Suspicion de keylogger/capture d'écran

Forum d'aide à la suppression et détection de virus, logiciels potentiellement indésirables (PUPs/LPIs), malwares, spywares, adware etc, et analyse des rapports.
Répondre
     
Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 14:12

Bonjour,

J'ai des doutes concernant la présence d'un keylogger/logiciel de capture d'écran installé sur ma machine et je souhaiterais un peu d'aide de quelqu'un pour vérifier ceci.

Avatar du membre
hackinginterdit
Site Admin
Messages : 290
Enregistré le : 03 sept. 2017, 19:16

Re: Suspicion de keylogger/capture d'écran

Message par hackinginterdit » 25 mars 2019, 14:15

Salut,

Bonjour,

Nous allons vérifier le système avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système viewtopic.php?f=8&t=6
  • Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Cliquez sur le bouton Analyser.

    Image
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!

AIDE

Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt

Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Re: Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 14:18

Merci, je fais ça

Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Re: Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 14:24

...

Avatar du membre
hackinginterdit
Site Admin
Messages : 290
Enregistré le : 03 sept. 2017, 19:16

Re: Suspicion de keylogger/capture d'écran

Message par hackinginterdit » 25 mars 2019, 14:59

Hello

Qu'est ce qui te fait penser à un keylog?
je regarde tes rapports

Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Re: Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 15:00

Je peux te mp ? Pas envie de parler de ça en public.

Avatar du membre
hackinginterdit
Site Admin
Messages : 290
Enregistré le : 03 sept. 2017, 19:16

Re: Suspicion de keylogger/capture d'écran

Message par hackinginterdit » 25 mars 2019, 15:07

Oui bien sur

Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Re: Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 15:07

c'est fait

Avatar du membre
hackinginterdit
Site Admin
Messages : 290
Enregistré le : 03 sept. 2017, 19:16

Re: Suspicion de keylogger/capture d'écran

Message par hackinginterdit » 25 mars 2019, 15:13

FRST - Correctif :

Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici : https://ripou.stopmalware.fr/logiciels/Fixlist.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


Ensuite passe Malwarebytes Anti-Malware :

Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (version gratuite)

Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
La version Premium est automatiquement installée pour un essai gratuit de 14 jours
Clique sur Terminer. Malwarebytes s'ouvre
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Analyser maintenant

    Image
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  • Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Re: Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 15:45

...

Avatar du membre
hackinginterdit
Site Admin
Messages : 290
Enregistré le : 03 sept. 2017, 19:16

Re: Suspicion de keylogger/capture d'écran

Message par hackinginterdit » 25 mars 2019, 15:50

J'ai oublié désinstalle Java 8 Update 161

Ok ça à l'air pas mal tu me diras ce que ça donne

Mememan
Messages : 7
Enregistré le : 25 mars 2019, 13:52

Re: Suspicion de keylogger/capture d'écran

Message par Mememan » 25 mars 2019, 16:01

Ok je te remercie... et par rapport à la question que je t'ai posée en mp stp ?

Avatar du membre
hackinginterdit
Site Admin
Messages : 290
Enregistré le : 03 sept. 2017, 19:16

Re: Suspicion de keylogger/capture d'écran

Message par hackinginterdit » 25 mars 2019, 16:06

Pour ton MP: RAS ;)

Tu peux supprimer FRST Fais un clic droit sur FRST.exe qui se trouve sur ton bureau et tu le renommes en uninstall.exe

Image

Ensuite, fais un clic droit sur uninstall.exe et exécutez en tant qu'administrateur.

AIDE

Répondre

Réseau social