Supr. un keylogger ?!

Profil bloqué -  
fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ia installé un keylogger, il marche ... Mais maintenent je n'en ai plus besoin, mais je n'arrvie pas a le surpimé, je en trouve pas ca trace dans mes documents, quand je fait installer/suprimer un programme, il n'y est pas....

Il s'appele: ultimate keylogger

S'il vous plaît !!
Merci!

--
.: itsuki power shunyuu ! :.
Configuration: Windows 7
Firefox 3.6

24 réponses

  • 1
  • 2
  1. Profil bloqué
     
    euh....je suis sancé faire quoi avec ca ..??
    1
    1. fabul Messages postés 42168 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      "UninstStr"="C:\\Documents and Settings\\All Users\\Application Data\\uklpr\\unukl.exe"

      UninstStr est l'abréviation de "Désinstalleur" en jargon informatique,essaie d'exécuter ce fichier si tu le trouve.

      Peut ètre qu'il faudra afficher tes dossiers et fichiers cachés pour le voir.


      Le chemin système montré est issu de Xp,sur Windows 7,le chemin est différent.
      0
  2. gen-hackman
     
    salut

    ==> Télécharge OAD (de Laur3n7!)

    ▶ Enregistre le sur ton bureau

    ▶ clic droit "executer en tant qu'administrateur" sur le OAD pour le lancer

    ▶ nom de fichier à rechercher ,tape : |ultimate keylogger|

    ▶ Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    ▶ Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
    0
  3. Utilisateur anonyme
     
    Télécharge SEAF.exe (de C_XX) sur ton bureau.

    ▶ Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .

    ▶ Coche les cases:
    - Chercher également dans le registre
    - Informations supplémentaires

    ▶ Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
    ultimate keylogger

    ▶ Patiente pendant la recherche, et ne touche a rien ...

    ▶ Une fenêtre avec un log .txt va s'afficher.

    ▶ Copie/colle ce rapport dans ta prochaine réponse.
    0
  4. Profil bloqué
     
    Gen, ta methode marche pas, Je n'arrive pas a ouvrir le dossier.Meric quand même ! ;)

    Nanard, je colle:

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 16:56:43 le 15/02/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. ultimate keylogger
    8.
    9. (!) --- Informations supplémentaires
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. Aucun fichier trouvé
    15.
    16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    17.
    18. Aucun dossier trouvé
    19.
    20.
    21. ====== Entrée(s) du registre ======
    22.
    23. Aucune entrée du registre trouvée
    24.
    25. =========================
    26.
    27. Fin à: 16:57:25 le 15/02/2010 ( E.O.F )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Apparemment il ne serait plus sur ton pc .
    0
  7. Profil bloqué
     
    Pourtant, le petit icon est en bas a drotie, il me mette qu'il aparaitra lorsque je l'activerai, mais j'ai suprimer le .EXE et j'ai plus de trace de lui.Juste le petit icon.
    0
  8. gen-hackman
     
    effectivement je suis allé un peu vite...bonne suite à vous
    0
  9. Utilisateur anonyme
     
    Redémarres ton pc et regardes si l'icone est toujours présent.
    0
  10. Profil bloqué
     
    Oui, en faite je programme est là, mais pas activé.Je peut plsu l'activé, mais y reste dans mon pc.
    0
  11. Utilisateur anonyme
     
    Le programme n'est plus sur ton pc .C'est seulement l'icone qui lui ne présente aucun danger.
    0
  12. Profil bloqué
     
    ok...
    Merci ;)
    mais ce que je sais, c'est qu'il est toujourd installer :/
    0
  13. gen-hackman
     
    salut reessaie avec SEAF mais tu le lances avec le clic droit "executer en tant qu'administrateur" et tu suis les indications de NANARD
    0
  14. Profil bloqué
     
    voilà ce que j'ia:
    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 14:14:25 le 17/02/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. ultimate keylogger
    8.
    9. (!) --- Informations supplémentaires
    10. (!) --- Recherche registre
    11.
    12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    13.
    14. Aucun fichier trouvé
    15.
    16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    17.
    18. Aucun dossier trouvé
    19.
    20.
    21. ====== Entrée(s) du registre ======
    22.
    23. Aucune entrée du registre trouvée
    24.
    25. =========================
    26.
    27. Fin à: 14:16:18 le 17/02/2010 ( E.O.F )
    0
  15. gen-hackman
     
    tu ne mets que le mot keylogger dans SEAF
    0
  16. Profil bloqué
     
    voilà:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:29:57, on 17/02/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    E:\Windows\system32\Dwm.exe
    E:\Windows\Explorer.EXE
    E:\Windows\system32\taskhost.exe
    E:\Program Files\AVG\AVG9\avgtray.exe
    E:\Program Files\Java\jre6\bin\jusched.exe
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\Program Files\Windows Sidebar\sidebar.exe
    E:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    E:\Program Files\Windows Live\Contacts\wlcomm.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\Windows\system32\wuauclt.exe
    E:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\PhotoFiltre\PhotoFiltre.exe
    E:\Users\Ouissem\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [msnreord] E:\Users\Ouissem\Documents\MSN password logger\Msnmonitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [VeohPlugin] "E:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG9\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Program Files\WinPcap\rpcapd.exe
    0
  17. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Pas visible dans le log..il doit etre rootkitisé.
    Quelqu'un aurais le canned de Gmer?
    0
  18. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  • 1
  • 2