[Résolu]Infection Keylogger ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

philoub
Messages : 97
Inscription : 31 mars 2008 19:50
Localisation : Wavre (Belgique)

[Résolu]Infection Keylogger ?

par philoub »

Bonjour,
Deux de mes amis ont créé un site web qui a été piraté par 3 fois depuis début janvier.
La dernière fois, il a fallu 3 tentatives au pirate pour accéder à leur site web alors que le mot de passe d’accès était vraiment compliqué (majuscules, minuscules, chiffres et caractères spéciaux).
Ils ont suspecté un keylogger sur leur pc respectif et m’ont demandé d’essayer d’éliminer tout ce que je pouvais.
J’ai fait tourner sur les deux pc Roguekiller et Adwcleaner ainsi que Junkware removal.
Tous ces programmes ont supprimé pas mal de choses.
J’ai finalement installé Kaspersky Internet Security.
Comme expliqué en privé à Skytech, il m’a conseillé de faire tourner MalwareByte. Qui n’a visiblement plus rien trouvé.
J’ai les rapports OTL des deux pc.
Est-ce possible de me dire si ils sont encore infectés et éventuellement me dire si je dois encore faire tourner quelque chose dessus ?
Merci beaucoup pour votre aide PDT_008

PC 1 (O):
Otl extra : http://pjjoint.malekal.com/files.php?id ... 13r11q10h9
Otl Log : http://pjjoint.malekal.com/files.php?id ... w8q6q9j6m7

PC 2 (L):
Otl extra : http://pjjoint.malekal.com/files.php?id ... r9k7t9p9z6
Otl Log : http://pjjoint.malekal.com/files.php?id ... 8r6u6z11i9
Dernière modification par philoub le 09 févr. 2015 21:18, modifié 1 fois.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection Keylogger ?

par Malekal_morte »

Salut,

Pas l'air infecté.

En cas de doute :

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport et donne le ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
philoub
Messages : 97
Inscription : 31 mars 2008 19:50
Localisation : Wavre (Belgique)

Re: Infection Keylogger ?

par philoub »

Voici :

PC1(O) :
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\KeyGen.dll.vir Win32/Vittalia.W potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir Win32/Vittalia.W potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir Win32/Toolbar.Babylon.Y potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir a variant of Win64/Systweak.A potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSHelper.dll a variant of Win32/Systweak.N potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe a variant of Win32/Systweak potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSSystemCleaner.exe a variant of Win32/Systweak.L potentially unwanted application deleted - quarantined
C:\Users\OLIVIER\Desktop\Loik\CLE USB LOIK\Documents\Downloads\ESET Antivirus License Finder (MiNODLogin) 3.8.0.1.exe Win32/RiskWare.HackAV.DD application cleaned by deleting - quarantined
C:\Users\OLIVIER\Downloads\dffsetup-amtlib.exe a variant of Win32/Systweak potentially unwanted application deleted - quarantined
Apparemment il restait les quarantaines d'ADWCleaner.

Merci pour ton aide !

PC2(L) :
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\del_DM_DLL_nsm729F.dll.vir a variant of Win32/Toolbar.SearchSuite.C potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\del_DM_LL_nsm729F.dll.vir a variant of Win32/Toolbar.SearchSuite.C potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\del_IEBHO_nsm729F.dll.vir a variant of Win32/Toolbar.SearchSuite.C potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\del_mg_nsm729F.dll.vir Win32/Toolbar.SearchSuite.B potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\x64\del_BHO_nsm729F.dll.vir a variant of Win64/Toolbar.SearchSuite.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\x64\del_DM_DLL_nsm729F.dll.vir a variant of Win64/Toolbar.SearchSuite.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\x64\del_DM_LL_nsm729F.dll.vir a variant of Win64/Toolbar.SearchSuite.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Music Toolbar\Datamngr\x64\del_mg_nsm729F.dll.vir a variant of Win64/Toolbar.SearchSuite.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\WavePad\wavepad.exe.vir a variant of Win32/Toolbar.Conduit.H potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\NCH Software\WavePad\wavepadsetup_v5.48.exe.vir a variant of Win32/Toolbar.Conduit.H potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Optimizer Pro 3.16\OptimizerPro.exe.vir a variant of Win32/SpeedingUpMyPC application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe.vir Win32/SpeedUpMyPC potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\SpeedUpMyPC\spnotifier.exe.vir Win32/SpeedUpMyPC potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\SpeedUpMyPC\sp_move_serial.exe.vir Win32/SpeedUpMyPC potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\SpeedUpMyPC\sump.exe.vir Win32/SpeedUpMyPC potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\Loik\AppData\Local\Bundled software uninstaller\biclient.exe.vir Win32/Somoto.A potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\Loik\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll.vir a variant of Win32/Toolbar.Babylon.W potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\Loik\AppData\Roaming\OpenCandy\07842D1EF0CC4B01A3B84B0F8F2D524C\DeltaTB.exe.vir a variant of Win32/Toolbar.Babylon.C potentially unwanted application deleted - quarantined
C:\AdwCleaner\Quarantine\C\Users\Loik\AppData\Roaming\OpenCandy\408822E9CE294EBEBEA28753E82320E2\speedupmypcROE.exe.vir Win32/SpeedUpMyPC potentially unwanted application deleted - quarantined
C:\Program Files (x86)\Free mp3 Wma Converter\Helper.dll a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application deleted - quarantined
C:\Users\Loik\Downloads\PDFCreator-2_0_1-setup.exe Win32/InstallMonetizer.AQ potentially unwanted application deleted - quarantined
C:\Users\Loik\Downloads\winrar_version-5-2_fr_9632.exe a variant of Win32/InstallCore.UE potentially unwanted application deleted - quarantined
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection Keylogger ?

par Malekal_morte »

Donc pas infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
philoub
Messages : 97
Inscription : 31 mars 2008 19:50
Localisation : Wavre (Belgique)

Re: Infection Keylogger ?

par philoub »

Parfait !

Merci pour ton aide ;)

Petite question toutefois, comment lutter contre les keylogger ?
Faire tourner Malwarebyte souvent ? Acheter la version payante ?
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection Keylogger ?

par Malekal_morte »

Comme pour les malwares classiques, ne pas télécharger n'importe quoi etc.
bref suivre les conseils données ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »