[Keylogger]

C@scou Messages postés 51 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjours à tous, un cracker récupére sans cesse mes mots de passes et les utilise pour me faire "chanter" (enfin plus ou moins), j'ai pensé qu'il pouvé s'agir d'un keylogger, et depuis, j'ai toujours l'impression que quelqu'un m'espionne sur mon ordinateur.
Pourriez vous me dire si vous voyiez un quelquonque processus malveillant dans ce log ? Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 01:27:41, on 16/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\PROGRAMMES\WINAMP\WINAMPA.EXE
D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\Programmes\NetLimiter\NetLimiter.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe
D:\Programmes\SuperCopier\SuperCopier.exe
D:\Programmes\Desktop Sidebar\dsidebar.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmes\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Programmes\Starter 5.6.1.45\Starter.exe
D:\Programmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMES\ADOBE\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programmes\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\WINAMP\WINAMPA.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE"  -LANG 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Programmes\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ja minimizer] "D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Programmes\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [SIDEBAR] "D:\Programmes\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: A FAIRE.lnk = C:\Documents and Settings\Ludovic.CLIENT-FB3E380D\Mes documents\A FAIRE.txt
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programmes\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

5 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    ___
    un peu de ménage
    charge, scan et colle ici rapport ewido
    http://www.ewido.net/fr/download/
    ________
    pour faire un peu de place
    fixe ttes les 016
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    ________
    si tu n'as pas pris garde à cela
    http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
    vire msn+ et réinstalle
    -------
    remets un hijac derriere ewido

    0
  2. C@scou Messages postés 51 Statut Membre 7
     
    Mon ordi à buggé à la fin du scan, j'ai donc retranscrit les noms des fichiers présent en quarantaine, il peut donc y avoir quelques erreurs :
    Spyware.Cookie.Tradedoubler
    Spyware.Cookie.webtrendslive
    Spyware.Cookie.Doubleclick
    Spyware.Cookie.Estat
    Spyware.Cookie.Smartadserver
    Spyware.Cookie.Atdmt
    Spyware.Cookie.Casalemedia
    Spyware.Cookie.Fastclick
    Spyware.Cookie.Tribalfusion
    Spyware.Cookie.2o7
    Spyware.Cookie.Overture
    Spyware.Cookie.Advertising
    Spyware.Cookie.Bluetreak
    Spyware.Cookie.247realmedia
    Spyware.Cookie.Mediaplex
    Spyware.Cookie.Googleadservices
    Spyware.Cookie.Falkag
    Spyware.Cookie.Adtech
    Spyware.Cookie.Weborama
    Spyware.Cookie.Paycounter
    Spyware.Cookie.Hitslink
    Spyware.Cookie.Onestat
    Spyware.Cookie.Sitestat
    Spyware.Cookie.Yieldmanager
    Spyware.Cookie.Specificclick
    Spyware.Cookie.Burstnet
    Spyware.Cookie.Com
    Spyware.Cookie.Clickzs
    Spyware.Cookie.Adocean
    Spyware.Cookie.Masterstats
    Spyware.Cookie.Paynopup
    Adware.SaveNom
    Spyware.Cookie.Sexcounter
    Spyware.Cookie.Estat
    Spyware.Cookie.Hitbox
    Spyware.Cookie.Targetnet
    Spyware.Cookie.Adserver
    Spyware.Cookie.Sexlist
    Spyware.Cookie.Euroclick
    Spyware.Cookie.Advertising
    Spyware.Cookie.Hotlog
    Spyware.Cookie.Serving-sys
    Spyware.Cookie.Tradedoubler
    Spyware.Cookie.Masterstats
    Spyware.Cookie.Comclick
    Spyware.Cookie.Valueclick
    Spyware.Cookie.Pointroll
    Spyware.Cookie.Cqcounter
    Spyware.Cookie.Valuead
    Spyware.Cookie.Trafficmp
    Spyware.Cookie.Burstnet
    Spyware.Cookie.Itrack
    Spyware.Cookie.Burstbeacon
    Dialer.Generic
    Adware.CramToolbar
    Downloader.BBQ.a
    Spyware.SeeqToolbar
    Spyware.GameSpyArcade


    Je n'ai pas mis les doublons. Que dois en faire ? Je supprime je suppose ? Mais je préfère être sur.
    Voici le nouveau scan Hijac :
    (Mais sinon est ce que un Keylogger peut enregistrer les copier coller ? Si je fais des copier coller de lettre pour rentrer mon mdp, est ce que cela pourra être récupéré, et déjà, plus simple, ai-je ou pas un keylogger dans ma machine ? :D)
    Allé bonne nuit @tous.

    Logfile of HijackThis v1.99.1
    Scan saved at 04:28:07, on 19/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programmes\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programmes\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    D:\PROGRAMMES\WINAMP\WINAMPA.EXE
    D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    D:\Programmes\NetLimiter\NetLimiter.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe
    D:\Programmes\SuperCopier\SuperCopier.exe
    D:\Programmes\Desktop Sidebar\dsidebar.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    D:\Programmes\Winamp\winamp.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\notepad.exe
    D:\Programmes\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMES\ADOBE\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programmes\Desktop Sidebar\sbhelp.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\WINAMP\WINAMPA.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE"  -LANG 1033
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [NetLimiter] D:\Programmes\NetLimiter\NetLimiter.exe /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Xfire] D:\Programmes\Xfire\Xfire.exe
    O4 - HKCU\..\Run: [ja minimizer] "D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe"
    O4 - HKCU\..\Run: [SuperCopier.exe] D:\Programmes\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [SIDEBAR] "D:\Programmes\Desktop Sidebar\dsidebar.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - Startup: A FAIRE.lnk = C:\Documents and Settings\Ludovic.CLIENT-FB3E380D\Mes documents\A FAIRE.txt
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programmes\Desktop Sidebar\sbhelp.dll/menuhandler.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - D:\Programmes\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Programmes\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    oui , faut supprimer ttes les sauvegardes

    ----
    donne moi le ton de ton FAI que je vérifie les 017
    -------
    a priori je ne vois rien d'illicite
    va falloir que je vérifie ligne par ligne pour être sur
    helas ça prends du tps
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. C@scou Messages postés 51 Statut Membre 7
     
    Non, innutile de t'embeter plus avec mon problème, côté msn+, j'avais déjà "désactivé" les sponsorts.
    Mais j'ai re-installé pour être sur.

    Sinon, une question qui me turlupine, est ce que en faisant des copier coller le keylogger va enregistrer ce que je copie ?
    Mais bon, dans l'ordre actuel des choses, je ne pense pas être infesté, la personne que je soupsonne n'est pas vraiment douée, juste un lamerz qui à 2,3 connaissances utiles. Voila, sinon, merci de m'avoir écouté, allé bye.
    0
    1. boulepate
       
      Salut,
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
      O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
      O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15

      Telecharge et installe un pare-feu pour te proteger des attaques exterieurs du net:

      Kerio:
      http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
      -tutoriel: pour configurer et comprendre Kerio
      http://kerio.probb.fr/


      tu as quoi comme logiciel anti-spyware?
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > boulepate
         
        Hello
        Boule
        N'est-ce pas Club-internet ces 017 ?
        0