Supprimer Keylogger ou RAT
leoman
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
Je soupçonne mon ordinateur d'abriter un keylogger, ou un RAT... Car plusieurs fenêtres de logiciels s'ouvre parfois sans raisons apparente.. et machine plus lente que la normale...
Merci d'avance de votre aide
Je soupçonne mon ordinateur d'abriter un keylogger, ou un RAT... Car plusieurs fenêtres de logiciels s'ouvre parfois sans raisons apparente.. et machine plus lente que la normale...
Merci d'avance de votre aide
A voir également:
- Supprimer Keylogger ou RAT
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
7 réponses
Salut,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir, merci de ta réponse rapide
Voici le rapport MBAM : https://pjjoint.malekal.com/files.php?id=20161214_m10v11c6v1012
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161214_s1213s11l8t7
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20161214_g9k5f14m13q11
ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20161214_13s13y13d12i8
Voici le rapport MBAM : https://pjjoint.malekal.com/files.php?id=20161214_m10v11c6v1012
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161214_s1213s11l8t7
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20161214_g9k5f14m13q11
ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20161214_13s13y13d12i8
T'as des outils en triplons et en plus ça sert pas à grand chose... ce type de logiciels.
CCleaner
Glary Utilities
Wise Disk Cleaner
Sinon pas l'air infecté..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
CCleaner
Glary Utilities
Wise Disk Cleaner
Sinon pas l'air infecté..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
16-12-01 10:37 - 2016-12-09 13:54 - 00000000 ____D C:\8ea41fe42b227af18f9f51b781aa56
2014-09-09 19:09 - 2014-09-09 19:14 - 0016952 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\1eaadjc.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0018724 ____T () C:\Users\unknow\AppData\Roaming\Microsoft\bass.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0014392 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\kfgresk.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0013984 ____T () C:\Users\unknow\AppData\Roaming\Microsoft\mjcriu.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0010808 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\peaadje.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\unknow\AppData\Roaming\Microsoft\qwadjb.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0015416 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\rsaadjd.dll
2016-12-13 01:05 - 2016-12-13 01:22 - 00000000 ____D C:\Program Files (x86)\RegCleaner
2016-12-13 01:05 - 2016-12-13 01:05 - 00000933 _____ C:\Users\unknow\Desktop\RegCleaner.lnk
2016-12-13 01:05 - 2016-12-13 01:05 - 00000933 _____ C:\Users\Invité\Desktop\RegCleaner.lnk
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
J'ai bien suivit la procédure, ma machine a redémarré mais est coincé à "Bienvenue" après avoir mis mon mot de passe session et ne veux pas ouvrir ma session!!.... Pourtant j'entends la musique d'ouverture de session mais l'écran reste sur le rond qui tourne avec le "Bienvenue"
CTRL ALT SUPR non accessible...
Au bout de 5mn ma session s'ouvre mais écran noir aucune icône ni rien
CTRL ALT SUPR non accessible...
Au bout de 5mn ma session s'ouvre mais écran noir aucune icône ni rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réussis a le démarrer en mode normal après 20mn d'attente, la session s'ouvrait ecran noir revenait sur chargement, puis encore écran noir, et au bout de 20 mn de boucle mon bureau s'est enfin affiché.....
On pourrait creuser de ce coté là ? Pourquoi ce problème depuis la correction FRST ?
On pourrait creuser de ce coté là ? Pourquoi ce problème depuis la correction FRST ?
Aucune idée, mais je ne pense pas que ton ordinateur soit infecté.
Fais des analyses Malwarebytes et Microsoft Security, ces prochains jours en les mettant à jour.
Je pense qu'elles seront négatives.
Tu peux toujours faire un un scan en ligne avec NOD32 aussi, ça peut te rassurer.
Fais des analyses Malwarebytes et Microsoft Security, ces prochains jours en les mettant à jour.
Je pense qu'elles seront négatives.
Tu peux toujours faire un un scan en ligne avec NOD32 aussi, ça peut te rassurer.