[Keylogger]
Fermé
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
-
16 janv. 2006 à 01:36
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 25 janv. 2006 à 13:33
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 25 janv. 2006 à 13:33
A voir également:
- [Keylogger]
- Keylogger à distance ✓ - Forum Virus / Sécurité
- Telecharger keylogger - Télécharger - Contrôle parental
- Keylogger mac - Forum Virus / Sécurité
- Phrozen keylogger - Forum Virus / Sécurité
- Keylogger installé a distance - Forum Internet / Réseaux sociaux
5 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
16 janv. 2006 à 01:54
16 janv. 2006 à 01:54
bsr
___
un peu de ménage
charge, scan et colle ici rapport ewido
http://www.ewido.net/fr/download/
________
pour faire un peu de place
fixe ttes les 016
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
________
si tu n'as pas pris garde à cela
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
vire msn+ et réinstalle
-------
remets un hijac derriere ewido
___
un peu de ménage
charge, scan et colle ici rapport ewido
http://www.ewido.net/fr/download/
________
pour faire un peu de place
fixe ttes les 016
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128129436004
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
________
si tu n'as pas pris garde à cela
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
vire msn+ et réinstalle
-------
remets un hijac derriere ewido
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
7
19 janv. 2006 à 04:32
19 janv. 2006 à 04:32
Mon ordi à buggé à la fin du scan, j'ai donc retranscrit les noms des fichiers présent en quarantaine, il peut donc y avoir quelques erreurs :
Je n'ai pas mis les doublons. Que dois en faire ? Je supprime je suppose ? Mais je préfère être sur.
Voici le nouveau scan Hijac :
(Mais sinon est ce que un Keylogger peut enregistrer les copier coller ? Si je fais des copier coller de lettre pour rentrer mon mdp, est ce que cela pourra être récupéré, et déjà, plus simple, ai-je ou pas un keylogger dans ma machine ? :D)
Allé bonne nuit @tous.
Spyware.Cookie.Tradedoubler Spyware.Cookie.webtrendslive Spyware.Cookie.Doubleclick Spyware.Cookie.Estat Spyware.Cookie.Smartadserver Spyware.Cookie.Atdmt Spyware.Cookie.Casalemedia Spyware.Cookie.Fastclick Spyware.Cookie.Tribalfusion Spyware.Cookie.2o7 Spyware.Cookie.Overture Spyware.Cookie.Advertising Spyware.Cookie.Bluetreak Spyware.Cookie.247realmedia Spyware.Cookie.Mediaplex Spyware.Cookie.Googleadservices Spyware.Cookie.Falkag Spyware.Cookie.Adtech Spyware.Cookie.Weborama Spyware.Cookie.Paycounter Spyware.Cookie.Hitslink Spyware.Cookie.Onestat Spyware.Cookie.Sitestat Spyware.Cookie.Yieldmanager Spyware.Cookie.Specificclick Spyware.Cookie.Burstnet Spyware.Cookie.Com Spyware.Cookie.Clickzs Spyware.Cookie.Adocean Spyware.Cookie.Masterstats Spyware.Cookie.Paynopup Adware.SaveNom Spyware.Cookie.Sexcounter Spyware.Cookie.Estat Spyware.Cookie.Hitbox Spyware.Cookie.Targetnet Spyware.Cookie.Adserver Spyware.Cookie.Sexlist Spyware.Cookie.Euroclick Spyware.Cookie.Advertising Spyware.Cookie.Hotlog Spyware.Cookie.Serving-sys Spyware.Cookie.Tradedoubler Spyware.Cookie.Masterstats Spyware.Cookie.Comclick Spyware.Cookie.Valueclick Spyware.Cookie.Pointroll Spyware.Cookie.Cqcounter Spyware.Cookie.Valuead Spyware.Cookie.Trafficmp Spyware.Cookie.Burstnet Spyware.Cookie.Itrack Spyware.Cookie.Burstbeacon Dialer.Generic Adware.CramToolbar Downloader.BBQ.a Spyware.SeeqToolbar Spyware.GameSpyArcade
Je n'ai pas mis les doublons. Que dois en faire ? Je supprime je suppose ? Mais je préfère être sur.
Voici le nouveau scan Hijac :
(Mais sinon est ce que un Keylogger peut enregistrer les copier coller ? Si je fais des copier coller de lettre pour rentrer mon mdp, est ce que cela pourra être récupéré, et déjà, plus simple, ai-je ou pas un keylogger dans ma machine ? :D)
Allé bonne nuit @tous.
Logfile of HijackThis v1.99.1 Scan saved at 04:28:07, on 19/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programmes\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE D:\Programmes\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe D:\PROGRAMMES\WINAMP\WINAMPA.EXE D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\BroadJump\Client Foundation\CFD.exe D:\Programmes\NetLimiter\NetLimiter.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe D:\Programmes\SuperCopier\SuperCopier.exe D:\Programmes\Desktop Sidebar\dsidebar.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe D:\Programmes\Winamp\winamp.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe D:\Programmes\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMMES\ADOBE\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programmes\Desktop Sidebar\sbhelp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\PROGRAMMES\WINAMP\WINAMPA.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\PROGRAMMES\DAEMON TOOLS\DAEMON.EXE" -LANG 1033 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [NetLimiter] D:\Programmes\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Xfire] D:\Programmes\Xfire\Xfire.exe O4 - HKCU\..\Run: [ja minimizer] "D:\Jeux\LucasArts\Star Wars Jedi Knight Jedi Academy\ja minimizer.exe" O4 - HKCU\..\Run: [SuperCopier.exe] D:\Programmes\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [SIDEBAR] "D:\Programmes\Desktop Sidebar\dsidebar.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Startup: A FAIRE.lnk = C:\Documents and Settings\Ludovic.CLIENT-FB3E380D\Mes documents\A FAIRE.txt O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programmes\Desktop Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programmes\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Programmes\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programmes\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
19 janv. 2006 à 04:53
19 janv. 2006 à 04:53
re
tu as msn+
as-tu fait comme ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
si non , vire tout et recommence l installation
tu as msn+
as-tu fait comme ceci
http://theroot.chez-alice.fr/imgs/tuto/msgplus.jpg
si non , vire tout et recommence l installation
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
19 janv. 2006 à 16:24
19 janv. 2006 à 16:24
hello
oui , faut supprimer ttes les sauvegardes
----
donne moi le ton de ton FAI que je vérifie les 017
-------
a priori je ne vois rien d'illicite
va falloir que je vérifie ligne par ligne pour être sur
helas ça prends du tps
oui , faut supprimer ttes les sauvegardes
----
donne moi le ton de ton FAI que je vérifie les 017
-------
a priori je ne vois rien d'illicite
va falloir que je vérifie ligne par ligne pour être sur
helas ça prends du tps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C@scou
Messages postés
50
Date d'inscription
mardi 20 septembre 2005
Statut
Membre
Dernière intervention
14 mars 2013
7
25 janv. 2006 à 07:02
25 janv. 2006 à 07:02
Non, innutile de t'embeter plus avec mon problème, côté msn+, j'avais déjà "désactivé" les sponsorts.
Mais j'ai re-installé pour être sur.
Sinon, une question qui me turlupine, est ce que en faisant des copier coller le keylogger va enregistrer ce que je copie ?
Mais bon, dans l'ordre actuel des choses, je ne pense pas être infesté, la personne que je soupsonne n'est pas vraiment douée, juste un lamerz qui à 2,3 connaissances utiles. Voila, sinon, merci de m'avoir écouté, allé bye.
Mais j'ai re-installé pour être sur.
Sinon, une question qui me turlupine, est ce que en faisant des copier coller le keylogger va enregistrer ce que je copie ?
Mais bon, dans l'ordre actuel des choses, je ne pense pas être infesté, la personne que je soupsonne n'est pas vraiment douée, juste un lamerz qui à 2,3 connaissances utiles. Voila, sinon, merci de m'avoir écouté, allé bye.
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
Telecharge et installe un pare-feu pour te proteger des attaques exterieurs du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
tu as quoi comme logiciel anti-spyware?
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AE0889A-DB43-48C9-96CF-1D83A4760C2D}: NameServer = 194.117.200.10 194.117.200.15
Telecharge et installe un pare-feu pour te proteger des attaques exterieurs du net:
Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/
tu as quoi comme logiciel anti-spyware?
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
Utilisateur anonyme
25 janv. 2006 à 13:33
25 janv. 2006 à 13:33
Hello
Boule
N'est-ce pas Club-internet ces 017 ?
Boule
N'est-ce pas Club-internet ces 017 ?