Keylogger ou non ?
mania1000
Messages postés
22
Statut
Membre
-
loumax91 Messages postés 3313 Statut Contributeur sécurité -
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Bonjour,
Je pense avoir télécharger un keylogger car un ami sur msn m'avait donné un logiciel pour un jeu mais il ne marchait pas ... Et je n'ai pas pu lui demander pourquoi il ne marchait pas car je ne le vois plus . Vu que je n'ai pas envie de me faire prendre tous mes mots de passe je préférerais être sur que mon ordinateur soit clean.
Si quelqu'un pouvait m'aider , merci.
Je pense avoir télécharger un keylogger car un ami sur msn m'avait donné un logiciel pour un jeu mais il ne marchait pas ... Et je n'ai pas pu lui demander pourquoi il ne marchait pas car je ne le vois plus . Vu que je n'ai pas envie de me faire prendre tous mes mots de passe je préférerais être sur que mon ordinateur soit clean.
Si quelqu'un pouvait m'aider , merci.
A voir également:
- Keylogger ou non ?
- Keylogger gratuit - Télécharger - Contrôle parental
- Detecter un keylogger - Forum Virus
- Revealer keylogger avis - Forum Logiciels
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Recherche keylogger gratuit - Forum Virus
26 réponses
Bonjour
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png
Patiente le temps de l'analyse qui dépend de la taille du fichier
http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
*************
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
PRC - [2012/02/14 19:07:14 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
O4 - Startup: C:\Users\delol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O3 - HKU\S-1-5-21-3531430011-1734618407-3875448279-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012/02/14 19:07:14 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
[2011/01/29 23:11:32 | 000,888,120 | ---- | M] (Samsung) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\Kies.exe
[2011/01/29 23:11:36 | 003,372,856 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe
[2011/01/29 23:17:40 | 000,066,920 | ---- | M] (Samsung) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe
[2011/01/29 17:00:20 | 020,623,664 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
:Files
C:\ProgramData\FullRemove.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PCTuto Avast_is1" =-
:Commands
EMPTYTEMP
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Windows\SysNative\acovcnt.exe
Clique ensuite sur le bouton "Scan It"
http://lh3.ggpht.com/-24kGezWmwy0/Tw8mc_WItqI/AAAAAAAABu4/G89d42GlJVQ/mazio.png
Patiente le temps de l'analyse qui dépend de la taille du fichier
http://lh6.ggpht.com/-zhXcSsbuVGA/Tw8nHXKxD8I/AAAAAAAABvo/WnWx3rVFcQQ/mazio.png
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
http://lh5.ggpht.com/-pix3Yg33ETE/Tw8nArP73BI/AAAAAAAABvY/6tFGw2tY3Uw/mazio.png
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
http://lh6.ggpht.com/-Rs-4bJW78JE/Tw8pdfe9FmI/AAAAAAAABv4/_gQAjDWBHO8/mazio.png
*************
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
PRC - [2012/02/14 19:07:14 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
O4 - Startup: C:\Users\delol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O3 - HKU\S-1-5-21-3531430011-1734618407-3875448279-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012/02/14 19:07:14 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
[2011/01/29 23:11:32 | 000,888,120 | ---- | M] (Samsung) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\Kies.exe
[2011/01/29 23:11:36 | 003,372,856 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe
[2011/01/29 23:17:40 | 000,066,920 | ---- | M] (Samsung) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe
[2011/01/29 17:00:20 | 020,623,664 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
:Files
C:\ProgramData\FullRemove.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PCTuto Avast_is1" =-
:Commands
EMPTYTEMP
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Dectection ratio : 0/43 Lien :https://www.virustotal.com/gui/file/aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
Rapport OTL :========== OTL ==========
Process msnotif.exe killed successfully!
C:\Users\delol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk moved successfully.
C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3531430011-1734618407-3875448279-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe not found.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\Kies.exe moved successfully.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe moved successfully.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe moved successfully.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe moved successfully.
========== FILES ==========
C:\ProgramData\FullRemove.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\PCTuto Avast_is1 not found.
========== COMMANDS ==========
Error: Unable to interpret <EMPTYTEMP > in the current context!
OTL by OldTimer - Version 3.2.33.0 log created on 02192012_003525
Voilà , voilà . On en est a ou de la désinfection ?
PS : je n'aurai pas accés à mon ordinateur à partir du dimanche jusqu'à lundi dans une semaine.
Rapport OTL :========== OTL ==========
Process msnotif.exe killed successfully!
C:\Users\delol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk moved successfully.
C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3531430011-1734618407-3875448279-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
File C:\Users\delol\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe not found.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\Kies.exe moved successfully.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe moved successfully.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe moved successfully.
C:\Users\delol\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe moved successfully.
========== FILES ==========
C:\ProgramData\FullRemove.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\PCTuto Avast_is1 not found.
========== COMMANDS ==========
Error: Unable to interpret <EMPTYTEMP > in the current context!
OTL by OldTimer - Version 3.2.33.0 log created on 02192012_003525
Voilà , voilà . On en est a ou de la désinfection ?
PS : je n'aurai pas accés à mon ordinateur à partir du dimanche jusqu'à lundi dans une semaine.
Bonjour
Ok ;)
Lance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Ensuite, refais une analyse de contrôle ZHPDiag (pense à héberger le rapport sur pjjoint).
je n'aurai pas accés à mon ordinateur à partir du dimanche jusqu'à lundi dans une semaine.
Ok ;)
Lance ZHPDiag, clique sur la flèche verte pour faire la mise à jour.
Ensuite, refais une analyse de contrôle ZHPDiag (pense à héberger le rapport sur pjjoint).
Bonjour ,
Je viens de revenir , j'ai fait le diagnostic : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_r15c8u713u14
Je viens de revenir , j'ai fait le diagnostic : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_r15c8u713u14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Ce script va cibler certains éléments à supprimer :
R3 - URLSearchHook: (no name) [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (...) (No version) -- (.not file.)
O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} Clé orpheline
O42 - Logiciel: Facemoods - (.Aedge Performance BCN SL.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
O42 - Logiciel: Protected Folder - (.IObit.) [HKLM] -- Protected Folder_is1
[HKLM\Software\WhiteSmoke]
EmptyTemp
FirewallRAZ
¶ Sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Redémarre l'ordinateur après la suppression
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
******************
Mises à jour :
-Service Pack 1 pour Seven X 64
-Firefox
-Java
Fais comme je t'ai déjà expliqué ICI
Ensuite refais une dernière analyse ZHPdiag ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Ce script va cibler certains éléments à supprimer :
R3 - URLSearchHook: (no name) [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (...) (No version) -- (.not file.)
O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} Clé orpheline
O42 - Logiciel: Facemoods - (.Aedge Performance BCN SL.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
O42 - Logiciel: Protected Folder - (.IObit.) [HKLM] -- Protected Folder_is1
[HKLM\Software\WhiteSmoke]
EmptyTemp
FirewallRAZ
¶ Sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Redémarre l'ordinateur après la suppression
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
******************
Mises à jour :
-Service Pack 1 pour Seven X 64
-Firefox
-Java
Fais comme je t'ai déjà expliqué ICI
Ensuite refais une dernière analyse ZHPdiag ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Bonjour ,
Voici le rapport FIX : https://pjjoint.malekal.com/files.php?id=20120229_k9o14l15y14b9
Je fais le reste tout de suite.
Voici le rapport FIX : https://pjjoint.malekal.com/files.php?id=20120229_k9o14l15y14b9
Je fais le reste tout de suite.
