[Keylogger]
C@scou
Messages postés
51
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
Bonjours à tous, un cracker récupére sans cesse mes mots de passes et les utilise pour me faire "chanter" (enfin plus ou moins), j'ai pensé qu'il pouvé s'agir d'un keylogger, et depuis, j'ai toujours l'impression que quelqu'un m'espionne sur mon ordinateur.
Pourriez vous me dire si vous voyiez un quelquonque processus malveillant dans ce log ? Merci d'avance.
Pourriez vous me dire si vous voyiez un quelquonque processus malveillant dans ce log ? Merci d'avance.
Logfile of HijackThis v1.99.1 Scan saved at 01:27:41, on 16/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Microsoft IntelliPoint\point32.exe D:\PROGRAMMES\WINAMP\WINAMPA.EXE D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\BroadJump\Client Foundation\CFD.exe D:\Programmes\NetLimiter\NetLimiter.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe D:\Programmes\SuperCopier\SuperCopier.exe D:\Programmes\Desktop Sidebar\dsidebar.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe D:\Programmes\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Programmes\Starter 5.6.1.45\Starter.exe D:\Programmes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMES\ADOBE\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programmes\Desktop Sidebar\sbhelp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\WINAMP\WINAMPA.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE" -LANG 1033 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [NetLimiter] D:\Programmes\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ja minimizer] "D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe" O4 - HKCU\..\Run: [SuperCopier.exe] D:\Programmes\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [SIDEBAR] "D:\Programmes\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: A FAIRE.lnk = C:\Documents and Settings\Ludovic.CLIENT-FB3E380D\Mes documents\A FAIRE.txt O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programmes\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- [Keylogger]
- Keylogger gratuit - Télécharger - Contrôle parental
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Logiciel revealer keylogger ??? - Forum Logiciels
- Recherche keylogger gratuit - Forum Virus
- Revealer Keylogger Free - Forum Logiciels
5 réponses
bsr
___
un peu de ménage
charge, scan et colle ici rapport ewido
http://www.ewido.net/fr/download/
________
pour faire un peu de place
fixe ttes les 016
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
________
si tu n'as pas pris garde à cela
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
vire msn+ et réinstalle
-------
remets un hijac derriere ewido
___
un peu de ménage
charge, scan et colle ici rapport ewido
http://www.ewido.net/fr/download/
________
pour faire un peu de place
fixe ttes les 016
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
________
si tu n'as pas pris garde à cela
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
vire msn+ et réinstalle
-------
remets un hijac derriere ewido
Mon ordi à buggé à la fin du scan, j'ai donc retranscrit les noms des fichiers présent en quarantaine, il peut donc y avoir quelques erreurs :
Je n'ai pas mis les doublons. Que dois en faire ? Je supprime je suppose ? Mais je préfère être sur.
Voici le nouveau scan Hijac :
(Mais sinon est ce que un Keylogger peut enregistrer les copier coller ? Si je fais des copier coller de lettre pour rentrer mon mdp, est ce que cela pourra être récupéré, et déjà, plus simple, ai-je ou pas un keylogger dans ma machine ? :D)
Allé bonne nuit @tous.
Spyware.Cookie.Tradedoubler Spyware.Cookie.webtrendslive Spyware.Cookie.Doubleclick Spyware.Cookie.Estat Spyware.Cookie.Smartadserver Spyware.Cookie.Atdmt Spyware.Cookie.Casalemedia Spyware.Cookie.Fastclick Spyware.Cookie.Tribalfusion Spyware.Cookie.2o7 Spyware.Cookie.Overture Spyware.Cookie.Advertising Spyware.Cookie.Bluetreak Spyware.Cookie.247realmedia Spyware.Cookie.Mediaplex Spyware.Cookie.Googleadservices Spyware.Cookie.Falkag Spyware.Cookie.Adtech Spyware.Cookie.Weborama Spyware.Cookie.Paycounter Spyware.Cookie.Hitslink Spyware.Cookie.Onestat Spyware.Cookie.Sitestat Spyware.Cookie.Yieldmanager Spyware.Cookie.Specificclick Spyware.Cookie.Burstnet Spyware.Cookie.Com Spyware.Cookie.Clickzs Spyware.Cookie.Adocean Spyware.Cookie.Masterstats Spyware.Cookie.Paynopup Adware.SaveNom Spyware.Cookie.Sexcounter Spyware.Cookie.Estat Spyware.Cookie.Hitbox Spyware.Cookie.Targetnet Spyware.Cookie.Adserver Spyware.Cookie.Sexlist Spyware.Cookie.Euroclick Spyware.Cookie.Advertising Spyware.Cookie.Hotlog Spyware.Cookie.Serving-sys Spyware.Cookie.Tradedoubler Spyware.Cookie.Masterstats Spyware.Cookie.Comclick Spyware.Cookie.Valueclick Spyware.Cookie.Pointroll Spyware.Cookie.Cqcounter Spyware.Cookie.Valuead Spyware.Cookie.Trafficmp Spyware.Cookie.Burstnet Spyware.Cookie.Itrack Spyware.Cookie.Burstbeacon Dialer.Generic Adware.CramToolbar Downloader.BBQ.a Spyware.SeeqToolbar Spyware.GameSpyArcade
Je n'ai pas mis les doublons. Que dois en faire ? Je supprime je suppose ? Mais je préfère être sur.
Voici le nouveau scan Hijac :
(Mais sinon est ce que un Keylogger peut enregistrer les copier coller ? Si je fais des copier coller de lettre pour rentrer mon mdp, est ce que cela pourra être récupéré, et déjà, plus simple, ai-je ou pas un keylogger dans ma machine ? :D)
Allé bonne nuit @tous.
Logfile of HijackThis v1.99.1 Scan saved at 04:28:07, on 19/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programmes\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE D:\Programmes\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe D:\PROGRAMMES\WINAMP\WINAMPA.EXE D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\BroadJump\Client Foundation\CFD.exe D:\Programmes\NetLimiter\NetLimiter.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe D:\Programmes\SuperCopier\SuperCopier.exe D:\Programmes\Desktop Sidebar\dsidebar.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Programmes\Winamp\winamp.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe D:\Programmes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMES\ADOBE\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programmes\Desktop Sidebar\sbhelp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\WINAMP\WINAMPA.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE" -LANG 1033 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [NetLimiter] D:\Programmes\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Xfire] D:\Programmes\Xfire\Xfire.exe O4 - HKCU\..\Run: [ja minimizer] "D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe" O4 - HKCU\..\Run: [SuperCopier.exe] D:\Programmes\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [SIDEBAR] "D:\Programmes\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Startup: A FAIRE.lnk = C:\Documents and Settings\Ludovic.CLIENT-FB3E380D\Mes documents\A FAIRE.txt O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programmes\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Programmes\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programmes\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
re
tu as msn+
as-tu fait comme ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
si non , vire tout et recommence l installation
tu as msn+
as-tu fait comme ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
si non , vire tout et recommence l installation
hello
oui , faut supprimer ttes les sauvegardes
----
donne moi le ton de ton FAI que je vérifie les 017
-------
a priori je ne vois rien d'illicite
va falloir que je vérifie ligne par ligne pour être sur
helas ça prends du tps
oui , faut supprimer ttes les sauvegardes
----
donne moi le ton de ton FAI que je vérifie les 017
-------
a priori je ne vois rien d'illicite
va falloir que je vérifie ligne par ligne pour être sur
helas ça prends du tps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, innutile de t'embeter plus avec mon problème, côté msn+, j'avais déjà "désactivé" les sponsorts.
Mais j'ai re-installé pour être sur.
Sinon, une question qui me turlupine, est ce que en faisant des copier coller le keylogger va enregistrer ce que je copie ?
Mais bon, dans l'ordre actuel des choses, je ne pense pas être infesté, la personne que je soupsonne n'est pas vraiment douée, juste un lamerz qui à 2,3 connaissances utiles. Voila, sinon, merci de m'avoir écouté, allé bye.
Mais j'ai re-installé pour être sur.
Sinon, une question qui me turlupine, est ce que en faisant des copier coller le keylogger va enregistrer ce que je copie ?
Mais bon, dans l'ordre actuel des choses, je ne pense pas être infesté, la personne que je soupsonne n'est pas vraiment douée, juste un lamerz qui à 2,3 connaissances utiles. Voila, sinon, merci de m'avoir écouté, allé bye.
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
Telecharge et installe un pare-feu pour te proteger des attaques exterieurs du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
tu as quoi comme logiciel anti-spyware?
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
Telecharge et installe un pare-feu pour te proteger des attaques exterieurs du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
tu as quoi comme logiciel anti-spyware?
