PC espionné

[light117]

Bonjour,

 

Je vous écris parce que ayant fort peu d'habilités en informatique, je ne sais pas vraiment quoi faire pour détecter ce qui est certainement un keylogger.

 

Je vais tâcher de vous expliquer un peu ma situation sans trop vous raconter ma vie, pour résumer: J'ai de très sérieuses raisons de penser que ma navigation sur le net est surveillée et celle de mon frère également (nous sommes étudiants et nous vivons dans le même appartement). La personne dont je suis sûre qu'elle pratique cette intrusion habite dans la même ville que moi, mais nous ne sommes absolument pas voisins et elle n'a jamais eu accès à mon pc physiquement.

Cette personne au vu de ses dires à en effet tout à fait connaissance de mes discutions sur des tchats, par messagerie, des sites que je fréquente, en bref mon activité sur internet dans sa globalité. Si j'ai effectivement déjà crée un compte facebook et twitter, je ne suis absolument pas ou plus active sur ceux-ci et qui plus est il est au courant d'activités très récentes ayant été effectuées sur le net par moi même.

 

Je n'ai pas très envie de m'étendre sur ce qu'il a fait ou dit pour que j'en sois au courant, mais il n'y a absolument pas de doutes la dessus, l'individu se conduit en agresseur et connait des éléments de la vie privée de gens de ma famille qu'il n'a jamais rencontré physiquement et dont je ne lui ai jamais parlé. De ma propre volonté, il n'aura eu absolument aucune information sur ma vie privée.

 

J'aimerais avoir des conseils sur les démarches que je pourrais entreprendre pour supprimer ce "keylogger" ou autre logiciel qui a du être installé à distance et me protéger définitivement de ce type d'attaque. J'ai déjà effectué des scannes, notamment avec "Malwares bytes", mais je n'ai rien trouvé de bien sérieux à part un PUP, qui semble être une simple clé de registre.

 

On m'a conseillé de faire appel à un technicien spécialisé, mais je n'ai pour l'instant pas trop les moyens pour mettre mon argent là dedans et en même temps je ne supporte plus le fait que cette personne soit au courant des lieux ou je me rends quotidiennement et du reste.

 

Merci de m'avoir lu, en espérant pouvoir échanger avec vous.

Modifié le 16 septembre 2017 par light117

[tomtom95]

Bonjour light117,

On va regarder mais pour qu'un particulier puisse implanter un keylogger il faut qu'il ait physiquement accès au PC ou soit par un mail.
Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment votre navigateur)
• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cochez les cases comme sur la capture
• Cliquez sur le bouton ANALYSE.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site ce service de rapport en ligne
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur ENVOI,
  Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

 

[light117]

Bonjour,

 

Voici le lien https://up.security-x.fr/file.php?h=R6245f020462826a4d8f92effd7705747

 

merci.

[tomtom95]

Re,

 

Attention de bien lire les procédures.
IMPORTANT Déplace l'outil FRST sur ton BUREAU (pas de raccourci ) << il est actuellement dans le dossier Téléchargements.

Il me manque le deuxième rapport Addition.txt qui doit ce trouver aussi au même endroit

Héberge le rapport puis post le lien Merci.

[light117]

Re,

 

FRST:

https://up.security-x.fr/file.php?h=R6245f020462826a4d8f92effd7705747

 

Addition:

https://up.security-x.fr/file.php?h=R9f11b1478d3a21309d3fac15912a5493

Modifié le 17 septembre 2017 par light117

[tomtom95]

Il faut régler ce problème ton disque est très petit et Il y a plus assez d'espace libre sur le lecteur C

Drive c: (OS) (Fixed) (Total:28.36 GB) (Free:6.56 GB) NTFS

Il faut faire de la place pour le système fonctionne correctement déplace sur un support externe (clé USB ou disque) photo,vidéo,musique etc...)

Même chose Il faut régler ce problème

ATTENTION: La Restauration système est désactivée

Activer la protection du système – Windows 10

La version de ton W10 n'est pas à jour (Windows 10 Home Version 1607) la dernière c'est Windows 10 version 1703

Quelle Antivirus utilise tu ?
McAfee Security Scan Plus ou celui de w10 Windows Defender ?? si c'est celui de w10 désinstalle McAfee

A quoi te sert c'est programmes ? Achiwa et Cold Turkey (utile ou pas sinon désinstalle)

Pour SoftPerfect WiFi Guard version 1.0.6 ancienne version non compatible avec W10

Programme TeamViewer c'est un logiciel permettant de partager directement son ordinateur avec n'importe qui à travers le monde.
Si tu n'en plus besoin désinstalle.

De plus il faudrait changer la façon de télécharger
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
uTorrent BitTorrent (P2P) source d'infection multiple) Les risques du peer-to-peer


Ne passez qu'une seule fois les outils

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
  SearchScopes: HKU\S-1-5-21-4047861587-3480395462-3138336414-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-4047861587-3480395462-3138336414-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll => Pas de fichier
  BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Pas de fichier
  BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll => Pas de fichier
  BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Pas de fichier
  Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie64.dll Pas de fichier
  Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll Pas de fichier
  Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
  CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - http://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - http://clients2.google.com/service/update2/crx
  S2 KCTRP; C:\Program Files\ColdTurkey\KCTRP_srv.exe [X]
  2017-08-31 19:14 - 2017-08-31 19:14 - 000000000 ____D C:\Program Files (x86)\IO3O LLC
  2017-04-08 11:34 - 2017-04-08 11:34 - 000133470 _____ () C:\Users\bclar\AppData\Roaming\DMGR_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
  ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Pas de fichier
  ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
  AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [272]
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

• Télécharges Adwcleaner sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Analyser
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner

Modifié le 17 septembre 2017 par tomtom95

[light117]

Désolée pour mon manque de réactivité j'avais oublié que je devais reposter les deux.

[tomtom95]

Tout va bien pas de souci il ne te reste plus qu'à exécuter les procédures posté dans mon dernier message

[light117]

Merci pour les indications alors tout d'abord j'ai essayé de désinstaller quelques logiciels qui servaient à rien comme Wifi Guard mais il y en a d'autres qui ne peuvent pas se désinstaller parce que "une erreur c'est produite" quand j'ai fait clique droit pour désinstaller et du coup on m'a demandé si je voulais enlever le logiciel de la liste.

[tomtom95]

OK sans plus de précision sur les dit programme je ne peux pas de dire grand-chose il me faut au moins les noms des ou du programme.