Bonjour,

Il y a quelques semaines j'ai ouvert un compte dans une banque en ligne, et seulement quelques jours après l'ouverture de ce compte,
j'ai reçu un email me disant que j'avais changé mon numéro de téléphone d’authentification. Ce qui n'était pas le cas alors je suis allé sur mon compte et le numéro avait bien changé et ce n'était pas le miens. Je l'ai donc rechangé par le bon numéro et un jour après j'ai reçu plusieurs fois des codes de validation pour des transactions que je n'avais pas faites, l'argent n'a pas pu être volé vu que j'avais remis le bon numéro.
On m'a dit qu'il pouvait y avoir un keylogger dans mon pc mais comment ça peut être possible de chopper un mot de pass qui se tape sur un clavier virtuel sur l'écran par clique de souris avec un keylogger?
En plus je pense que celui qui a essayé de me voler aurait changé le mot de passe s'il avait réussi à l'avoir. Est-ce que c'est possible d’accéder à un compte ou d'y changer des informations sans mot de passe?

Et enfin comment me débarrasser du keylogger s'il y en a un?
Car j'ai scanné avec mon antivirus eset smart, malwarebytes et rien n'a été trouvé.

Merci.

Bonjour darkrider08,

Nous allons analyser ta machine, afin de détecter ce qui peut nuire à son fonctionnement.

Suis cette procédure ( si cela ne fonctionne pas en mode normal, essaies en mode sans échec avec prise en charge réseau ) :

Procédure de demande de désinfection

Merci pour la réponse, voilà le rapport zhpdiag:

http://www.cjoint.com/c/GCpu1MBa6Xn

Bonjour,

exécutes la procédure suivante :

1 - AdwCleaner Suppression

Télécharges AdwCleaner ( d'Xplode ) ici : Adwcleaner_toolslib ou Adwcleaner_clubic . Enregistres ce fichier sur le bureau et pas ailleurs

• Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur. Pour XP , double-cliques sur AdwCleaner.exe qui est sur le bureau.
• Clique sur Scanner et laisse l'outil travailler
• Clique sur Nettoyer
• Le travail terminé, le bloc notes s'ouvrira avec le résultat. Si ce résultat ne s'affiche pas, cliques sur Rapport. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

Tutoriel :Tuto_adwcleaner

2 - ZHPCleaner Réparation

• Télécharge ZHPCleaner ( et pas Zhpdiag !!! ) (de Nicolas Coolman) à partir d'ici : Zhpcleaner , et enregistre ce fichier sur le bureau
• Il ne nécessite aucune installation.
• Ferme tes navigateurs internet
• Fais un clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
• Pour XP, double-cliques sur ZHPCleaner.exe
  
  
  
• Cliques sur Scanner
• Cliques sur Nettoyer
• Le rapport se trouve sur le bureau

Nous transmettre le rapport pour analyse via cet Hebergeur

3 - JRT

Télécharges "Junkware Removal Tool" ici : Junkware Removal Tool et mets le sur le bureau

• Fermer toutes les applications, y compris les navigateurs.
• Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur. Pour XP, double-cliques sur l'icône
• Si l'antivirus réagit sur cette analyse, désactive-le provisoirement.
• Presse une touche lorsque cela sera demandé.
• Le rapport JRT.txt est enregistré sur le bureau. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB: Le bureau disparaitra un instant, c'est normal.

Tutoriel : Junkware Removal Tool

4 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag ( et pas un Zhpcleaner !! ) et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 4 rapports à transmettre via cjoint.com ( mettre tous les liens dans la même réponse )

Bonjour,

Voilà les rapports:

http://www.cjoint.com/c/GCqkkgmsKon

http://www.cjoint.com/c/GCqkkJW5EMn

http://www.cjoint.com/c/GCqkk25rNsn

http://www.cjoint.com/c/GCqklueAWqn

Bonjour,

As-tu exécuté le nettoyage Adwcleaner ( le rapport posté montre un scan , pas un nettoyage ) ?

Quelque soient les applications, il est possible pour certains hackers de venir modifier des profils utilisateurs, sur ta propre machine, ou bien sur un site hébergé. Concernant une banque en ligne, leur site est normalement bien protégé, mais pas inviolable. Si tu constates des débits que tu n'as pas réellement fait contactes cette banque au plus tôt !
L'accès à cette banque se fait-il bien en"https" ? Si ce n'est pas le cas, c'est risqué ...
Veilles à y mettre un mot de passe suffisamment fort pour limiter les risques.

Pour d'autres contrôles, exécutes cette analyse :

Scan Farbar

• Télécharge Farbar ICI (de Farbar) sur ton bureau !
  Addresse secondaire de téléchargement : http://www.sosvirus.net/store/telecharger/frst64 pour 64 bits
  
  
• Ferme toutes les applications en cours !
  
  
• Lances FRST, par un clic droit et exécuter en tant qu'administrateur. Pour XP, lance le avec un double clic.
  
• Coche la case Addition.txt
  
• Clique sur Analyser
  
  
  
  
• Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  
• Héberge les rapports FRST.txt et Addition.txt sur http://www.cjoint.com/ et communiques nous les liens cjoint.

C'est peut-être ce rapport alors:

http://www.cjoint.com/c/GCqnxAXfbJn

Parcequ'il y en avait deux dans le dossier de AdwCleaner.
Oui le site de la banque est bien en https. J'ai changé le mot de passe depuis mais comme je l'ai dit,
c'est un mot de passe qui se tape sur un clavier qui apparaît sur l'écran en cliquant avec la souris.

Voilà les derniers rapports:

http://www.cjoint.com/c/GCqptigeAZn

http://www.cjoint.com/c/GCqpuutoU7n

Bonsoir,

c'est un mot de passe qui se tape sur un clavier qui apparaît sur l'écran en cliquant avec la souris.

Ce système peut difficilement permettre à un keylogger de retrouver le mot de passe. En effet, lorsque tu cliques sur une case qui correspond à un numéro qui compose ton code, ce n'est pas ce numéro qui est transmis, mais la position dans la grille. Le code est ainsi reconstitué sur le serveur, en associant les numéros aux positions sur la grille.
Mais il est possible, pour les keyloggers sophistiqués ( donc très rares ), de "voir" l'écran de saisie, et récupérer ainsi le code.

D'après les précédents rapports de nettoyage, tu as utilisés un "HackTool.AutoKMS" : ce type de crack ne permet pas seulement de cracker un produit Microsoft, il apporte aussi son lot de malwares et mettre ta machine en danger : https://www.nicolascoolman.com/fr/trojan-autokms/
C'est plutot de ce coté là qu'il faut chercher l'origine de tes problèmes.
Normalement cet utilitaire a été enlevé par ZHPCLEANER.

Je continue l'analyse des rapports FRST.

Bonne soirée.

Bonjour,

Ok, j'ai pas l'impression qu'il ait pu avoir le mot de passe justement à cause du clavier virtuel, s'il l'avait eu je pense qu'il l'aurait changé pour me donner plus de difficulté à rechanger les informations de mon compte et avoir le temps de recevoir le code de confirmation sur son portable suite à la transaction qu'il voulait faire.
C'est pour ça que je me demandais s'il n'avait pas plutôt exploité une autre faille.

Pour l'autokms c'est vrai que je l'ai utilisé car je trouve que les versions de windows vendues avec les pc son pleines de logiciels inutiles qui m'emmerdent plutôt qu'autre chose, c'est pour ça que j'utilise des version de windows crackées.

Bonjour,

Les rapports FRST ne montre rien de grave, hormis un ADS qu'il vaut mieux supprimer :

Farbar Suppression

• Télécharge fixlist.txt et enregistre ce fichier sur ton Bureau (au même endroit que FRST) Ceci est impératif !!
  
  Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
  
  
  
• Rends toi sur le bureau, lances FRST, par un clic droit et exécuter en tant qu'administrateur. Pour XP, lance le avec un double clic.
  
• Clic sur Corriger
  
  Note : Patiente le temps de la suppression
  
  
  
  
• Une fois le traitement terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
  
• Héberge le rapport Fixlog.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse

Après ça, je pense que ta machine est propre. Fonctionne-t-elle correctement ? As-tu encore des soucis ?

@darkrider08 : c'est bien speedycool qui prend en charge ta machine.

Bonjour,

Voilà le dernier rapport:

http://www.cjoint.com/c/GCskekcFCVn

Sinon le pc fonctionne bien et a toujours très bien fonctionné. C'est juste qu'un guignol avait réussi à changer une information assez importante sur mon compte bancaire.
Merci beaucoup pour l'aide, une dernière question:
Est-ce qu'il est possible que je sache faire tout ça moi-même dans l'avenir, où je peux apprendre ça?
Car il arrive souvent qu'on me demande de l'aide sur les pc et je ne veux pas toujours embêter tout le monde pour m'aider.

Merci.

Bonjour,

Le suspect a bien été supprimé. Ta machine est désormais propre.

Est-ce qu'il est possible que je sache faire tout ça moi-même dans l'avenir

Ces procédures de nettoyage nécessitent une analyse préalable des rapports, afin de s'assurer que les outils les plus fréquents sont bien adaptés. La plupart du temps, ce sont en effet les mêmes outils que nous proposons pour le nettoyage, quand il s'agit de "malwares pas méchants". Mais dans d'autres cas, il faut utiliser d'autres outils en priorité pour éliminer les malwares dangereux.
Ensuite, il faut s'assurer que les outils utilisés ont bien fait leur travail, et pas plus. Car ces outils, bien que très utilisés, ne sont pas parfaits, et font quelques fois des suppressions inattendues. Il faut donc anticiper et prévoir la restauration des élements supprimés à tort.
De plus, si les procédures exécutées par l'utilisateur lui-même entrainent des dysfonctionnements, nous sommes appelés au secours..... et bien sur, l'utilisateur n'a plus les rapports, ne sait plus trop ce qu'il a exécuté ..... c'est une galère pour rattraper le truc.

Car il arrive souvent qu'on me demande de l'aide sur les pc et je ne veux pas toujours embêter tout le monde pour m'aider

Les forums ( dont libellules.ch ) sont là pour aider ces personnes, et nous sommes là pour répondre, volontairement et gratuitement, et ça ne nous embête pas du tout !

où je peux apprendre ça

Cette fonction de helper nécessite une formation, longue, et pas facile. Si tu es intéressé, tu peux t'adresser à Falkra ou lenapache sur ce site qui sauront sans doute te guider.

Pour terminer, si tout est Ok,voici la dernière procédure à suivre ( Très important ) :

Nettoyage des outils téléchargés :

• Télécharge DelFix (d'Xplode) ici : Telecharger delfix
  
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
• Clique sur Exécuter
  
  

Si tu considères ton problème comme résolu :

Édite ton premier post et modifie le titre de ton sujet en y ajoutant [Résolu] comme ceci :[Résolu]keylogger dans mon pc?

Bonjour,

Ok mais malheureusement je n'aurai pas le temps pour une formation longue.
Sinon c'est bon pour le reste avec delfix. Merci pour tout.