Détection et supprimer un keylogger

Résolu/Fermé
Signaler
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014
-
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014
-
Bonjour a tous,

Je viens a vous en espèrent avoir l'aide que je recherche
Tout dabord je vous pose mon problème :

Suite a un hackage sur un célèbre jeu online je suspecte mon ordinateur d'être soumis a un keylogger.

En ce moment j'effectue un transfère de mes donner personnels tels que musique , films etc sur un disque dur externe pour formater mon ordinateur dans un premier temps.

Ma question est la suivante : Est-il possible de détecter ( à coup sur ) un éventuellement keylogger et comment le supprimer définitivement ?

Merçi de prendre le temps de lire mon message , et de l'aide que vous pourrais m'apporter

19 réponses


Salut,

- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

- Pour un système en 32 bits -> FRST

- Pour un système en 64 bits -> FRST64

Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

- Ferme toutes les applications, y compris ton navigateur

- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"

- Sur le menu principal, vérifie que la case "Addition.txt" soit cocher puis clique sur "Scan" et patiente le temps de l'analyse

- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0

Re,

Important: FRST.exe doit ce trouver sur le bureau à l'endroit où est le fichier "fixlist.txt"

- Télécharge le fichier ci-dessous sur ton bureau

https://no1reuxlnc.1fichier.com/

- Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clic sur Fix

Note : Patiente le temps de la suppression

- Une fois le scan terminé, un rapport Fixlog.txt a été créé sur ton bureau.

- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

++
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0
Re,

? Télécharge AdwCleaner (d'Xplode) sur ton bureau.

? Lance-le en cliquant sur l'icône "adwcleaner_3.302.exe" présent sur ton bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

? Clique sur le bouton "Scanner"

? Une fois le scan fini, choisis l'option "Nettoyer".

? Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

+
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0

Re,

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé,

Lance "malwarebytes"

- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte

++
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0

Re,

Ok, as tu encore des problèmes ?

+
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

Ben justement je ne sais pas ma question étais de savoir si j'avait oui ou non un keylogger. et si oui a t-il étais enlever ?
0

Re,

OK, ben apparemment pas , mais au moins quelques adwares, pur finir et affiné tout cela:

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0

Re,

- Copie les lignes qui sont dans le lien ci-dessous:

https://textup.fr/100392DN

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

++
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0

Re,

Ok, pour moi c'est bon, tu n'as plus rien de malicieux.

Pense à mettre le pack sp 1 de seven.

- Télécharge SFTGC (de Pierre13) sur ton Bureau

- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?
__________________________________________________________

- Télécharge DelFix sur ton bureau.

- Lance le,

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Coche toutes les cases.

- Patiente pendant le scan jusqu'à l'ouverture du rapport.

- Héberge le rapport DelFixSuppr.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt

++
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

Impossible de télécharger SFTGC .
0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

0

Re,

Oui faut désactiver ton antivirus.

Sinon fais celui là:

- Télécharge TFC (de OldTimer) sur ton bureau.

- Lance TFC, "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

- Clique sur Start

Note : Patiente le temps du scan, une fois terminer

- Clique sur Exit

- Redémarre ton PC normalement
____________________________________________________________
Voilà, la désinfection de ton PC étant terminée, je t'invite à installer les mises à jour ainsi que à prendre les addons pour ton navigateur si tu ne les as déjà pas, puis de lire certaines pages internet qui t'aideront à comprendre et de ce fait t'éviteront d'autres problèmes.

- N'oublies pas de mettre à jour java:

- Mettre à jour la console java


- N'oublies pas de mettre à jour Adobe flash player pour Firefox et Internet explorer

=> Adobe Flash Player pour Firefox

=> Adobe Flash Player pour Internet Explorer


- N'oublies pas de mettre à jour adobe reader

=> Adobe reader


==> N'oubliez pas décochez l'offre proposé par adobe concernant Macfee !!!

N'oublies pas aussi de maintenir Windows à jour via Windows update

N'oublies pas de défragmenter de temps en temps ton disque dur:

Avec par exemple Deffagler ou disk-defrag


Oublies les genres de nettoyeurs comme Tuneup ,Glary et autres nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements


- Internet Explorer:

- Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer

=> Pour télécharger WOT pour "Internet Explorer"

=> Pour simple adblock

=> Pour AdBlockPlus

- Chrome:

=> Pour télécharger WOT pour "Chrome"

=> Pour télécharger Adblock pour "Chrome"


- Firefox:

=> Wot pour firefox

=> Adblock Plus firefox


- Fais attention à ce que tu télécharges où et comment

Évités si possible de télécharger sur O1net, tom's guide, télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables (PUP's)

=> A lire On entends beaucoup parler de PUP / LPI mais que signifie tout ça ?

=> A lire Fausses mises à jours - Comment les éviter

=> A lire Logiciel Potentiellement Indésirable - Comment se protéger !

=> A lire Les toolbars ... un cauchemar !


- Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

Inscrit toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !

N'oublies pas de mettre ton sujet en résolu => marquer un fil de discussion comme etant resolu

Sois prudent et bon surf! ;)

++

0
Messages postés
11
Date d'inscription
jeudi 31 juillet 2014
Statut
Membre
Dernière intervention
31 juillet 2014

Je te remercie pour ton aide , et je vais installer tes logiciels et suivre tes conseilles , Merçi pour ton aide
0