Keylogger sur mon PC

Question

Bonjour, 
J'ai un Keylogger sur mon PC je me suis fait piraté monn compte steam plusieurs fois a cause de ce logiciel pourriez vous m'aidez a le detruire definitivement?
Merci d'avance



Configuration: Windows 7 / Safari 535.7

Nxl · Answer

Dans tes programmes tu as un dossier RKFREE ?

verni29 · Answer

Bonsoir, 

Télécharge OTL (de OldTimer) sur ton Bureau. 
 
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
/md5start  
consrv.dll
userinit.exe  
winlogon.exe 
explorer.exe
svchost.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s
%APPDATA%\*. 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s
SAVEMBR:0
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

oddodde · Answer

-antoine je vais chercher pour le fichier

-bernir ce logiciel est il fiable?

verni29 · Answer

Oui, c'est un logiciel de diagnostic utilisé sur beaucoup de forums de désinfection.

oddodde · Answer

antoine j'ai utilisé le logiciel ZHPDiag et j'ai bel et bien un dossier RKFREE comment le supprimer????

Nxl · Answer

Ça veut dire que le keylogger en question c'est revealer keylogger il n'est pas bien méchant je crois même que tu peut le supprimer dans l'ajout / suppression de programme Windows après si tu veut être sur qu'il est bien supprimer vide la corbeille avec CCleaner.
d'ailleurs si tu fait CTRL +ALT +F9 tu pourras accéder à l'interface de revealer keylogger si il n'y as pas de mot de passe...

oddodde · Answer

j'ai éssayé de fait CTRL+ALT+F9 mais rien ne se passe et dans l'ajout suppression de programmes il n'y a rien

Nxl · Answer

Ok, bah le mieux serait que tu supprime le dossier et les log avec un outils de suppression (souvent les antivirus en possède un).

oddodde · Answer

je prefererais le supprimer manuellement y'a t il un moyen?

oddodde · Answer

voici les resultats d' OTL

Extra.txt: http://cjoint.com/?BAdtgGCU5j6

OTL.txt: http://cjoint.com/?BAdti7xkUhS

Nxl · Answer

Cette technique est "manuelle".

oddodde · Answer

antoine je voulais localiser le dossier t faire clic droit et supprimer

Nxl · Answer

Tu peut essayer mais je suis pas sur qu'il supprime tout.

oddodde · Answer

comment le localiser?

verni29 · Answer

antoine7104, 

Bonne déduction.
Et oui, ce n'est pas une suppression manuelle.

Lis les posts sur le forum sécurité. Tu remarqueras que l'ensemble des helpers utilisent ce genre d'outils.

----------------------------------------------------

oddodde, 

Je regarde les rapports mais je remarque immédiatement des logiciels qu'il faudra désinstaller comme Pando Booster.

A+

oddodde · Answer

verni
pando booster me sert pour lancer Leagues of legends

oddodde · Answer

up??

BB · Answer

Salut, 

C'est peut être un keylogger matériel... regarde derrière ton PC, sur les ports USB.

oddodde · Answer

je ne pense pas avoir de keylogger materiel moi seul ait accès a ce PC

oddodde · Answer

personne??

verni29 · Answer

Re, OK pour pando si tu en as l'utilité. Par contre, tu peux désinstaller Spybot Search & Destroy. Il est dépassé , il ne détecte pas les infections actuelles ( à part des coockies :-( ) Désinstalle aussi : # Norton Online Backup ( inutile, tu ne l'utilises pas ) Je t'indiquerais un outil gratuit bien plus intéressant ------------------------------------------------------------- Poste le rapport de ZHP. Utilise pour cela un site comme https://www.cjoint.com/ ------------------------------------------------------------ Tu vas rechercher les différents dossiers à supprimer. Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous. http://jpshortstuff.247fixes.com/SystemLook.exe ou http://images.malwareremoval.com/jpshortstuff/SystemLook.exe * Double-clique sur SystemLook.exe pour le lancer. Si sous vista : click droit --> * Clic droit|Copier le chemin indiqué ci-dessous et clic droit|Coller dans la zone texte de SystemLook :folderfind *rkfree* :regfind rkfree * Clique sur le bouton Look pour démarrer l'examen. * A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt A+

oddodde · Answer

voici le rapport ZHP

http://cjoint.com/?BAduebSMgXe

oddodde · Answer

et voici le rapport de system look

SystemLook 30.07.11 by jpshortstuff
Log created at 20:05 on 03/01/2012 by Thomas
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== folderfind ==========

Searching for "*rkfree*"
No folders found.

========== regfind ==========

Searching for "rkfree"
No data found.

-= EOF =-

verni29 · Answer

oodoode, 

IL n'y a pas de dossier rkfree, ni dans ZHP, ni sur le disque dur.

------------------------------------------------------

Tu télécharges MalwareBytes . 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

A+

kacad · Answer

bonsoir ;
pourquoi tu te prend la tete pour rien ....! 
telecharge kis fait lui un scan si tu as un PDM KEYLOGGER il va te le trouver,te dira ou il est et ce que c'est.

oddodde · Answer

kacad je ne peux pas me payer KIS car je ne suis pas majeur et je n'ai donc pas de carte, et pour negocier avec mes parents c'est un peu dur

kacad · Answer

tu peux le telecharger sur softonic ce site est sur ,  et prend kaspersky pure  en verssion d'essai pour un mois  il est complet .

verni29 · Answer

kacad,  

tu peux le telecharger sur softonic ce site est sur 
Ah bon, tu es sur ? 

Tu as déjà vu un site qui te fais télécharger son downlaoder ? 
Bizarre, non.  

Fais quelques recherches sur softonic toolbar & co. 
https://www.malekal.com/on-te-pourrit-le-net-acte-3-le-tour-des-sites-de-telechargement/ 

Et pourquoi dans ce cas ne pas télécharger directement sur le site de l'éditeur ? 

@+ 
Allez jusqu'au bout de la procédure de désinfection.

oddodde · Answer

je vais le telecharger en essai sur le site de l'editeur pour etre sur

Nxl · Answer

Ce qui est bizarre c'est que rkfree ne soit pas dans ajout / suppression de programme car a moins que les personnes qui t'en veulent est toucher a quelque chose au niveau du soft il devrait s'y trouver rkfree n'est pas un keylogger discret heu sinon pour le fait de supprimer le dossier cela ne marcheras évidement pas^^ Ce serait trop simple... le mieux c'est de faire un Scan Antivirus. Avg est gratuit et à une super base viral Sinon en payant BitDefender est super.

verni29 · Answer

oddoode, 

Pouhh.
Bon, à toi de voir.

Mais je ne t'indique pas des outils à utiliser si tu vas aller en utiliser d'autres.

@+

oddodde · Answer

verni je suis en train de scanner mon pc avec le dernier logiciel que tu m'a donné je te fournit le rapport des la fin

Nxl · Answer

Pourquoi vouloir des rapport alors qu'un simple Antivirus pourrait le supprimer en deux secondes un KeyLogger c'est vraiment pas un virus discret d'ailleurs ce n'est vraiment pas un virus tout court, revealer keylogger est dispo gratuitement sur internet. C'est juste un soft.

oddodde · Answer

je ne pense pas que ce soit un revealer keylogger puisque le dossier RKFREE n'est pas sur mon PC

oddodde · Answer

voici le rapport du scan:


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.03.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Thomas :: PC-THOMAS [administrateur]

03/01/2012 20:27:09
mbam-log-2012-01-03 (20-27-09).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435621
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Metaboli\Jeux\sniperghostwarriorefg\LanguageSelector.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Electronic Arts\Need for Speed(TM) Hot Pursuit\NFSHP_Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

verni29 · Answer

Re, 

Malwarebytes a bien trouvé des fichiers en liaison avec des jeux.

ce n'est pas un hasard.

C:\Users\Thomas\Desktop\FlatOut.Ultimate.Carnage-RELOADEDd
C:\Users\Thomas\Desktop\FlatOut.Ultimate.Carnage.CR..AK.ONLY-RELOADED
C:\Users\Thomas\Desktop\Unreal Tournament 3 [PC-DVD] [Multi5] [www.topeto..ent.com]
C:\Users\Thomas\Desktop\FIFA 12 [MULTI5][PCDVD][RELOADED][WwW.GamesTo..ents.CoM]
Tu prends des risques avec ce genre de pratique et ... en autre d'avoir des vols de mots de passe.

Les outils qui seront utilisés ( antivirus ou autre ) par la suite risquent de supprimer le même genre de fichier.

-----------------------------------------------

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) 
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. 

# Lance Combofix.exe et suis les invites. 

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.  

# Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. 

A+

oddodde · Answer

voici le rapport de ConboFix: http://cjoint.com/?BAea3moAGQQ


je voudrais juste savoir, pourquoi dois-je lancer tot mes programmes en tant qu'administrateur pour pouvoir les utiliser?

oddodde · Answer

petit up?

verni29 · Answer

oddodde, 

Pour les up, inutile de le faire.
Cela n'accélérera pas les réponses.

les gens qui interviennent sont des bénévoles et répondent quand ils le peuvent.

-----------------------------------------------------------

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101365&mntrId=2e00b54b000000000000000a78a959a2
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2011/12/09 17:33:18 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{E0B3C616-A25E-4524-909C-5654F3C519A4}
[2011/12/09 17:33:06 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{A2DB5379-9605-4A65-9412-92CFC8845AE1}
[2011/12/09 17:33:06 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{7B777026-610C-4FF2-9617-5F49ED8BC871}
[2011/11/04 08:03:02 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\Babylon
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:05EE1EEF

:Files
c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP

:Commands
[Emptytemp]

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

---------------------------------------------------------------

Fais un scan en ligne avec ESET : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32 

Poste le rapport.

A+

Keylogger sur mon PC

39 réponses

Votre réponse

Newsletters