Keylloger? Un gros soupçon.

Résolu
MoucheMouche Messages postés 40 Statut Membre -  
MoucheMouche Messages postés 40 Statut Membre -
Bonjour,

Voilà je soupçonne la présence d'un keylogger sur le pc d'une amie.

Nous avons constaté qu'elle apparaissait présente sur Skype alors que l'on sait qu'elle ne devrait pas être connectée.
Peut-être que cela peut venir autre chose, mais après recherche je n'ai pas trouvé de solutions

La connaissant aussi elle doit fourmiller de pas mal de petits indésirables dans son pc.

Donc un bon nettoyage est aussi à envisager.

Voilà dans un 1er temps le rapport ZHPDIAG:

https://pjjoint.malekal.com/files.php?id=20140315_r8t8l14v10v11

Merci par avance pour l'aide que vous pourrez nous apporter.

PS1: Je suis obligé d'effectué le dépannage à distance.
PS2: Hi Boss K.

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Soupçon d'un keylogger sur le PC d'une amie, détecté lorsque Skype apparaît active alors que la connexion ne devrait pas être possible, avec d'éventuels indésirables sur Windows 7 et Chrome 33.0.1750.146.
Plusieurs éléments de réponse suggèrent d'examiner le rapport ZHPDIAG et d'envisager un nettoyage approfondi, notamment via Malwarebytes (MBAM) et un scan complet, puis de partager le rapport pour correction à distance.
Certains échanges évoquent des risques associés à des versions non authentiques et recommandent de vérifier les licences, les mises à jour et la désinstallation des outils suspects pour prévenir de nouvelles infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    c'est étrange,

    le jour ou le prédateur devient gibier !

    Skype Password Cracker

    elle a une application sur son pc pour cr@cker les mots de passe de Skype !

    oui, elle a un keylogger, mais c'est elle qui l'a installé, donc jouer avec le feu, c'est un peu ça,

    ça n'apporte que des brulures !

    0
  2. MoucheMouche Messages postés 40 Statut Membre
     
    Salut,

    Tu n'as pas tort. C'est la réflexion que je je lui ai fait d'ailleurs, après lui avoir fait passer un coup de malewarebytes, après avoir reçu son fichier MBAM.

    Elle a essayé de me donner une raison un peu flou à ça d'ailleurs. Je précise que cette amie je ne la connais que virtuellement après l'avoir croisée sur un jeu. Peut-être que c'est moi qui était visé, ça j'en sais rien.

    Mais passons, je préfère lui laisser le bénéfice du doute . Et je pense qu'elle s'est rendue compte de sa bêtise.

    Je souhaite donc, toujours, avoir de l'aide pour lui faire nettoyer son PC.

    Merci.
    0
  3. Utilisateur anonyme
     
    un conseil,

    si c'est une amie virtuelle, tu ne la connais pas, donc 0 confiance !

    elle te raconte la salade !, j'en crois tous les jours des gens de "bonne fois" qu'il prétendent qu'il ne savent pas ce qui se passe sur leur pc!, mais qu'ils savent très bien ce qu'ils font avec !

    bref, quand à l'aide demandée,

    tu n'y est pour rien, et je te la fournis sans soucis, tu n'y es pour rien :D

    il faut qu'elle change tous ces mots de passe (messageries, ouverture de session Windows et autres), ça va l'occuper un bon moment !

    une fois le changement fait,

    de me faire passer un nouveau rapport de Zhpdiag via cjoint.

    là, on va attaquer le nettoyage !

    0
  4. MoucheMouche Messages postés 40 Statut Membre
     
    Merci.

    C'est vrai que je ne la connais pas vraiment mais ça fait, un petit moment que je la côtoie. Pour le moment je lui laisse le bénéfice du doute.

    Skype Password Cracker ça marche ce logiciel?
    Elle aurait pu réussir à cracker mon mot de passe?

    J'ai commencé à lui faire changer son mot de passe Skype. Plusieurs fois d'ailleurs sans résultat. Là elle est connectée sans être là(bizarre). Hier je le lui ai fait changer en passant par le clavier visuel de windows.

    Peut-être un bug d'affichage de Skype?

    Bon dès que je la vois en vrai, je lui donne la marche à suivre.

    Encore merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MoucheMouche Messages postés 40 Statut Membre
     
    Bon y a un truc que je comprends pas. Je n'arrive pas à voir les réponses que je poste.

    C'est normal?
    0
    1. baladur13 Messages postés 47345 Date d'inscription   Statut Modérateur Dernière intervention   14 397
       
      Bonjour
      message restauré
      0
    2. MoucheMouche Messages postés 40 Statut Membre
       
      Ah merci bien.
      J'ai du rater quelque chose sur le fonctionnement du forum.
      0
  7. Utilisateur anonyme
     
    certains mots sont filtrés par le bot, donc si ton message ne passe pas, , c'est qu'il contient des mots interdits !

    C'est vrai que je ne la connais pas vraiment mais ça fait, un petit moment que je la côtoie. Pour le moment je lui laisse le bénéfice du doute.

    ceci est ton point de vu, mais j'ai le mien :

    Virtuelle => on fait comme on en a envie

    Skype Password Cracker ça marche ce logiciel?

    possible, mais jamais utilisé !

    Elle aurait pu réussir à cracker mon mot de passe?

    possible, il suffit de connaitre ton identifiant (ou adresse mail) et lancer le logiciel pour trouver ton mot de passe, si le logiciel n'est pas bidon !

    J'ai commencé à lui faire changer son mot de passe Skype. Plusieurs fois d'ailleurs sans résultat. Là elle est connectée sans être là(bizarre).
    Hier je le lui ai fait changer en passant par le clavier visuel de windows.


    je te l'ai expliqué plus haut, sur mon premier message !

    on arrive toujours à le changer, ça se passe sur leur serveur (à Skype), pas sur le pc !

    Peut-être un bug d'affichage de Skype?

    ça m'étonnerais, mais bon, le mal est fait !

    Bon dès que je la vois en vrai, je lui donne la marche à suivre.

    je te souhaite bon courage, mais pourquoi elle ne se connecte pas ici pour voir l'état de son pc ?

    0
  8. MoucheMouche Messages postés 40 Statut Membre
     
    certains mots sont filtrés par le bot, donc si ton message ne passe pas, , c'est qu'il contient des mots interdits !

    Va falloir peut-être revoir le bot. Je pense avoir utilisé des mots corrects. En tout cas pas d'insultes...

    possible, il suffit de connaitre ton identifiant (ou adresse mail) et lancer le logiciel pour trouver ton mot de passe, si le logiciel n'est pas bidon !

    Juste en connaissant mon pseudo skype si je comprends bien?

    je te souhaite bon courage, mais pourquoi elle ne se connecte pas ici pour voir l'état de son pc ?

    Elle n'est pas Française et ne parle qu'Anglais et Espagnol.

    Elle est en ligne là. Elle change tous ses mots de passe.

    Je lui fait désinstaller son cracker skype avant de lui faire relancer un ZHPDIAG]?
    0
  9. MoucheMouche Messages postés 40 Statut Membre
     
    Bon je recommence le bot ne laisse rien passer. Pas d'insulte pourtant dans mes propos...

    possible, il suffit de connaitre ton identifiant (ou adresse mail) et lancer le logiciel pour trouver ton mot de passe, si le logiciel n'est pas bidon !

    Juste en connaissant mon pseudo on peut y arriver? Ca me choque ça...

    je te souhaite bon courage, mais pourquoi elle ne se connecte pas ici pour voir l'état de son pc ?


    Elle n'est pas Française et ne parle qu'Anglais et Espagnol. En tout cas elle lit le sujet. Et j'essaye de traduire.

    Elle est connectée là. Elle est en train de changer tous ses mots de passe.

    Je lui fait désinstaller son logiciel crapuleux avant de lui refaire faire un ZHPDIAG?

    Et n'hésite pas à me dire si tu vois d'autres trucs louches. Je deviens méfiant là.

    Merci.
    0
  10. Utilisateur anonyme
     
    pour les mots, il n'y a pas forcement des insultes, le mot comme cr@ck est pris par le bot;

    mais là, je ne peux rien !

    pour le cr@ck de Skype, tu m'as noté que MBAM l'avait viré !

    en général, ces logiciels n'ont rien de prévu pour la désinstallation !

    on verra quand elle te passera un rapport de Zhpdiag :D

    0
  11. MoucheMouche Messages postés 40 Statut Membre
     
    pour le cr@ck de Skype, tu m'as noté que MBAM l'avait viré !

    Je lui ai fait passer MBAM avant d'envoyer le ZHPDIAG

    Donc je pensais qu'il l'avait virer.

    Apparemment elle n'a pas beaucoup de mot de passe à changer...

    Je lui fait désinstaller son méchant programme avant le nouveau ZHPDIAG !
    0
  12. MoucheMouche Messages postés 40 Statut Membre
     
    Bon me revoilà.

    Elle n'a pas réussi la désinstallation du programme douteux. Il ne se trouve pas en tant que programme dans ajout/suppression de programme de W7.

    Voici le ZHPDIAG:

    https://www.cjoint.com/?DCpvlgDdw4V

    Merci pour l'aide.
    0
  13. Utilisateur anonyme
     
    ta copine utilise une version cr@ckée d'office (elle ne te dit pas tout, mais elle se sert bien des cr@ck, donc inutile de lui faire la morale, elle en changera pas pour toi :P )

    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage

    bref ,

    elle a 1,5 go de ram,

    on va essayer nettoyer le pc, mais il va falloir qu'elle diminue le nombre de programmes au lancement du pc !


    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    C:\Users\User\Downloads\Skype Password Cracker V1.02 (1) (1).rar
    opt:O4 - GS\QuickLaunch [User]: Paltalk Messenger.lnk . (...) -- C:\Program Files\Paltalk Messenger\paltalk.exe (.not file.)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Orphan key
    O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Orphan key
    [HKCU\Software\APN PIP]
    [HKCU\Software\Softonic]
    [HKLM\Software\PIP]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
    [HKCU\Software\APN PIP]
    [HKLM\Software\PIP]
    [HKCU\Software\Softonic]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    C:\Users\User\Desktop\NAV_20.1.0.24_SYMTB_SOFTONIC_MRFTT_390_7615-OR.exe
    G1 - GCS: Preference [User Data\Default] https://search.safefinder.com/?q=
    G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?q= G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] New Tab Page v.1.4 (Désactivé)
    O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
    [HKCU\Software\Smartbar]
    [HKCU\Software\TutoTag]
    [HKCU\Software\Tutorials]
    [HKCU\Software\freesofttoday]
    [HKLM\Software\SoftwareUpdater]
    [HKLM\Software\Tutorials]
    [HKLM\Software\Vittalia]
    O43 - CFD: 14/10/2013 - 20:44:46 - [0,015] ----D C:\Program Files\MyPC Backup
    O43 - CFD: 11/10/2013 - 16:38:58 - [0] ----D C:\ProgramData\Babylon
    O43 - CFD: 11/10/2013 - 16:39:03 - [2,384] ----D C:\Users\User\AppData\Local\Babylon
    O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q=
    O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - https://mx.search.yahoo.com/
    SS - | Auto 31/05/2013 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
    [HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl]
    [HKLM\SYSTEM\CurrentControlSet\Services\KMService]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
    [HKLM\Software\Microsoft\Tracing\SnapDo_RASAPI32]
    [HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
    [HKLM\Software\Microsoft\Tracing\SnapDo_RASMANCS]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
    [HKCU\Software\Tutorials]
    [HKLM\Software\Tutorials]
    [HKLM\Software\SoftwareUpdater] C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    C:\Program Files\MyPC Backup
    C:\ProgramData\Babylon
    C:\Users\User\AppData\Local\Babylon
    [HKCU\Software\Smartbar]
    [HKCU\Software\TutoTag]
    [HKCU\Software\freesofttoday]
    [HKLM\Software\Vittalia]
    Firewallraz
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  14. MoucheMouche Messages postés 40 Statut Membre
     
    D'accord avec toi pour l'utilisation de programme sans licence .

    Après pour te la situer, elle vit au Mexique(t'as du remarquer l'heure du scan). Donc j'ai aucune idée de leur politique là-bas concernant ce genre de procédé.

    Je lui transmet ça et je reviens.

    Ps: Electricien dans la vie? Si c'est le cas je le suis aussi.
    0
  15. Utilisateur anonyme
     
    je suis sur tout virtuel :-)

    0
  16. MoucheMouche Messages postés 40 Statut Membre
     
    Ok :D

    Le rapport ne devrait pas tarder à arriver.
    0
  17. Utilisateur anonyme
     
    ok,

    mais sache qu'il y a pleins de Cr@ck sur ce pc !

    je ne suis même pas sur que W7 soit une version légale !

    la législation ne change pas d'un pays à un autre :

    Microsoft impose une licence pour un pc, de partout dans le monde !

    mais je ne fais qu'avertir, je ne suis pas l'utilisateur en question, en général, ces versions rencontrent souvent des problèmes !

    0
  18. MoucheMouche Messages postés 40 Statut Membre
     
    Je suis d'accord avec toi les versions Cr@ckées de programmes peuvent contenir des choses dangereuses niveau sécurité.
    0
  19. Utilisateur anonyme
     
    ok,

    on continue là dessus demain,

    @ +

    0
  • 1
  • 2
  • 3