Keylogger suspecté - Virus/Spywares - Windows & Software
Marsh Posté le 19-01-2015 à 18:54:36
Bonjour bauer_attitude et bienvenue sur Hardware.fr,
Je veux bien t'aider à vérifier si ton PC comporte des programmes malveillants On va d'abord utiliser ZHPDiag puis on adaptera la désinfection en fonction des éléments trouvés.
Attention !! Les fichiers générés par les programmes qui suivent, incluent des données personnelles et potentiellement confidentielles qui seront mises à disposition de tous une fois transmis. Assurez vous de bien les nettoyer, ou de ne pas transmettre ces données si vous n'êtes pas sûr du contenu diffusé.
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport :
==> ZHPDiag - programme de diagnostic
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Marsh Posté le 19-01-2015 à 20:22:32
@ monk521 :
Merci
Voilà le lien : http://cjoint.com/?EAtuEzDk9CS
Sinon j'ai lancé précédemment un Malwarebytes puis un Adwcleaner puis un Combofix et à priori j'avais pas mal de merdes type "my search dial"...
nnwldx a écrit : commence par faire le ménage dans tes addons de Wow. |
J'en ai que 3 : Recount, Bartender et Baggins. Mais le mec de Blizzard m'a dit que ça pouvait venir d'une mise à jour de Curse en effet
Comment faire le ménage dans les addons du coup?
Marsh Posté le 19-01-2015 à 20:28:52
Tu as dû télécharger un des add-ons sur un site qui n'était pas le site officiel.
L'addon est ensuite modifié puis mis en téléchargement avec son keylogguer.
Tu supprimes tout les addons, et tu les retélécharges un par un.
Si c'est un addon peu connu ou peu utilisé, tu le laisses de coté.
Marsh Posté le 19-01-2015 à 20:36:16
Il n'y a plus de malware sur ce PC ou de keylogger. Penses à mettre à jour Java.
Marsh Posté le 19-01-2015 à 20:40:16
nnwldx a écrit : Tu as dû télécharger un des add-ons sur un site qui n'était pas le site officiel. |
Donc Curse (le client qui gère les addons de WoW) n'est pas fiable? Il faut les installer "à la main"?
monk521 a écrit : Il n'y a plus de malware sur ce PC ou de keylogger. Penses à mettre à jour Java. |
Cool merci
Marsh Posté le 19-01-2015 à 20:51:45
Tu peux faire confiance à Curse pour les addons les plus connus, méfie toi des addons très peu utilisés.
Marsh Posté le 19-01-2015 à 21:37:24
nnwldx a écrit : Tu peux faire confiance à Curse pour les addons les plus connus, méfie toi des addons très peu utilisés. |
Ok donc c'est le cas avec mes addons
J'arrive quand même pas à savoir comment j'ai pu me faire pirater le compte (pas de prêt de compte, etc.).
Marsh Posté le 19-01-2015 à 21:45:42
il suffit que tu te connectes sur un site habituel qui a été piraté et ni vu ni connu, le site t'envoie un malware.
L'antivirus Microsoft n'est pas des plus fiables.
Marsh Posté le 19-01-2015 à 22:28:36
Je te conseille de te diriger vers un antivirus payant.
Tu as un comparatif indépendant ici :
http://www.av-test.org/fr/procedes-de-test/award/2013/
Après d'autres te diront qu'il faut mieux aller vers les gratuits,
mais a mon avis on a une meilleure sécurité avec un payant.
Ensuite oui pour une analyse malwarebyte par semaine.
Et garde les logiciels à jour comme Java.
Marsh Posté le 20-01-2015 à 09:11:24
Les addons lua ne peuvent lancer un exécutable au passage, à moins de le faire soi même, c'est pas WoW qui va le faire.
Marsh Posté le 20-01-2015 à 13:10:36
Bonjour, Bauer_Attitude. Je voulais me joindre à Monk et te souhaiter la bienvenue sur HFR.
Marsh Posté le 19-01-2015 à 17:47:39
Bonjour à tous,
Je me suis fait pirater mon compte Battlenet (World of Warcraft) et le suspect n°1 serait un keylogger.
Mon anti-virus est Microsoft Essential Security et à priori il n'a rien détecté...
Comment faire pour m'assurer que mon PC est propre et débusquer ce virus. J'aimerais vraiment m'éviter un formatage (surtout que j'utilise mon PC en bon père de familles - > pas de DL illégaux etc.).
L'assistance de Blizzard me conseillait Malwarebytes.
Merci d'avance pour vos conseils.
Bauer.
Message édité par bauer_attitude le 19-01-2015 à 17:47:58
---------------
Steam ID