Keylogger
Résolu
Cycy du 92
-
Cycy du 92 -
Cycy du 92 -
Bonjour,
Je suis un joueur de world of warcraft et je me suis fait hacker mon compte, j'ai donc suivit la procédure en parlant avec un maître de jeu et j'ai changer d'e-mail et tout le tralala cependant le mj m'a demander d'attendre d'avoir supprmier le keylogger avant de me reconnecter pour que le hackeur n'est pas mon mot de passe alors svp si vous savez comment je peux le trouver et le supprimer, dites le moi svp! :)
Je suis un joueur de world of warcraft et je me suis fait hacker mon compte, j'ai donc suivit la procédure en parlant avec un maître de jeu et j'ai changer d'e-mail et tout le tralala cependant le mj m'a demander d'attendre d'avoir supprmier le keylogger avant de me reconnecter pour que le hackeur n'est pas mon mot de passe alors svp si vous savez comment je peux le trouver et le supprimer, dites le moi svp! :)
A voir également:
- Keylogger
- Keylogger gratuit - Télécharger - Contrôle parental
- Detecter un keylogger - Forum Virus
- Revealer keylogger avis - Forum Logiciels
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Recherche keylogger gratuit - Forum Virus
47 réponses
un ami connait mais je sais qu'il ne va rien faire j'en suis plus que sur et il ne connaissait pas tout le temps mon nouveau mdp.
Bootstrapper ne me serv a rien je crois et setupcurse je ne sais pas vraiment je crois que c'est le truc qui m'a installer curse client pour les addon de wow
Bootstrapper ne me serv a rien je crois et setupcurse je ne sais pas vraiment je crois que c'est le truc qui m'a installer curse client pour les addon de wow
Peut-être que ton mot de passe était facilement trouvable.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.C2EA7A5A768E795CE0F86F7CEAABA331] [SPRF][24/02/2012] (.Iminent - IMinent bootstrapper.) -- C:\Users\Cyril\Desktop\Bootstrapper_0-uvdhqmaP_.exe [1929192]
[MD5.A6B420078764764F848349500121357C] [SPRF][21/02/2012] (.Pas de propriétaire - Setup.) -- C:\Users\Cyril\Desktop\setupcurse.exe [401728]
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
O42 - Logiciel: Toolbar France - (.Toolbar France.) [HKLM] -- Toolbar France
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.recherche-fr.com
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[MD5.C2EA7A5A768E795CE0F86F7CEAABA331] [SPRF][24/02/2012] (.Iminent - IMinent bootstrapper.) -- C:\Users\Cyril\Desktop\Bootstrapper_0-uvdhqmaP_.exe [1929192]
[MD5.A6B420078764764F848349500121357C] [SPRF][21/02/2012] (.Pas de propriétaire - Setup.) -- C:\Users\Cyril\Desktop\setupcurse.exe [401728]
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
O42 - Logiciel: Toolbar France - (.Toolbar France.) [HKLM] -- Toolbar France
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.recherche-fr.com
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-03-2012-23-18-05.txt
Run by Cyril at 07/03/2012 23:18:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {2F603A45-D956-496B-81B5-50D782424976}
ABSENT Uninstall Process: c:\users\cyril\appdata\local\teamspeak 3 client\uninstall.exe
ABSENT Software Key: Toolbar France
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Cyril\Desktop\Bootstrapper_0-uvdhqmaP_.exe
SUPPRIME Memory Process: C:\Users\Cyril\Desktop\setupcurse.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TeamSpeak 3 Client]
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 159
========== Fichier(s) ==========
SUPPRIME File*: c:\users\cyril\desktop\bootstrapper_0-uvdhqmap_.exe
SUPPRIME File: c:\users\cyril\desktop\setupcurse.exe
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 25
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
3 : Logiciel(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/03/2012 23:18:05 [1404]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-03-2012-23-18-05.txt
Run by Cyril at 07/03/2012 23:18:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {2F603A45-D956-496B-81B5-50D782424976}
ABSENT Uninstall Process: c:\users\cyril\appdata\local\teamspeak 3 client\uninstall.exe
ABSENT Software Key: Toolbar France
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Cyril\Desktop\Bootstrapper_0-uvdhqmaP_.exe
SUPPRIME Memory Process: C:\Users\Cyril\Desktop\setupcurse.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TeamSpeak 3 Client]
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 159
========== Fichier(s) ==========
SUPPRIME File*: c:\users\cyril\desktop\bootstrapper_0-uvdhqmap_.exe
SUPPRIME File: c:\users\cyril\desktop\setupcurse.exe
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 25
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
3 : Logiciel(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/03/2012 23:18:05 [1404]
Désolé si ça t'a désinstallé Teamspeak 3, je l'ai sélectionné par erreur en copiant-collant. Tu peux bien sûr le réinstaller.
Sinon pas de souci, ton PC fonctionne bien ?
Sinon pas de souci, ton PC fonctionne bien ?
Bien donc pour finir :
1/
---> Télécharge sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Télécharge sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
j'arrive pas a le telecharger, il me dit qu'il a surement ete deplacer ou supprimer alors que je n'ai rien fait..
