PB Revealer Keylogger non installé mais détéc

Glagla -  
 g3n-h@ckm@n -
Bonjour,

J'ai un souci concernant Revealer Keylogger.
J'ai voulu l'installer sur un PC seven mais cela n'a pas marché.
Maintenant, dès que j'allume le PC, Microsoft Security Essentials detecte le logiciel et me propose de le mettre en quarantaine.
Mon probleme est que je voudrais supprimer le keylogger mais ne l'ayant jamais installé que dois-je faire ?
J'ai été voir dans les programmes à désinstaller et je ne trouve rien. Pareil dans le lecteur C/Program Files

J'essaie tout de meme avec ça ?
http://www.logixoft.com/download.html

Merci de m'aider à virer ce truc

11 réponses

  1. Glagla
     
    Et dès que je l'allume, Microsoft Security Essentials me proose de le supprimer, ce que je coche mais à chaque démarrage, le message est de retour
    0
  2. g3n-h@ckm@n
     
    salut attention le lien que tu as posté est infectieux :

    https://www.cjoint.com/?BBvlwrFdbg8

    ======

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  3. Glagla
     
    Merci de votre aide.
    Je vais essayer de rentrer chez moi entre midi et 2 pour le faire.
    Je me rappelle que Microsoft Security mettait comme message win32/Reveal Keylogger
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Glagla
     
    Ce matin dans un élan désespéré, lorsque j'ai redemarré pour la enieme fois, au lieu de cocher supprimer Reveal Keylogger, j'ai coché autoriser.

    Du coup, le message n'apparait plus.

    J'ai quand meme fait le scan, voici le rapport

    http://pjjoint.malekal.com/files.php?id=20120221_s8i11r14n11t6

    Alors que puis-je faire maintenant pour définitivement l'enlever ?
    0
  6. g3n-h@ckm@n
     
    windows pas à jour => à faire
    internet explorer pas à jour => à faire
    mozilla pas à jour => à faire
    open office pas à jour = à faire
    adobe reader pas à jour => à desinstaller

    ============

    il est bizarre ce windows....

    ============

    desinstalle clickpotatoe/clickpotatoeSA

    ============

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DivXUpdate"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    "Wireless Console 3"=-
    "B2C_AGENT"=-
    [-HKCU\Software\clickpotatolitesa]
    [-HKLM\Software\ClickPotatoLite]

    file::
    C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
    C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
    C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
    C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
    C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
    C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
    C:\Windows\nsfBB1C.tmp
    C:\Windows\nsfC895.tmp
    C:\Windows\nsmAD06.tmp
    C:\Windows\nsmAFC6.tmp
    C:\Windows\nspC5C3.tmp
    C:\Windows\nssC065.tmp
    C:\Windows\nsxC604.tmp
    C:\Windows\nszBC84.tmp
    C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

    folder::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
    C:\Users\ludo\AppData\Roaming\ClickPotatoLite
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\ProgramData\ClickPotatoLiteSA
    C:\Program Files (x86)\ClickPotatoLite

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    =======

    Télécharge Sur cette page : AdwCleaner (de Xplode)

    ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

    ==================================

    ▶▶▶ Sous Vista et Windows 7 /!\ :

    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    ==================================

    Sur le menu principal :

    ▶ clique sur Suppression et patiente le temps de l'analyse

    ▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  7. Glagla
     
    Le Pre_script :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
    Utilisateur : ludo (Administrateurs)
    Ordinateur : LUDO-PC
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 7.0.1 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
    list:: | IP:: | Kill:: | clean:: | Del_Part::
    Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
    Tray::

    Script : 14:41:10

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
    Supprimé : C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
    Supprimé : C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
    Supprimé : C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
    Supprimé : C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
    Supprimé : C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
    Supprimé : C:\Windows\nsfBB1C.tmp
    Supprimé : C:\Windows\nsfC895.tmp
    Supprimé : C:\Windows\nsmAD06.tmp
    Supprimé : C:\Windows\nsmAFC6.tmp
    Supprimé : C:\Windows\nspC5C3.tmp
    Supprimé : C:\Windows\nssC065.tmp
    Supprimé : C:\Windows\nsxC604.tmp
    Supprimé : C:\Windows\nszBC84.tmp
    0
  8. Glagla
     
    Pas possible de poster le rapport adwcleaner comme ça alors

    http://pjjoint.malekal.com/files.php?id=20120221_q10p7e8g9v5

    Je n'ai pas fais les mises a jour demandés, c'est un pc utilisé par nous 2, je ne veux pas qu'il me demande pk j'ai du faire les maj.
    Je sais c'est mon pb.

    En fait, c'est un pc windows 7 mais avec un theme mac le ios
    0
    1. g3n-h@ckm@n
       
      ca n'empeche pas d'avoir un systeme à jour ca...

      le pre_script rappport entier c est possible ? il en manque un bout
      0
    2. Glagla
       
      Pardon, voici

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
      Utilisateur : ludo (Administrateurs)
      Ordinateur : LUDO-PC
      Système d'exploitation : Windows 7 Home Premium (64 bits)
      Internet Explorer : 8.0.7600.16385
      Mozilla Firefox : 7.0.1 (fr)

      Switchs possibles :

      processes:: | file:: | folder:: | Registry::
      Driver:: | replace:: | DNS:: | Command::
      txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
      list:: | IP:: | Kill:: | clean:: | Del_Part::
      Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
      Tray::

      Script : 14:41:10

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Modification du registre effectuée

      ¤

      Supprimé : C:\Program Files (x86)\Internet Explorer\nscB1AC.tmp
      Supprimé : C:\Program Files (x86)\Internet Explorer\nspBCE3.tmp
      Supprimé : C:\Program Files (x86)\Internet Explorer\nspBE1C.tmp
      Supprimé : C:\Program Files (x86)\Internet Explorer\nsxB0A2.tmp
      Supprimé : C:\Program Files (x86)\Windows Media Player\nsfCF0B.tmp
      Supprimé : C:\Program Files (x86)\Windows Media Player\nsxCC6E.tmp
      Supprimé : C:\Windows\nsfBB1C.tmp
      Supprimé : C:\Windows\nsfC895.tmp
      Supprimé : C:\Windows\nsmAD06.tmp
      Supprimé : C:\Windows\nsmAFC6.tmp
      Supprimé : C:\Windows\nspC5C3.tmp
      Supprimé : C:\Windows\nssC065.tmp
      Supprimé : C:\Windows\nsxC604.tmp
      Supprimé : C:\Windows\nszBC84.tmp
      Supprimé : C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe
      Non Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

      ¤

      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
      Supprimé : C:\Users\ludo\AppData\Roaming\ClickPotatoLite
      Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      Supprimé : C:\ProgramData\ClickPotatoLiteSA
      Supprimé : C:\Program Files (x86)\ClickPotatoLite

      ¤

      ¤¤¤¤¤¤¤¤¤¤ | MBR

      Windows Version: Windows 7 Home Premium Edition
      Windows Information: (build 7600), 64-bit
      Base Board Manufacturer: ASUSTeK Computer Inc.
      BIOS Manufacturer: American Megatrends Inc.
      System Manufacturer: ASUSTeK Computer Inc.
      System Product Name: K72F
      Logical Drives Mask: 0x0001001c

      Analysis of file "C:\Kill'em\MBR.bin":
      Windows 7 MBR code detected

      ¤


      ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

      Nettoyage du disque effectué

      ¤


      explorer.exe -> Processus redémarré

      Fin : 14:42:10

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  9. g3n-h@ckm@n
     
    bien occupe-toi de faire toutes les mises à jour nous continuerons ensuite à desinfecter
    0
  10. Glagla
     
    MAJ faites excepté pour OpenOffice qui ne veut pas.
    La MAJ de Mozilla m'a foutu un bordel, je vais me faire taper sur les doigts.

    Ensuite, que dois-je faire ?
    0
  11. g3n-h@ckm@n
     
    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    ▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
    0