J'ai choppé un keylogger
Résolu/Fermé
luckylesexy
Messages postés
42
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
30 décembre 2016
-
14 mars 2014 à 12:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2014 à 18:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 mars 2014 à 18:18
A voir également:
- J'ai choppé un keylogger
- Keylogger gratuit invisible - Télécharger - Contrôle parental
- Anti keylogger gratuit - Télécharger - Sécurité
- Comment faire un keylogger ✓ - Forum Logiciels
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Keylogger mail ✓ - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 mars 2014 à 12:47
14 mars 2014 à 12:47
Salut,
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
luckylesexy
Messages postés
42
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
30 décembre 2016
14 mars 2014 à 13:56
14 mars 2014 à 13:56
voici ce qu'il a détecté:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.14.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PC-DE-PASCAL [administrateur]
14/03/2014 13:06:22
MBAM-log-2014-03-14 (13-56-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259533
Temps écoulé: 49 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Bifrost (Bifrose.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Lucky\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Aucune action effectuée.
Fichier(s) détecté(s): 6
C:\Users\Lucky\Desktop\Emissary(1).rar (Trojan.Agent) -> Aucune action effectuée.
C:\ProgramData\Sys32\Screenshot0.jpeg (Malware.Trace) -> Aucune action effectuée.
C:\Users\Lucky\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Aucune action effectuée.
C:\Windows\Tasks\Lyrics-Pal Update.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Users\Lucky\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Aucune action effectuée.
C:\Users\Lucky\AppData\Roaming\Bifrost\server.exe (Backdoor.Bifrose) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.14.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PC-DE-PASCAL [administrateur]
14/03/2014 13:06:22
MBAM-log-2014-03-14 (13-56-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259533
Temps écoulé: 49 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Bifrost (Bifrose.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Vittalia\AxtanInstaller (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Lucky\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Aucune action effectuée.
Fichier(s) détecté(s): 6
C:\Users\Lucky\Desktop\Emissary(1).rar (Trojan.Agent) -> Aucune action effectuée.
C:\ProgramData\Sys32\Screenshot0.jpeg (Malware.Trace) -> Aucune action effectuée.
C:\Users\Lucky\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Aucune action effectuée.
C:\Windows\Tasks\Lyrics-Pal Update.job (PUP.Optional.Lyrics.A) -> Aucune action effectuée.
C:\Users\Lucky\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Aucune action effectuée.
C:\Users\Lucky\AppData\Roaming\Bifrost\server.exe (Backdoor.Bifrose) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 mars 2014 à 14:04
14 mars 2014 à 14:04
ouaip t'as choppé un rat bifrose.
~~
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
~~
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
luckylesexy
Messages postés
42
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
30 décembre 2016
14 mars 2014 à 15:03
14 mars 2014 à 15:03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
luckylesexy
Messages postés
42
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
30 décembre 2016
14 mars 2014 à 15:35
14 mars 2014 à 15:35
up
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par noctambule28 le 3/10/2014 à 10:42
Modifié par noctambule28 le 3/10/2014 à 10:42
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/03/13 22:49:17 | 000,000,000 | -H-D | C] -- C:\ProgramData\Sys32
[2014/03/06 17:58:42 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2014/03/06 17:58:30 | 000,000,000 | ---D | C] -- C:\sh4ldr
SRV - File not found [Auto | Stopped] -- C:\Users\Pascal\AppData\Local\Temp\{C054ECBD-CD17-430C-93B3-2DE86D1D5250}\NMSAccessU.exe -- (NMSAccessU)
O4 - HKU\S-1-5-21-2718039722-2330081031-2655094128-1001..\Run: [{C59FA120-4057-C57E-4C96-5673826F907A}] C:\Users\Lucky\AppData\Roaming\Bifrost\server.exe File not found
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/03/13 22:49:17 | 000,000,000 | -H-D | C] -- C:\ProgramData\Sys32
[2014/03/06 17:58:42 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2014/03/06 17:58:30 | 000,000,000 | ---D | C] -- C:\sh4ldr
SRV - File not found [Auto | Stopped] -- C:\Users\Pascal\AppData\Local\Temp\{C054ECBD-CD17-430C-93B3-2DE86D1D5250}\NMSAccessU.exe -- (NMSAccessU)
O4 - HKU\S-1-5-21-2718039722-2330081031-2655094128-1001..\Run: [{C59FA120-4057-C57E-4C96-5673826F907A}] C:\Users\Lucky\AppData\Roaming\Bifrost\server.exe File not found
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
luckylesexy
Messages postés
42
Date d'inscription
samedi 3 novembre 2012
Statut
Membre
Dernière intervention
30 décembre 2016
14 mars 2014 à 17:48
14 mars 2014 à 17:48
https://pjjoint.malekal.com/files.php?id=20140314_t12d7r7t8t12
bizare y'a pas marqué que j'ai spyhunter d'installé sur mon pc :/
(au passage merci du temps que tu me consacre c'est très gentil ^^)
bizare y'a pas marqué que j'ai spyhunter d'installé sur mon pc :/
(au passage merci du temps que tu me consacre c'est très gentil ^^)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 mars 2014 à 18:18
14 mars 2014 à 18:18
Fais ça pour virer le service SpyHunter :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/01/09 07:17:38 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
* poste le rapport ici
~~
Je pense que c'est bon après cela.
Garde Malwarebytes Anti-Malwares
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/01/09 07:17:38 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
* poste le rapport ici
~~
Je pense que c'est bon après cela.
Garde Malwarebytes Anti-Malwares
~~
Tu as été infecté par un Rat (Remote Administration Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par ce Rat.
Faire attention à ce que vous téléchargez - change tous tes mots de passe
