Keylogger suspecté

Keylogger suspecté - Virus/Spywares - Windows & Software

Marsh Posté le 19-01-2015 à 17:47:39    

Bonjour à tous,
 
Je me suis fait pirater mon compte Battlenet (World of Warcraft) et le suspect n°1 serait un keylogger.
 
Mon anti-virus est Microsoft Essential Security et à priori il n'a rien détecté...
 
Comment faire pour m'assurer que mon PC est propre et débusquer ce virus. J'aimerais vraiment m'éviter un formatage (surtout que j'utilise mon PC en bon père de familles - > pas de DL illégaux etc.).
 
L'assistance de Blizzard me conseillait Malwarebytes.
 
Merci d'avance pour vos conseils.
 
Bauer.


Message édité par bauer_attitude le 19-01-2015 à 17:47:58

---------------
Steam ID
Reply

Marsh Posté le 19-01-2015 à 17:47:39   

Reply

Marsh Posté le 19-01-2015 à 18:54:36    

Bonjour bauer_attitude et bienvenue sur Hardware.fr,  
 
 
Je veux bien t'aider à vérifier si ton PC comporte des programmes malveillants On va d'abord utiliser ZHPDiag puis on adaptera la désinfection en fonction des éléments trouvés.
 
 
 
Attention !! Les fichiers générés par les programmes qui suivent, incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
 

 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner l'option copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Fermer les programmes en cours d'utilisation.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le 19-01-2015 à 19:03:17    

commence par faire le ménage dans tes addons de Wow.

Reply

Marsh Posté le 19-01-2015 à 20:22:32    

@ monk521 :

 

Merci :jap:

 

Voilà le lien : http://cjoint.com/?EAtuEzDk9CS

 

Sinon j'ai lancé précédemment un Malwarebytes puis un Adwcleaner puis un Combofix et à priori j'avais pas mal de merdes type "my search dial"...

 
nnwldx a écrit :

commence par faire le ménage dans tes addons de Wow.

 

J'en ai que 3 : Recount, Bartender et Baggins. Mais le mec de Blizzard m'a dit que ça pouvait venir d'une mise à jour de Curse en effet :jap:

 

Comment faire le ménage dans les addons du coup?


Message édité par bauer_attitude le 19-01-2015 à 20:23:49

---------------
Steam ID
Reply

Marsh Posté le 19-01-2015 à 20:28:52    

Tu as dû télécharger un des add-ons sur un site qui n'était pas le site officiel.
L'addon est ensuite modifié puis mis en téléchargement avec son keylogguer.
Tu supprimes tout les addons, et tu les retélécharges un par un.
Si c'est un addon peu connu ou peu utilisé, tu le laisses de coté.

Reply

Marsh Posté le 19-01-2015 à 20:36:16    

Il n'y a plus de malware sur ce PC ou de keylogger. Penses à mettre à jour Java.

Reply

Marsh Posté le 19-01-2015 à 20:40:16    

nnwldx a écrit :

Tu as dû télécharger un des add-ons sur un site qui n'était pas le site officiel.
L'addon est ensuite modifié puis mis en téléchargement avec son keylogguer.
Tu supprimes tout les addons, et tu les retélécharges un par un.
Si c'est un addon peu connu ou peu utilisé, tu le laisses de coté.


 :jap:  
 
Donc Curse (le client qui gère les addons de WoW) n'est pas fiable? Il faut les installer "à la main"?
 

monk521 a écrit :

Il n'y a plus de malware sur ce PC ou de keylogger. Penses à mettre à jour Java.


Cool merci ;)


---------------
Steam ID
Reply

Marsh Posté le 19-01-2015 à 20:51:45    

Tu peux faire confiance à Curse pour les addons les plus connus, méfie toi des addons très peu utilisés.

Reply

Marsh Posté le 19-01-2015 à 21:37:24    

nnwldx a écrit :

Tu peux faire confiance à Curse pour les addons les plus connus, méfie toi des addons très peu utilisés.


Ok donc c'est le cas avec mes addons :jap:
 
J'arrive quand même pas à savoir comment j'ai pu me faire pirater le compte (pas de prêt de compte, etc.).


---------------
Steam ID
Reply

Marsh Posté le 19-01-2015 à 21:45:42    

il suffit que tu te connectes sur un site habituel qui a été piraté et ni vu ni connu, le site t'envoie un malware.
L'antivirus Microsoft n'est pas des plus fiables.

Reply

Marsh Posté le 19-01-2015 à 21:45:42   

Reply

Marsh Posté le 19-01-2015 à 21:53:12    

Ok du coup tu conseilles quoi pour se protéger?
 
Malwarebytes une fois par semaine? :o


---------------
Steam ID
Reply

Marsh Posté le 19-01-2015 à 22:28:36    

Je te conseille de te diriger vers un antivirus payant.
Tu as un comparatif indépendant ici :
http://www.av-test.org/fr/procedes-de-test/award/2013/
 
Après d'autres te diront qu'il faut mieux aller vers les gratuits,
mais a mon avis on a une meilleure sécurité avec un payant.
 
Ensuite oui pour une analyse malwarebyte par semaine.
Et garde les logiciels à jour comme Java.

Reply

Marsh Posté le 20-01-2015 à 09:11:24    

Les addons lua ne peuvent lancer un exécutable au passage, à moins de le faire soi même, c'est pas WoW qui va le faire.

Reply

Marsh Posté le 20-01-2015 à 12:01:49    

:jap:  
 
Merci pour ces éclaircissements et conseils.


---------------
Steam ID
Reply

Marsh Posté le 20-01-2015 à 13:10:36    

Bonjour, Bauer_Attitude. Je voulais me joindre à Monk et te souhaiter la bienvenue sur HFR.

Reply

Marsh Posté le 20-01-2015 à 14:24:11    

Kilékon :D


---------------
Steam ID
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed