Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2929 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Keylogger suspecté

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Keylogger suspecté

n°3154979
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 19-01-2015 à 17:47:39  profilanswer
 

Bonjour à tous,
 
Je me suis fait pirater mon compte Battlenet (World of Warcraft) et le suspect n°1 serait un keylogger.
 
Mon anti-virus est Microsoft Essential Security et à priori il n'a rien détecté...
 
Comment faire pour m'assurer que mon PC est propre et débusquer ce virus. J'aimerais vraiment m'éviter un formatage (surtout que j'utilise mon PC en bon père de familles - > pas de DL illégaux etc.).
 
L'assistance de Blizzard me conseillait Malwarebytes.
 
Merci d'avance pour vos conseils.
 
Bauer.


Message édité par bauer_attitude le 19-01-2015 à 17:47:58

---------------
Steam ID
mood
Publicité
Posté le 19-01-2015 à 17:47:39  profilanswer
 

n°3154990
monk521
Posté le 19-01-2015 à 18:54:36  profilanswer
 

Bonjour bauer_attitude et bienvenue sur Hardware.fr,  
 
 
Je veux bien t'aider à vérifier si ton PC comporte des programmes malveillants On va d'abord utiliser ZHPDiag puis on adaptera la désinfection en fonction des éléments trouvés.
 
 
 
Attention !! Les fichiers générés par les programmes qui suivent, incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
 

 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

n°3154993
nnwldx
Posté le 19-01-2015 à 19:03:17  profilanswer
 

commence par faire le ménage dans tes addons de Wow.

n°3155010
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 19-01-2015 à 20:22:32  profilanswer
 

@ monk521 :

 

Merci :jap:

 

Voilà le lien : http://cjoint.com/?EAtuEzDk9CS

 

Sinon j'ai lancé précédemment un Malwarebytes puis un Adwcleaner puis un Combofix et à priori j'avais pas mal de merdes type "my search dial"...

 
nnwldx a écrit :

commence par faire le ménage dans tes addons de Wow.

 

J'en ai que 3 : Recount, Bartender et Baggins. Mais le mec de Blizzard m'a dit que ça pouvait venir d'une mise à jour de Curse en effet :jap:

 

Comment faire le ménage dans les addons du coup?


Message édité par bauer_attitude le 19-01-2015 à 20:23:49

---------------
Steam ID
n°3155011
nnwldx
Posté le 19-01-2015 à 20:28:52  profilanswer
 

Tu as dû télécharger un des add-ons sur un site qui n'était pas le site officiel.
L'addon est ensuite modifié puis mis en téléchargement avec son keylogguer.
Tu supprimes tout les addons, et tu les retélécharges un par un.
Si c'est un addon peu connu ou peu utilisé, tu le laisses de coté.

n°3155014
monk521
Posté le 19-01-2015 à 20:36:16  profilanswer
 

Il n'y a plus de malware sur ce PC ou de keylogger. Penses à mettre à jour Java.

n°3155015
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 19-01-2015 à 20:40:16  profilanswer
 

nnwldx a écrit :

Tu as dû télécharger un des add-ons sur un site qui n'était pas le site officiel.
L'addon est ensuite modifié puis mis en téléchargement avec son keylogguer.
Tu supprimes tout les addons, et tu les retélécharges un par un.
Si c'est un addon peu connu ou peu utilisé, tu le laisses de coté.


 :jap:  
 
Donc Curse (le client qui gère les addons de WoW) n'est pas fiable? Il faut les installer "à la main"?
 

monk521 a écrit :

Il n'y a plus de malware sur ce PC ou de keylogger. Penses à mettre à jour Java.


Cool merci ;)


---------------
Steam ID
n°3155017
nnwldx
Posté le 19-01-2015 à 20:51:45  profilanswer
 

Tu peux faire confiance à Curse pour les addons les plus connus, méfie toi des addons très peu utilisés.

n°3155028
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 19-01-2015 à 21:37:24  profilanswer
 

nnwldx a écrit :

Tu peux faire confiance à Curse pour les addons les plus connus, méfie toi des addons très peu utilisés.


Ok donc c'est le cas avec mes addons :jap:
 
J'arrive quand même pas à savoir comment j'ai pu me faire pirater le compte (pas de prêt de compte, etc.).


---------------
Steam ID
n°3155031
nnwldx
Posté le 19-01-2015 à 21:45:42  profilanswer
 

il suffit que tu te connectes sur un site habituel qui a été piraté et ni vu ni connu, le site t'envoie un malware.
L'antivirus Microsoft n'est pas des plus fiables.

mood
Publicité
Posté le 19-01-2015 à 21:45:42  profilanswer
 

n°3155034
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 19-01-2015 à 21:53:12  profilanswer
 

Ok du coup tu conseilles quoi pour se protéger?
 
Malwarebytes une fois par semaine? :o


---------------
Steam ID
n°3155038
nnwldx
Posté le 19-01-2015 à 22:28:36  profilanswer
 

Je te conseille de te diriger vers un antivirus payant.
Tu as un comparatif indépendant ici :
http://www.av-test.org/fr/procedes-de-test/award/2013/
 
Après d'autres te diront qu'il faut mieux aller vers les gratuits,
mais a mon avis on a une meilleure sécurité avec un payant.
 
Ensuite oui pour une analyse malwarebyte par semaine.
Et garde les logiciels à jour comme Java.

n°3155078
Ralph-
★ You'll hate me. ★
Posté le 20-01-2015 à 09:11:24  profilanswer
 

Les addons lua ne peuvent lancer un exécutable au passage, à moins de le faire soi même, c'est pas WoW qui va le faire.

n°3155108
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 20-01-2015 à 12:01:49  profilanswer
 

:jap:  
 
Merci pour ces éclaircissements et conseils.


---------------
Steam ID
n°3155120
Profil sup​primé
Posté le 20-01-2015 à 13:10:36  answer
 

Bonjour, Bauer_Attitude. Je voulais me joindre à Monk et te souhaiter la bienvenue sur HFR.

n°3155129
bauer_atti​tude
Bonne fête du voile d'hiver
Posté le 20-01-2015 à 14:24:11  profilanswer
 

Kilékon :D


---------------
Steam ID

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Keylogger suspecté

 

Sujets relatifs
Mon PC semble avoir une activité suspecteProbleme, des logiciels bloqués, virus suspecté mais indetectable
besoin d'aide pour netstat resultat (suspecte attaque de mon ordi)keylogger?
Keylogger présent ou pas ? EXP/2012-1723.DRTrojan-BNK.Win32.keylogger.gen
Keylogger / Compte WoW et Mail piratéKeylogger / trojan
Live CD contre keyloggerKapersky MPC keylogger
Plus de sujets relatifs à : Keylogger suspecté


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR