Je me suis fait Keyloggé [Résolu/Fermé]

Signaler
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour, récemment je jouais avec un ami a Garry's Mods. A un moment il m'a proposé d'aller troller avec un cheat, chose que je n'approuvais pas du tout. Doutant de la fiabilité de son cheat j'ai décidé de télécharger le fichier ".zip" a fin de l'analyser avec Bitdefender Premium, résultat: R.A.S. Je l'ai donc aussi analyser avec Virustotal.com mais la aussi R.A.S par doûte je l'ai quand même supprimer: "Clic droit>Bitdefender> Destructeur de fichier". Mais après quelque temps mon ordinateur a commencé à faire des choses bizzares: Mon casque filaire s'est déconnecté tout seul, le contour de mes fenêtres est devenu comme sur un Windows 7 (Je suis sur Windows 10), Mon fond d'écran est devenu temporairement noir. suite tout à cela, j'ai du aller chez mes Grands-Parents. Me souciant j'ai cherché d'autres informations et j'ai analyser le lien Mega.nz du cheat et j'ai regarder la section "Comments" et j'ai eu la stupeur de voir écrit a plusieurs reprises "Keylogger", maintenant j'hésite a formater pour ordinateur et me racheter un abonnement Bitdefender Premium. Je me suis renseigné et j'ai vu qu'il existait des logiciels tels que: "Malwerbytes anti-root-kit" ou autre (je ne me souviens plus du nom ^^') Mais du haut de ma faible connaissance en informatique et de mon jeune âge je ne sais que faire.
J'aimerais bien que quelqu'un m'aide a savoir si j'ai belle et bien été keyloggé ou autre...
Si d'autre renseignement son nécessaire j'essaierai de les fournir.

(PS: j'ai essayé se poster ce sujet sur toutes les catégories "virus/*" mais elles onttoites été supprimée)

Merci.
CreepXI.


12 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278
Salut,

Donne le lien de ce zip, que je puisse voir s'il est malveillant.



Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
Je ferais l'analyse ce soir mais j'ai peur que "mon ordi" se rende compte que j'essai de me défendre et qu'il me bloque certains accès (a noter que je n'ai pas donner de droits d'administrateur au fichiers, mais qu'il y a eu des "bugs" visuels tel qu'indiqué ci-dessus, que j'associerais a des rafraîchissement dû a la création de nouveaux fichiers.

ps: désoler avec toutes mes questions mais mon téléphone était brancher sur mon ordi a ce moment là n'y a t-il pas des risques de transmission?

Merci et encore désolé du dérangement...
CreepXI
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020
8 288 >
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019

Comme déjà dis par Malekal, même si de ton côté le message n'est pas "posté" car il est possiblement filtré à cause de l'un ou l'autre lien, nous le voyons et nous pouvons éventuellement restaurer.
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8 >
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020

Excuse moi Judge_DT je voulais juste être sûr qu'il le voit, au cas ou que mon premier message est été filtré dans un "junk" ou autre
Bonsoir voici Addition.txt : https://pjjoint.malekal.com/files.php?id=20180711_b14h8q15c15l9
voici FRST.txt https://pjjoint.malekal.com/files.php?id=FRST_20180711_m11d14z13l12u6
voici shortcut.txt: https://pjjoint.malekal.com/files.php?id=20180711_g8g8s713m7

en éspérant un bilan positif, je te remercie de ton aide.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278 > Creep
tout va bien,il y a juste des restes de McAfee.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\McCSPServiceHost.exe
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc.)
C:\Program Files\Common Files\McAfee
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
Bonjour mon mot de passe pour deverouille mon ordinateur ne fonctionne plus que fais-je ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278
Comment ça, il ne fonctionne plus ?
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
Oui exactement J essaie de le changer
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
voilà je l'ai changé be vous envoie le fixlog.txt
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
je trouve quand même cela étrange queon mot de passe soit devenu erroné
voicic le fixlog https://pjjoint.malekal.com/files.php?id=20180711_g11q14u6e10n11
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278
ok sinon rien d'anormal.
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
ok très bien sinon je ne vous cache pas que je suis très stressé par rapport a cela si vous detecter quelque chose d'anormal merci de m'en faire part
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
Je vous remercie de votre aide très utile.

merci malekal-morte
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
re ps mon historique chrome s est vidé tout seul ._.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278
C'est la correction FRST.
Tu peux supprimer le dossier C:\FRST
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
D accord merci, si vous n'avez plus rien a dire, je vous remercie sincèrement de m'avoir aidé ! (je reste quand même méfiant par rapport a mon ordinateur)

merci
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278
De rien et bonne soirée =)
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
Désolé de te re derangé Malekal mais est ce que il est utile de faire une analyse avec MalwareBytes car je suis bien flippé malgré que tu n'es rien diagnostiqué et BitDefender Premium aussi.

merci.

--
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278
bha de temps en temps tu peux faire un scan, une fois tous les 15 jours par exemple mais pour ton "keylogger" non.

@Judge_DT lol lance flamme ou acide chlorhydrique \o/
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020
8 288 >
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

Dans la "Roubaix Vallée" c'était des palettes entières qui partaient à l'incinération... comme dans les grands fours pour les déchets ménagers ;-))
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278 >
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020

oui j'imagine vu le nombre de serveur, ils doivent en jeter du matériel.
Je pensais qu'il y avait des chaînes de recyclages.
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020
8 288 >
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

Jeter du matériel : oui, certains. Comme les disques durs et autres supports ayant pu contenir des données sensibles ou autre, donc pour éviter tout risque "d'espionnage industriel" c'était incinéré.

Par contre, pour ce qui est des processeurs, RAM, etc, oui, y'avait du recyclage et parfois même du matériel qui était expédié ou mis à disposition d'ONG qui l'envoyait dans le tiers monde... :-)
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 278 >
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020

ha oui ok =)
Messages postés
112
Date d'inscription
mercredi 21 février 2018
Statut
Membre
Dernière intervention
3 septembre 2019
8
ah désolé si je t'ai énervé Judge mais c'est juste que je suis parano et que j'ai vraiment peur d'abimer mon ordinateur.

en tout cas merci de votre aide a vous deux, je vais essayer de classe ce sujet en Résolu.

Merci.
CreepXI.

--
Messages postés
28788
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
14 novembre 2020
8 288
Je ne suis pas énervé, je te donne juste la solution radicale si tu persiste dans le doute, ce qui semble être le cas.