Keylog
freeme
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
j'ai un soucis aussi avec kaspersky qyui detecte un keylogger.
voici le scan fait avec OTL.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrPCkmdY.txt
Est ce que je suis sous ecoute ?
Merci pour votre aide ca fait depuis le 26 mars que j'ai eu l'alerte..
et je pensai que kaspersky fait le blocage mais comme ca ne part pas..
j'ai eu l'alerte deux fois depuis chaque semaine.
j'ai un soucis aussi avec kaspersky qyui detecte un keylogger.
voici le scan fait avec OTL.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrPCkmdY.txt
Est ce que je suis sous ecoute ?
Merci pour votre aide ca fait depuis le 26 mars que j'ai eu l'alerte..
et je pensai que kaspersky fait le blocage mais comme ca ne part pas..
j'ai eu l'alerte deux fois depuis chaque semaine.
12 réponses
le fichier txt que j'ai posté c'est bon , mais le fichier extras que j'avais sur mon ordi a disparu est ce que quelqu'un a pu le faire disparaitre ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrPCkmdY.txt ca c'est l'extra que je viens de refaire
http://www.cijoint.fr/cjlink.php?file=cj201004/cijLFNJUZQ.txt et ca c'est le otl.txt
que j'ai refait
please Help !
que j'ai refait
please Help !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Est ce que tu as le chemin du fichier detecté?
C'est peut etre un faux positif.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Est ce que tu as le chemin du fichier detecté?
C'est peut etre un faux positif.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
merci pour la reponse,
j'ai commencé par fairre ce que vous dites en telechargeant zhp mais là mon ordi plante completement du coup c la premiere fosi que ca arrive.
je lance zhp et apres il ne termine pas son analyse et je ne peux plus rien faire ni ctrl alt supp ni enregistrer , ni couper le wifi pour passer en cable..
j'ai un deuxieme ordinateur ce qui me permet de vous repondre.. mais c inquietant tout ca..
j'ai commencé par fairre ce que vous dites en telechargeant zhp mais là mon ordi plante completement du coup c la premiere fosi que ca arrive.
je lance zhp et apres il ne termine pas son analyse et je ne peux plus rien faire ni ctrl alt supp ni enregistrer , ni couper le wifi pour passer en cable..
j'ai un deuxieme ordinateur ce qui me permet de vous repondre.. mais c inquietant tout ca..
Ok. Essaie ceci:
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
l'analyse est en cours...
pour le moment une lumiere de mon ordinateur avec le cylindre s'allume presque en permanence signifiant qu'il y a un acces au disque dur permanent, ca peut etre l'analyse mais pas sur :cf ci dessous
quand je fais ctrl alt supp ca me dit que 80 % de mon prcesseur est coccupé par processus inactif du systeme
pour le moment une lumiere de mon ordinateur avec le cylindre s'allume presque en permanence signifiant qu'il y a un acces au disque dur permanent, ca peut etre l'analyse mais pas sur :cf ci dessous
quand je fais ctrl alt supp ca me dit que 80 % de mon prcesseur est coccupé par processus inactif du systeme
voilà le resultat du malware.. appremment il detecte rien.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4006
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
19/04/2010 16:12:46
mbam-log-2010-04-19 (16-12-46).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 217737
Temps écoulé: 1 heure(s), 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4006
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
19/04/2010 16:12:46
mbam-log-2010-04-19 (16-12-46).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 217737
Temps écoulé: 1 heure(s), 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
On va essayer un autre outil de diag
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
