Ce virus désactive les touches du clavier ! !
nadouje
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Malheureusement après que j'ai formaté mon DD un virus s'est installé : c'est un keylogger et ou cheval de troie par installation d'un mauvais logiciel; je ne suis experte en informatique.
L'essentiel, il a déstabilisé mon clavier au point que rien n'est tapé mais apres desinstallation tout semble refonctionner.
Quelques jours apres Avast m'a repéré un win32 trojan-gen lors de lecture de carte mémoire que j'ai enlevé.
Encore quelques jours après ( aujourdhui) j'ai réalisé que quelques lettres ne peuvent être tapées : é, ", ',... enfin toute la 1ère ligne du clavier jai lancé spybot search nd destroy qui a décelé 3 anomalie que j'ai rectifié mais l'arobaze esr toujours non tapable, est ce que le virus existe toujours malgré que avast n'a rien trouvé par un scan minutieux.
Quel est le meilleur moyen d'éradiquer un keylogger ?
Merci de me lire et de me répondre.
Malheureusement après que j'ai formaté mon DD un virus s'est installé : c'est un keylogger et ou cheval de troie par installation d'un mauvais logiciel; je ne suis experte en informatique.
L'essentiel, il a déstabilisé mon clavier au point que rien n'est tapé mais apres desinstallation tout semble refonctionner.
Quelques jours apres Avast m'a repéré un win32 trojan-gen lors de lecture de carte mémoire que j'ai enlevé.
Encore quelques jours après ( aujourdhui) j'ai réalisé que quelques lettres ne peuvent être tapées : é, ", ',... enfin toute la 1ère ligne du clavier jai lancé spybot search nd destroy qui a décelé 3 anomalie que j'ai rectifié mais l'arobaze esr toujours non tapable, est ce que le virus existe toujours malgré que avast n'a rien trouvé par un scan minutieux.
Quel est le meilleur moyen d'éradiquer un keylogger ?
Merci de me lire et de me répondre.
A voir également:
- Virus clavier
- Télécharger clavier arabe - Télécharger - Divers Web & Internet
- & Sur clavier - Guide
- Clavier de l'ordinateur - Guide
- Clavier iphone chiffre et lettre - Guide
- Virus mcafee - Accueil - Piratage
11 réponses
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Documents and Settings\Administrateur\Bureau\Bureau\Informatique\fichier + tuto pour espionner\fichier + tuto pour espionner\Espion\Espion\svchost.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Documents and Settings\Administrateur\Bureau\Bureau\Informatique\fichier + tuto pour espionner\fichier + tuto pour espionner\Espion\Espion\svchost.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
J'ai lancé OTM et copié l'endroit sus cité; L'ordinateur s'est relancé mé toutes les icones effacées; j'ai patienté quelques minutes rien ne se produisait alors j'ai fait un reset je ne sais pas si j'ai une mauvaise manoeuvre.
J'ai refait la 1ère étape dans l'espoir de voir clair
http://www.cijoint.fr/cjlink.php?file=cj200909/cijvcay53y.txt
J'ai refait la 1ère étape dans l'espoir de voir clair
http://www.cijoint.fr/cjlink.php?file=cj200909/cijvcay53y.txt
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Quand jai lancé OTM l'écran s'est figé et ça a duré alors j'ai du redémarrer l'ordinateur; je vous ai expliqué ça et refait l'étape initiale: examen complet et envoyé un nouveau rapport C:\RSIT\log.txt .
Que dois-je faire maintenant , jai encore perdu la 1ère ligne du clavier : & é " ' ( - è _ ç à ) = et je m'en sert du clavier visuel.
Que dois-je faire maintenant , jai encore perdu la 1ère ligne du clavier : & é " ' ( - è _ ç à ) = et je m'en sert du clavier visuel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
j'ai sensilement le même prolème voici le log provenant de hijackthis.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijoWMgObP.txt
Merci de me sortir de ce cauchemard
j'ai sensilement le même prolème voici le log provenant de hijackthis.
http://www.cijoint.fr/cjlink.php?file=cj200909/cijoWMgObP.txt
Merci de me sortir de ce cauchemard
Désolé Tom tu dois créer ton propre sujet.
Bonjour pimprenelle27
Merci pour ton aide: le repertoire C:\_OTMoveIt\MovedFiles est créé mais vide.
Je vous apporte un indice:
J'ai lancé Spybot search & destroy qui m'a décelé 3 erreurs: Blue Streak, Right Media et Trade doubler dont la correction a permis le fonctionnement normal du clavier.
Encore MERCI.
Merci pour ton aide: le repertoire C:\_OTMoveIt\MovedFiles est créé mais vide.
Je vous apporte un indice:
J'ai lancé Spybot search & destroy qui m'a décelé 3 erreurs: Blue Streak, Right Media et Trade doubler dont la correction a permis le fonctionnement normal du clavier.
Encore MERCI.
Tu pourrais refaire OTM pour voir parce qu'on a pas fini il reste encore des chose à faire?
Effectivement comme OTM bloquait (réponse 6) j'ai refait l'étape de hijackthis et je vous ai envoyé le rapport qui ne contient plus le répertoire TUto et je vous ai envoyé le nouveau rapport.
J'ai encore refait OTM même blockage : l'écran se fige sans icones juste le fond d'écran.
J'ai omis de vous signaler que l'affection touche la rapidié du processeur qui est ralenti et je ne peux même pas lire mes fichiers du tél portable par le fil USB (E:)et par moment je ne peux ouvrir mes CD.
J'ai encore refait OTM même blockage : l'écran se fige sans icones juste le fond d'écran.
J'ai omis de vous signaler que l'affection touche la rapidié du processeur qui est ralenti et je ne peux même pas lire mes fichiers du tél portable par le fil USB (E:)et par moment je ne peux ouvrir mes CD.
bon fais moi ceci :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Salut pimprenelle27;
Je suis desolée de ne pas avoir repondu ça fait 3 semaines car je nai pas pu lancé list& kill em car mon ordinateur est trop lent pour lancer un site je pense.
Toujours la rangee des touches: &é"'(-è_çà)= est inactive ainsi que celle des ~#{[@]
Aujourdhui mon écran est inversé à 90 degrés vous imaginez ce que veux dire ? a concerne que windows car au demarrage Dos est normal.
Je ne sais quoi faire.
Merci de me lire.
Je suis desolée de ne pas avoir repondu ça fait 3 semaines car je nai pas pu lancé list& kill em car mon ordinateur est trop lent pour lancer un site je pense.
Toujours la rangee des touches: &é"'(-è_çà)= est inactive ainsi que celle des ~#{[@]
Aujourdhui mon écran est inversé à 90 degrés vous imaginez ce que veux dire ? a concerne que windows car au demarrage Dos est normal.
Je ne sais quoi faire.
Merci de me lire.
Essaye de faire ceci :
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Il à pas trouvé grand chose, essaye de faire quand même ceci : https://forums.commentcamarche.net/forum/affich-14525424-ce-virus-desactive-les-touches-du-clavier#15
Avant de recevoir votre réponse j'ai lancé MBAM qui m'a repéré une infection par Trojan-Agent que j'ai supprimé.
Mais mon PC est toujours lent et je suis sure que c'est une infection récurrente donc je maintiens votre aide.
http://www.cijoint.fr/cjlink.php?file=cj200909/cij3TH6beM.txt
Encore Merci.