Infecté par All in One Keylogger

[CherL]

Bonjour
Je viens de voir apparaitre sur ma barre d'outil le logo "K" et qui après plusieurs recherches s'est avéré être "All in One Keylogger". Mais je ne sais vraiment pas comment celui ci est arrivé là, personne ne l'a installé et pour le désinstaller il me demande un mot de passe, que je n'ai pas, bien évidemment. Déjà depuis quelques temps, l'ordinateur est lent, des fenêtres publicitaires s'ouvrent automatiquement. J'utilise le logiciel Malwarebytes Anti-Malware et on supprime chaque jour de nouvelles choses, mais rien, les pubs etc sont toujours là. J'ai suivi les conseils de : "Malwares : premiers gestes pour désinfecter sa machine - 11/04/2007" trouvé sur ce site. Voilà, j'espère que quelqu'un pourra m'aider, car c'est vrai que c'est inquiétant ce logiciel espion et qu'on vient de se rendre compte de sa présence. En pièce jointe, les rapports.
-----

[hackinginterdit]

Bonjour,

-Internet explorer pas a jour : MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Adobe\Reader 9.0 Pas a jour = faille de sécurité

- Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
OfferBox.exe
Software Update Helper
SweetIM
babylon
Ad-Aware http://hackinginterdit.cwebh.org/topic369.html


Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

• Sur cette page AdwCleanerV2 de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner].txt

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok et poste le rapport dans ta prochaine réponse.

[CherL]

Merci de vous en préoccuper! Alors voici, les rapports avant un balayage (je crois que c'est le mot, ce n'est pas moi qui l'ai fait) en tout cas on l'a redémarrer en mode sans échec et tout. Et l'autre jour quand j'ai vu votre réponse et avant de faire tout ça, le logo avait disparu de ma barre d'outil je l'ai recherché et je ne l'ai pas trouvé. Mais, j'ai vu sur internet, qu'il pouvait se mettre en mode invisible donc... Merci encore pour votre attention! Les rapports ci-joints :

[hackinginterdit]

Bonsoir,

le logo avait disparu de ma barre d'outil je l'ai recherché et je ne l'ai pas trouvé.

Quel logo ? Pige pas

on supprime chaque jour de nouvelles choses, mais rien, les pubs etc sont toujours là.

Ca donne quoi maintenant ?

Pour le Keylogger il est toujours présent ?

[A voir en vidéo sur Futura]

[CherL]

Bonsoir,
Le logo que de All in one keylogger. Pour le Keylogger je sais pas trop si il est là ou non, sur internet ils disent qu'il peut se mettre en invisible du coup je sais pas trop quoi penser. Et pour les pubs, elles sont toujours là.

[hackinginterdit]

Bonjour,

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièces-jointes.

[CherL]

Voici le résultat :

[hackinginterdit]

Avant de poursuivre

C'est çà ton keylogger! C:\Program Files\RKFree tu peux le désinstaller .


Tu connais çà ? C:\Documents and Settings\Utilisateur\Mes documents\Default.rdp

Le fichier "Default.rdp" est généré par le client de connexion Remote Desktop lorsqu'une session distante est établie. Ce fichier RDP contient des propriétés et des paramètres relatifs à la session de connexion distante établie dont les coordonnées d'authentification et les réglages d'affichage qui sont utilisés lors de chaque session distante.

[CherL]

Euh non, je ne connais pas. Mais bon, je crois qu'on va le faire réparer par un professionnel car les pubs apparaissent toujours, et malwarebytes détecte toujours le keylogger, je crois. Merci, tout de même! j'ai du supprimer un paquet de trucs indésirables! Au revoir.

[hackinginterdit]

Bonjour,

et malwarebytes détecte toujours le keylogger

Normal on a encore rien fait en plus 9 jours sans réponse Tu fais comme tu veux si tu souhaites voir un dépanneur libre à toi !
En ce qui concerne ton Keylog il se trouve ici : C:\Program Files\RKFree

Si tu ne souhaite pas terminé désinstalle OTL en cliquant sur purge outil