Encore Keylogger ?
Fermé
uTouch
Messages postés
5
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
10 avril 2011
-
13 mars 2011 à 20:21
uTouch Messages postés 5 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 10 avril 2011 - 14 mars 2011 à 18:33
uTouch Messages postés 5 Date d'inscription samedi 12 mars 2011 Statut Membre Dernière intervention 10 avril 2011 - 14 mars 2011 à 18:33
A voir également:
- Encore Keylogger ?
- Family keylogger - Télécharger - Contrôle parental
- Anti keylogger gratuit - Télécharger - Sécurité
- Vbs keylogger - Télécharger - Édition & Programmation
- Keylogger - Forum Virus
- Comment détecter un keylogger sur android - Astuces et Solutions
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 mars 2011 à 20:26
13 mars 2011 à 20:26
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Spybot est dépassé.
Désinstalle le.
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Spybot est dépassé.
Désinstalle le.
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
uTouch
Messages postés
5
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
10 avril 2011
14 mars 2011 à 18:33
14 mars 2011 à 18:33
Rapport MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6044
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
14/03/2011 18:13:08
mbam-log-2011-03-14 (18-13-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173714
Temps écoulé: 43 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\fichiers communs\perssecurityuninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\program files\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1485464052-1224913884-1249554474-1003\Dc14.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\sai19.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\application data\microsoft\internet explorer\quick launch\perssecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\perssecurityuninstall\uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\computer scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\personal security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\security center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6044
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
14/03/2011 18:13:08
mbam-log-2011-03-14 (18-13-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173714
Temps écoulé: 43 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\fichiers communs\perssecurityuninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\program files\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1485464052-1224913884-1249554474-1003\Dc14.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\sai19.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\application data\microsoft\internet explorer\quick launch\perssecurity.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\perssecurityuninstall\uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\computer scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\personal security.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\security center.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\all users\menu démarrer\perssecurity\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
