Keylogger GMAIL Fermé

Question

Bonjour,

J'ai l'impression qu'un keylogger s'est glisse dans mon PC. En particulier, il doit recuperer les mots de passe. je soupconne qu'une personne proche de moi a glisse ce spyware, je ne sais pas comment.

Voici le Hijack rapport:

Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\app\buffalo\bwsvc\bwsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
D:\bitdefender\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\bitdefender\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\app\buffalo\cm3_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\bitdefender\seccenter.exe
C:\WINDOWS\system32\DllHost.exe
D:\app\AM Browser\AM Browser.exe
E:\mesdocuments\hijackthis_199\HijackThis.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\bitdefender\IEToolbar.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [BDAgent] "D:\bitdefender\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\app\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\app\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: gmail.google.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Bwsvc - BUFFALO INC. - D:\app\buffalo\bwsvc\bwsvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\bitdefender\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Merci de votre aide
Backup

backup · Answer

Hello,

Est ce que une personne pourrait m'aider sur ce point ? J'ai l'impression d'etre flique mais n'arrive pas a trouver le keylogger dans mon PC.
Merci pour votre aide.

backup · Answer

Voici une copie du crash systematique de mon PC:
1. Vais sur Google
2. tape "Marriot3
3. Clique sur ENTER

4. Mon PC crash, voici le message d'erreur:(dommage qu'on ne puisse poster d'image ici)


RunTime Error, process bitdefender/vsserv.exe
This application has requested to terminate the RunTime in an unsual way...


Avec d'autres mots, cela ne se produit pas!!! Hallucinant...

Merci de votre aide.

backup · Answer

Une ptit aide sil vous plait !!

backup · Answer

Si quelquun pourrait donner un conseil; cela m aiderait vraiment !! ,erci

PPBoyington · Answer

Je ne vois rien de special dans tes process,pourtant j'en connais des keyloggers.

Il n'y a que les file missing ici qui font penser que ton bitdefender a pris une claque, peut etre faudrait il le reinstaller.

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\bitdefender\vsserv.exe" /service (file missing) 
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

J'ai tapé marriot3 dans google et rien obtenu de spécial,pourquoi pense tu que ca peux avoir un rapport avec qqun qui t'espionnerai ?

Keylogger GMAIL

5 réponses

Discussions similaires