pas d'un pays à un autre :

Microsoft impose une licence pour un pc, de partout dans le monde !

mais je ne fais qu'avertir, je ne suis pas l'utilisateur en question, en général, ces versions rencontrent souvent des problèmes !


0
Réponse 19 / 44
MoucheMouche Messages postés 38 Date d'inscription samedi 15 mars 2014 Statut Membre Dernière intervention 20 mars 2014
15 mars 2014 à 22:26
Je suis d'accord avec toi les versions Cr@ckées de programmes peuvent contenir des choses dangereuses niveau sécurité.
0
Réponse 20 / 44
Utilisateur anonyme
15 mars 2014 à 23:10
ok,

on continue là dessus demain,

@ +


0

Discussions similaires

musique l'ombre d'un soupçon avec harrison F
nathy63 -
patpoker -

1 réponse
soupçon d'arnaque
obelix83 -
CALCULATOR -

34 réponses
Soupçon d'arnaque au coupon PCS
chris59380 -
HelpiOS -

1 réponse
soupçon d'une arnaque sur mon ordinateur
lavande -
madmyke -

3 réponses
Appel d'un numéro inconnu et soupçon de piratage
Jo -
loisou17 -

18 réponses