Victime d'un keylogger, nettoyer son pc.
Fermé
tazooka
Messages postés
18
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
30 mars 2016
-
30 mars 2016 à 20:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2016 à 08:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2016 à 08:04
A voir également:
- Victime d'un keylogger, nettoyer son pc.
- Nettoyer pc lent - Guide
- Nettoyer son mac - Guide
- Nettoyer son pc gratuitement - Guide
- Test performance pc - Guide
- Réinitialiser un pc - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 30/03/2016 à 20:42
Modifié par Malekal_morte- le 30/03/2016 à 20:42
Salut,
Pour désinfecter l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Pour désinfecter l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 30/03/2016 à 23:21
Modifié par Malekal_morte- le 30/03/2016 à 23:21
Fais ces deux choses :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs [2016-03-27] ()
Task: {F3360708-DBF9-434A-8BF1-707F15349127} - System32\Tasks\Update\mstp => C:\ProgramData\mstp.exe <==== ATTENTION
C:\ProgramData\mstp.exe
2016-03-27 21:17 - 2016-03-28 14:27 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\explorer
2016-03-11 22:40 - 2016-03-28 14:26 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Veuillez appuyer sur une touche pour continuer la désinfection...
tazooka
Messages postés
18
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
30 mars 2016
Modifié par tazooka le 30/03/2016 à 23:59
Modifié par tazooka le 30/03/2016 à 23:59
voici ce que j’obtiens :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Tristan (2016-03-30 23:43:47) Run:1
Exécuté depuis C:\Users\Tristan\Downloads
Profils chargés: Tristan & (Profils disponibles: Tristan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs [2016-03-27] ()
Task: {F3360708-DBF9-434A-8BF1-707F15349127} - System32\Tasks\Update\mstp => C:\ProgramData\mstp.exe <==== ATTENTION
C:\ProgramData\mstp.exe
2016-03-27 21:17 - 2016-03-28 14:27 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\explorer
2016-03-11 22:40 - 2016-03-28 14:26 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update\mstp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\mstp" => clé supprimé(es) avec succès
"C:\ProgramData\mstp.exe" => non trouvé(e).
C:\Users\Tristan\AppData\Roaming\explorer => déplacé(es) avec succès
C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1 => déplacé(es) avec succès
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Tristan (2016-03-30 23:43:47) Run:1
Exécuté depuis C:\Users\Tristan\Downloads
Profils chargés: Tristan & (Profils disponibles: Tristan)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs [2016-03-27] ()
Task: {F3360708-DBF9-434A-8BF1-707F15349127} - System32\Tasks\Update\mstp => C:\ProgramData\mstp.exe <==== ATTENTION
C:\ProgramData\mstp.exe
2016-03-27 21:17 - 2016-03-28 14:27 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\explorer
2016-03-11 22:40 - 2016-03-28 14:26 - 00000000 ____D C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Tristan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3360708-DBF9-434A-8BF1-707F15349127}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Update\mstp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update\mstp" => clé supprimé(es) avec succès
"C:\ProgramData\mstp.exe" => non trouvé(e).
C:\Users\Tristan\AppData\Roaming\explorer => déplacé(es) avec succès
C:\Users\Tristan\AppData\Roaming\37B6FF32-B66D-418E-A084-2A68A7946EA1 => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 23:44:10
J'ai envoyé le zip, merci de ton aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
31 mars 2016 à 08:04
31 mars 2016 à 08:04
Je pense qu'on est au bout, change tous tes mots de passe.
Fais un scan Antivir ces prochains jours.
Fais un scan Antivir ces prochains jours.
30 mars 2016 à 22:03
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160330_o1014i12e6t8
Shortcut : https://pjjoint.malekal.com/files.php?id=20160330_d6r11k10c8v12
Additionnal : https://pjjoint.malekal.com/files.php?id=20160330_i9g15f7j11m10
Merci