keylogger Eblaster URGENT

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

keylogger Eblaster URGENT

Messagede frakem » 03 Mar 2008, 10:23

Bonjour à tous.

victime de l'installation du keylogger Eblaster sur un PC privé par une personne indélicate.
Je souhaite faire faire un constat d'huissier . Celui ci ne peut pas toucher le PC il ne peut que constater ce qui se passe sur mon écran.

Comment dois je procéder ?

J aimerai faire apparaitre l'ecran de controle qui doit être accessible par une combinaison de touches Ctr + alt + une touche a trouver
Si qq un connait la touche paramétrée par defaut ça m interesse.


Je ne suis pas un pro mais j'ai trouvé qq infos sur le net je dois notament dénicher ces fichiers là. Comment rechercher ces fichiers sous vista?

%windows%\system\mswebhlp.dll
%windows%\system\mstv9swin.dll
%system%\mswebhlp.dll
%system%\msnetsrv\msvfjbwin.dll
rmtcore.dll
wizsub.dll
msvxi30.dll
msu00mwin.dll
msrac32.dll
mserrtrc.dll
autprof.dll

Je dois egalement trouver ces clés de registre. Comment les trouver sous vista?

HKEY_CLASSES_ROOT\clsid\{6314e760-e667-11d2-ba98-0080c8e9491a}\ole\shell\commands
HKEY_CLASSES_ROOT\clsid\{89044184-f260-4fdd-8fab-2662814846e5}
HKEY_CLASSES_ROOT\clsid\{deca39c1-f713-11d2-ba99-0080c8e9491a}
HKEY_CLASSES_ROOT\clsid\{deca39c1-f713-11d2-ba99-0080c8e9491a}\inprocserver32
HKEY_CLASSES_ROOT\clsid\{deca39c1-f713-11d2-ba99-0080c8e9491a}\inprocserver32 threadingmodel
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{89044184-f260-4fdd-8fab-2662814846e5}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks {deca39c1-f713-11d2-ba99-0080c8e9491a}

Je dois aussi demontrer l existence de ce dossier :

%system%\usbdel

Comment faire ?

Merci a ceux, celles qui me viendront en aide c'est +que + urgent

Cordialement à tous.
frakem
 
Messages: 1
Inscription: 03 Mar 2008, 10:02

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités