Victime d'un hack
Abnar
-
Abnar -
Abnar -
Bonjour à tous et à toutes !
je suis depuis hier victime d'un problème informatique sérieux. Je vous expose mon problème: je joue à un mmorpg sur lequel j'ai cliqué sur un lien qui était en fait une fausse page du site du jeu en question, j'essaye de me connecter et bien entendu ça ne marche pas, pire ma connexion internet WIFI est coupé sur les ordinateurs de la maison. La personne auteur du message en a ainsi profité pour me dérober ( dans le jeu seulement) tout ce que j'avais puisque qu'apparemment j'ai reçu un virus assorti d'un keylogger ! au début mon ordinateur déconne affreusement, je ne parviens plus à lancer le moindre programme alors je l'éteins manuellement et supprime les données de restauration du système ce qui a pour effet de récupérer mon contrôle sur mes programmes. Je lance Anti-Malware qui découvre 13 menaces ( PUP.option) et les supprime. Je redémarre le jeu et me connecte, je suis vite déconnecté une fois encore. J'appelle mon opérateur qui me dit être impuissant face à ce genre d'attaque si c'est de ça qu'il s'agit.
Quelqu'un aurait-il une solution qui me permettrait de retrouver le keylogger présent sur mon ordinateur et de le détruire ?
je suis depuis hier victime d'un problème informatique sérieux. Je vous expose mon problème: je joue à un mmorpg sur lequel j'ai cliqué sur un lien qui était en fait une fausse page du site du jeu en question, j'essaye de me connecter et bien entendu ça ne marche pas, pire ma connexion internet WIFI est coupé sur les ordinateurs de la maison. La personne auteur du message en a ainsi profité pour me dérober ( dans le jeu seulement) tout ce que j'avais puisque qu'apparemment j'ai reçu un virus assorti d'un keylogger ! au début mon ordinateur déconne affreusement, je ne parviens plus à lancer le moindre programme alors je l'éteins manuellement et supprime les données de restauration du système ce qui a pour effet de récupérer mon contrôle sur mes programmes. Je lance Anti-Malware qui découvre 13 menaces ( PUP.option) et les supprime. Je redémarre le jeu et me connecte, je suis vite déconnecté une fois encore. J'appelle mon opérateur qui me dit être impuissant face à ce genre d'attaque si c'est de ça qu'il s'agit.
Quelqu'un aurait-il une solution qui me permettrait de retrouver le keylogger présent sur mon ordinateur et de le détruire ?
A voir également:
- Victime d'un hack
- Victime - Accueil - Piratage
- Sfr hack - Accueil - Piratage
- Process hack - Télécharger - Divers Utilitaires
- Hack linky - Accueil - Objets connectés
- Ldlc hack - Accueil - Piratage
3 réponses
Salut,
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pas l'air infecté.
Déjà si tu es allé sur une fausse page et que tu as tappé tes mots de passe, ils ont été récupérés par là.
ensuite, désinstalle Spybot, pas efficace.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Tu devrais désinstaller Antivir et Ask
et mettre Avast! à la place.
As-tu gardé l'adresse du site de la fausse page ?
Déjà si tu es allé sur une fausse page et que tu as tappé tes mots de passe, ils ont été récupérés par là.
ensuite, désinstalle Spybot, pas efficace.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Tu devrais désinstaller Antivir et Ask
et mettre Avast! à la place.
As-tu gardé l'adresse du site de la fausse page ?
http://pjjoint.malekal.com/files.php?id=20140609_x8p11b5e9k14