Supr. un keylogger ?!
Fermé
Profil bloqué
-
15 févr. 2010 à 16:41
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 - 17 févr. 2010 à 16:02
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 - 17 févr. 2010 à 16:02
A voir également:
- Supr. un keylogger ?!
- Family keylogger - Télécharger - Contrôle parental
- Anti keylogger gratuit - Télécharger - Sécurité
- Comment détecter un keylogger sur android - Astuces et Solutions
- Revealer keylogger avis - Forum Logiciels
- Vbs keylogger - Télécharger - Édition & Programmation
24 réponses
Utilisateur anonyme
15 févr. 2010 à 16:46
15 févr. 2010 à 16:46
salut
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ clic droit "executer en tant qu'administrateur" sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |ultimate keylogger|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ clic droit "executer en tant qu'administrateur" sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : |ultimate keylogger|
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
Utilisateur anonyme
15 févr. 2010 à 16:47
15 févr. 2010 à 16:47
Télécharge SEAF.exe (de C_XX) sur ton bureau.
▶ Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
▶ Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
ultimate keylogger
▶ Patiente pendant la recherche, et ne touche a rien ...
▶ Une fenêtre avec un log .txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
▶ Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
▶ Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
ultimate keylogger
▶ Patiente pendant la recherche, et ne touche a rien ...
▶ Une fenêtre avec un log .txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.
Gen, ta methode marche pas, Je n'arrive pas a ouvrir le dossier.Meric quand même ! ;)
Nanard, je colle:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:56:43 le 15/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ultimate keylogger
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 16:57:25 le 15/02/2010 ( E.O.F )
Nanard, je colle:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:56:43 le 15/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ultimate keylogger
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 16:57:25 le 15/02/2010 ( E.O.F )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourtant, le petit icon est en bas a drotie, il me mette qu'il aparaitra lorsque je l'activerai, mais j'ai suprimer le .EXE et j'ai plus de trace de lui.Juste le petit icon.
Utilisateur anonyme
15 févr. 2010 à 17:14
15 févr. 2010 à 17:14
effectivement je suis allé un peu vite...bonne suite à vous
Utilisateur anonyme
15 févr. 2010 à 17:15
15 févr. 2010 à 17:15
Redémarres ton pc et regardes si l'icone est toujours présent.
Utilisateur anonyme
15 févr. 2010 à 18:50
15 févr. 2010 à 18:50
Le programme n'est plus sur ton pc .C'est seulement l'icone qui lui ne présente aucun danger.
Utilisateur anonyme
16 févr. 2010 à 12:58
16 févr. 2010 à 12:58
salut reessaie avec SEAF mais tu le lances avec le clic droit "executer en tant qu'administrateur" et tu suis les indications de NANARD
voilà ce que j'ia:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 14:14:25 le 17/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ultimate keylogger
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 14:16:18 le 17/02/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 14:14:25 le 17/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ultimate keylogger
8.
9. (!) --- Informations supplémentaires
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20.
21. ====== Entrée(s) du registre ======
22.
23. Aucune entrée du registre trouvée
24.
25. =========================
26.
27. Fin à: 14:16:18 le 17/02/2010 ( E.O.F )
voilà:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:57, on 17/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\Windows\system32\taskhost.exe
E:\Program Files\AVG\AVG9\avgtray.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Windows\system32\wuauclt.exe
E:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\PhotoFiltre\PhotoFiltre.exe
E:\Users\Ouissem\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [msnreord] E:\Users\Ouissem\Documents\MSN password logger\Msnmonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [VeohPlugin] "E:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Program Files\WinPcap\rpcapd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:57, on 17/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\Windows\system32\taskhost.exe
E:\Program Files\AVG\AVG9\avgtray.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Windows\system32\wuauclt.exe
E:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\PhotoFiltre\PhotoFiltre.exe
E:\Users\Ouissem\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [msnreord] E:\Users\Ouissem\Documents\MSN password logger\Msnmonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [VeohPlugin] "E:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Program Files\WinPcap\rpcapd.exe
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 févr. 2010 à 14:42
17 févr. 2010 à 14:42
Pas visible dans le log..il doit etre rootkitisé.
Quelqu'un aurais le canned de Gmer?
Quelqu'un aurais le canned de Gmer?
Utilisateur anonyme
17 févr. 2010 à 14:56
17 févr. 2010 à 14:56
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
17 févr. 2010 à 16:02
UninstStr est l'abréviation de "Désinstalleur" en jargon informatique,essaie d'exécuter ce fichier si tu le trouve.
Peut ètre qu'il faudra afficher tes dossiers et fichiers cachés pour le voir.
Le chemin système montré est issu de Xp,sur Windows 7,le chemin est différent.