PB Revealer Keylogger non installé mais détécFermé

Question

Bonjour, 

J'ai un souci concernant Revealer Keylogger.
J'ai voulu l'installer sur un PC seven mais cela n'a pas marché.
Maintenant, dès que j'allume le PC, Microsoft Security Essentials detecte le logiciel et me propose de le mettre en quarantaine.
Mon probleme est que je voudrais supprimer le keylogger mais ne l'ayant jamais installé que dois-je faire ?
J'ai été voir dans les programmes à désinstaller et je ne trouve rien. Pareil dans le lecteur C/Program Files


J'essaie tout de meme avec ça ?
http://www.logixoft.com/download.html

Merci de m'aider à virer ce truc

Glagla · Answer

Et dès que je l'allume, Microsoft Security Essentials me proose de le supprimer, ce que je coche mais à chaque démarrage, le message est de retour

g3n-h@ckm@n · Answer

salut attention le lien que tu as posté est infectieux :

https://www.cjoint.com/?BBvlwrFdbg8

======

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Glagla · Answer

Merci de votre aide.
Je vais essayer de rentrer chez moi entre midi et 2 pour le faire.
Je me rappelle que Microsoft Security mettait comme message win32/Reveal Keylogger

g3n-h@ckm@n · Answer

ok

Glagla · Answer

Ce matin dans un élan désespéré, lorsque j'ai redemarré pour la enieme fois, au lieu de cocher supprimer Reveal Keylogger, j'ai coché autoriser.

Du coup, le message n'apparait plus.

J'ai quand meme fait le scan, voici le rapport

http://pjjoint.malekal.com/files.php?id=20120221_s8i11r14n11t6

Alors que puis-je faire maintenant pour définitivement l'enlever ?

g3n-h@ckm@n · Answer

windows pas à jour => à faire
internet explorer pas à jour => à faire
mozilla pas à jour => à faire
open office pas à jour = à faire
adobe reader pas à jour => à desinstaller

============

il est bizarre ce windows....

============

desinstalle clickpotatoe/clickpotatoeSA

============

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"DivXUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Wireless Console 3"=-
"B2C_AGENT"=-
[-HKCU\Software\clickpotatolitesa] 
[-HKLM\Software\ClickPotatoLite]     

file::
C:\Program Files (x86)\Internet Explorer
scB1AC.tmp
C:\Program Files (x86)\Internet Explorer
spBCE3.tmp 
C:\Program Files (x86)\Internet Explorer
spBE1C.tmp 
C:\Program Files (x86)\Internet Explorer
sxB0A2.tmp 
C:\Program Files (x86)\Windows Media Player
sfCF0B.tmp 
C:\Program Files (x86)\Windows Media Player
sxCC6E.tmp 
C:\Windows
sfBB1C.tmp 
C:\Windows
sfC895.tmp 
C:\Windows
smAD06.tmp 
C:\Windows
smAFC6.tmp 
C:\Windows
spC5C3.tmp 
C:\Windows
ssC065.tmp 
C:\Windows
sxC604.tmp 
C:\Windows
szBC84.tmp 
C:\Users\ludo\Downloads\SoftonicDownloader_pour_leopardxp.exe 
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65     

folder::    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato     
C:\Users\ludo\AppData\Roaming\ClickPotatoLite     
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65     
C:\ProgramData\ClickPotatoLiteSA     
C:\Program Files (x86)\ClickPotatoLite     

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

=======

&#9654 Télécharge Sur cette page : AdwCleaner (de Xplode) 

&#9654 clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

&#9654&#9654&#9654  Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :
    
&#9654 clique sur Suppression et patiente le temps de l'analyse

&#9654 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Glagla · Answer

Le Pre_script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.214 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour : 14/02/2012 | 00.20 Par g3n-h@ckm@n
Utilisateur : ludo (Administrateurs)
Ordinateur : LUDO-PC
Système d'exploitation : Windows 7 Home Premium (64 bits) 
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 7.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part:: 
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 14:41:10

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Program Files (x86)\Internet Explorer
scB1AC.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer
spBCE3.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer
spBE1C.tmp
Supprimé : C:\Program Files (x86)\Internet Explorer
sxB0A2.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player
sfCF0B.tmp
Supprimé : C:\Program Files (x86)\Windows Media Player
sxCC6E.tmp
Supprimé : C:\Windows
sfBB1C.tmp
Supprimé : C:\Windows
sfC895.tmp
Supprimé : C:\Windows
smAD06.tmp
Supprimé : C:\Windows
smAFC6.tmp
Supprimé : C:\Windows
spC5C3.tmp
Supprimé : C:\Windows
ssC065.tmp
Supprimé : C:\Windows
sxC604.tmp
Supprimé : C:\Windows
szBC84.tmp

Glagla · Answer

Pas possible de poster le rapport adwcleaner comme ça alors

http://pjjoint.malekal.com/files.php?id=20120221_q10p7e8g9v5

Je n'ai pas fais les mises a jour demandés, c'est un pc utilisé par nous 2, je ne veux pas qu'il me demande pk j'ai du faire les maj.
Je sais c'est mon pb.

En fait, c'est un pc windows 7 mais avec un theme mac le ios

g3n-h@ckm@n · Answer

bien occupe-toi de faire toutes les mises à jour nous continuerons ensuite à desinfecter

Glagla · Answer

MAJ faites excepté pour OpenOffice qui ne veut pas.
La MAJ de Mozilla m'a foutu un bordel, je vais me faire taper sur les doigts.

Ensuite, que dois-je faire ?

g3n-h@ckm@n · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

PB Revealer Keylogger non installé mais détéc

11 réponses

Discussions similaires

Newsletters