Victime d'un keylogger, nettoyer son pc.
tazooka
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai fais preuve d'une immense naïveté un jour et j'ai cliqué sur un lien qui m'a amené sur un page internet vide. Le lendemain, pour être plus précis dans la nuit du vendredi au samedi, mon compte Paypal c'est fait hacker, plus de 700€ d'achat sur des sites que je visite fréquemment.
La partie argent c'est réglée via Paypal et une nouvelle cb, jusque la tout va bien, cependant, depuis maintenant 2 semaines, chaque we, un gentil monsieur change mes mots de passe, prends le contrôle de mes 2 comptes Paypal ( et donc potentiellement de mes emails), et se fait plaisir.
Je voudrais en finir avec cette situation assez stressante, ainsi j'ai essayé tout pleins de méthodes pour détecter/ supprimer un keylogger, en vain ...
Ne sachant plus comment faire et ayant un ordinateur compromis, je vous demande ici de l'aide pour en finir une bonne fois avec ce hacker, j'ai une ip de ce monsieur qui ne correspond a rien : IP: 178.32.190.102
et différentes informations nominatives ainsi qu'une adresse au maroc mais je ne cherche en rien a trouver cette personne, je veux juste que mon pc me permette a nouveau d'acheter en ligne sans craindre de voir mes données bancaires volées, ou mes différents comptes piratés.
Merci d'avance !
J'ai fais preuve d'une immense naïveté un jour et j'ai cliqué sur un lien qui m'a amené sur un page internet vide. Le lendemain, pour être plus précis dans la nuit du vendredi au samedi, mon compte Paypal c'est fait hacker, plus de 700€ d'achat sur des sites que je visite fréquemment.
La partie argent c'est réglée via Paypal et une nouvelle cb, jusque la tout va bien, cependant, depuis maintenant 2 semaines, chaque we, un gentil monsieur change mes mots de passe, prends le contrôle de mes 2 comptes Paypal ( et donc potentiellement de mes emails), et se fait plaisir.
Je voudrais en finir avec cette situation assez stressante, ainsi j'ai essayé tout pleins de méthodes pour détecter/ supprimer un keylogger, en vain ...
Ne sachant plus comment faire et ayant un ordinateur compromis, je vous demande ici de l'aide pour en finir une bonne fois avec ce hacker, j'ai une ip de ce monsieur qui ne correspond a rien : IP: 178.32.190.102
et différentes informations nominatives ainsi qu'une adresse au maroc mais je ne cherche en rien a trouver cette personne, je veux juste que mon pc me permette a nouveau d'acheter en ligne sans craindre de voir mes données bancaires volées, ou mes différents comptes piratés.
Merci d'avance !
A voir également:
- Victime d'un keylogger, nettoyer son pc.
- Nettoyer pc lent - Guide
- Nettoyer son mac - Guide
- Réinitialiser un pc - Guide
- Audacity enregistrer son pc - Guide
- Optimiser son pc - Accueil - Utilitaires
3 réponses
Salut,
Pour désinfecter l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Pour désinfecter l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Fais ces deux choses :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs [2016-03-27] ()
Task: {F3360708-DBF9-434A-8BF1-707F15349127} - System32\Tasks\Update\mstp => C:\ProgramData\mstp.exe <==== ATTENTION
C:\ProgramData\mstp.exe
2016-03-27 21:17 - 2016-03-28 14:27 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\explorer
2016-03-11 22:40 - 2016-03-28 14:26 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Veuillez appuyer sur une touche pour continuer la désinfection...
voici ce que j’obtiens :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Tristan (2016-03-30 23:43:47) Run:1
Exécuté depuis C:\Users\Tristan\Downloads
Profils chargés: Tristan & (Profils disponibles: Tristan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs [2016-03-27] ()
Task: {F3360708-DBF9-434A-8BF1-707F15349127} - System32\Tasks\Update\mstp => C:\ProgramData\mstp.exe <==== ATTENTION
C:\ProgramData\mstp.exe
2016-03-27 21:17 - 2016-03-28 14:27 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\explorer
2016-03-11 22:40 - 2016-03-28 14:26 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update\mstp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\mstp" => clé supprimé(es) avec succès
"C:\ProgramData\mstp.exe" => non trouvé(e).
C:\Users\Tristan\AppData\Roaming\explorer => déplacé(es) avec succès
C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1 => déplacé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Tristan (2016-03-30 23:43:47) Run:1
Exécuté depuis C:\Users\Tristan\Downloads
Profils chargés: Tristan & (Profils disponibles: Tristan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs [2016-03-27] ()
Task: {F3360708-DBF9-434A-8BF1-707F15349127} - System32\Tasks\Update\mstp => C:\ProgramData\mstp.exe <==== ATTENTION
C:\ProgramData\mstp.exe
2016-03-27 21:17 - 2016-03-28 14:27 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\explorer
2016-03-11 22:40 - 2016-03-28 14:26 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update\mstp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\mstp" => clé supprimé(es) avec succès
"C:\ProgramData\mstp.exe" => non trouvé(e).
C:\Users\Tristan\AppData\Roaming\explorer => déplacé(es) avec succès
C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1 => déplacé(es) avec succès
Le système a dû redémarrer.
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160330_o1014i12e6t8
Shortcut : https://pjjoint.malekal.com/files.php?id=20160330_d6r11k10c8v12
Additionnal : https://pjjoint.malekal.com/files.php?id=20160330_i9g15f7j11m10
Merci