Votre question

Keylogger sur mon ordi ?

Tags :
  • Steam
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2012 13:31:36

Bonjour,

Alors voila, je me suis fait hack mon compte steam. Je l'ai récupéré, mais j'aimerais savoir comment il a fait afin de m'en protéger un maximum. Est-il possible que j'ai un keylogger sur mon odri ? Ou est-ce un trojan ?

Merci d'avance pour votre reponse

Autres pages sur : keylogger ordi

a c 296 8 Sécurité
8 Décembre 2012 17:15:13

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    8 Décembre 2012 18:13:50

    Salut et merci pour ta réponse. Je ne dois rien marquer dans la zone jaune ?

    Et c'est bien la loupe avec le GO ? car cela ne me fait rien.
    Contenus similaires
    a c 296 8 Sécurité
    8 Décembre 2012 18:27:04

    Tu as dû lancer ZHPFix à la place de ZHPDiag.
    a c 296 8 Sécurité
    8 Décembre 2012 19:08:59

    Il y a des infections sur ton PC.

    As-tu fait un scan récemment avec Malwarebytes' Anti-Malware ?

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    9 Décembre 2012 09:21:24

    Oui,dans la nuit j'ai lancé un scan, et j'ai supprimer les fichiers infectés.
    a c 296 8 Sécurité
    9 Décembre 2012 17:23:39

    Dans Rapports/Logs, tu peux récupérer le rapport de Malwarebytes' Anti-Malware, je voudrais le voir.

    Et pour AdwCleaner ?
    10 Décembre 2012 14:33:05

    Je te transmet ça mercredi car je n'ai pas trop de temps entre le boulot et la maison.
    a c 296 8 Sécurité
    10 Décembre 2012 17:21:11

    Pas de problème, à mercredi.
    12 Décembre 2012 12:51:43

    Voila le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 912120501

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    08/12/2012 18:02:17
    mbam-log-2012-12-08 (18-02-17).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 494998
    Temps écoulé: 1 heure(s), 34 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 35

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Notepad++ (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\proXPN (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wakfu (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\$Recycle.Bin\s-1-5-21-2025781548-1785257782-555962827-1001\$R3Z1PYJ\wshackv1.2.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
    c:\program files (x86)\1clickdownload\1clextsetup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\1clickdownload\1clicksettingsmanager.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\1clickdownload\mainpacklt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\1clickdownload\uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\Adobe\photoshop cs6 by xmrzx\adobephotoshopcs6portable\App\photoshopcs6\configuration\db\OOBE\PDApp\core\PDapp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\common files\Adobe\OOBE\PDApp\core\PDapp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\common files\Adobe\OOBE\PDApp\core\pdapp.exe.backupbyphotoshopcs6portable (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\notepad++\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\photoshop cs6\adobephotoshopcs6portable\App\photoshopcs6\configuration\db\OOBE\PDApp\core\PDapp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\proXPN\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\rockstar games\gta san andreas\sampuninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\teamspeak 3 client\createfileassoc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files (x86)\Wakfu\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\contentdats.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\gghelp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\proxpn-2.4.11-install001.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\proxpn-2.4.9-install001.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\rpidity.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\b9365421-bab0-7891-91e3-b3c1d05a817c\mybabylontb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\eedd9b0b-bab0-7891-893b-3dd957e12745\mybabylontb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\AppData\Local\Temp\iminstaller\incredimail\incredibartoolbar.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\Desktop\logiciels\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\batman_the_dark_knight_rises_fr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\grandfantasia_fr_downloader.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\innogames_france.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\installer_windows_password_cracker_3_05_français_french.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\installproxpn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\npp.5.6.8.installer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\pf-setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\sa-mp-0.3e-install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\tomsdownloader15220.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\wakfuinstaller.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\THEO\downloads\gta san andreas\SA-MP\sa-mp-0.3d-r2-install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Windows\Temp\contentdats.exe (Trojan.Agent) -> Quarantined and deleted successfully.




    PS : ADWcleaner cet aprem
    a c 296 8 Sécurité
    12 Décembre 2012 14:14:02

    Malwarebytes' Anti-Malware a supprimé des éléments légitimes comme le fichier qui sert à désinstaller Wakfu par exemple.

    Fais un tour dans la quarantaine et restaure ceux que tu connais.
    12 Décembre 2012 15:00:03

    Wakfu ? Ce n'est pas moi qui gère ça, c'est un ordinateur familial.
    a c 296 8 Sécurité
    12 Décembre 2012 17:23:55

    Je t'ai fait une liste des éléments à restaurer :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Notepad++

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\proXPN

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wakfu

    c:\program files (x86)\Adobe\photoshop cs6 by xmrzx\adobephotoshopcs6portable\App\photoshopcs6\configuration\db\OOBE\PDApp\core\PDapp.exe

    c:\program files (x86)\common files\Adobe\OOBE\PDApp\core\PDapp.exe

    c:\program files (x86)\common files\Adobe\OOBE\PDApp\core\pdapp.exe.backupbyphotoshopcs6portable

    c:\program files (x86)\notepad++\uninstall.exe

    c:\program files (x86)\photoshop cs6\adobephotoshopcs6portable\App\photoshopcs6\configuration\db\OOBE\PDApp\core\PDapp.exe

    c:\program files (x86)\proXPN\uninstall.exe

    c:\program files (x86)\rockstar games\gta san andreas\sampuninstall.exe

    c:\program files (x86)\teamspeak 3 client\createfileassoc.exe

    c:\program files (x86)\Wakfu\uninstall.exe

    c:\Users\THEO\downloads\grandfantasia_fr_downloader.exe

    c:\Users\THEO\downloads\innogames_france.exe

    c:\Users\THEO\downloads\installproxpn.exe

    c:\Users\THEO\downloads\npp.5.6.8.installer.exe

    c:\Users\THEO\downloads\pf-setup.exe

    c:\Users\THEO\downloads\sa-mp-0.3e-install.exe

    c:\Users\THEO\downloads\wakfuinstaller.exe

    c:\Users\THEO\downloads\gta san andreas\SA-MP\sa-mp-0.3d-r2-install.exe
    12 Décembre 2012 20:57:49

    Voila ADWcleaner


    # AdwCleaner v2.007 - Rapport créé le 12/12/2012 à 18:42:40
    # Mis à jour le 06/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate (64 bits)
    # Nom d'utilisateur : THEO - THEO-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\THEO\Downloads\adwcleaner (1).exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****


    ***** [Registre] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\THEO\AppData\Roaming\Mozilla\Firefox\Profiles\1l4047h5.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\PARENTS\AppData\Roaming\Mozilla\Firefox\Profiles\yrsiat30.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\THEO\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\PARENTS\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [39421 octets] - [29/06/2012 07:10:53]
    AdwCleaner[R2].txt - [4258 octets] - [28/07/2012 09:52:47]
    AdwCleaner[R3].txt - [2639 octets] - [02/12/2012 23:02:38]
    AdwCleaner[R4].txt - [2142 octets] - [09/12/2012 09:14:39]
    AdwCleaner[S1].txt - [35604 octets] - [29/06/2012 07:11:07]
    AdwCleaner[S2].txt - [4067 octets] - [28/07/2012 09:53:08]
    AdwCleaner[S3].txt - [21404 octets] - [17/11/2012 14:00:04]
    AdwCleaner[S4].txt - [2574 octets] - [02/12/2012 23:02:55]
    AdwCleaner[S6].txt - [1789 octets] - [12/12/2012 18:42:40]

    ########## EOF - C:\AdwCleaner[S6].txt - [1849 octets] ##########
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS