Keylloger
Résolu/Fermé
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
-
20 mars 2010 à 12:38
MSP419752 Messages postés 45 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 12 avril 2010 - 20 mars 2010 à 20:25
MSP419752 Messages postés 45 Date d'inscription vendredi 19 mars 2010 Statut Membre Dernière intervention 12 avril 2010 - 20 mars 2010 à 20:25
25 réponses
Utilisateur anonyme
20 mars 2010 à 12:39
20 mars 2010 à 12:39
je comprend pas trop ta question
un keylogger est un enregistrer de touche qui enregistre tout ce que tu tape au clavier et envoie ces information a des pirate
que veux tu savoir au juste ?
un keylogger est un enregistrer de touche qui enregistre tout ce que tu tape au clavier et envoie ces information a des pirate
que veux tu savoir au juste ?
Utilisateur anonyme
20 mars 2010 à 13:47
20 mars 2010 à 13:47
ne télécharge pas son logiciel qui est en anglais et en plus je doute de son efficacité si tu veux un anti keylogger puissant et qui a fais ces preuve
Téléchargez MalwareByte's Anti-Malware ( en français )
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware ( en français )
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
20 mars 2010 à 15:02
20 mars 2010 à 15:02
Lamer01, voici le rapport, que dois-je faire après? Merci
Utilisateur anonyme
20 mars 2010 à 18:11
20 mars 2010 à 18:11
dans le rapport usbfix ? oui il y a certaine information ...
supprime ce qui te parais personnelle je te dirais si sa me gêne ou pas pour lire les infection
PS des 100 de personne donne chaque jour ces information sur le forum sa ne dérange jamais personne mais bon ...
supprime ce qui te parais personnelle je te dirais si sa me gêne ou pas pour lire les infection
PS des 100 de personne donne chaque jour ces information sur le forum sa ne dérange jamais personne mais bon ...
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
20 mars 2010 à 18:17
20 mars 2010 à 18:17
En tout cas, je te remercie beaucoups pour la patience que tu a eû avec moi, je te laisse a tes occupations, merci encore, MSP419752
dkpiit
Messages postés
42
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
31 octobre 2011
9
20 mars 2010 à 12:44
20 mars 2010 à 12:44
Voila si tu veux avoir le coeur net que tu n'en as pas tu peux commençais par installer ça http://www.commentcamarche.net/...
c'est un anti-keylogger mais je ne pense pas qu'il soit possible qu'un keylogger puisse installer des fichiers mais il en crée (fichier texte généralement) contenant la capture puis il l'envoie chez un pirate .
c'est un anti-keylogger mais je ne pense pas qu'il soit possible qu'un keylogger puisse installer des fichiers mais il en crée (fichier texte généralement) contenant la capture puis il l'envoie chez un pirate .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
Modifié par MSP419752 le 20/03/2010 à 13:42
Modifié par MSP419752 le 20/03/2010 à 13:42
Oui, merci, mais il est en Anglais ton logiciel, peux-tu me dire si il y a en Français? Merci
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
Modifié par MSP419752 le 20/03/2010 à 14:58
Modifié par MSP419752 le 20/03/2010 à 14:58
Je t'en remercie Lamer01, je viens de le télécharger.Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3886
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/03/2010 14:47:00
mbam-log-2010-03-20 (14-47-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173869
Temps écoulé: 48 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3886
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/03/2010 14:47:00
mbam-log-2010-03-20 (14-47-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173869
Temps écoulé: 48 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
20 mars 2010 à 15:14
20 mars 2010 à 15:14
fait ceci pour avoir un diagnostique précis de la situation :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
20 mars 2010 à 15:26
20 mars 2010 à 15:26
impossible de télecharger zébulon
Utilisateur anonyme
20 mars 2010 à 15:32
20 mars 2010 à 15:32
tu ne télécharge pas zebulon car ces le site ...
mais ZHPDIAG ici ftp://zebulon.fr/ZHPDiag%201.25.13.exe
mais ZHPDIAG ici ftp://zebulon.fr/ZHPDiag%201.25.13.exe
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
20 mars 2010 à 16:11
20 mars 2010 à 16:11
http://www.cijoint.fr/cjlink.php?file=cj201003/cij6lOekR9.txt
Utilisateur anonyme
20 mars 2010 à 16:27
20 mars 2010 à 16:27
* Télécharge UsbFix http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
Modifié par MSP419752 le 20/03/2010 à 16:45
Modifié par MSP419752 le 20/03/2010 à 16:45
Je viens de refaire une analyse avec Malwarebyte et par erreur j'avais supprimé la quarantaine. Je viens de refaire une autre analyse et voici le rapport me disant que rien n'a été détectée, est-ce normal? Aussi après ta dernière réponse, si cela devrait recommencer, que me conseils-tu?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/03/2010 16:38:52
mbam-log-2010-03-20 (16-38-52).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173526
Temps écoulé: 53 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/03/2010 16:38:52
mbam-log-2010-03-20 (16-38-52).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 173526
Temps écoulé: 53 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
Modifié par MSP419752 le 20/03/2010 à 17:01
Modifié par MSP419752 le 20/03/2010 à 17:01
il me marque comme quoi l'éditeur est inconnu et comme dessin c'est un chat qui dort?
Utilisateur anonyme
Modifié par lamer01 le 20/03/2010 à 17:07
Modifié par lamer01 le 20/03/2010 à 17:07
ces un logiciel sur ne t'inquiète pas
désactive bien toute tes défense
et ne toucha pas le PC pendant la manip
si tu veux des explication sur l'utilisation de cette outil https://www.malekal.com/usbfix-supprimer-virus-usb/
désactive bien toute tes défense
et ne toucha pas le PC pendant la manip
si tu veux des explication sur l'utilisation de cette outil https://www.malekal.com/usbfix-supprimer-virus-usb/
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
Modifié par MSP419752 le 20/03/2010 à 17:54
Modifié par MSP419752 le 20/03/2010 à 17:54
Utilisateur anonyme
20 mars 2010 à 17:35
20 mars 2010 à 17:35
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
Modifié par MSP419752 le 20/03/2010 à 17:48
Modifié par MSP419752 le 20/03/2010 à 17:48
mes données perso seront inscris dans ce forum et je ne veux pas que l'on sache qui je suis.
MSP419752
Messages postés
45
Date d'inscription
vendredi 19 mars 2010
Statut
Membre
Dernière intervention
12 avril 2010
6
20 mars 2010 à 18:08
20 mars 2010 à 18:08
Pour l'instant rien à déclarer, mais j'analyserais avec Malwarebytes, je suppose que le plus simple est de supprimer les éléments en quarantaine?