Besion d'aide pour supprimer un Keylogger!!!
kazuo13
-
kazuo13 -
kazuo13 -
Bonjour,
j'ai repéré un Keylogger via Malwarebytes. Celui-ci se veut connu sous le nom de windows defender.exe
Mais lorque que j'essai de le supprimer avec Malwarebytes, mon pc plante, fait apparaitre un fond bleu puis redémarre.
Le Keylogger est toujours présent. Que faire?
Merci d'avance
j'ai repéré un Keylogger via Malwarebytes. Celui-ci se veut connu sous le nom de windows defender.exe
Mais lorque que j'essai de le supprimer avec Malwarebytes, mon pc plante, fait apparaitre un fond bleu puis redémarre.
Le Keylogger est toujours présent. Que faire?
Merci d'avance
A voir également:
- Besion d'aide pour supprimer un Keylogger!!!
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
7 réponses
oki.
et comme ça ?
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:files
C:\Users\Benjamin\AppData\Roaming\WinDefender.exe
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe
C:\Users\Benjamin\AppData\Roaming\local.exe
C:\Users\Benjamin\AppData\Roaming\ctfmon.exe
* redemarre le pc sous windows et poste le rapport ici
Si pas mieux, tente en mode sans échec : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
et comme ça ?
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:files
C:\Users\Benjamin\AppData\Roaming\WinDefender.exe
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe
C:\Users\Benjamin\AppData\Roaming\local.exe
C:\Users\Benjamin\AppData\Roaming\ctfmon.exe
* redemarre le pc sous windows et poste le rapport ici
Si pas mieux, tente en mode sans échec : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Salut,
Poste le rapport de scan Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Poste le rapport de scan Malwarebyte puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Re,
tout d'abord voici le rapport de scan pour Malwarebytes :
https://pjjoint.malekal.com/files.php?read=2c00fc0ac9116
Maintenant le rapport de scan pour OTL :
https://pjjoint.malekal.com/files.php?read=a524a955c21412
tout d'abord voici le rapport de scan pour Malwarebytes :
https://pjjoint.malekal.com/files.php?read=2c00fc0ac9116
Maintenant le rapport de scan pour OTL :
https://pjjoint.malekal.com/files.php?read=a524a955c21412
Télécharge ça : https://www.sfr.fr/fermeture-des-pages-perso.html
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\Benjamin\AppData\Roaming\WinDefender.exe
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe
C:\Users\Benjamin\AppData\Roaming\local.exe
C:\Users\Benjamin\AppData\Roaming\ctfmon.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/02/26 00:21:25 | 000,188,416 | -H-- | M] () -- C:\Users\Benjamin\AppData\Roaming\WinDefender.exe
PRC - [2011/02/26 00:01:56 | 000,966,656 | ---- | M] () -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe
O4 - Startup: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe ()
[2011/02/28 13:52:23 | 000,020,480 | ---- | C] (steve) -- C:\Users\Benjamin\AppData\Roaming\local.exe
[2011/02/28 13:52:23 | 000,020,480 | ---- | C] (steve) -- C:\Users\Benjamin\AppData\Roaming\ctfmon.exe
* redemarre le pc sous windows et poste le rapport ici
Lance le.
Dans la fenêtre copie/colle ces chemins :
C:\Users\Benjamin\AppData\Roaming\WinDefender.exe
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe
C:\Users\Benjamin\AppData\Roaming\local.exe
C:\Users\Benjamin\AppData\Roaming\ctfmon.exe
Clic sur envoyer les fichiers tout en bas à gauche.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2011/02/26 00:21:25 | 000,188,416 | -H-- | M] () -- C:\Users\Benjamin\AppData\Roaming\WinDefender.exe
PRC - [2011/02/26 00:01:56 | 000,966,656 | ---- | M] () -- C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe
O4 - Startup: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe ()
[2011/02/28 13:52:23 | 000,020,480 | ---- | C] (steve) -- C:\Users\Benjamin\AppData\Roaming\local.exe
[2011/02/28 13:52:23 | 000,020,480 | ---- | C] (steve) -- C:\Users\Benjamin\AppData\Roaming\ctfmon.exe
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
en tentant la manip pour OTL, il c'est passé la meme chose que pour Malwarebytes : Fond bleu puis redémarrage du pc dès l'activation de la correction.
Après etre revenu sur mon bureau, 2 fichier desktop.ini sont apparus
le 1er contenant :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
et l'autre :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
es-ce normal?
en tentant la manip pour OTL, il c'est passé la meme chose que pour Malwarebytes : Fond bleu puis redémarrage du pc dès l'activation de la correction.
Après etre revenu sur mon bureau, 2 fichier desktop.ini sont apparus
le 1er contenant :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
et l'autre :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
es-ce normal?
Re,
ça a fonctionné cette fois. Voici le rapport :
========== FILES ==========
C:\Users\Benjamin\AppData\Roaming\WinDefender.exe moved successfully.
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe moved successfully.
C:\Users\Benjamin\AppData\Roaming\local.exe moved successfully.
C:\Users\Benjamin\AppData\Roaming\ctfmon.exe moved successfully.
OTL by OldTimer - Version 3.2.22.2 log created on 02282011_205054
ça a fonctionné cette fois. Voici le rapport :
========== FILES ==========
C:\Users\Benjamin\AppData\Roaming\WinDefender.exe moved successfully.
C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\92018.exe moved successfully.
C:\Users\Benjamin\AppData\Roaming\local.exe moved successfully.
C:\Users\Benjamin\AppData\Roaming\ctfmon.exe moved successfully.
OTL by OldTimer - Version 3.2.22.2 log created on 02282011_205054
