Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à vous,

 

Voilà j'aimerais tout d'abord savoir si on peut détecter un Keylogger ? J'ai pu lire beaucoup de chose sur internet genre oui/non avec plein de noms de prog (même malwarebytes, ça me parait bizarre).

 

Si oui, je ne sais pas si j'en ai un mais j'ai cliqué sur ce lien qu'on m'a balancé dans un TeamSpeak :

http: // merzkiy.ru /google10 .php

Je l'écris espacé pour éviter que tout le monde clique dessus, si keylogger il y a.

Ça a éveillé mon attention puisque d'une part un site russe bizarre c'est pas commun, et d'autre part puisque cette page contient visiblement des scripts (php?).

J'ai cliqué et aussitôt refermé et de ce que j'ai pu voir il y avait un mot genre "welcome" rien d'autre de spécial, peut être un logo carte bleu.

 

Je pense avoir été infecté vu la réputation du site :

merzkiy.ru | WOT Reputation Scorecard | WOT (Web of Trust)

VirusTotal - Free Online Virus, Malware and URL Scanner

 

Voilà un rapport ZHPDiag : Lien CJoint.com AIvulvomqhh

 

Cordialement ;)

Posté(e)

Bonsoir,

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

TDSSKillermain.png

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection

,TDSSKillerMal-1.png ("Malicious objects")

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

 

TDSSKillerSuspicious.png

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

TDSSKillerCompleted.png

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Posté(e)

Bonsoir et merci pour cette réponse,

 

Le TDS Killer n'a rien trouvé,

et voici le rapport AdwCleaner :

 

# AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 23:14:25

# Mis à jour le 19/09/11 à 09h par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

# Nom d'utilisateur : Romain - ROMAIN-PC (Administrateur)

# Exécuté depuis : C:\Users\Romain\Downloads\adwcleaner0.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# chrome.exe [PID:5672] -> Tué

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Romain\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Romain\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Romain\AppData\LocalLow\PriceGong

Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.7930.16406

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v6.0 (fr)

 

Profil : qgbcue3f.default

Fichier : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\qgbcue3f.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v14.0.835.186

 

Fichier : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1953 octets] - [21/09/2011 23:13:59]

AdwCleaner[s1].txt - [1846 octets] - [21/09/2011 23:14:25]

 

*************************

 

Dossier Temporaire : 11 dossier(s) et 17 fichier(s) supprimé(s)

 

########## EOF - C:\AdwCleaner[s1].txt - [2070 octets] ##########

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...