perfect keylogger

Le
desing
Bonjour à tous
j' utilise un pc portable sous windows xp sensé être protégé par Norman
anti-virus, sous licence et mis à jour régulièrement. J'utilise aussi spybot
– search and destroy
J'ai constaté un mauvais fonctionnement de mon portable depuis qlq jours
(extreme lenteur a l’ouverture de fichiers) et j'ai lancé un scan avec
norman. Après plus de 15 heures le scan n'était toujours pas fini sur un des
2 disques (c:) habituellement ce n'est pas si long même pour les 2 disques.
J'ai donc lancé spybot, vous voyez ci-dessous le résultat
bon j'ecris car impossible de charger la copie d'ecran
HKEY_USER S-1-5-21 etc.NoFolderOptions!=W=0
HKEY_USER S-1-5-21 etc.DisableTaskMgr!=dword=0
HKEY_LOCAL_MACHINESOFTWARE.AntiVirusOverride!=dword=0
Perfect Keylogger
C:WINDOWSsystem32keystrokes.html
C:WINDOWSsystem32bpk.dat
C:WINDOWSsystem32pk.bin

j'ai chargé windows defender puis norman malware cleaner, aucun de ces
logiciels ne voit un seul des pb
Spybot peut résoudre temporairement les pb mais ne peut tuer le
c:windowssystem32bpk.dat (qui contient aussi le "keystroke" et le .bin)
meme si le logiciel affirme que les problemes ont ete elimines
Apres nettoyage par spybot je peux a nouveau ouvrir le task manager mais je
trouve alors les activites suivantes :
RVHIOST.EXE a la fois dans la partie administrateur et dans la partie
system. Apres avoir tue les 2 taches alors je retrouve un systeme correct
Quand je supprime le "bpk.dat" directement, il revient de par lui-meme
Je ne peux bien sur ouvrir le "task manager" (message : le gestionnaire des
taches a été désactivé par votre administrateur –qui est moi-meme) non plus
la base des registre (meme message)
quand j'ouvre une session en tant qu'invité alors je peux ouvrir le
gestionnaire des taches (seulement lui, toujours le meme pb avec la base de
registre) mais tout n'apparaît pas dans la liste, par contre je peux voir que
60 process sont en cours et bien sur l'activité de mon CPU est à 100%.
Voilà, toutes les idées seront les bien venues en dehors de celle consistant
à réinstaller win.
Merci par avance
Bon maintenant win defender trouve le virus mais ne peut le tuer meme apres
l’appui sur ‘ tout supprimer ‘

monitoringtool:Win32/PerfectKeylogger

j'ai aussi la fenêtre suivante qui s'ouvre quand je démarre mon portable
j'ecris aussi
BlazingTools Perfect Keylogger
Error loading hook DLL
OK
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Malouche
Le #757661
Bonjour,

1) en faisant une recherche sur google (par exemple : "perfect keylogger"
windows remove), vous trouverez des liens pour éradiquer manuellement ce
spyware.
En voici un par exemple:
http://www.spywarepoint.com/spyware/Perfect_Keylogger/

2) ** attention : certains des liens qui apparaissent sur une recherche
google sont eux-meme source d'infection ! **
Pour cela, télécharger "Site Advisor" qui permet de savoir si un lien n'est
pas suspect (afiiche vert lorsqu'un site est reconnu, rouge lorsqu'un site
est dangereux ou suspect. Le lien précédent est vert :-) )

3) plus généralement, il existe aussi un utilitaire qui permet de "tuer" un
process en cours qui revient tout le temps, mais je me souviens plus de son
nom.

J'espere que ces infos seront utiles.




"desing" news:
Bonjour à tous
j' utilise un pc portable sous windows xp sensé être protégé par Norman
anti-virus, sous licence et mis à jour régulièrement. J'utilise aussi
spybot
- search and destroy
J'ai constaté un mauvais fonctionnement de mon portable depuis qlq jours
(extreme lenteur a l'ouverture de fichiers) et j'ai lancé un scan avec
norman. Après plus de 15 heures le scan n'était toujours pas fini sur un
des
2 disques (c:) habituellement ce n'est pas si long même pour les 2
disques.
J'ai donc lancé spybot, vous voyez ci-dessous le résultat
bon j'ecris car impossible de charger la copie d'ecran
HKEY_USER S-1-5-21 etc....NoFolderOptions!=W=0
HKEY_USER S-1-5-21 etc....DisableTaskMgr!=dword=0
HKEY_LOCAL_MACHINESOFTWARE....AntiVirusOverride!=dword=0
Perfect Keylogger
C:WINDOWSsystem32keystrokes.html
C:WINDOWSsystem32bpk.dat
C:WINDOWSsystem32pk.bin

j'ai chargé windows defender puis norman malware cleaner, aucun de ces
logiciels ne voit un seul des pb
Spybot peut résoudre temporairement les pb mais ne peut tuer le
c:windowssystem32bpk.dat (qui contient aussi le "keystroke" et le .bin)
meme si le logiciel affirme que les problemes ont ete elimines
Apres nettoyage par spybot je peux a nouveau ouvrir le task manager mais
je
trouve alors les activites suivantes :
RVHIOST.EXE a la fois dans la partie administrateur et dans la partie
system. Apres avoir tue les 2 taches alors je retrouve un systeme correct
Quand je supprime le "bpk.dat" directement, il revient de par lui-meme
Je ne peux bien sur ouvrir le "task manager" (message : le gestionnaire
des
taches a été désactivé par votre administrateur -qui est moi-meme) non
plus
la base des registre (meme message)
quand j'ouvre une session en tant qu'invité alors je peux ouvrir le
gestionnaire des taches (seulement lui, toujours le meme pb avec la base
de
registre) mais tout n'apparaît pas dans la liste, par contre je peux voir
que
60 process sont en cours et bien sur l'activité de mon CPU est à 100%.
Voilà, toutes les idées seront les bien venues en dehors de celle
consistant
à réinstaller win.
Merci par avance
Bon maintenant win defender trouve le virus mais ne peut le tuer meme
apres
l'appui sur ' tout supprimer '

monitoringtool:Win32/PerfectKeylogger

j'ai aussi la fenêtre suivante qui s'ouvre quand je démarre mon portable
j'ecris aussi
BlazingTools Perfect Keylogger
Error loading hook DLL
OK






Jacquouille la Fripouille
Le #757660
*Bonjour desing*
Dans news:, tu as
tapoté sur ton clavier pour écrire :

Bonjour à tous
j' utilise un pc portable sous windows xp sensé être protégé par
Norman anti-virus, sous licence et mis à jour régulièrement.
J'utilise aussi spybot – search and destroy
J'ai constaté un mauvais fonctionnement de mon portable depuis qlq
jours (extreme lenteur a l’ouverture de fichiers) et j'ai lancé un
scan avec norman. Après plus de 15 heures le scan n'était toujours
pas fini sur un des 2 disques (c:) habituellement ce n'est pas si
long même pour les 2 disques. J'ai donc lancé spybot, vous voyez
ci-dessous le résultat
bon j'ecris car impossible de charger la copie d'ecran
HKEY_USER S-1-5-21 etc....NoFolderOptions!=W=0
HKEY_USER S-1-5-21 etc....DisableTaskMgr!=dword=0
HKEY_LOCAL_MACHINESOFTWARE....AntiVirusOverride!=dword=0
Perfect Keylogger
C:WINDOWSsystem32keystrokes.html
C:WINDOWSsystem32bpk.dat
C:WINDOWSsystem32pk.bin

j'ai chargé windows defender puis norman malware cleaner, aucun de ces
logiciels ne voit un seul des pb
Spybot peut résoudre temporairement les pb mais ne peut tuer le
c:windowssystem32bpk.dat (qui contient aussi le "keystroke" et le
.bin) meme si le logiciel affirme que les problemes ont ete elimines


Et en mode sans échec ?
--
Jacquouille la Fripouille

Publicité
Poster une réponse
Anonyme