Est-ce un Keylogger ?
Akuji
-
grafiste Messages postés 359 Date d'inscription Statut Membre Dernière intervention -
grafiste Messages postés 359 Date d'inscription Statut Membre Dernière intervention -
Bonjour, bonjour.
Jouant a un jeu en ligne nécessitant un nom de compte et un mot de passe. Mon compte a été "vidé".
Peut après cela des alertes concernant : Spyware Protector 2009 s'affichaient un peu de partout sur mon ordinateur.
J'ai donc lancé une analyse Malwarebytes' Anti-Malware qui m'a détecté une bonne dizaine de cochonneries.
Spyware Protector 2009 a disparu. (Même s'il reste quelques trace de fichier, je l'espère, inutiles)
Mais je ne suis pas sûr si le Keylogger est encore présent ou pas.
Malwarebytes' Anti-Malware m'a détecté & supprimé cela :
>> C:\WINDOWS\sysguard.exe (Trojan.Agent) -> Unloaded process successfully.
>> C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> Delete on reboot.
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
>> HKEY_CLASSES_ROOT\CLSID\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
>> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
>> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system tool (Trojan.Agent) -> Quarantined and deleted successfully.
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
J'ai notamment un doute sur le suivant : "Spyware.Passwords".
>> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords) -> Data: mcenspc.dll -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP775\A0081967.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP775\A0083345.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\sysguard.exe (Trojan.Agent) -> Delete on reboot.
C:\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcenspc.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\baby_jeepers.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\bloodofdracula.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\cloister_black.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\kahless.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\rammstein.zip (Worm.Archive) -> Quarantined and deleted successfully.
Désolé du petit pavé. :(
C'était donc pour savoir si dans cette liste, le "Spwayre.Passwords" était bien le keylogger. Et comment s'assurer qu'il n'en reste plus de 'partie opérative' ?
Merci.
Jouant a un jeu en ligne nécessitant un nom de compte et un mot de passe. Mon compte a été "vidé".
Peut après cela des alertes concernant : Spyware Protector 2009 s'affichaient un peu de partout sur mon ordinateur.
J'ai donc lancé une analyse Malwarebytes' Anti-Malware qui m'a détecté une bonne dizaine de cochonneries.
Spyware Protector 2009 a disparu. (Même s'il reste quelques trace de fichier, je l'espère, inutiles)
Mais je ne suis pas sûr si le Keylogger est encore présent ou pas.
Malwarebytes' Anti-Malware m'a détecté & supprimé cela :
>> C:\WINDOWS\sysguard.exe (Trojan.Agent) -> Unloaded process successfully.
>> C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> Delete on reboot.
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
>> HKEY_CLASSES_ROOT\CLSID\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
>> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
>> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system tool (Trojan.Agent) -> Quarantined and deleted successfully.
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
>> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
J'ai notamment un doute sur le suivant : "Spyware.Passwords".
>> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Spyware.Passwords) -> Data: mcenspc.dll -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iehelper.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP775\A0081967.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP775\A0083345.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\sysguard.exe (Trojan.Agent) -> Delete on reboot.
C:\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcenspc.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\baby_jeepers.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\bloodofdracula.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\cloister_black.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\kahless.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\rammstein.zip (Worm.Archive) -> Quarantined and deleted successfully.
Désolé du petit pavé. :(
C'était donc pour savoir si dans cette liste, le "Spwayre.Passwords" était bien le keylogger. Et comment s'assurer qu'il n'en reste plus de 'partie opérative' ?
Merci.
A voir également:
- Est-ce un Keylogger ?
- Keylogger gratuit - Télécharger - Contrôle parental
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Logiciel revealer keylogger ??? - Forum Logiciels
- Recherche keylogger gratuit - Forum Virus
- Revealer Keylogger Free - Forum Logiciels
4 réponses
cest bien le keylogger et normalement il a tou pri en compte mais essai aussi ca
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
