Keylogger.trojanFermé

Question

Comment se debarasser de ce trojan qui reboot mon PC assez souvent. Il a infecté le fichier test.dll dans le dossier system32???
Je rappelle le nom du virus: Keylogger.trojan

Merci d'avance

bye

anneso.

BmV · Answer

Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) devrait éviter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

A+

-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.

Anne-So · Answer

merci !

anneso · Answer

C'est sympas de m'avoir repondu mais tes trucs ca a pas marcher g tjrs le trojan alors est ce ke qqun dotre pourai maider please :'(

BmV · Answer

Re-1/ qu'as tu fait exactement ?2/ As-tu mis un firewall ?A+-=O(_BmV_)O=-  L'amour comme épée,      ||       ||       l'humour comme bouclier.

anneso · Answer

Tu peux me guider sur ce site en me disan ou cliquer et koi telecharger.

Utilisateur anonyme · Answer

Comme bon antivirus anti trojan il y a AVG (www.grisoft.com) gratuit (version 6) et efficace ...et sinon un antivirus en ligne chez www.secuser.com@+Yo soy y aqui estoyEPY! ;-)

PsYcHoSiS · Answer

Salut !

M' enfin .. il te l' a dit ..... n° 11 sur ce site Anti trojan ..... Bah... en tout cas moi je ne peux pas le faire avec Norton ... faudrait que je le désactive .... alors si t' as aussi ça désactive le ..... avant de vouloir scanner ton DD

Euhhh..... j ' ai encore une ch'tite question : pour les cleaners ....il y a la version 3.5 et 4.0 Pro ..... c' est mieux d' utiliser le dernier, non , ou alors c' est comme pour les winamp ???

camesaoule · Answer

hello anneso j ai le meme probleme que toi norton m a dectecte un virus keylogger.trojan et tt comme toi je n arrive pas a le virer de ma machine. apres avoir essayer une foultitude d antivirus d ailleurs.
As tu reussi a l'eradiquer de ton côté?
Si quelqu un a deja reussi a se debarrasser de cette vilaine bebete merci de nous laisser la soluce!!

" le jour où les cons seront sur orbite, les hackers ont pas fini de tourner"

anneso · Answer

psychosis oui c mieu dutiliser la derniere version et puis winamp c naze ^^ lol. il vo mieu utiliser les dernieres versions d antotrojan d antivirus etc.. car plu ces prog son recent plu ils detecten les virus et trojan recent.

anneso · Answer

non dsl " camesaoule" (lol) g pa reussi a lenlever encore mai jte tien au couran. sinon il tinfecte kel fichier au juste ? moi il infecte C:\WINDOWS\system32	est.dll c le meme fichier test.dll ke ta dinfecter ou c un otre ?

anneso · Answer

Tout ce que vous m'avez dit pour virer ce trojan ca na pas marcher !! g meme dl norton 2004 mai meme lui a pa reusis a suprierm le rtojan cher pu koi faire :'(

anneso · Answer

BINGO ! ! ! g reussi a le virer !!!! "camesaoule" jver texpliquer coment ten debarasser. Dabord tu vas dans DEMARRER et EXECUTER et tu tape REGEDIT. Ensuite tu vas dans EDITION et tu clik sur RECHERCHE et la tu tape msin32.dll puis tu clik sur SUIVANT. La tu vas avoir dans la colone droite marquer msin32.dll quelques part. Tu clik droit dessus et tu clik sur SUPPRIMER. Ensuite tu retourne dans EDITION et la tu clik sur RECHERCHE SUIVANT , si tu revois le msin32.dll dans la colonne de droite tu supprimer. Puis tu refer la maneuvre RECHERCHE SUIVANT en supprimant a chak foi ke tu vois msin32.dll juska skil y en ai pu. Une fois ke yen a pu, tu redemarre ton pc, tu vas dans DEMARRER et tu clik sur RECHERCHER et DES FICHIERS OU DES DOSSIERS puis tu tape msin32.dll et t'as pu k le supprimer et voila TEN AI DEBARASSER A TOUT JAMAIS ! Je suis une genie g trouve toute seule comme une grande ^^ Jorai kan meme du faire cete maneuvre en premier avant toutes les autres ! lol

Terdef · Answer

Re,

A propos de keylogger.trojan et du système qui reboote tout seul, ce sont 2 choses tout à fait différentes. Et ça commence à me chauffer les oreilles ce mot de trojan mis à toutes les sauces.

Un keylogger est un programme espion chargé, comme sont nom l'indique, de capturer toutes les frappes au clavier afin, entre autre, de voler les mots de passe et autres informations. Les keylogger sont, souvent des produits commerciaux (espionnez votre conjoint, vos employés, vos enfants etc. ...) et sont capable de prendre des clichés à intervalles régulier de l'image écran, de capturer tous le traffic Internet, de capturer toutes les frappes au clavier etc. ... Cette écoute est soit transférée en temps réel à une personne physique ou un ordinateur distant soit stocké comprimé sur le disque de l'ordinateur pour être consulté ou relevé plus tard par une tierce personne.

Un trojan est un programme ayant sont utilité (ou inutilité) propre et qui vous attire (un économiseur d'écran gratuit, un client p2p gratuit etc. ...) mais qui cache en son sein une ou plusieurs charges actives qui sont des malveillances, le trojan n'étant que le vecteur, le vehicule, volontaire (KaZaA est un trojan vecteur, volontairement, de 12 malveillances de premier niveau avec une construction pyramidale d'autres malveillances ensuite) ou involontaire (programme téléchargé sur un site de téléchargement, site hostile - ils sont nombreux - qui a accolé un backdoor ou un keylogger ou un dialer ou un Remote Access Troajn...) à ce que vous vouliez downloader.

Ce type de malveillances s'éradique plutôt avec des anti-trojans (The Cleaner etc. ...) qu'avec des antivirus, moins bons sur le coup.

Mais le truc qui fait rebooter la bécane, ça c'est un virus. Peut-être celui qui s'attaque à la faille, sécurisée maintenant et évoquée dans le bulletin MS03-039 - voir http://assiste.free.fr/p/internet_attaquants/microsoft_hotfix.php

Puis-je recommander de passer tous les patch de sécurité. C'est simplifié depuis quelques jours puisque maintenant, à part la SP1 qu'il faut passer, tous les patch depuis la SP1 viennent d'être regroupés dans "Windows XP Update Rollup 1"

Lien à Windows XP sur http://assiste.free.fr/p/internet_attaquants/microsoft_service_packs.php

Terdef
http://assiste.com

camesaoule · Answer

thank you anneso !!!! voila une bonne nouvelle de bon matin
je vais essayer ca en rentrant dans mon home sweet home ce soir
merci bcps encore, je te tiens au courant de la manoeuvre.
a plus petit genie :-) ...

anneso · Answer

de rien "camesaoule" ^^ :D

anneso · Answer

alors "camesaoule" ta reussi a lenlever ton dll infecté ?

schplif · Answer

Ouais, ouais, en fait en enlevant le fichier msin32.dll, un message vient à l'ouverture de Windaube... il est utile à qqchose, le bougre !
Mais à quoi ? là est la question... Peut-être qu'un bout essaye de démarrer...
Je viens de passer Spybotsd12, on verra au redémarrage...

Damien · Answer

pour ceux qui n'arrive pas à supprimer "Keylogger.trojan" un site de scan en ligne est très bien pour ça, www.trojanscan.com. il doit en exister plein d'autre mais celui là m'a permis de faire la fête à ce trojan... bien le bonjour chez vous! bon courage! Damien

Eric Sauvé · Answer

Vérifier ce site cas MSIN32.dll sera un virus en conjoncture avec svchost.exe  de %windir% et non de %Systemdir%http://forums.techguy.org/t175682/s3a91f116e41dbd84776b5150ac142575.html

doysmith · Answer

j ai tout essayer vos trucs mais ca marque toujours (un fichier msin32dll est manquant erreur de demarrage) et en plus j ai  le meme probleme quand je veux embarquer sur autocad mais la cest le fichier ac1st16.dll qui est manquant!!!!!decourage est un virus ou des fichier manquant merci de votre aide

CHUCK · Answer

Je sais ca fera certainement l'enieme antivirus d'installer pour vous, mais un ds best et dont j'ai pas vu le nom c'est ANTIVIR en plus il est gratuit, update plusieurs fois par semaine !!L'adresse du site:http://www.free-av.com/Le lien direct :http://www.avup.de/personal/en/avwinsfx.exeVoila !!!

franksalsa · Answer

ola chicos y chicas,Super ce système d'aide. J'ai ou j'avais Keylogger.Trojan sur C:\Windows\System32\systemie.exe     Je m'en suis rendu compte juste avant le réveillon et m'a fait perdre 3 H pfff. Norton 2004 me la détecté et ne pouvais pas le manger et voilà que maintenant (j'ai simplement été ici et là sur des sites d'antivirus mais par 2 fois on me met erreur n° intel ou page not found) mon pc fonctionne normalement ??? Ne rigolez pas mais j'ai pas osé éteindre mon pc depuis la nuit de l'an: trop peur qu'au redémarrage il me fasse des misères. De plus étant dans une asso je travaille beaucoup par mail et je n'ose plus rien envoyer de peur d'infecter tous mes amis et membres . ALORS??? se cache-t-il derrière les buissons faisant le mort pour me sauter dessus plus tard...ou Norton à pris de la potion magique depuis ?Quelqu'un peut-il me renseigner via CCM si cela peut en aider d'autres sinon frankdieryckx@hotmail.com

franksalsa · Answer

re ola, J'ai oublié de préciser que j'ai Win XP pro mais que seul lui est pro; pas moi et je vous souhaite à tous et toutes une bonne année pleine de tout ce que vous souhaitez.Au revoir,Frank

franksalsa · Answer

re olaaa,C'est l'horreur je ne suis tjrs pas allé dormir; j'ai reanalysé mon pc avec Norton et voilà que (apparemment) ce virus à ramené ses petits copains voilà ce que j'ai à présent (excusez du peu): c:\windows\system32\systemie.exe                                           \systemie.dll                                           \sysie.dllque je crois avoir mis en quarantaine(bien que je ne sais pas trop ce que cela veut dire: je tatonne...)si je comprend bien ces morpions affectent la mémoire tampon(?) et j'ai eu un message comme quoi la mémoire virtuelle serait faible(?)De plus Norton me dit que j'ai une menace Adware.winshow    nom du fichier: 03567836.exe   qui serait un logiciel publicitaireAnneso qui s'en est bien sortie dit d'aller dans édition oui mais où; quand je me trouve sur une page d'acceuil hotmail (après avoir  retaper hotmail puisque c'est toujours l'ôt zozo qui revient: le truc publicitaire je suppose ) je fais tout ça mais rien dans une quelconque col. de droite ou alors je le fais mal (snif...)Bref à lire tous vos messages tantôt de réussite tantôt d'échec de téléchargement gratuit de destructeur de ce(s) virus qu'en est-il maintenant et dans le meilleur des cas si j'arrive à m'en dépatouiller que faire, qu'installer pour ne plus être attaqué (firewall ?) j'vais tout de même pas mettre des gri-gris sur mon pc hein ?Alors si je peux avoir qq chose de sérieux comme aide (avec des mots simples; moi pas tout comprendre la langue des guérisseurs en informatique)voilà je ne sais pas ce qu'il vous faut de plus pour m'aider: du courage ou de la pitié (les deux ?)je vais dormir j'en ai marreA bientôt j'espèreFrank

franksalsa · Answer

bonsoir à tous,Si anneso qui a débusqué un keylogger.Trojan peut m'éclairer ce serait sympa; j'ai un peu de mal à comprendre la totalité de son message.J'en ai un qui m'a pris en affection sur sysie.dllIl est, actuellement et théoriquement, mis en quarantaine par Norton 2004 (bien que je ne sais pas trop ce que cela veut dire exactement).Si mon appel peut recevoir une réponse ça m'enlèverait une sacrée épine du pied.MerciFrank

mimi · Answer

bonjour, est ce que quelqu'un peut me donner des infos sur un keylogger.trojan que j''ai trouvé sur ma machine aujourd'hui sur le fichier TIMlib.dll..j'ai windows XP.est ceque cela veut dire qu'il ya quelqu'un qui a tous mes mots de passe etc...est ce que ça peut etre du à kazzaa?l

Keylogger.trojan

26 réponses

Newsletters