Win32 keylogger examinator

Erf00 Messages postés 64 Statut Membre -  
 Erf00 -
Bonjour Adaware m'a détécter et supprimer win32 keylogger examinator mais il revient au démarrage, je n'avais pas remarqué mais Avast, le pare-feu windows et Spybot étaient désactivés et pas moyen de les relancer ou de les réinstaller auriez vous une solution, qu'est ce que c'est au juste que ce keylogger? Merci d'avance pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.1

6 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. Erf00 Messages postés 64 Statut Membre 13
     
    Merci de ton intéret, il a apparement disparu mais le pare-feu reste inactivable, spybot et avast également.
    J'ai déja supprimer kbdl.dll a partir d'hijackthis mais je ne vois pas d'autres entrées ayant trait a ce virus et ad aware me detecte maintenant des "Mru list" ...?des "objets insignifiants" qui se place dans mes documents récents je crois et qui ne s'effacent pas.

    Voici le log :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:50:16, on 22/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    E:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\SuperCopier2\SuperCopier2.exe
    E:\Program Files\WinRoll\winroll.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TechSmith\SnagIt 6\SnagIt32.exe
    E:\Program Files\WinRAR\WinRAR.exe
    C:\PROGRA~1\COFFEE~1\FIREST~1\FIREST~1.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    e:\program files\quintessential player\qcdplayer.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    E:\Program Files\eMule\emule.exe
    C:\Documents and Settings\Erf\Bureau\Nouveau dossier\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [WindowFX] E:\PROGRA~1\Stardock\OBJECT~1\WindowFX\\wfxload.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [WinRoll] e:\Program Files\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [CursorXP] e:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SnagIt 6.lnk = C:\Program Files\TechSmith\SnagIt 6\SnagIt32.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A2D5AB8-E362-446C-8D34-80DDE2056D32}: NameServer = 212.27.32.5,212.27.32.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1DD3872-040F-4602-A2DF-B12150CAC7C7}: NameServer = 27.32.54.212,27.32.53.212
    O17 - HKLM\System\CS3\Services\Tcpip\..\{8A2D5AB8-E362-446C-8D34-80DDE2056D32}: NameServer = 212.27.32.5,212.27.32.176
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WB - E:\PROGRA~1\OBJECT~1\SKINST~1\fastload.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  3. Erf00 Messages postés 64 Statut Membre 13
     
    Le log semble bon non? Pourtant je suis toujours vulnérable. Personne n'a déja eu à faire à ce virus?
    0
  4. Utilisateur anonyme
     
    Salut

    Non, y'a une bestiole.
    Je te conseille vivement de lasiser le pare-feu Windows de côté il ne sert pas à grand chose.

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> https://kerio.probb.fr/ (tout en haut "kerio ..)

    ¤ Clic sur démarrer, rechercher, cherche et supprime :

    - msjava32.dll

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Atump Messages postés 8 Statut Membre
     
    bonsoir,

    J'ai un proplem avec un message qui toujours quand j'ouvre mon ordi.
    le message est le suivant: c:.......\brrotatedwin32.dll

    Je ne peut rien faire avant que ce message n'apparaisse sur mon ecran.
    apres l'avoir elimine tout devient normal dans mon ordi.

    Je ne comprends pas du tout la cause et comment resoudre ce problem

    NB: J'utilise winXp avec un transformateur vista.
    0
  7. Erf00
     
    Merci de ton aide mais, je n'arrive pas a installer Kerio, il me dit qu'il y a un problème avec windows installer, de vérifier que je ne suis pas en mode sans échec, or pas moyen de démarrer en mode sans échec le pc redémarre à chaque fois que je tente de le lancer dans ce mode,
    il me dit pareil quand je veux installer avast,
    et le scan Bit Defender estime une durée de 2000 heures de scan même en limitant la recherche a windows et programmes files,
    sinon j'ai supprimer la clé de la dll dans la base de registre sans problème, ainsi que le dossier dans lequel elle était "search assistant".

    J'ai lancé le scan,on verra bien, mais même si mon pc ne me fait pas un reboot intempéstif dont il a si bien le secret surtout en ce moment avec les petites bébêtes qui se promène sans gène je crois que j'aurais reformater avant la semaine prochaine =).
    Plus sérieusement ce n'est pas la première fois que je me heurte a ce probleme de scan trés long en ligne ou non lors d'infections et que de guerre lasse je formate, sauf avec "a-squared Anti-Malware" avec lequel j'ai fait un scan hier, qui tournait bien, et qui m'a supprimer quelques problèmes, mais apparement pas tous, et qui doit être moins performant.
    Je l'ai relancé et il va a allure normal, tant pis pour bit defender qui tourne toujours, mille heures de plus ou de moins... (bien que si j'ai bien compris ce dernier à l'avantage de supprimer au fur et à mesure les fichiers infectés)
    Le log de cet antivirus pourra-t-il servir ?
    N'y-a-t il pas d'autres clés à supprimer?
    Y-a-t il moyen de réinstaller spybot et avast sans passer par le mode sans échec ou la case formatage?
    Merci encore de ton intêret.
    0