Keylog
Fermé
freeme
-
8 avril 2010 à 15:28
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 avril 2010 à 08:06
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 avril 2010 à 08:06
12 réponses
le fichier txt que j'ai posté c'est bon , mais le fichier extras que j'avais sur mon ordi a disparu est ce que quelqu'un a pu le faire disparaitre ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijrPCkmdY.txt ca c'est l'extra que je viens de refaire
http://www.cijoint.fr/cjlink.php?file=cj201004/cijLFNJUZQ.txt et ca c'est le otl.txt
que j'ai refait
please Help !
que j'ai refait
please Help !
stanislas92
Messages postés
6
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
19 avril 2010
19 avril 2010 à 13:50
19 avril 2010 à 13:50
Pas de reponse a cela..
pouvez vous m'aider ? c urgent!!
pouvez vous m'aider ? c urgent!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 14:01
19 avril 2010 à 14:01
Salut
Est ce que tu as le chemin du fichier detecté?
C'est peut etre un faux positif.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Est ce que tu as le chemin du fichier detecté?
C'est peut etre un faux positif.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
stanislas92
Messages postés
6
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
19 avril 2010
19 avril 2010 à 14:23
19 avril 2010 à 14:23
merci pour la reponse,
j'ai commencé par fairre ce que vous dites en telechargeant zhp mais là mon ordi plante completement du coup c la premiere fosi que ca arrive.
je lance zhp et apres il ne termine pas son analyse et je ne peux plus rien faire ni ctrl alt supp ni enregistrer , ni couper le wifi pour passer en cable..
j'ai un deuxieme ordinateur ce qui me permet de vous repondre.. mais c inquietant tout ca..
j'ai commencé par fairre ce que vous dites en telechargeant zhp mais là mon ordi plante completement du coup c la premiere fosi que ca arrive.
je lance zhp et apres il ne termine pas son analyse et je ne peux plus rien faire ni ctrl alt supp ni enregistrer , ni couper le wifi pour passer en cable..
j'ai un deuxieme ordinateur ce qui me permet de vous repondre.. mais c inquietant tout ca..
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 14:26
19 avril 2010 à 14:26
Ok. Essaie ceci:
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau
Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
stanislas92
Messages postés
6
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
19 avril 2010
19 avril 2010 à 14:31
19 avril 2010 à 14:31
merci je vais faire ca.. je vous tiens au courant
stanislas92
Messages postés
6
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
19 avril 2010
19 avril 2010 à 15:02
19 avril 2010 à 15:02
l'analyse est en cours...
pour le moment une lumiere de mon ordinateur avec le cylindre s'allume presque en permanence signifiant qu'il y a un acces au disque dur permanent, ca peut etre l'analyse mais pas sur :cf ci dessous
quand je fais ctrl alt supp ca me dit que 80 % de mon prcesseur est coccupé par processus inactif du systeme
pour le moment une lumiere de mon ordinateur avec le cylindre s'allume presque en permanence signifiant qu'il y a un acces au disque dur permanent, ca peut etre l'analyse mais pas sur :cf ci dessous
quand je fais ctrl alt supp ca me dit que 80 % de mon prcesseur est coccupé par processus inactif du systeme
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 15:04
19 avril 2010 à 15:04
on va bien voir. C'est peut etre un rootkit.
stanislas92
Messages postés
6
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
19 avril 2010
19 avril 2010 à 15:59
19 avril 2010 à 15:59
l'analyse est pas terminé 1h23 là mais le rootkit si c'en est un ralentit peut etre ca...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2010 à 16:12
19 avril 2010 à 16:12
C'est normal que ça soit long, si tu as un gros disque dur.
stanislas92
Messages postés
6
Date d'inscription
lundi 8 octobre 2007
Statut
Membre
Dernière intervention
19 avril 2010
19 avril 2010 à 22:52
19 avril 2010 à 22:52
voilà le resultat du malware.. appremment il detecte rien.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4006
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
19/04/2010 16:12:46
mbam-log-2010-04-19 (16-12-46).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 217737
Temps écoulé: 1 heure(s), 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4006
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
19/04/2010 16:12:46
mbam-log-2010-04-19 (16-12-46).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 217737
Temps écoulé: 1 heure(s), 37 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 avril 2010 à 08:06
20 avril 2010 à 08:06
On va essayer un autre outil de diag
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».