[Résolu] M'aider à m'assurer que pas de keylogger ou autre

[united]

Bonjour,

 

et tout d'abord merci de l'aide que vous apportez à tout le monde, et que vous m'apporterez peut-être.

 

Il y a une semaine, je me suis fait pirater mon compte STEAM.

Le pirate a franchi la barrière du mdp steam, la barrière de ma messagerie, et la barrière "steam guard".

J'ai donc peur de la présence d'un keylogger sur mon pc.

 

Ou pas, car il a réussi à éviter la validation steam guard, je n'ai jamais reçu d'e-mail me disant qu'une autre adresse IP/autre PC tentait de se connecter à mon compte.

A t'il pu pirater directement steam? (ce qui m'étonne)

 

Bref, je suis dans le flou, mais inquiet, car mon compte steam ça m'embêtait (je l'ai récupéré); Mais j'ai aussi compte bancaires, paypal, et là...

 

Je vous joins des rapports de MBAM et ZHPDiag, mais sans être sûr que ce sont les bons outils.

http://textup.fr/180281tC ZHPDiag

http://textup.fr/180282bN MBAM

 

 

Je souhaiterais aussi votre avis:

Une de mes 2 adresses mail rattachées au compte a elle aussi été piraté, j'en suis quasi sûr. Car j'ai reçu des e-mails demandant modification de mon mdp steam à un moment

où je travaillais, et ne demandait rien.

J'ai malheureusement jeté ces mails.

Donc j'ai bien sûr changer le mdp de cette adresse mail, mais dois je la considérer comme fichue, et la supprimer?

Ca m'embêterait un peu, elle est rattachée à plein de choses, mais je ne mesure pas sa réelle ou non vulnérabilité dorénavant.

 

Voilà, si il vous faut autre chose, je vous le fournirai.

D'avance un grand merci pour votre aide.

Cdlt

 

Modifié le 4 novembre 2016 par Dylav

[Apollo]

Bonsoir,

 

Télécharger ZHPcleaner de Nicolas Coolman: https://www.nicolascoolman.com/fr/download/zhpcleaner-2/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en tant qu'administrateur sous Windows Vista/7/8/10

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

 

@++

[united]

Bonjour Apollo,

 

et merci beaucoup de m'aider.

Le rapport ZHPCleaner :

http://textup.fr/180315B9

 

@+

[Apollo]

Re,

 

Poursuis avec les deux outils suivants stp:

 

1) Télécharge Junkware Removal Tool et enregistre-le sur le bureau: http://downloads.malwarebytes.org/file/jrt

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

 

 

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

 

Prendre patience pendant que JRT tourne.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

 

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par MalwareBytes.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en tant qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

[united]

Re,

 

le rapport ADWCleaner:

http://textup.fr/180335Sl

 

le rapport JRT:

http://www.cjoint.com/c/FKeaXzThX6p

 

merci

[Apollo]

1)

• Désactiver l'anti virus avant ! et lire ces instructions.
• Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Télécharger SFT.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
  • A la fin, un message vous demandera si vous voulez vider la corbeille.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

---------------------------

 

2) Télécharger MBAM sur le bureau.

Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour lancer l'installation.

 

Décocher la case concernant l'essai gratuit.

 

Après l'installation, lancer MBAM (clic droit sur l'icône et choisir Exécuter en tant qu'administrateur.)

 

Patienter le temps de la mise à jour des bases.

 

 

Examen "Menaces" + Recherche de Rootkits:

 

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

 

 

Cliquez sur l'onglet Analyse, sélectionner si besoin Analyse des menaces puis cliquez sur Lancer l'analyse >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

 

 

Avec certaines infections, vous pouvez voir l'affichage de ce message:

 

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

 

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

 

Si MBAM a trouvé des malwares :

 

Quand l'examen est terminé, cliquer sur Supprimer la sélection ==>> A ne pas oublier !!

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

 

Comment obtenir les rapports d'examen:

 

(Exporter le rapport et l'enregistrer en format txt)

•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)

 

 

•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

•Cliquez sur Exporter.

•Cliquez sur Fichier texte (*.txt)

 

 

•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.

•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.

 

 

•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".

 

•Cliquez sur OK

•Attachez ce fichier dans votre prochaine réponse.

 

Canned MBAM: NickW + Pierre13.

 

@++

 

edit: modification lien SFT.

Modifié le 4 novembre 2016 par Apollo

[united]

bonjour bonjour,

 

et vraiment merci pour ta disponibilité.

 

- Pour SFT le lien que tu as mis mène vers 1fichier.com cloud, et il y a un message "fichier supprimé sur demande propriétaire".

Je suis donc passé par google, pour aller sur le blog (ancien je crois) de Pierre13, j'espère ne pas m'être trompé:

http://www.cjoint.com/c/FKej45WERyp

 

- Pour MBAM, il ne m'a pas lancé de redémarrage en fin d'analyse?

J'ai donc redémarré manuellement.

Je mets quand même le rapport, j'ai pas voulu le lancer une 2e fois sans ton avis: Si il faut je refais.

http://www.cjoint.com/c/FKej7OddPxp

http://www.cjoint.com/c/FKekajd4CSp

 

bonne journée ;p

[Apollo]

Bonjour,

 

Oui, le lien a été modifié d'où mon édition de post.

 

Cela a l'air propre, comment se comporte la machine?

 

Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832

 

Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse.

 

@++

[united]

re,

 

alors Kaspersky updater (chouette comme truc d'ailleurs) m'a trouve un JAVA ORACLE JRE pas à jour, et sinon des log comme cdbunerXP que j'utilise quasi jamais.

J'ai tout mis à jour.

 

Le rapport ZHPDiag après ça:

http://www.cjoint.com/c/FKemCI3yKkp

 

Comment se comporte la machine?

Très bien, de toutes façons, même avant désinfection, je ne peux pas dire que j'avais remarqué des choses.

En tout cas, très bien oui.

 

Donc je suppose que tu vas me dire qu'on en a terminé.

 

Avant cela veux tu bien me confirmer que nulle part dans les rapports, et nulle part actuellement sur ma machine, tu n'as vu quelque chose ressemblant à un keylogger?

(car j'avoue toujours me demander comment le pirate a pu obtenir mes mdp. Mon mdp était très simple, il a pu l'obtenir avec un logiciel?).

 

Enfin veux tu bien me donner ton avis sur mon adresse e-mail?

Comme il y a doute qu'elle ait été forcée, est ce qu'un enorme mdp à 25 caractéres (maj, min, chiffres, signes) va suffire?

Ou non, il faut vraiment que je la supprime définitivement?

 

Merci à toi ;p

[Apollo]

Si le mdp d'une adresse mail a été cassé, il vaut mieux en créer une nouvelle avec un MDP "fort".

 

*** Je reviens de suite pour compléter car je dois redémarrer mon pc