Key loggers, à l'aide!
flamandrose20
-
Zpoupette Messages postés 4847 Statut Membre -
Zpoupette Messages postés 4847 Statut Membre -
Bonjour,
je sais que j'ai un key loggers sur mon ordi et je cherche à m'en débarasser, je suis archi nul en ordi alors je me débrouille comme je peux.
j'ai cherché et j'ai trouvé dans WINDOWS des fichiers appelé KB954211, en fait plusieurs KB avec des numéros différents.
Dedans ça parle de "Source:C:\WINDOWS\system32\_000007_.tmp." " Starting AnalyzeComponents" "AnalyzePhaseZero used 0 ticks""AnalyzePhaseOne: used 188 ticks
1.204: AnalyzeComponents: Hotpatch analysis disabled; skipping.
1.204: AnalyzeComponents: Hotpatching is disabled.
1.204: FindFirstFile c:\windows\$hf_mig$\*.*" "VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX1B8.tmp
1.266: Fichier copié : c:\windows\inf\branches.inf" "Fichier copié : C:\WINDOWS\system32\win32k.sys
3.016: Fichier copié : C:\WINDOWS\system32\DllCache\win32k.sys
3.063: Fichier copié : c:\windows\$hf_mig$\KB954211\SP3QFE\win32k.sys"
ETC...
Est ce que ça ressemble à un key loggers??
est ce que je peux supprimer tous ça sans danger pour mon ordi?
En fait, j'ai utilisé spyware doctor qui m'a dit que j'avais ça:
application.all_in_one_keyloggers (2 infections)
application.keyboard_spectators (10 infections)
application.Real_spy_monito-keylogger (3 infections)
application.KGB_spy (1142 infections)
(eh oui rien que ça). cela a été installé à mon insu et je veux m'en débarasser!
merci pour votre aide.
je sais que j'ai un key loggers sur mon ordi et je cherche à m'en débarasser, je suis archi nul en ordi alors je me débrouille comme je peux.
j'ai cherché et j'ai trouvé dans WINDOWS des fichiers appelé KB954211, en fait plusieurs KB avec des numéros différents.
Dedans ça parle de "Source:C:\WINDOWS\system32\_000007_.tmp." " Starting AnalyzeComponents" "AnalyzePhaseZero used 0 ticks""AnalyzePhaseOne: used 188 ticks
1.204: AnalyzeComponents: Hotpatch analysis disabled; skipping.
1.204: AnalyzeComponents: Hotpatching is disabled.
1.204: FindFirstFile c:\windows\$hf_mig$\*.*" "VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX1B8.tmp
1.266: Fichier copié : c:\windows\inf\branches.inf" "Fichier copié : C:\WINDOWS\system32\win32k.sys
3.016: Fichier copié : C:\WINDOWS\system32\DllCache\win32k.sys
3.063: Fichier copié : c:\windows\$hf_mig$\KB954211\SP3QFE\win32k.sys"
ETC...
Est ce que ça ressemble à un key loggers??
est ce que je peux supprimer tous ça sans danger pour mon ordi?
En fait, j'ai utilisé spyware doctor qui m'a dit que j'avais ça:
application.all_in_one_keyloggers (2 infections)
application.keyboard_spectators (10 infections)
application.Real_spy_monito-keylogger (3 infections)
application.KGB_spy (1142 infections)
(eh oui rien que ça). cela a été installé à mon insu et je veux m'en débarasser!
merci pour votre aide.
3 réponses
Les KB sont les mises à jour Windows via Microsoft Update. Par défaut, les paramètres sont sur automatique (téléchargement et installation sans intervention de l'utilisateur).
Tous les fichiers KB en bleu peuvent être supprimés (y compris les fichiers log qui sont un peu plus loin dans le dossier Windows) SAUF le tout 1er fichier "$hf_mig$" dés lors qu'il n'y a pas eu de problème suite à l'installation d'une des mises à jour.
Tous les fichiers KB en bleu peuvent être supprimés (y compris les fichiers log qui sont un peu plus loin dans le dossier Windows) SAUF le tout 1er fichier "$hf_mig$" dés lors qu'il n'y a pas eu de problème suite à l'installation d'une des mises à jour.
bon j'en ai trouvé et viré quelques uns mais dans windows, documents and setting, all users, il y a 4 objets et 2 cachés!! comment afficher les dossiers cachets, c'est ceux là les vilains!!!
merci zpoupette, en fait j'ai trouvé la réponse dans un post du forum.
j'ai toujours mon soucis, j'arrive pas à tout virer. Je vais m'arracher les cheveux!!!!
Quand j'allume mon pc, j'ai une fenêtre qui s'ouvre de real spy monito qui me signale une error 432, ça veut dire quoi?
et mon pc, il ronronne à mort et j'ai l'impression que ça rame un peu, j'ai peur d'avoir fait des boulettes, à installer moultes spyware et supprimer des fichiers.
j'ai toujours mon soucis, j'arrive pas à tout virer. Je vais m'arracher les cheveux!!!!
Quand j'allume mon pc, j'ai une fenêtre qui s'ouvre de real spy monito qui me signale une error 432, ça veut dire quoi?
et mon pc, il ronronne à mort et j'ai l'impression que ça rame un peu, j'ai peur d'avoir fait des boulettes, à installer moultes spyware et supprimer des fichiers.
Alors tu vas télécharger HiJackThis de TrendMicro et l'installer puis tu changeras le nom du logiciel en ce que tu veux mais en laissant le exe à la fin.
Ensuite :
Double-clique sur HijackThis.exe pour lancer l'outil.
Ferme toutes les applications en cours sauf HijackThis.
Clique sur le bouton Do a system scan and save a logfile.
Un rapport sera généré puis le Bloc-notes l'affichera.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout ou Ctrl+A
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier ou Ctrl+C
Dans ta future réponse, colle le rapport de HijackThis.
Ensuite :
Double-clique sur HijackThis.exe pour lancer l'outil.
Ferme toutes les applications en cours sauf HijackThis.
Clique sur le bouton Do a system scan and save a logfile.
Un rapport sera généré puis le Bloc-notes l'affichera.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout ou Ctrl+A
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier ou Ctrl+C
Dans ta future réponse, colle le rapport de HijackThis.
En revanche, ça m'intéresserait de voir le rapport d'analyse de Spyware Doctor en le copiant-collant à la suite.
je le trouve où le rapport d'analyse.
chuis vraiment trop nulle!!
Avec un logiciel que tu as téléchargé toi-même sur un site connu ou via une pub que tu as vu sur le net ?