Page 1 sur 1

Keylogger ou autre

Posté : lun. 23 sept. 2019 05:12
par Bender59
Bonjour tout le monde !

Je pense être victime d'un keylogger ou d'un autre type de virus.
Mon compte paypal à été piraté, mes deux boites e-mails, mes deux comptes steam, netflix ect ect

J'ai fais des scans spybot, malwarebytes sans aucun résultat et je me suis de nouveau fait piraté ... Donc je pense que mon PC est infecté ...

J'ai essayé de scan mes processus et tout le reste mais je ne trouve rien ... Et je voudrais éviter de passer par la case formatage complet du PC

Je vous poste les rapport :

ZHPdiag : https://www.cjoint.com/c/IIxdmSowuzM

FRST : https://www.cjoint.com/c/IIxdlHpk5HM
Addition : https://www.cjoint.com/c/IIxdlWZLSZM
Shortcut : https://www.cjoint.com/c/IIxdmk20J8M
MWB : https://www.cjoint.com/c/IIxdrznAM3M

Merci d'avance pour votre aide

Re: Keylogger ou autre

Posté : lun. 23 sept. 2019 07:03
par did80
Salut

je regarde tes rapports et reviens vers toi

Re: Keylogger ou autre

Posté : lun. 23 sept. 2019 09:55
par Bender59
Merci
did80 a écrit :Salut

je regarde tes rapports et reviens vers toi
Merci à toi c'est gentil de donner de ton temps !

Re: Keylogger ou autre

Posté : lun. 23 sept. 2019 17:24
par did80
re bender59

1/ a désinstaller spybot obsolète

2/si ce fichier est toujours présent, C:\Users\maxim\UpdateCenter.exe , envoie-le ici stp :

http://gen-hackman.serveftp.com:8123/Upload/

3/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Hosts:
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-4085822958-4239461056-2293560423-1001\...\Winlogon: [Shell] explorer.exe, C:\Users\maxim\UpdateCenter.exe <==== ATTENTION
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction ? <==== ATTENTION
Task: {475AF839-B782-4F82-83EC-43F26BC3FABC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {83ABBFD6-1548-47DC-94D0-61E8C24185B6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {CC1C4032-6781-4D18-A020-54FFDDE7A042} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
2019-09-13 16:54 - 2019-09-20 22:16 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-09-13 16:54 - 2019-09-13 17:31 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-09-13 16:54 - 2019-09-13 16:54 - 000001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
AlternateDataStreams: C:\Users\maxim\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\maxim\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

Re: Keylogger ou autre

Posté : mar. 24 sept. 2019 18:20
par Bender59
Bonjour et merci !

Le fichier n'est plus là updatecenter ... sorry

https://www.cjoint.com/c/IIyqt6y0trM

Re: Keylogger ou autre

Posté : mar. 24 sept. 2019 18:59
par did80
Salut maxim

ceci maintenant

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+ didier

Re: Keylogger ou autre

Posté : mer. 25 sept. 2019 21:45
par Bender59
Bonsoir voilà le rapport :

https://www.cjoint.com/c/IIztTpFAYkM

Re: Keylogger ou autre

Posté : jeu. 26 sept. 2019 17:50
par did80
Salut Bender

ceci stp

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image

didier

Re: Keylogger ou autre

Posté : ven. 4 oct. 2019 16:00
par did80
plus de nouvelles depuis 8 jours

je ferme