Mes activités sont listés sur un fichier .txt
Billy
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour à tous,
Hier, j'ai détecté un dossier nommé "CLE" sur Programs Files de mon disque dur.
Ce dossier contenait 180Go de fichier .txt
Chacun de ces fichiers comportait tout ce que je faisais sur mon pc. Ouverture de dossier, copie, consultation internet, frppe de texte, bref tout sur tout avec l'heure etc...
un exemple :
Nom du fichier : !Mail_20120319_193518_log.txt
Exemple de contenu :
[18/03/2012 18:30:00] ---- Confirmation de la suppression du dossier
[18/03/2012 18:30:01] ---- Program Files
[18/03/2012 18:30:01] ---- Suppression...
[18/03/2012 18:30:02] ---- Program Files
[18/03/2012 18:30:03] ---- Nouvel onglet - Google Chrome
[18/03/2012 18:30:04] ---- AMD:CCC-AEMCapturingWindow
[18/03/2012 18:30:04] ---- Program Manager
[18/03/2012 18:30:07] ---- Explorateur Windows
[18/03/2012 18:30:08] ---- Corbeille
{Suppr}
[18/03/2012 18:30:10] ---- Confirmation de la suppression des fichiers
[18/03/2012 18:30:11] ---- Corbeille
[18/03/2012 18:30:12] ---- AMD:CCC-AEMCapturingWindow
[18/03/2012 18:30:13] ---- Program Manager
[18/03/2012 18:30:14] ---- Explorateur Windows
[18/03/2012 18:30:14] ---- Poste de travail
Malgré les passages de mes antivirus (rien n'est détecté...), le dossier "CLE" et de nouveaux fichiers réapparaissent...
comment puis-je me débarrasser de ce mouchard??
Merci d'avance,
Billy
Hier, j'ai détecté un dossier nommé "CLE" sur Programs Files de mon disque dur.
Ce dossier contenait 180Go de fichier .txt
Chacun de ces fichiers comportait tout ce que je faisais sur mon pc. Ouverture de dossier, copie, consultation internet, frppe de texte, bref tout sur tout avec l'heure etc...
un exemple :
Nom du fichier : !Mail_20120319_193518_log.txt
Exemple de contenu :
[18/03/2012 18:30:00] ---- Confirmation de la suppression du dossier
[18/03/2012 18:30:01] ---- Program Files
[18/03/2012 18:30:01] ---- Suppression...
[18/03/2012 18:30:02] ---- Program Files
[18/03/2012 18:30:03] ---- Nouvel onglet - Google Chrome
[18/03/2012 18:30:04] ---- AMD:CCC-AEMCapturingWindow
[18/03/2012 18:30:04] ---- Program Manager
[18/03/2012 18:30:07] ---- Explorateur Windows
[18/03/2012 18:30:08] ---- Corbeille
{Suppr}
[18/03/2012 18:30:10] ---- Confirmation de la suppression des fichiers
[18/03/2012 18:30:11] ---- Corbeille
[18/03/2012 18:30:12] ---- AMD:CCC-AEMCapturingWindow
[18/03/2012 18:30:13] ---- Program Manager
[18/03/2012 18:30:14] ---- Explorateur Windows
[18/03/2012 18:30:14] ---- Poste de travail
Malgré les passages de mes antivirus (rien n'est détecté...), le dossier "CLE" et de nouveaux fichiers réapparaissent...
comment puis-je me débarrasser de ce mouchard??
Merci d'avance,
Billy
A voir également:
- Mes activités sont listés sur un fichier .txt
- Comment ouvrir un fichier epub ? - Guide
- Fichier bin - Guide
- Comment ouvrir un fichier 7z - Guide
- Fichier .dat - Guide
- Fichier rar - Guide
3 réponses
bonjour, bizarrre ton truc comme si tu avais un keylogger sur ton pc pourrais tu poster un zhpdiag pour voire si on y trouve des traces !!!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Merci beaucoup Jacques.
Voilà le rapport :
http://cjoint.com/12ma/BCtw7CtdrJQ.htm
Bonne soirée.
Et merci d'avance.
Voilà le rapport :
http://cjoint.com/12ma/BCtw7CtdrJQ.htm
Bonne soirée.
Et merci d'avance.
bonjour, tu connais l'origine de cela nltide_3 sur ton windows ???
tu passes combofix , car la je vois pas grand chose de méchant , mais combofix est se qu'il y a de plus puissant en désinfection!!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
tu passes combofix , car la je vois pas grand chose de méchant , mais combofix est se qu'il y a de plus puissant en désinfection!!
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff)sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et
note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
si tu as acheter ton windows à un particulier qui la conçu lui même tu sais même pas se qu'il a mis dessus , et il pourrais avoir mis une salopperie qui pourrais lui communiquer se que tu fais sur le pc !!!
si le problème persiste cherche un cd original de xp pro et réinstalles !!
ton pc est de qu'elle marque et modéle car il est peut être possible de le réinsttaler usine sans cd ??
si le problème persiste cherche un cd original de xp pro et réinstalles !!
ton pc est de qu'elle marque et modéle car il est peut être possible de le réinsttaler usine sans cd ??
