problème de sécurité pc Fermé

Question

Bonjour, 

j'ai laisser mon pc entre de mauvaise main reçament je sais qu'il à été manipulé mais je ne sais pas ce qui à été fait.
L'activité enregistrer par mon keylogger s'arrete a 01:37:12 alors qu'en regarden les journaux d'évènement windows je tombe sur 

Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		Système
	Nom du compte :		Système
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3E7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege

A 01H;41min c'est a dire une heure ou je dormais. Esce normal?
Est il possible de faire un scn ZHP diag ou autre qui m'assurerai ne pas etre infecté.
Ps: comme vous l'aurez sans doute remarqué je n'y connais rien

An@nymeM4sque · Answer

Bonjour,

Je vous avoue que je ne suis pas forcément documenté sur ce genre de problèmes.
Ça ne coûte rien de vérifier que votre ordinateur soit sain.

Téléchargez FRST sur votre bureau.
Lancez-le et acceptez la clause de non-responsabilité après l'avoir (éventuellement) lu.
Scannez votre ordinateur et attendez que le logiciel vous ouvre les deux rapports crées sur votre PC : FRST.txt et Additions.txt.
Envoyez-les sur cjoint et joignez-moi les liens dans votre prochaine réponse. 

Si jamais il y a des choses qui ne sont pas clairs, n'hésitez surtout pas.

Cordialement.

baboun147 · Answer

Bonjour merci de prendre sur votre temps pour me répondre.
Voila les deux liens demandé: 

Addition 
https://www.cjoint.com/c/FGloUppWdLb

FRST
 https://www.cjoint.com/c/FGloUThQwhb

Les personnes qui ont eu accès à ce Pc s'y connaissent bien en informatique. Je cherche à savoir s'ils peuvent manipuler des fichiers/dossiers. Ce serait très inquiétant s'ils pouvaient en supprimer.
ps/edit: je ne sais pas si c'est significatif mais votre logiciel c'est flouté deux fois avec le message FRST ne repond pas ecrit dans la barre supérieure

Merci

An@nymeM4sque · Answer

Bonjour,

Votre keylogger est bien Revealer Keylogger de Logixoft ? 
Sinon pas grand chose à part des optimisations possibles (des lignes dans le fichier Hosts inutiles, des restrictions IE inutiles, Malware Hunter inutile, Advanced System Care inutile, pas d'antivirus (enfin, mis à part Windows Defender)).

Donc rien de bien grave.
Si vous souhaitez qu'on optimise, je peux vous proposer un script d'optimisation.

Cordialement.
 
Les "helper" sont de fins techniciens, pro dans l'art du copié-collé.

baboun147 · Answer

Oui c'est bien mon keylogger, merci pour votre analyse de ces fichiers
Je ne voudrai pas vous faire perdre votre temps avec l'optimisation, est-elle essentielle selon vous?

An@nymeM4sque · Answer

Bonjour,

L'optimisation n'est pas longue en soi et peut accélérer votre ordinateur de manière perceptible.

Cordialement.

baboun147 · Answer

alors oui pour l'optimisation que dois je faire?

An@nymeM4sque · Answer

Bonjour,

En premier lieu, désinstallez les programmes suivants. Si jamais vous vous en servez, précisez ceux que vous gardez :

- Malware Hunter
- Advanced System Care
- Driver Booster 3.3
- IObit Uninstaller
- Glary Utilities PRO 5.52

Cordialement.

Problème de sécurité pc

7 réponses