Page 1 sur 1
[Résolu] Keylogger???
Posté : dim. 13 juil. 2014 11:57
par sophana
Bonjour à tous,
Je reviens sur mon sujet car depuis peu cette icone fantome est de retour et je ne peux toujours pas l'identifier. J'ai filmé ma barre de lancement rapide pendant 1mn06 et cette bestiole apparait 2 fois. J'ai réussi à faire un arret sur image et copies d'écran pour identifier la bête mais je ne sais pas lui donner un nom. Si je peux je vous colle ici les 2 copies ou sinon je passerai par Cjoint.
D'avance merci à tout ceux ou celles qui pourront m'éclairer ou m'aider à me débarrasser de la bestiole.
http://cjoint.com/?0GnlSpmLoH2
http://cjoint.com/?0GnlUUDufbW
Keylogger???
Posté : dim. 13 juil. 2014 17:29
par g3n-h@ckm@n
salut c'est laquelle l icone fantome ?
Keylogger???
Posté : dim. 13 juil. 2014 20:44
par sophana
re
c'est la derniére à droite
Keylogger???
Posté : lun. 14 juil. 2014 17:24
par sophana
Re bonsoir,
Les affaires avancent car j'ai obtenu une copie d'écran avec les infos de cette icone qui m'interpelle. Je vous la soumets et attends que vous me disiez à quoi cela correspond et ce que je dois faire de cette bestiole. D'avance encore un grand merci.
http://cjoint.com/?0GorxSp6LVJ
A vous lire
Keylogger???
Posté : lun. 14 juil. 2014 17:44
par jacques.gache
bonjour,
On va faire un diagnostic de ton PC pour plus de renseignements ==
Keylogger???
Posté : lun. 14 juil. 2014 18:47
par sophana
jaque.gache, merci pour ton aide. Voici le lien pour visionner et analyser mon ZHPDiag. Merci de ta réponse et de me dire ce que je dois faire en suivant.
A te lire.
http://cjoint.com/?0GosS2IEJG4
Keylogger???
Posté : lun. 14 juil. 2014 20:45
par jacques.gache
bonjour, tu fais zhpfix comme expliquer tu postes le rapport et puis après un redémarrage tu nous dira comment va ton problème !!
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
http://cjoint.com/14ju/DGouSFU3KbM_pour_zhpfix_fei.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais
Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans
Applications, clique sur
Nouvelle tâche puis tape
explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être
vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Keylogger???
Posté : lun. 14 juil. 2014 20:53
par sophana
voici le rapport ZHPfix et je redémarre l'ordi et te dis ce qu'il en est.
Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by Claude at 14/07/2014 20:49:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\eset\eset online scanner\onlinescanneruninstaller.exe
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ RunValue: GarminExpressTrayApp
SUPPRIMÉ RunValue: DriverMax_RESTART
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (98)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\program files (x86)\wse rocket
SUPPRIMÉ: c:\users\claude\appdata\roaming\rocketupdater
SUPPRIMÉ: c:\users\claude\appdata\local\rocket
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (259) (21 888 699 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Valeurs du Registre
5 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Restauration Système
End of clean in 01mn 27s
========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/07/2014 20:49:35 [1544]
Keylogger???
Posté : lun. 14 juil. 2014 21:13
par sophana
re bonsoir,
je viens de redémarrer l'ordi suite à ZHPfix et mon fantôme revient me narguer comme dab.
Que faire maintenant????
Keylogger???
Posté : lun. 14 juil. 2014 21:32
par jacques.gache
bonjour, met le service en manuel !! ou déactive le !!
appuie sur les touches Windows + r
Dans la fenêtre exécuter tape services.msc valides avec OK
Dans la fenêtre qui s'ouvre recherche la ligne et sélectionne "détection de services interactifs"
Un clic droit puis propriétés
onglet Général, type de démarrage choisis "désactivé" (manuel par défaut) tu valides le tous , tu fermes le tous et tu redémarres le pc !!
Keylogger???
Posté : mar. 15 juil. 2014 00:23
par sophana
voila qui est fait et je te tiens au courant de la suite et de l'évolution de ce fantôme. Je te remercie très sincèrement de ton aide précieuse pour m'aider à résoudre ce bléme.
Bien cordialement
Keylogger???
Posté : mar. 15 juil. 2014 21:48
par jacques.gache
bonjour, et il va comment le pc ?? et ton fantôme !! lol !!
Keylogger???
Posté : mar. 15 juil. 2014 22:23
par sophana
bonsoir,
tout est rentré dans l'ordre et le PC va très bien même que le fantôme est parti en vacances. Grand merci à toi.
Très cordialement
Keylogger???
Posté : mar. 15 juil. 2014 22:38
par jacques.gache
bonjour, pourrais tu me refaire un dernier zhpdiag avant de finaliser le nettoyage !! merci
Keylogger???
Posté : mar. 15 juil. 2014 23:49
par sophana
voici le zhpdiag que tu souhaites
http://cjoint.com/?0GpxWFhP48Q
Keylogger???
Posté : mer. 16 juil. 2014 21:20
par jacques.gache
bonjour, pour moi côté infection c'est bon juste une chose tu as windows défender qui est actif sur le pc et j'ai peur qu'il y est un conflit avec avast , donc pourrais tu passer le service de windows défender en manuel ??
Keylogger???
Posté : mer. 16 juil. 2014 21:54
par sophana
Bonsoir,
depuis que j'ai désactivé la détection des services interactifs tout se passe bien. Je n'ai pas l'icone de Windows défender dans la systray et je ne voie pas comment le passer en manuel.
Quoi qu'il en soit je te remercie de ton aide très précieuse pour avoir résolu le bléme qui me préoccupait.
Très cordialement.
A te lire
Keylogger???
Posté : mer. 16 juil. 2014 22:20
par jacques.gache
salut, tu appuis en même temps sur la touche windows " celle avec le drapeau " puis sur R dans la fenêtre exécuté tu mets services.msc tu valide avec OK dans la liste qui c'est ouverte tu recherche la ligne de windows défender , tu clique droit dessus puis propriétés , et le type de démarrage tu le passes en manuel !!
Keylogger???
Posté : mer. 16 juil. 2014 22:26
par sophana
voila qui est fait, as tu autre idée qui pourrait faire avancer le schmilblic tout en sachant que le bléme me semble résolu grâce à toi.
Keylogger???
Posté : mer. 16 juil. 2014 22:29
par jacques.gache
bonjour, tu passes delfix pour supprimer les outils et leurs rapports et si plus de problème on demandera la mise en résolu !!
télécharge
http://general-changelog-team.fr/fr/dow ... e/9-delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 64 bits.
lances delfix
coches
Réactiver l'UAC
et coches
Suppression des outils de désinfection (cocher par défaut)
et coches
Purger la restauration système
ne pas oublier de cliquer sur
"executer"
une fois fait tu postes le rapport
par le biais d'un hébergeur !!
pjjoint.malekal.com ou cjoint.com
PS: sinon il est à la racine de ton DD système
C:DelFixSuppr
Keylogger???
Posté : mer. 16 juil. 2014 22:37
par sophana
j'ai fais delfix ce matin et voici le rapport, comment fait-on pour mettre en résolu?.
# DelFix v10.7 - Rapport créé le 16/07/2014 à 10:57:00
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Claude - CLAUDE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Claude\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Claude\Desktop\JRT.txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Claude\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Claude\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #431 [Fin de désinfection | 07/14/2014 21:08:59]
Supprimé : RP #432 [Windows Update | 07/15/2014 08:36:19]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Keylogger???
Posté : jeu. 17 juil. 2014 18:31
par jacques.gache
j'en fais la demander à la modération @+
Keylogger???
Posté : jeu. 17 juil. 2014 19:01
par sophana
Re merciiiiiiiiiiiiiiiiiiiiiiiiiiiii A+++++++++++