Besoin d'aide pour supprimer un keylogger.Fermé

Question

Bonjour,     
Cher anthony5151,    

j'aimerais que tu m'aide a supprimer un keylogger sur mon pc j'ai suivi quelques directives sur d'autres sujet mais je veux être sur que le keylogger est bien disparu car j'ai perdu mon compte Hotmail ainsi que mon Paypal et mon compte youtube :( et je ne veux pas perdre ma carte de crédit déja que mon Paypal ca a fais mal...    
J'espère que tu va bientot m'aider :D    
J'attend ta réponse !    
(PS: Je n'arrive plus a activer les cookies et je crois que ca a un lien avec ca...) Et j'ai un lien cjoint.com avec ZHPDiag le voici : http://cjoint.com/12dc/BLbsuzza4QD.htm   
Et AVG me déctecte toujours a toutes les 5 minutes un certains System34 services.exe il dit qu'il contient un Windows64PatchedVirus ou un truc comme ca... 


Configuration: Windows 7 / Firefox 14.0.1

Utilisateur anonyme · Accepted Answer

Comment faut-il que je fasse pour désinfecter mon pc sans perdre ma connexion ?
On fera u nouveau script Otl plus tard.Pour l'instant le plus important est de supprimer zeroAccess.

* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

Je serais de retour vers 16 h.

Utilisateur anonyme · Answer

Bonjour

Infections pup adware et Tdss :(

Anthony est actuellement absent donc si tu le veux bien je prends la desinfection .

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

guiro25 · Answer

J'ai fais ca mais je n'ai aucun de ces virus mais plutot un Virus.Win64.ZAcess.a
Ca dit que c'est un Malware object high risk.

guiro25 · Answer

http://cjoint.com/12dc/BLco55qYOLA.htm
Voila, mais tu va me donner les trucs a copier sans ZHPFix ?

Utilisateur anonyme · Answer

Tu viens demander de l'aide pour désinfecter ton pc et ensuite tu veux formater?? 
J'arrive pas a te suivre dans ton raisonnement............... 
Tu es infecté par ZeroAccess qui a été supprimé par Tdskiller.Par contre un fichier a été patché et non restauré. 
On va devoir recherchr un fichier sain sur ton pc pour le remplacer sinon je demanderais a la communauté anti malware un fichier sain. 

J'ai réussi a récupérer mon adresse e-mail et mon PayPal grace a mon iPod Touch et mon téléphone portable mais je ne me connecterai pas tant que tu me dit que le keylogger ou TOUT les virus de mon pc sont disparu ! 

ZeroAccess t'avait bloqué quelques fonctionnalités mais en le retirant tu as eu la possibilité de tous récupérer.
ZeroAccess est un rootkit qui vole les mots de passe donc en fin de désinfection il te faudra les remplacer.

Si tu souhaites continuer fais OTL . 

* Télécharge OTL sur ton bureau. 

* Fais un double-clic sur l'icône d'OTL pour le lancer 
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement. 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée. 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" 


netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
explorer.exe 
winlogon.exe 
userinit.exe 
wininit.exe 
services.exe 
/md5stop 
%systemroot%\system32\consrv.dll  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
nslookup www.google.fr /c 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
SAVEMBR:0  
CREATERESTOREPOINT 
 


* Cliques sur l'icône "Analyse" (en haut à gauche) . 
* Laisse le scan aller à son terme sans te servir du PC 
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). 
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum    

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés 
  
  
                           
 Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} 
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll File not found     
[2012/11/28 16:16:25 | 000,031,465 | ---- | M] () -- C:\Users\Marc\AppData\Local\funmoods.crx     
[2012/11/28 16:16:28 | 000,031,465 | ---- | C] () -- C:\Users\Marc\AppData\Local\funmoods.crx     
DRV - (HssDrv) -- C:\Windows\SysNative\drivers\HssDrv.sys (AnchorFree Inc.)     
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=186167724 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=186167724 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=186167724 
CHR - plugin: Wajam (Enabled) = C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll     
CHR - Extension: Wajam = C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\     
CHR - Extension: PricePeep = C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.1.355.0_0\     
O2 - BHO: (Expat Shield Class) - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Program Files (x86)\Expat Shield\HssIE\ExpatIE_64.dll (AnchorFree Inc.)     
O2 - BHO: (Expat Shield Class) - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Program Files (x86)\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)     
 IE - HKLM\..\SearchScopes\{21A51130-7285-49FE-B3F6-2385CC71CDEA}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=18616 
 IE - HKCU\..\SearchScopes,DefaultScope = {21A51130-7285-49FE-B3F6-2385CC71CDEA} 
 IE - HKCU\..\SearchScopes\{21A51130-7285-49FE-B3F6-2385CC71CDEA}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=18616 
 IE - HKLM\..\SearchScopes,DefaultScope = {21A51130-7285-49FE-B3F6-2385CC71CDEA} 
 [2011/11/17 01:41:18 | 000,002,048 | -HS- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\@ 
 [2012/11/30 11:05:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\L 
 [2012/11/30 11:05:28 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U 
 [2012/12/03 15:06:44 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\L\00000004.@ 
 [2012/09/20 21:23:55 | 000,002,048 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U\00000004.@ 
 [2012/09/22 17:12:36 | 000,232,960 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U\00000008.@ 
 [2012/09/22 17:12:29 | 000,001,632 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U\000000cb.@ 
 [2012/10/28 16:00:25 | 000,015,360 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U\80000000.@ 
 [2012/11/30 11:05:28 | 000,096,256 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U\80000032.@ 
 [2012/11/30 11:05:28 | 000,083,456 | ---- | M] () -- C:\Windows\Installer\{3b724ebd-e491-7c24-c39e-1534654399ab}\U\80000064.@ 
 [2012/12/03 15:06:43 | 000,004,608 | -HS- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini 
 [2012/12/03 15:06:43 | 000,006,144 | -HS- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini 

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]


:files
 C:\Windows\SysNative\services.exe |  C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe /replace

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]




===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Utilisateur anonyme · Answer

Rends toi a cette endroit.===> C:_OTLMovedFiles 
Ouvres ce dossier et clic jusqu' a ce que tu trouves ce fichier.
 DRV - (HssDrv) -- C:\Windows\SysNative\drivers\HssDrv.sys (AnchorFree Inc.) 

Il te reste a le remettre a sa place c'est a dire ici===>C:\Windows\SysNative\drivers\HssDrv.sys

Utilisateur anonyme · Answer

Le fichier  nvm62x64.sys n'a pas été supprimé par le script otl. 
 On va faire une restauration du systéme antérieur a ton probléme.

Restaurer le système à une date antérieure, suivez ces étapes :

    Cliquer sur Démarrer / Tous les programmes / Accessoires / Outils système / Restauration système.
    Faites un clic sur Suivant :
    Choisis la date d'avant le script OTL, cliquez sur Suivant.
    Cliquez sur Terminer.
    La restauration système devrait commencer.
    À la fin, votre PC va redémarrer pour continuer la restauration. Vous serez averti de la fin de la restauration.
    Si vous avez un message d'erreur après le redémarrage, il faut tenter la restauration système en mode sans échec.
   
Normalement tu dois retrouver ta connexion.

Utilisateur anonyme · Answer

Tu peut me dire ce qu'il faut comment faire pour le faire sans perdre a connexion ? stp :D
Je ne comprends pas ta question .
Fais la restauration après on avisera pour les infections.

Utilisateur anonyme · Answer

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

Utilisateur anonyme · Answer

Super pour tes cookies.Zeroaccess devait les bloquer.

on va faire une vérification.Tu dois refaire un scan OTL et cette fois il apparaitra un seul rapport.

https://forums.commentcamarche.net/forum/affich-26587149-besoin-d-aide-pour-supprimer-un-keylogger#7

Utilisateur anonyme · Answer

Mais RogueKiller a supprimer ZeroAccess ? 
oui mais il reste le fichier patché que l'on va remplacer avec le script.

desktop.ini qui est la config du bureau, non ? 
Non il fait partie de zeroaccess

Et dernière question, je peux accéder a mon compte youtube, Paypal, Hotmail ect sans me faire voler mes mots de passe ?
Maintenant oui

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll File not found
[2012/11/28 16:16:25 | 000,031,465 | ---- | M] () -- C:\Users\Marc\AppData\Local\funmoods.crx
[2012/11/28 16:16:28 | 000,031,465 | ---- | C] () -- C:\Users\Marc\AppData\Local\funmoods.crx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=186167724
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=186167724
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=186167724
CHR - plugin: Wajam (Enabled) = C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
CHR - Extension: Wajam = C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: PricePeep = C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.1.355.0_0\
IE - HKLM\..\SearchScopes\{21A51130-7285-49FE-B3F6-2385CC71CDEA}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=18616
IE - HKCU\..\SearchScopes,DefaultScope = {21A51130-7285-49FE-B3F6-2385CC71CDEA}
IE - HKCU\..\SearchScopes\{21A51130-7285-49FE-B3F6-2385CC71CDEA}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1211&chnl=as1211&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtBtB0FtBtA0B0CzyzyyCtN0D0Tzu0CtAtAtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=18616
IE - HKLM\..\SearchScopes,DefaultScope = {21A51130-7285-49FE-B3F6-2385CC71CDEA}
 [2012/12/05 12:14:28 | 000,004,608 | ---- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini      
 [2012/12/05 12:14:28 | 000,006,144 | ---- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini      


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]


:files
C:\Windows\SysNative\services.exe | C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe /replace

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]

 
 ===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Utilisateur anonyme · Answer

Et en fais j'ai vu dans le rapport SysNative services.exe successfully replaced mais lui a remplacer est System32 services.exe, non ?
C'est la méme chose.

Et tu pourrais me conseiller sur l'anti-virus que je dois prendre ? (payant ou non)

Si tu installes avast pense a supprimer Avg.

 avast free===> Télécharges et installes l'antivirus

Parametres Avast comme indiqué dans ce tuto

==============================================



* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

Utilisateur anonyme · Answer

Vachement dur a eradiquer le zeroaccess ;)

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad 

========================================================== 
Aprés Roguekiller.

Tu dois refaire un scan OTL et cette fois encore il apparaitra un seul rapport.

https://forums.commentcamarche.net/forum/affich-26587149-besoin-d-aide-pour-supprimer-un-keylogger#7

Utilisateur anonyme · Answer

Hello Tigzy

[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ

Tu peux m'expliquer stp.
Services .exe est il patché?

Quelle démarche a adopter?

Merci de tes réponses ;)

Utilisateur anonyme · Answer

Merci Tigzy

Supprimes RogueKiller et télécharges le new version a cette adresse.
https://www.luanagames.com/index.fr.html (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

Utilisateur anonyme · Answer

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad

Besoin d'aide pour supprimer un keylogger.

17 réponses

Discussions similaires

Newsletters