Keylogger sur mon PC - Page 2

Précédent
  • 1
  • 2
  1. oddodde
     
    je ne pense pas avoir de keylogger materiel moi seul ait accès a ce PC
    0
  2. oddodde
     
    voici le rapport ZHP

    http://cjoint.com/?BAduebSMgXe
    0
  3. oddodde
     
    et voici le rapport de system look

    SystemLook 30.07.11 by jpshortstuff
    Log created at 20:05 on 03/01/2012 by Thomas
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== folderfind ==========

    Searching for "*rkfree*"
    No folders found.

    ========== regfind ==========

    Searching for "rkfree"
    No data found.

    -= EOF =-
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    oodoode,

    IL n'y a pas de dossier rkfree, ni dans ZHP, ni sur le disque dur.

    ------------------------------------------------------

    Tu télécharges MalwareBytes .

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    0
  6. kacad
     
    bonsoir ;
    pourquoi tu te prend la tete pour rien ....!
    telecharge kis fait lui un scan si tu as un PDM KEYLOGGER il va te le trouver,te dira ou il est et ce que c'est.
    0
  7. oddodde
     
    kacad je ne peux pas me payer KIS car je ne suis pas majeur et je n'ai donc pas de carte, et pour negocier avec mes parents c'est un peu dur
    0
  8. oddodde
     
    je vais le telecharger en essai sur le site de l'editeur pour etre sur
    0
  9. Nxl Messages postés 1257 Statut Membre 133
     
    Ce qui est bizarre c'est que rkfree ne soit pas dans ajout / suppression de programme car a moins que les personnes qui t'en veulent est toucher a quelque chose au niveau du soft il devrait s'y trouver rkfree n'est pas un keylogger discret heu sinon pour le fait de supprimer le dossier cela ne marcheras évidement pas^^ Ce serait trop simple... le mieux c'est de faire un Scan Antivirus. Avg est gratuit et à une super base viral Sinon en payant BitDefender est super.
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    oddoode,

    Pouhh.
    Bon, à toi de voir.

    Mais je ne t'indique pas des outils à utiliser si tu vas aller en utiliser d'autres.

    @+
    0
  11. oddodde
     
    verni je suis en train de scanner mon pc avec le dernier logiciel que tu m'a donné je te fournit le rapport des la fin
    0
  12. Nxl Messages postés 1257 Statut Membre 133
     
    Pourquoi vouloir des rapport alors qu'un simple Antivirus pourrait le supprimer en deux secondes un KeyLogger c'est vraiment pas un virus discret d'ailleurs ce n'est vraiment pas un virus tout court, revealer keylogger est dispo gratuitement sur internet. C'est juste un soft.
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      C'est assez drôle cela.
      Qui a parlé de rkfree ?

      De toute manière, si ( je dis bien si ) il y a un keylogger, ce n'est pas celui-là.
      Et le rapport de systemlook le prouve ( et oui, cela sert de passer ces outils et de lire ces rapports ( les as-tu lu ? )
      0
    2. oddodde
       
      si jamais ce keylogger n'est pas la pourriez vous m'expliquer comment le gars qui m'a piraté mon compte steam a t il eu accès a mon adresse e-mail sachant que le mot de passe est incrackable?
      0
    3. Nxl Messages postés 1257 Statut Membre 133
       
      Regarde page 1 elle dit qu'elle a bien le dossier rkfree dans Program files.
      0
    4. Nxl Messages postés 1257 Statut Membre 133
       
      Donc en plus de tout ça (car je ne remet évidement pas en cause les rapports) qui montrent bien qu'elle à plusieurs choses embêtantes sur son PC^^ elle a également revealer keylogger qu'il serait bien de supprimer...
      0
    5. Nxl Messages postés 1257 Statut Membre 133
       
      d'ailleurs tu dit
      antoine7104,
      Bonne déduction.

      Donc tu est bien au courant qu'il y a revealer keylogger ou alors j'ai du manquer un épisode d'ailleurs je pense que c'est plutôt ça.
      0
  13. oddodde
     
    je ne pense pas que ce soit un revealer keylogger puisque le dossier RKFREE n'est pas sur mon PC
    0
  14. oddodde
     
    voici le rapport du scan:

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.03.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Thomas :: PC-THOMAS [administrateur]

    03/01/2012 20:27:09
    mbam-log-2012-01-03 (20-27-09).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 435621
    Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Metaboli\Jeux\sniperghostwarriorefg\LanguageSelector.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Electronic Arts\Need for Speed(TM) Hot Pursuit\NFSHP_Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. oddodde
     
    voici le rapport de ConboFix: http://cjoint.com/?BAea3moAGQQ

    je voudrais juste savoir, pourquoi dois-je lancer tot mes programmes en tant qu'administrateur pour pouvoir les utiliser?
    0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    oddodde,

    Pour les up, inutile de le faire.
    Cela n'accélérera pas les réponses.

    les gens qui interviennent sont des bénévoles et répondent quand ils le peuvent.

    -----------------------------------------------------------

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    CHR - default_search_provider: Search the web (Babylon) (Enabled)
    CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101365&mntrId=2e00b54b000000000000000a78a959a2
    O4 - HKLM..\Run: []  File not found
    O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    [2011/12/09 17:33:18 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{E0B3C616-A25E-4524-909C-5654F3C519A4}
    [2011/12/09 17:33:06 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{A2DB5379-9605-4A65-9412-92CFC8845AE1}
    [2011/12/09 17:33:06 | 000,000,000 | ---D | C] -- C:\Users\Thomas\AppData\Local\{7B777026-610C-4FF2-9617-5F49ED8BC871}
    [2011/11/04 08:03:02 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\Babylon
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:05EE1EEF
    
    :Files
    c:\windows\45235788142C44BE8A4DDDE9A84492E5.TMP
    
    :Commands
    [Emptytemp]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    ---------------------------------------------------------------

    Fais un scan en ligne avec ESET :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    Poste le rapport.

    A+
    0
  17. kacad
     
    tu peux le telecharger sur softonic ce site est sur , et prend kaspersky pure en verssion d'essai pour un mois il est complet .
    -1
  18. BB
     
    Salut,

    C'est peut être un keylogger matériel... regarde derrière ton PC, sur les ports USB.
    -2
Précédent
  • 1
  • 2