Encore Keylogger ?

uTouch Messages postés 9 Statut Membre -  
uTouch Messages postés 9 Statut Membre -
Bonjour,

Il y a 2 jours, je me fait suis hacké, surement par un Keylogger, hier, grace a KasperSky 2011, j'ai pu eradiquer toute les menaces de mon PC, et ensuite grace a Spybot S&D, j'ai corriger tous les problèmes, mais je veux être sûr a 100%, j'ai rescanné mon PC avec Spybot il y a 2 heures, rien n'a été trouvé. Comment savoir si je suis débarassé du Keylogger a 100% s'il vous plait ?

Cordialement.

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement.
    Bien poster les rapports comme demandés afin de pouvoir les analyser.

    Spybot est dépassé.
    Désinstalle le.

    Fais ça :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    1
  2. uTouch Messages postés 9 Statut Membre
     
    Rapport MBAM

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6044

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    14/03/2011 18:13:08
    mbam-log-2011-03-14 (18-13-08).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 173714
    Temps écoulé: 43 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\fichiers communs\perssecurityuninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\program files\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\RECYCLER\s-1-5-21-1485464052-1224913884-1249554474-1003\Dc14.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\documents and settings\propriétaire\local settings\Temp\sai19.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
    c:\documents and settings\propriétaire\application data\microsoft\internet explorer\quick launch\perssecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\program files\fichiers communs\perssecurityuninstall\uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\computer scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\personal security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\security center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu démarrer\perssecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
    0