Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 34

"Keylogger.trojan" Aidez-moi



  1. #1
    pierrehenry

    "Keylogger.trojan" Aidez-moi


    ------

    Bonjour à tous,

    J'ai grandement besoin de votre aide... C'est la catastrophe, j'ai eu l'ordinateur d'un ami à prêter pour faire des essais pour un futur achat, et je me suis pris un virus. Je n'ai pourtant rien téléchargé. Bref, il faut absolument que je puisse le retirer avant de lui rendre son pc portable.

    Ce virus se dénomme "Keylogger.trojan" et a été détecté par Norton.

    Aidez-moi, SVP...

    Merci d'avance...

    -----

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    pour info, il a infecté le fichier lol.dll

  5. #3
    JPL
    Responsable des forums

    Re : "Keylogger.trojan" Aidez-moi

    Citation Envoyé par pierrehenry
    pour info, il a infecté le fichier lol.dll
    Il a de l'humour, ce parasite ! lol !
    Plus sérieusement il faut redémarrer Windows en mode sans échec et faire un scan du disque dans ce mode avec l'antivirus. Ton "virus" est un cheval de Troie qui espionne les frappes au clavier et peut donc transmettre à un pirate des mots de passe, numéros de carte bancaire, etc.

    Pour information : il est strictement inutile de télécharger quelque chose pour avoir un virus. Il suffit de se connecter à Internet sans pare-feu ou de lire des messages contaminés avec une versions de Outlook Express qui n'est pas à jour.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. #4
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Et si je fais un redémarrage en mode sans échec et que je fais un scan, il sera éliminer ??? Merci pour ton aide précieuse...

  7. A voir en vidéo sur Futura
  8. #5
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Vraiment désolé avec mes bêtes questions, mais comment je fais un redémarrage en mode sans échec sur ce portable ???? Merci

  9. #6
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Et si je fais un redémarrage en mode sans échec et que je fais un scan, il sera éliminer ?
    Normalement oui.

    C'est la catastrophe
    Mais non, c'est juste un fichier contaminé qu'il faut supprimer.

    Par contre débranche carrément la liaison Internet ou tu risques de rattraper un virus après l'analyse !

  10. Publicité
  11. #7
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Vraiment désolé avec mes bêtes questions, mais comment je fais un redémarrage en mode sans échec sur ce portable ???? Merci
    Regarde lors du début démarrage, tu dois normalement voir des noms de touches à l'écran (souvent F8 ou F12). Appuies sur la touche correspondant au mode sans échec ou à l'utilitaire de démarrage pour choisir le mode de démarrage.

  12. #8
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    En fait, à chaque démarrage, Norton me disait : "Alert virus... Le fichier infecté a été supprimé." . Seulement, il me le fait à chaque démarrage ! Donc, apparement, ce fichier lol.dll réapparaît à chaque redémarrage, même si Norton l'avait enlevé auparavant. Mais bon, je vais essayer le mode sans échec, je vous dis quoi. MErci

  13. #9
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Et désactive la restauration système si tu es sous XP, ça t'évitera de le rattraper. Par contre c'est louche ce message à chaque démarrage... le virus n'est quand même pas re-téléchargé après chaque suppression ? En tout cas déconnecte bien la liaison au net pour être sûr de ne plus avoir de nouveaux vers/virus.

  14. #10
    JPL
    Responsable des forums

    Re : "Keylogger.trojan" Aidez-moi

    La répétition du message, c'est peut-être parce qu'il le trouve dans la restauration du système. En effet il faut à la fois le mode sans échec et l'arrêt de la restauration du système. Honte à moi.
    Et puis il faut vider la quarantaine.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  15. #11
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Merci pour tous tes conseils qui je l'espère vont fonctionner ! Comment je désactive la restauration ?

  16. #12
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Citation Envoyé par pierrehenry
    Merci pour tous tes conseils qui je l'espère vont fonctionner ! Comment je désactive la restauration ?
    Clique droit sur le Poste de Travail-> Propriétés-> Restauration du système-> Désactiver la restauration système.

  17. Publicité
  18. #13
    JPL
    Responsable des forums

    Re : "Keylogger.trojan" Aidez-moi

    Clic droit sur Poste de travail, Propriétés, Restauration du système.
    Penser à remettre la restauration lorsque tout marchera normalement.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  19. #14
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Sorry, mais je ne trouve pas comment faire le mode sans échec. Sur mon pc, il me suffit de faire F8, mais sur le portable, ça ne fonctionne pas... Que dois-je faire ?

  20. #15
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Tu es sous Windows XP ?

  21. #16
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    XP familial, oui...

  22. #17
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    OK, donc tu cliques droit sur le Poste de travail puis dans les propriétés vas dans Avancé -> Paramètres (dans Démarrage et récupération) -> Modifier , et copie la ligne existante dans [OPERATING SYSTEMS].
    Colle-là juste en dessous et ajoute-lui à la fin :

    /safeboot:minimal /sos /bootlog

    Remplace le nom entre guillemets "Windows XP ..." par "Mode sans échec" histoire de le repérer au démarrage.

    Tu devrais donc avoir deux lignes ressemblant fortement à ça :

    multi(0)disk(0)rdisk(0)partiti on(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
    multi(0)disk(0)rdisk(0)partiti on(1)\WINDOWS="Mode sans échec" /fastdetect /safeboot:minimal /sos /bootlog (ligne du mode sans échec).

    Si tu as ça (le nom entre guillemet doit être différent mais ne change rien pour la première ligne, garde le "Windows XP Home Edition" ou un truc du genre) enregistre les modifications en quittant et redémarre le PC. Tu auras 30 secondes au démarrage pour choisir le mode de démarrage donc tu sélectionnes "Mode sans échec" et tu lances Norton.

  23. #18
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Ok, j'essaie ca... Un tout tout tout grand merci pour votre aide... J'espère que ce virus va s'en aller, je redémarre donc en mode sans échec et je scan...

    Mais pour ne pas mourir idiot, pourquoi le virus serait-il enlevé en mode sans échec alors qu'en mode normal, il revient à chaque démarrage ?

  24. Publicité
  25. #19
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Mais pour ne pas mourir idiot, pourquoi le virus serait-il enlevé en mode sans échec alors qu'en mode normal, il revient à chaque démarrage ?
    Je ne suis pas sûr qu'il revienne à chaque démarrage mais c'est plutôt un bug tant qu'il est sur le PC. En tout cas désactive la restauration système. Et le mode sans échec est idéal pour la suppression des virus puisqu'ils ne sont pas chargés en mémoire vive donc ils sont suppressibles par l'antivirus. Par contre conseil à ton copain d'installer un firewall à l'avenir.

  26. #20
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Bien que j'aie scrupuleusement respecté la démarche que vous m'avez indiquée, le virus est tjs là. J'ai bien décoché la restauration du système, puis j'ai fait un redémarrage en mode sans échec et ai effectué un scan avec norton. Il a bien détecté le virus et la "soi-disant" supprimé. Lorsque j'ai redémarré le portable, de nouveau : "Alerte virus" ! Et en effet, le fichier lol.dll, que l'antivirus avait soi-disant effacé est tjs là, dans le répertoire c:\windows\system32\

    Que faire ? Il faut que je trouve une solution... Merci d'avance...

  27. #21
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    bon il devient lourd ce virus !
    je propose que tu remplace le fichier lol.dll par un faux : vas dans les options de l'explorateur Windows et active l'affichage des extensions fichiers. Ensuite crée un nouveau document texte et n'écrit rien dedans. Tu as donc "Nouveau document texte.txt", renomme ce fichier avec "lol.dll" puis copie le dans le répertoire c:\windows\system32\ en acceptant d'écraser l'autre fichier.

    Par contre fais d'abord une recherche de lol.dll en activant la recherche dans les fichiers cachés parce que le problème vient peut-être simplement d'un bug de norton.

  28. #22
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    Et en effet, le fichier lol.dll, que l'antivirus avait soi-disant effacé est tjs là, dans le répertoire c:\windows\system32
    ah désolé je n'avais pas fait attention. Donc le fichier est encore bien présent, tu en es sûr ?

    Voilà ce que j'ai trouvé avec Google (ici pour la page entière ) :

    Citation Envoyé par Sophos antivirus
    W32/Francette-K permet à l'utilisateur malveillant d'accéder à distance à l'ordinateur infecté.
    Et pour la guérison :

    Citation Envoyé par Sophos AV
    Veuillez suivre les instructions de suppression des vers.

    Téléchargez et installez le correctif de Microsoft mentionné précédemment.


    Changez toutes les données qui peuvent avoir été compromises.


    Windows NT/2000/XP


    Dans Windows NT/2000/XP vous devez aussi modifier l'entrée suivante du registre. La suppression de cette entrée est facultative dans Windows 95/98/Me. Veuillez lire l'avertissement concernant la modification du registre.


    Dans la Barre des tâches, cliquez sur Démarrer|Exécuter. Saisissez "Regedit" et appuyez sur Entrée. L'éditeur de registre s'ouvre.


    Avant de modifier le registre, effectuez une sauvegarde. Dans le menu "Registre", cliquez sur "Exporter un fichier du Registre". Dans la zone "Etendue de l'exportation", cliquez sur "Tout", puis enregistrez votre registre sous Backup.


    Recherchez l'entrée HKEY_LOCAL_MACHINE :


    HKLM\Software\Microsoft\Window s\CurrentVersion\Run\Microsoft IIS


    et supprimez-la si elle existe.


    Fermez l'éditeur du registre.

  29. #23
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    oui, en effet, ce virus commence sérieusement à être lourd...

    Je viens d'essayer ton truc, j'ai bien créer le fichier txt, puis je l'ai renommé, mais impossible de le copier et d'écraser l'autre : "accès refusé - Vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement"

  30. #24
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Je viens de voir ta solution google... Je peux essayer aussi

  31. Publicité
  32. #25
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Mais je ne pourrais supprimé ce qui est marqué sur ta soluce google, ce répertoire n'existe pas qd je le cherche dans regedit.

  33. #26
    doryphore

    Smile Re : "Keylogger.trojan" Aidez-moi

    "Plus les choses changent et plus elles restent les mêmes..." Snake Plisskein

  34. #27
    Paul_UTT

    Re : "Keylogger.trojan" Aidez-moi

    J'avais déjà tenté mais le lien est visiblement mort.

  35. #28
    doryphore

    Question Re : "Keylogger.trojan" Aidez-moi

    Eh bien là, il marche.
    Sinon, je vous envoie une copie de la procédure sur le forum ??
    "Plus les choses changent et plus elles restent les mêmes..." Snake Plisskein

  36. #29
    pierrehenry

    Re : "Keylogger.trojan" Aidez-moi

    Je suis vraiment désolé mais moi et l'anglais... ca fait 2 !

    Franchement, je désespère de pouvoir l'enlever ce fichu virus...

    Un tout grand merci à tout ceux qui m'ont aidé !

  37. #30
    doryphore

    Smile Re : "Keylogger.trojan" Aidez-moi

    Prends google, tape: keylogger.trojan symantec

    puis pour le premier lien tape [traduire cette page].
    La traduction ne sera pas parfaite mais compréhensible et si tu as un doute, tu peux toujours me le demander.
    "Plus les choses changent et plus elles restent les mêmes..." Snake Plisskein

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. aidez moi "modelisation d'un bioreacteur batch"
    Par WAHAB SSO dans le forum Biologie
    Réponses: 2
    Dernier message: 21/05/2007, 00h10
  2. Concours "Aidez Moi à Changer Mon PC"
    Par Tom-Tom dans le forum Matériel - Hardware
    Réponses: 0
    Dernier message: 16/04/2007, 19h16
Découvrez nos comparatifs produits sur l'informatique et les technologies.