aide pour supprimer stealth keylogger

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Spyrine

aide pour supprimer stealth keylogger

par Spyrine »

Bonjour !

Je suis à la recherche d'aide pour supprimer "stealth keylogger" qui est apparu à la suite d'une analyse de SpyHunter 4, malheureusement, n'ayant pas acheté "SpyHunter" je ne peux pas le supprimer. J'ai essayé plusieurs logiciels gratuits comme Malwarebytes anti-malware pour le supprimer, cependant ils ne le détectent pas...

Je ne sais pas vraiment comment m'y prendre. Dois-je suivre ce guide? https://www.malekal.com/2010/11/12/tuto ... -de-virus/

Faut-il que je vous envoie des rapports d'adwcleaner?

Merci d'avance pour votre aide.

Bonne journée !
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour supprimer stealth keylogger

par angelique »

ça doit etre du pipeau ta détecttion par spyhunter truc.


SpyHunter et Spyware Doctor sont proposés via de faux blogs de sécurité... Ces faux blogs sont créés par des sociétés affiliées qui multiplient les sites WEB et tentent d'être dans les premiers résultats de Google concernant une des infections présentes sur ton PC.
Ces faux blogs proposent des versions payantes pour soit disant désinfecter son PC, ces sociétés affiliés touchent un % sur la ventes

Ce sont des pratiques douteuses et très limites, et non des méthodes dignes d'antispywares sérieux.
Je te conseille donc de désinstaller SpyHunter et/ou Spyware Doctor présent sur ton PC.

Pour plus d'informations, voir : http://forum.malekal.com/viewtopic.php?f=56&t=12847


  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

    Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

Merci de votre réponse!

Voici le rapport:

http://pjjoint.malekal.com/files.php?id ... q9z10s8l12
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour supprimer stealth keylogger

par angelique »

> desinstalle spybot ça sert à rien


> utilise ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe pour supprimer ton symantec car tu as avast !!!


sinon y'a trop rien

  1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reboot.exe ()
    FF Extension: jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc - C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\Extensions\[email protected]
    FF Extension: pricepeep - C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\Extensions\[email protected]
    FF Extension: searchy - C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\Extensions\[email protected]
    C:\Documents and Settings\SCHREIBER Arnaud\Bureau\RK_Quarantine
    C:\Documents and Settings\SCHREIBER Arnaud\jagex_cl_runescape_LIVE.dat
    C:\Documents and Settings\SCHREIBER Arnaud\random.dat
    
    
  2. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Image
  • Sur cette page AdwCleanerV2 de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de la suppression, un redémarrage peut être demandé.
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

Je vais plutôt supprimer avast, car je l'ai simplement installé avant pour faire un autre scann...

Voici le Fixlog: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-08-2013
Ran by SCHREIBER Arnaud at 2013-08-11 17:41:24 Run:2
Running from C:\Documents and Settings\SCHREIBER Arnaud\Bureau
Boot Mode: Normal

==============================================

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reboot.exe not found.
C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\Extensions\[email protected] => not found.
C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\Extensions\[email protected] => not found.
C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\Extensions\[email protected] => not found.
"C:\Documents and Settings\SCHREIBER Arnaud\Bureau\RK_Quarantine" => File/Directory not found.
"C:\Documents and Settings\SCHREIBER Arnaud\jagex_cl_runescape_LIVE.dat" => File/Directory not found.
"C:\Documents and Settings\SCHREIBER Arnaud\random.dat" => File/Directory not found.

==== End of Fixlog ====



je vous envoie le rapport adwcleaner dans quelques instants après le redémarrage
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 17:45:36
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SCHREIBER Arnaud - PRIVE-B8B7CC4B0
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\SCHREIBER Arnaud\Bureau\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\SCHREIBER Arnaud\Application Data\dvdvideosoftiehelpers
Dossier Supprimé : C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\jetpack
Dossier Supprimé : C:\Documents and Settings\SCHREIBER Arnaud\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Program Files\Software
Fichier Supprimé : C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Fichier Supprimé : C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\searchplugins\Searchou.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6983398e91e00aa801030d9612c168ab
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\SCHREIBER Arnaud\Application Data\Mozilla\Firefox\Profiles\adp181d4.default\prefs.js

Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "eb16120b-bedf-4a67-ad40-710c6df131b8");

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\SCHREIBER Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S10].txt - [1597 octets] - [19/06/2013 22:15:32]
AdwCleaner[S11].txt - [1413 octets] - [21/07/2013 17:36:38]
AdwCleaner[S12].txt - [1474 octets] - [04/08/2013 13:23:01]
AdwCleaner[S13].txt - [4660 octets] - [11/08/2013 17:45:36]

########## EOF - C:\AdwCleaner[S13].txt - [4721 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour supprimer stealth keylogger

par angelique »

voila , donc rien d'extraordinaire.

. relance adwcleaner et choisi onglet desinstallation.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

Merci beaucoup pour ton aide!

J'ai cependant encore un problème... qui n'a pas de rapport avec ce "virus" inexistant mais qui est bien gênant.

Ma connexion wifi:
Bien que la force du signal soit toujours "excellente", ma connexion saute plusieurs fois par jour. J'ai une freebox et la wifi sur plusieurs ordinateurs chez moi, cependant ce problème n'arrive que sur cet ordinateur.
Je suis OBLIGE de faire "réparer" avant de recevoir à nouveau internet.

Depuis quelques jours, je ne peux plus appeler sur skype sans que ma connexion saute toutes les 2 minutes, tandis que les messages textes ne posent aucun problème.

Enfin, la face la plus gênante de ce problème est que, durant mes téléchargements (que ce soit mise à jour d'un jeu vidéo, ou lien MEGA, films, etc...) ces déconnexions se MULTIPLIENT, ce qui fait que si je suis reste pas devant mon ordi pour faire "réparer" toutes les 5 minutes, le téléchargement s'arrête... (je tiens à préciser encore une fois que tant que je répare pas manuellement, ma connexion peut être perdue durant des heures...)

Voilà... j'espère qu'il y a une solution car c'est très embêtant.

Merci d'avance et désolé de tout ces problèmes... ^^
Malekal_morte
Messages : 112081
Inscription : 10 sept. 2005 13:57

Re: aide pour supprimer stealth keylogger

par Malekal_morte »

Tu te connectes avec un dongle USB ?
ou c'est une carte WIFI ?

Si oui mets à jour les pilotes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

C'est une carte wifi, et j'ai mis à jour les drivers il y a quelques jours, sans résultat...
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour supprimer stealth keylogger

par angelique »

met tes parametres tcp_ip en fixe dans les proprietes tcp_ip de ta carte wifi ( executer--> ncpa.cpl ) plutot que géré par le dhcp et voit si ça saute toujours.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

le problème vient forcément de la carte wifi?

Je l'ai depuis environ 1 an sur mon pc... je ne pense pas qu'elle puisse être déjà défectueuse
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour supprimer stealth keylogger

par angelique »

si tu adresses ip fixe plutot que DHCP(automatique) dans les proprietes tcp_ip de ta connexion sans fil (executer--> ncpa.cpl) ça saute toujours ??
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Spyrine

Re: aide pour supprimer stealth keylogger

par Spyrine »

Je dois mettre quelle adresse en IP fixe? quand j'enlève l'automatique je suis obligé de mettre des chiffres, mais lesquels?
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: aide pour supprimer stealth keylogger

par angelique »

Spyrine a écrit :Je dois mettre quelle adresse en IP fixe? quand j'enlève l'automatique je suis obligé de mettre des chiffres, mais lesquels?


fait un executer --> cmd /k ipconfig /all

copie_colle le contenu du résultat de ta fenetre d'invite de commande dans ta prochaine reponse.

selectionner tout ... copier ... coller > http://fspsa.free.fr/images/cmd-selectionner-tout.gif
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »