Comment trouver l'auteur d'un keylogger à distance ?
Fermé
BlueMuffin
Messages postés
10
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013
-
16 sept. 2013 à 13:28
edop - 3 juil. 2017 à 10:46
edop - 3 juil. 2017 à 10:46
A voir également:
- Comment trouver l'auteur d'un keylogger à distance ?
- Allumer pc à distance - Guide
- Trouver adresse mac - Guide
- Comment trouver le mot de passe wifi sur son téléphone - Guide
- Trouver un film sans le titre - Télécharger - Divers TV & Vidéo
- Trouver un lieu avec coordonnées gps - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
16 sept. 2013 à 13:28
16 sept. 2013 à 13:28
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
BlueMuffin
Messages postés
10
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013
16 sept. 2013 à 15:52
16 sept. 2013 à 15:52
@Malekal-morte-
Merci beaucoup pour tous ces détails. Je ne m'attendais pas à ce que ce soit si complexe. J'ai regardé sur ton lien mais cela semble s'adresser à des pros. Je viens d'apprendre ce qu'était OTL et maintenant je vais voir ce qu'est une sandbox (à part la boîte de sable que je rapporte de la plage).
J'ai noté tout ça et je garde de côté car je dois d'abord prendre un peu plus d'assurance et télécharger OTL puisque ça semble être un prérequis. QQun m'a parlé de l'antimalware Malwarebytes mais je ne sais pas s'il est aussi efficace (ni même s'il peut faire un scan et destruction aussi précis).
En tout cas bravo pour le professionnalisme et merci pour l'entre aide.
Bonne fin de journée.
Merci beaucoup pour tous ces détails. Je ne m'attendais pas à ce que ce soit si complexe. J'ai regardé sur ton lien mais cela semble s'adresser à des pros. Je viens d'apprendre ce qu'était OTL et maintenant je vais voir ce qu'est une sandbox (à part la boîte de sable que je rapporte de la plage).
J'ai noté tout ça et je garde de côté car je dois d'abord prendre un peu plus d'assurance et télécharger OTL puisque ça semble être un prérequis. QQun m'a parlé de l'antimalware Malwarebytes mais je ne sais pas s'il est aussi efficace (ni même s'il peut faire un scan et destruction aussi précis).
En tout cas bravo pour le professionnalisme et merci pour l'entre aide.
Bonne fin de journée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
16 sept. 2013 à 16:12
16 sept. 2013 à 16:12
sinon mets OTL sur ton bureau et lance le sans te préoccuper de la sandbox.
Sinon oui malwarebyte est efficace => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Sinon oui malwarebyte est efficace => https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
BlueMuffin
Messages postés
10
Date d'inscription
dimanche 15 septembre 2013
Statut
Membre
Dernière intervention
17 septembre 2013
16 sept. 2013 à 17:00
16 sept. 2013 à 17:00
@Malekal-morte-
Pour le bac à sable, j'ai regardé sur ton site qui m'a renseigné. Puisque Avast vient de me signaler un Rootkit et proposé la suppression (ce que j'ai fait), j'en ai conclus qu'il avait du passer avant par la sandbox pour l'analyser en circuit fermé.
Ceci dit, je pense télécharger la version free (ponctuelle) de Malwarebytes, qui bénéficie d'une bonne cote de popularité et à l'air simple d'utilisation.
Bonne soirée.
Pour le bac à sable, j'ai regardé sur ton site qui m'a renseigné. Puisque Avast vient de me signaler un Rootkit et proposé la suppression (ce que j'ai fait), j'en ai conclus qu'il avait du passer avant par la sandbox pour l'analyser en circuit fermé.
Ceci dit, je pense télécharger la version free (ponctuelle) de Malwarebytes, qui bénéficie d'une bonne cote de popularité et à l'air simple d'utilisation.
Bonne soirée.
3 juil. 2017 à 10:46
Et je ne trouve pas trés claire le tuto du site. Peut-être un manque d'expé de ma part.