Keylogger sur mon PC
verni29 Messages postés 6805 Statut Contributeur sécurité -
J'ai un Keylogger sur mon PC je me suis fait piraté monn compte steam plusieurs fois a cause de ce logiciel pourriez vous m'aidez a le detruire definitivement?
Merci d'avance
39 réponses
- 1
- 2
Un utilisateur rapporte la présence éventuelle d’un keylogger sur Windows 7 et sollicite une désinfection définitive pour sécuriser son compte Steam et éviter de nouveaux piratages. Des recommandations variées émergent, incluant des outils de détection et de suppression comme Malwarebytes et OTL, des tests de rapports via SystemLook, et des conseils pour désinstaller des programmes potentiellement nuisibles. Plusieurs contributeurs proposent des procédures étape par étape et recommandent d'éviter des sources non officielles tout en privilégiant des scans en mode administrateur et le partage des rapports pour analyse. En parallèle, certaines discussions insistent sur la nécessité de neutraliser les téléchargements potentiels venant de sources douteuses et de maintenir le système et les logiciels à jour.
-
Re,
OK pour pando si tu en as l'utilité.
Par contre, tu peux désinstaller Spybot Search & Destroy.
Il est dépassé , il ne détecte pas les infections actuelles ( à part des coockies :-( )
Désinstalle aussi :
# Norton Online Backup ( inutile, tu ne l'utilises pas )
Je t'indiquerais un outil gratuit bien plus intéressant
-------------------------------------------------------------
Poste le rapport de ZHP.
Utilise pour cela un site comme https://www.cjoint.com/
------------------------------------------------------------
Tu vas rechercher les différents dossiers à supprimer.
Télécharge SystemLook sur ton Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur SystemLook.exe pour le lancer.
Si sous vista : click droit</gras> -->
* Clic droit|Copier le chemin indiqué ci-dessous et clic droit|Coller dans la zone texte de SystemLook
:folderfind *rkfree* :regfind rkfree
* Clique sur le bouton Look pour démarrer l'examen.
* A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
A+ -
kacad,
tu peux le telecharger sur softonic ce site est sur
Ah bon, tu es sur ?
Tu as déjà vu un site qui te fais télécharger son downlaoder ?
Bizarre, non.
Fais quelques recherches sur softonic toolbar & co.
https://www.malekal.com/on-te-pourrit-le-net-acte-3-le-tour-des-sites-de-telechargement/
Et pourquoi dans ce cas ne pas télécharger directement sur le site de l'éditeur ?
@+
Allez jusqu'au bout de la procédure de désinfection. -
Re,
Malwarebytes a bien trouvé des fichiers en liaison avec des jeux.
ce n'est pas un hasard.
C:\Users\Thomas\Desktop\FlatOut.Ultimate.Carnage-RELOADEDd C:\Users\Thomas\Desktop\FlatOut.Ultimate.Carnage.CR..AK.ONLY-RELOADED C:\Users\Thomas\Desktop\Unreal Tournament 3 [PC-DVD] [Multi5] [www.topeto..ent.com] C:\Users\Thomas\Desktop\FIFA 12 [MULTI5][PCDVD][RELOADED][WwW.GamesTo..ents.CoM]
Tu prends des risques avec ce genre de pratique et ... en autre d'avoir des vols de mots de passe.
Les outils qui seront utilisés ( antivirus ou autre ) par la suite risquent de supprimer le même genre de fichier.
-----------------------------------------------
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+ -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig /md5start consrv.dll userinit.exe winlogon.exe explorer.exe svchost.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s SAVEMBR:0 CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+ -
-
Oui, c'est un logiciel de diagnostic utilisé sur beaucoup de forums de désinfection.
-
antoine j'ai utilisé le logiciel ZHPDiag et j'ai bel et bien un dossier RKFREE comment le supprimer????
-
Ça veut dire que le keylogger en question c'est revealer keylogger il n'est pas bien méchant je crois même que tu peut le supprimer dans l'ajout / suppression de programme Windows après si tu veut être sur qu'il est bien supprimer vide la corbeille avec CCleaner.
d'ailleurs si tu fait CTRL +ALT +F9 tu pourras accéder à l'interface de revealer keylogger si il n'y as pas de mot de passe... -
j'ai éssayé de fait CTRL+ALT+F9 mais rien ne se passe et dans l'ajout suppression de programmes il n'y a rien
-
Ok, bah le mieux serait que tu supprime le dossier et les log avec un outils de suppression (souvent les antivirus en possède un).
-
-
voici les resultats d' OTL
Extra.txt: http://cjoint.com/?BAdtgGCU5j6
OTL.txt: http://cjoint.com/?BAdti7xkUhS -
-
-
Tu peut essayer mais je suis pas sur qu'il supprime tout.
-
-
antoine7104,
Bonne déduction.
Et oui, ce n'est pas une suppression manuelle.
Lis les posts sur le forum sécurité. Tu remarqueras que l'ensemble des helpers utilisent ce genre d'outils.
----------------------------------------------------
oddodde,
Je regarde les rapports mais je remarque immédiatement des logiciels qu'il faudra désinstaller comme Pando Booster.
A+ -
-
- 1
- 2