High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Key loggers, à l'aide!

Dernière réponse le 5 déc 2008 à 23:05:39 flamandrose20, le 4 déc 2008 à 15:46:53 
 Signaler ce message aux modérateurs

Bonjour,
je sais que j'ai un key loggers sur mon ordi et je cherche à m'en débarasser, je suis archi nul en ordi alors je me débrouille comme je peux.
j'ai cherché et j'ai trouvé dans WINDOWS des fichiers appelé KB954211, en fait plusieurs KB avec des numéros différents.
Dedans ça parle de "Source:C:\WINDOWS\system32\_000007_.tmp." " Starting AnalyzeComponents" "AnalyzePhaseZero used 0 ticks""AnalyzePhaseOne: used 188 ticks
1.204: AnalyzeComponents: Hotpatch analysis disabled; skipping.
1.204: AnalyzeComponents: Hotpatching is disabled.
1.204: FindFirstFile c:\windows\$hf_mig$\*.*" "VerifyTargetFileSize: Unable to verify size as Source = NULL for file c:\windows\inf\HFX1B8.tmp
1.266: Fichier copié : c:\windows\inf\branches.inf" "Fichier copié : C:\WINDOWS\system32\win32k.sys
3.016: Fichier copié : C:\WINDOWS\system32\DllCache\win32k.sys
3.063: Fichier copié : c:\windows\$hf_mig$\KB954211\SP3QFE\win32k.sys"

ETC...
Est ce que ça ressemble à un key loggers??
est ce que je peux supprimer tous ça sans danger pour mon ordi?

En fait, j'ai utilisé spyware doctor qui m'a dit que j'avais ça:
application.all_in_one_keyloggers (2 infections)
application.keyboard_spectators (10 infections)
application.Real_spy_monito-keylogger (3 infections)
application.KGB_spy (1142 infections)

(eh oui rien que ça). cela a été installé à mon insu et je veux m'en débarasser!

merci pour votre aide.

Configuration: Windows XP
Firefox 3.0.4

Meilleures réponses pour « Key loggers, à l'aide! » dans :
Warcraft - Registry error loading key Warcraft III\InstallPath VoirLorsque vous tentez de mettre à jour Warcraft 3, le message suivant apparait et la mise à jour échoue: Registry error loading key 'Warcraft III\InstallPath' Le fichier spécifié est introuvable. Comme le message nous l'indique, la clé du...
Keylogger VoirLes keyloggers Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains...
Posez votre question Répondre

1

Zpoupette, le 4 déc 2008 à 16:18:51

Les KB sont les mises à jour Windows via Microsoft Update. Par défaut, les paramètres sont sur automatique (téléchargement et installation sans intervention de l'utilisateur).

Tous les fichiers KB en bleu peuvent être supprimés (y compris les fichiers log qui sont un peu plus loin dans le dossier Windows) SAUF le tout 1er fichier "$hf_mig$" dés lors qu'il n'y a pas eu de problème suite à l'installation d'une des mises à jour.

   
Répondre à Zpoupette

2

flamandrose20, le 4 déc 2008 à 16:23:43

Merci et est ce que mon problème d'espionnage sera résolu?

   
Répondre à flamandrose20

3

Zpoupette, le 4 déc 2008 à 16:40:30

Ça, je ne sais pas. Microsoft Update analyse en permanence ton PC pour le garder à jour.

En revanche, ça m'intéresserait de voir le rapport d'analyse de Spyware Doctor en le copiant-collant à la suite.

   
Répondre à Zpoupette

4

flamandrose20, le 4 déc 2008 à 17:26:27

J'ai fait l'analyse qui a détecté ce que j'ai écrit plus haut, mais pour l'enlever il faut acheter spyware.
je le trouve où le rapport d'analyse.

chuis vraiment trop nulle!!

   
Répondre à flamandrose20

5

Zpoupette, le 4 déc 2008 à 17:28:20

Euh... attends, des alarmes se sont déclenchées en lisant ton dernier post : tu l'as fait à partir de quoi ton analyse ?
Avec un logiciel que tu as téléchargé toi-même sur un site connu ou via une pub que tu as vu sur le net ?

   
Répondre à Zpoupette

6

flamandrose20, le 4 déc 2008 à 17:38:37

J'ai téléchargé le logiciel sur pctools.com, je l'ai installé, ça m'a détecté les keyloggers mais pour que ça me les vire je dois acheter le logiciel.

   
Répondre à flamandrose20

7

flamandrose20, le 4 déc 2008 à 17:45:02

J'ai activé l'immunisation et le module intelliguard et ça me marque "évènement système bloquée" et "détection intelliguard nettoyée" alors qu'avant j'avais "une infection a été détectée sur votre ordinateur".

   
Répondre à flamandrose20

8

Zpoupette, le 4 déc 2008 à 17:48:59

Je crois que t'es trompé de version : tu as installé une version d'évaluation.

"Limitations de la version d'évaluation: La version d'évaluation offre une protection en temps réel illimitée (blocage gratuit des logiciels espions), mais ne supprime pas les infections détectées lors d'un scan à la demande. En outre, les mises à jour proposées ne sont pas nécessairement identiques à celles fournies aux utilisateurs enregistrés. "

Et voilà ce que permet de faire la version limitée :
"La version limitée permet les analyses complètes et la suppression des infections détectées, mais offre une protection en temps réel limitée. Elle est disponible gratuitement en tant que composant de la suite Google Pack."

   
Répondre à Zpoupette

9

flamandrose20, le 4 déc 2008 à 18:01:43

Merci c'est ce que je viens de découvrir, je suis en train de télécherger le google pack.

   
Répondre à flamandrose20

10

flamandrose20, le 4 déc 2008 à 18:33:00

Mais pourquoi je suis si nulle!!!!
j'ai téléchargé le pack, j'ai fait exécuter spydoctor, relancer un scan qui m'a détecté les même chose mais pas moyen de les enlever sans passer par la case payer!!!

   
Répondre à flamandrose20

11

flamandrose20, le 4 déc 2008 à 20:25:34

Bon j'en ai trouvé et viré quelques uns mais dans windows, documents and setting, all users, il y a 4 objets et 2 cachés!! comment afficher les dossiers cachets, c'est ceux là les vilains!!!

   
Répondre à flamandrose20

12

flamandrose20, le 4 déc 2008 à 20:30:39

J'ai trouvé!!!!!

   
Répondre à flamandrose20

13

Zpoupette, le 5 déc 2008 à 09:10:36

Enfin quelqu'un qui utilise son cerveau et cherche avant de crier à l'aide.
C'est bien.

Faut pas avoir peur d'aller dans tous les recoins du PC pour découvrir les fonctionnalités.

   
Répondre à Zpoupette

14

flamandrose20, le 5 déc 2008 à 16:58:47

Merci zpoupette, en fait j'ai trouvé la réponse dans un post du forum.
j'ai toujours mon soucis, j'arrive pas à tout virer. Je vais m'arracher les cheveux!!!!

Quand j'allume mon pc, j'ai une fenêtre qui s'ouvre de real spy monito qui me signale une error 432, ça veut dire quoi?

et mon pc, il ronronne à mort et j'ai l'impression que ça rame un peu, j'ai peur d'avoir fait des boulettes, à installer moultes spyware et supprimer des fichiers.

   
Répondre à flamandrose20

15

flamandrose20, le 5 déc 2008 à 17:17:55

J'ai utilisé ccleaner pour faire un nettoyage mais j'ai toujours des infections avec KGB spy, all in one keylogger et real spy monitor keylogger.

j'ai plus qu'à pleurer sur mon sort, j'y arriverais pas.

   
Répondre à flamandrose20

16

 Zpoupette, le 5 déc 2008 à 23:05:39

Alors tu vas télécharger HiJackThis de TrendMicro et l'installer puis tu changeras le nom du logiciel en ce que tu veux mais en laissant le exe à la fin.

Ensuite :
Double-clique sur HijackThis.exe pour lancer l'outil.
Ferme toutes les applications en cours sauf HijackThis.
Clique sur le bouton Do a system scan and save a logfile.
Un rapport sera généré puis le Bloc-notes l'affichera.
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout ou Ctrl+A
Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier ou Ctrl+C


Dans ta future réponse, colle le rapport de HijackThis.

   
Répondre à Zpoupette
Posez votre question Répondre
Ils ont besoin de votre aide