Page 1 sur 2
[did80]Présence de Keylogger ?
MessagePosté :03 mars 2019, 02:24
par testor
Bonjour à tous !
Récemment, j'ai remarqué des connexions anormales sur un de mes comptes. Je me dis que c'est peut être lié à un piratage, et j'aimerai vérifier si mon PC est infecté (keylogger ou autres). On m'a recommandé votre site, et j'appelle aujourd'hui à votre générosité parce que franchement même si j'ai quelques notions je ne comprends pas grand chose au rapport haha !
J'ai réalisé un rapport ZHPDiag dont voici le lien :
https://www.cjoint.com/c/ICdbxXkOvLF
J'ai aussi fait un scan avec FRST :
FRST :
https://www.cjoint.com/c/ICdbFfXuNLF
Addition :
https://www.cjoint.com/c/ICdbFA0RT7F
Shortcut :
https://www.cjoint.com/c/ICdbFSxKBLF
Je suis sous Windows 10 et je n'ai pas d'antivirus (on m'a dit que Windows Defender suffisait)
Merci d'avance !
Re: Présence de Keylogger ?
MessagePosté :03 mars 2019, 07:09
par did80
Bonjour,
je regarde tes rapports et je reviens vers toi
Didier
Re: [did80]Présence de Keylogger ?
MessagePosté :03 mars 2019, 23:06
par testor
ça marche merci!
Re: [did80]Présence de Keylogger ?
MessagePosté :04 mars 2019, 10:48
par did80
salut Testor
Lance Farbar
Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog
@+
Re: [did80]Présence de Keylogger ?
MessagePosté :04 mars 2019, 21:52
par testor
Voila le fixlog :
https://www.cjoint.com/c/ICeuZYmdV5F
Par contre une fois que le logiciel avait fini, mon PC a redémarré et au redémarrage il était impossible de l'utiliser (ultra lent, certains menus avaient disparus)
J'ai du le redémarrer manuellement et là il est comme avant
Bonne soirée !
Re: [did80]Présence de Keylogger ?
MessagePosté :05 mars 2019, 08:55
par did80
salut testor
ceci maintenant
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
http://www.nicolascoolman.fr/telecharger/
Faire un click droit sur zhpcleaner
execute le
en tant qu'administrateur
1/ ouvrir les options et tout cocher
Scanner
puis cliques sur nettoyer
Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
héberger le rapport sur
www.cjoint.com/ si volumineux
@+ Didier
Re: [did80]Présence de Keylogger ?
MessagePosté :06 mars 2019, 05:56
par testor
Salut !
Merci pour ta réponse.
Voici le rapport ZHPCleaner :
https://www.cjoint.com/c/ICge3SMQNcF
Pour l'instant tu détectes des choses anormales ?
Merci
Re: [did80]Présence de Keylogger ?
MessagePosté :06 mars 2019, 13:25
par did80
Salut ! testor
du superflu pour l'instant ceci stp
Télécharger kapersky removal tool
https://support.kaspersky.com/fr/viruses/kvrt2015#kb
mettre sur le bureau KVRT.exe
désactiver l'antivirus
executer en mode administrateur le fichier kvrt
accepter les conditions d'utilisation
parametrer
lancer le scan
Scanner
Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.
il n'y a pas de rapport si l'outil ne trouve pas d'infection
Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue
Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter
@+
Re: [did80]Présence de Keylogger ?
MessagePosté :07 mars 2019, 03:08
par testor
Yo !
Alors j'ai fait l'analyse Kaspersky, et il m'indique juste "No threats found", aucune proposition de désinfection ni de redémarrage (parce qu'il a rien trouvé je suppose) et aucun rapport non plus!
Re: [did80]Présence de Keylogger ?
MessagePosté :07 mars 2019, 11:02
par did80
salut testor
pas de trace de keylogger
on continue
AdliceDiag
Ici
Choisir la version voulue
- Installer 32/64 bits
Portable 32 bits
Portable 64 bits
Laissez les Paramétres par défaut
Scannez
Ala fin du scan cliques sur le bouton results
puis sur le bouton Rapport
tu vas obtenir cet ecran
onglet upload/suppressioncloud
assigner le helper did80
bouton Uploader
Tu vas obtenir un lien Permalink en bas de l'écran a me fournir
@+