Supprimer Keylogger ou RAT
Fermé
leoman
-
14 déc. 2016 à 13:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 déc. 2016 à 06:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 déc. 2016 à 06:53
A voir également:
- Supprimer Keylogger ou RAT
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Offre rat + - Accueil - Streaming
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2016 à 13:58
14 déc. 2016 à 13:58
Salut,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 16:13
14 déc. 2016 à 16:13
Bonsoir, merci de ta réponse rapide
Voici le rapport MBAM : https://pjjoint.malekal.com/files.php?id=20161214_m10v11c6v1012
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161214_s1213s11l8t7
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20161214_g9k5f14m13q11
ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20161214_13s13y13d12i8
Voici le rapport MBAM : https://pjjoint.malekal.com/files.php?id=20161214_m10v11c6v1012
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20161214_s1213s11l8t7
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20161214_g9k5f14m13q11
ADDITIONAL : https://pjjoint.malekal.com/files.php?id=20161214_13s13y13d12i8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2016 à 16:17
14 déc. 2016 à 16:17
T'as des outils en triplons et en plus ça sert pas à grand chose... ce type de logiciels.
CCleaner
Glary Utilities
Wise Disk Cleaner
Sinon pas l'air infecté..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
CCleaner
Glary Utilities
Wise Disk Cleaner
Sinon pas l'air infecté..
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
16-12-01 10:37 - 2016-12-09 13:54 - 00000000 ____D C:\8ea41fe42b227af18f9f51b781aa56
2014-09-09 19:09 - 2014-09-09 19:14 - 0016952 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\1eaadjc.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0018724 ____T () C:\Users\unknow\AppData\Roaming\Microsoft\bass.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0014392 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\kfgresk.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0013984 ____T () C:\Users\unknow\AppData\Roaming\Microsoft\mjcriu.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0010808 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\peaadje.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\unknow\AppData\Roaming\Microsoft\qwadjb.dll
2014-09-09 19:09 - 2014-09-09 19:14 - 0015416 ____T (Un4seen Developments) C:\Users\unknow\AppData\Roaming\Microsoft\rsaadjd.dll
2016-12-13 01:05 - 2016-12-13 01:22 - 00000000 ____D C:\Program Files (x86)\RegCleaner
2016-12-13 01:05 - 2016-12-13 01:05 - 00000933 _____ C:\Users\unknow\Desktop\RegCleaner.lnk
2016-12-13 01:05 - 2016-12-13 01:05 - 00000933 _____ C:\Users\Invité\Desktop\RegCleaner.lnk
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 16:28
14 déc. 2016 à 16:28
Okay merci beaucoup, je vais suivre ce que tu dis, mais avant, que signifie ceci :
(Un4seen Developments)
((: JOBnik! :) [Arthur Aminov, ISRAEL])
merci d'avance de ta réponse
(Un4seen Developments)
((: JOBnik! :) [Arthur Aminov, ISRAEL])
merci d'avance de ta réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 16:36
14 déc. 2016 à 16:36
Il y a un programme de ce nom
mais l'emplacement de ces DLL est assez louche.
mais l'emplacement de ces DLL est assez louche.
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 17:03
14 déc. 2016 à 17:03
J'ai bien suivit la procédure, ma machine a redémarré mais est coincé à "Bienvenue" après avoir mis mon mot de passe session et ne veux pas ouvrir ma session!!.... Pourtant j'entends la musique d'ouverture de session mais l'écran reste sur le rond qui tourne avec le "Bienvenue"
CTRL ALT SUPR non accessible...
Au bout de 5mn ma session s'ouvre mais écran noir aucune icône ni rien
CTRL ALT SUPR non accessible...
Au bout de 5mn ma session s'ouvre mais écran noir aucune icône ni rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2016 à 19:09
14 déc. 2016 à 19:09
et en mode sans échec ?
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 19:21
14 déc. 2016 à 19:21
J'ai réussis a le démarrer en mode normal après 20mn d'attente, la session s'ouvrait ecran noir revenait sur chargement, puis encore écran noir, et au bout de 20 mn de boucle mon bureau s'est enfin affiché.....
On pourrait creuser de ce coté là ? Pourquoi ce problème depuis la correction FRST ?
On pourrait creuser de ce coté là ? Pourquoi ce problème depuis la correction FRST ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 déc. 2016 à 21:01
14 déc. 2016 à 21:01
Aucune idée.
Tu as la correction ?
Tu as la correction ?
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 21:19
14 déc. 2016 à 21:19
Celle que tu m'as dis de copier coller j'ai effectué.*
Peut-être as-tu un autre outil de diagnostique qu'on pourrait effectuer ensemble ?
Peut-être as-tu un autre outil de diagnostique qu'on pourrait effectuer ensemble ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
14 déc. 2016 à 21:33
14 déc. 2016 à 21:33
Malwarebytes n'a rien trouvé.
Sur FRST, pas grand chose non plus, simplement ces DLL.
Sur FRST, pas grand chose non plus, simplement ces DLL.
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
Modifié par leoman26 le 14/12/2016 à 21:48
Modifié par leoman26 le 14/12/2016 à 21:48
D'où peut venir cet écran noir alors ? Du fait peut-être que FRST a touché quelque chose qu'il ne fallait pas, vu que c'est depuis la correction..
et le module de protection en temps réél Microsoft Security veut plus s'activer
et le module de protection en temps réél Microsoft Security veut plus s'activer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
leoman26
Messages postés
6
Date d'inscription
mercredi 14 décembre 2016
Statut
Membre
Dernière intervention
14 décembre 2016
15 déc. 2016 à 06:53
15 déc. 2016 à 06:53
Aucune idée, mais je ne pense pas que ton ordinateur soit infecté.
Fais des analyses Malwarebytes et Microsoft Security, ces prochains jours en les mettant à jour.
Je pense qu'elles seront négatives.
Tu peux toujours faire un un scan en ligne avec NOD32 aussi, ça peut te rassurer.
Fais des analyses Malwarebytes et Microsoft Security, ces prochains jours en les mettant à jour.
Je pense qu'elles seront négatives.
Tu peux toujours faire un un scan en ligne avec NOD32 aussi, ça peut te rassurer.