Peur d'un keylogger
Fermé
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
-
28 nov. 2009 à 16:20
triptik51 - 29 nov. 2009 à 20:44
triptik51 - 29 nov. 2009 à 20:44
A voir également:
- Peur d'un keylogger
- Keylogger à distance ✓ - Forum Virus / Sécurité
- Telecharger keylogger - Télécharger - Contrôle parental
- Film d'horreur qui fait pas trop peur - Forum Cinéma / Télé
- Keylogger mac - Forum Virus / Sécurité
- Peur de l'avion forum - Forum Loisirs / Divertissements
22 réponses
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 16:22
28 nov. 2009 à 16:22
Salut !
Allez , on commence par un petit coup de MalwareBytes pour voir si ton PC est infecté ;)
https://www.commentcamarche.net/telecharger/379-malwarebytes
Le tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais une analyse rapide pour commencer.
A la fin , tu auras un rapport , poste le ici et on avisera ;)
Allez , on commence par un petit coup de MalwareBytes pour voir si ton PC est infecté ;)
https://www.commentcamarche.net/telecharger/379-malwarebytes
Le tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais une analyse rapide pour commencer.
A la fin , tu auras un rapport , poste le ici et on avisera ;)
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 16:24
28 nov. 2009 à 16:24
Merci de ta réponse très rapide,je suis entrain de faire l'analyse je post très rapidement le log^^
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 16:32
28 nov. 2009 à 16:32
Ok , je t'attends =)
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 16:44
28 nov. 2009 à 16:44
Voici le rapport :) :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3250
Windows 5.1.2600 Service Pack 3
28/11/2009 16:43:51
mbam-log-2009-11-28 (16-43-51).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 187046
Temps écoulé: 16 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3250
Windows 5.1.2600 Service Pack 3
28/11/2009 16:43:51
mbam-log-2009-11-28 (16-43-51).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 187046
Temps écoulé: 16 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 16:48
28 nov. 2009 à 16:48
Ok ;)
Si c'est un rootkit , on va essayer GMer =)
Première Méthode en utilisant Gmer
Gmer est un détecteur de rootkits puissant.
Utilisation :
* Rendez-vous sur cette page : http://www.gmer.net/ , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
* Lancez Gmer
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
* Des lignes rouges doivent apparaître en cas d'infection :
o Sur ces lignes rouges:
+ Services: Clic-droit puis delete service
+ Process: Clic-droit puis kill process
+ Adl, file: Clic-droit puis delete files
Comment savoir s'il s'agit d'un rootkit ?
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (en cas d'infections) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
Si c'est un rootkit , on va essayer GMer =)
Première Méthode en utilisant Gmer
Gmer est un détecteur de rootkits puissant.
Utilisation :
* Rendez-vous sur cette page : http://www.gmer.net/ , et cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
* Lancez Gmer
* Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
* Des lignes rouges doivent apparaître en cas d'infection :
o Sur ces lignes rouges:
+ Services: Clic-droit puis delete service
+ Process: Clic-droit puis kill process
+ Adl, file: Clic-droit puis delete files
Comment savoir s'il s'agit d'un rootkit ?
Quand Gmer trouve un rootkit ou un fichier caché (hidden) cette ligne devient rouge.
A la fin des lignes vous devriez voir (en cas d'infections) les extensions suivantes :
* .dat
* .exe
* _nav.dat
* _navps.dat
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 16:53
28 nov. 2009 à 16:53
Je vient de trouver une ligne rouge :S je n'est pas très bien compris comment je doit faire pour la supprimer,
elle se nomme C:\Documents(***hidden***)@C:\Documents[144]
Elle est de type library.
elle se nomme C:\Documents(***hidden***)@C:\Documents[144]
Elle est de type library.
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 16:55
28 nov. 2009 à 16:55
Ok , fais un clic droit dessus , tu as quoi comme options qu'on te propose ?
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 16:57
28 nov. 2009 à 16:57
je ne peut rien faire a part faire options qui me donne (IRP hooks, NTAPI registry scan,IRP files scan,File version info,only non ms files) et je peut aussi cliquer sur about. Tous les autres solutions sont grisé :s
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 17:01
28 nov. 2009 à 17:01
Va dans l'onglet " Services " , et regarde si tu vois une ligne rouge.
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 17:02
28 nov. 2009 à 17:02
Non cette ligne rouge je ne la voit que dans rootkits/malware, je ne la voit ni dans service ni processes ni dans modules ni dans files ni dans registry...
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 17:05
28 nov. 2009 à 17:05
Tu peux me donner le nom exact stp ?
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 17:07
28 nov. 2009 à 17:07
type:Library
Name:C:\Documents(***hidden***)@ C:\Documents [144]
Value:0x00400000
Name:C:\Documents(***hidden***)@ C:\Documents [144]
Value:0x00400000
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 17:10
28 nov. 2009 à 17:10
Ce que tu peux faire :
Faire un Ctrl/Alt + Suppr. puis Gestionnaires de Taches
Va dans l'onglet affichage , puis selectionner des colonnes
Coche PID
Ensuite recherche le processus avec PID 144
Je t'attends ;)
Faire un Ctrl/Alt + Suppr. puis Gestionnaires de Taches
Va dans l'onglet affichage , puis selectionner des colonnes
Coche PID
Ensuite recherche le processus avec PID 144
Je t'attends ;)
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 17:12
28 nov. 2009 à 17:12
Le processus avec PID 144 c'est f5bhwwbk.exe et c'est le programme GMER que j'utilise qui s'appelle comme cela. Je l'est télécharger a partir du lien que tu mas donner.
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 17:15
28 nov. 2009 à 17:15
Bizarre , je laisse le soin a un vrai Helper de t'aider
En tous le site et le gmer sont inoffensifs ;)
Bonne Soirée
En tous le site et le gmer sont inoffensifs ;)
Bonne Soirée
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 17:16
28 nov. 2009 à 17:16
ah d'accord merci encore donc tu pense que je n'est rien?
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
28 nov. 2009 à 17:17
28 nov. 2009 à 17:17
Je ne peux pas te dire , je pense que non , mais je suis ne suis pas un pro en la matière
Bonne Soirée !
Bonne Soirée !
triptik51
Messages postés
10
Date d'inscription
samedi 28 novembre 2009
Statut
Membre
Dernière intervention
28 novembre 2009
28 nov. 2009 à 17:18
28 nov. 2009 à 17:18
Merci pour ton aide FrenchKilleR bonne soirée a toi aussi, je suis vraiment content que tu ait put repondre aussi rapidement a mon post:)
Si un autre helper peut me conseiller ça serait sympa.
Si un autre helper peut me conseiller ça serait sympa.
FrenchKilleR
Messages postés
156
Date d'inscription
samedi 29 août 2009
Statut
Membre
Dernière intervention
2 janvier 2010
17
29 nov. 2009 à 11:39
29 nov. 2009 à 11:39
Bon je vais voir ce que je peux faire :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt