Ardamax Keylogger
Fermé
Berettonawak
Messages postés
12
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
2 mai 2010
-
30 avril 2008 à 16:47
hackeur - 1 août 2008 à 14:26
hackeur - 1 août 2008 à 14:26
A voir également:
- Ardamax Keylogger
- Keylogger à distance ✓ - Forum Virus / Sécurité
- Telecharger keylogger - Télécharger - Contrôle parental
- Keylogger mac - Forum Virus / Sécurité
- Ardamax keylogger ✓ - Forum Virus / Sécurité
- Phrozen keylogger - Forum Virus / Sécurité
8 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
Modifié le 2 mai 2008 à 04:05
Modifié le 2 mai 2008 à 04:05
lu,
tu savais qu'il ete pourri et tu l'execute lol?
quand tu sais pas : https://www.virustotal.com/gui/
et tu analyse ;)
1/
Télécharger CCleaner (sans installer la barre de Yahoo )
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport avec hijackthis
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
tu savais qu'il ete pourri et tu l'execute lol?
quand tu sais pas : https://www.virustotal.com/gui/
et tu analyse ;)
1/
Télécharger CCleaner (sans installer la barre de Yahoo )
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport avec hijackthis
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
Berettonawak
Messages postés
12
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
2 mai 2010
30 avril 2008 à 17:27
30 avril 2008 à 17:27
Bonjour et merci d'avoir répondu si vite.
Oui, je pensais en effet que le fichier serait pourri, mais pas le même genre de pourri :D.
Je m'attendais seulement à ce qu'il flingue mon steam et me hacke mon compte (d'où les précautions que j'avais prises à ce niveau).
Juste pour savoir, j'ai passé l'exe avec virus total, qui n'a rien trouvé...
"Fichier Steamcrackv8_all_games_onlines.ex reçu le 2008.04.30 17:03:21 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0%)"
J'ai téléchargé CCleaner, et ai suivi toutes les étapes que tu as décrites, mais j'avais juste une question.
Car dans les erreurs du registre, Ccleaner trouvait des extensions de fichier invalides, or ces extensions sont pour un jeu, cela va il empêcher le jeu de fonctionner normalement?
Bon ça, à la limite, c'est moins grave qu'un pc qui ne fonctionne pas normalement :p.
Je suis en train de faire le scan en ligne là, donc j'attends juste qu'il ait terminé et je te transmets les résultats.
A part ça, les résultats de Panda t'intéressent ils? Car Panda , lui, est lancé depuis plus d'une heure, donc j'espère que malgré le chiffre décourageant de 12% qu'il affiche, il a bientôt fini :D.
Sinon, autre symptôme, qui peut malheureusement être du à l'utilisation de ZoneAlarme, Avast, et deux scan en ligne en même temps, mon pc rame, et l'écran se freeze parfois plusieurs secondes...
Euh, à part ça, autre élément que j'ai oublié de préciser, j'ai désinstallé Thunderbird et Outlook par mesure de précaution, dans la mesure où j'ai trouvé sur internet que Ardamax utilisait des programmes de messagerie pour envoyer ses logs...
Donc voila, j'attends la fin du scan, et je t'envoie le rapport!
PS : Un screen du message de Ardamax t'intéresse il? (j'ai gardé l'exe donc je peux le relancer, maintenant qu'il est déjà installé :D)...
Oui, je pensais en effet que le fichier serait pourri, mais pas le même genre de pourri :D.
Je m'attendais seulement à ce qu'il flingue mon steam et me hacke mon compte (d'où les précautions que j'avais prises à ce niveau).
Juste pour savoir, j'ai passé l'exe avec virus total, qui n'a rien trouvé...
"Fichier Steamcrackv8_all_games_onlines.ex reçu le 2008.04.30 17:03:21 (CET)
Situation actuelle: terminé
Résultat: 0/31 (0%)"
J'ai téléchargé CCleaner, et ai suivi toutes les étapes que tu as décrites, mais j'avais juste une question.
Car dans les erreurs du registre, Ccleaner trouvait des extensions de fichier invalides, or ces extensions sont pour un jeu, cela va il empêcher le jeu de fonctionner normalement?
Bon ça, à la limite, c'est moins grave qu'un pc qui ne fonctionne pas normalement :p.
Je suis en train de faire le scan en ligne là, donc j'attends juste qu'il ait terminé et je te transmets les résultats.
A part ça, les résultats de Panda t'intéressent ils? Car Panda , lui, est lancé depuis plus d'une heure, donc j'espère que malgré le chiffre décourageant de 12% qu'il affiche, il a bientôt fini :D.
Sinon, autre symptôme, qui peut malheureusement être du à l'utilisation de ZoneAlarme, Avast, et deux scan en ligne en même temps, mon pc rame, et l'écran se freeze parfois plusieurs secondes...
Euh, à part ça, autre élément que j'ai oublié de préciser, j'ai désinstallé Thunderbird et Outlook par mesure de précaution, dans la mesure où j'ai trouvé sur internet que Ardamax utilisait des programmes de messagerie pour envoyer ses logs...
Donc voila, j'attends la fin du scan, et je t'envoie le rapport!
PS : Un screen du message de Ardamax t'intéresse il? (j'ai gardé l'exe donc je peux le relancer, maintenant qu'il est déjà installé :D)...
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
30 avril 2008 à 17:31
30 avril 2008 à 17:31
alors
heu pour ccleaner le jeu en question est toujours installé ?
ben sinon tu decoche les cases avant de réparer ;)
Non panda m'interesse pas à la limite arrete le scan pour que celui en ligne aille plus vite.
Mais ta combien antivirus ? lol (toujours un seul actif sur le pc !)
lol non c'est bon, on verra le rapport à la fin ;)
heu pour ccleaner le jeu en question est toujours installé ?
ben sinon tu decoche les cases avant de réparer ;)
Non panda m'interesse pas à la limite arrete le scan pour que celui en ligne aille plus vite.
Mais ta combien antivirus ? lol (toujours un seul actif sur le pc !)
lol non c'est bon, on verra le rapport à la fin ;)
Berettonawak
Messages postés
12
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
2 mai 2010
30 avril 2008 à 17:45
30 avril 2008 à 17:45
Bon, pour CCleaner c'est un peu trop tard ^^.
Pas grave, de toute façon, je suis sur que le virus a flingué mon Steam, et ce jeu tourne avec Steam, je vais le réinstaller :D.
Ok j'ai coupé le scan panda.
Il m'a trouvé deux trojans à desinfecter gratuitement, comme c'est gentil à lui :p.
Mais surtout, en payant (ce que je vais ptet faire vu ce qu'il m'a trouvé), il me trouve des cookies (ça à la limite j'ai spybot -__-), mais surtout il me trouve un programme de surveillance, dont je ne peux afficher le nom en entier malheureusement, mais il me donne comme étant son nom Application/Ar... ---> Ar = Ardamax?
En plus, il m'en trouve un deuxième :p : Application/Pr...
Mais bon, après avoir regardé le prix, je suis un peu découragé...
La en actif, j'avais Zonealarme, puisque j'ai coupé Avast pour passer Panda, mais la je viens de le remettre.
Sinon, par expérience (j'ai vu de nombreux pc virusés), je sais que la plupart des popups sont envoyés avec Internet Explorer, vous parait il raisonnable de bloquer IE avec Zonealarme, bien que je n'ai pas encore de popups (et puis de toute façon je n'utilise que Firefox et haït Internet Explorer, qui rame...)
Enfin voila, Eset a déja scanné 52000 fichiers, et, d'après sa barre, il doit en être à approximativement 1/15...
Donc bah, je vous tiens au courant si il y a du nouveau avec ESET, mais cela m'étonnerai avant quelques heures :p.
Pas grave, de toute façon, je suis sur que le virus a flingué mon Steam, et ce jeu tourne avec Steam, je vais le réinstaller :D.
Ok j'ai coupé le scan panda.
Il m'a trouvé deux trojans à desinfecter gratuitement, comme c'est gentil à lui :p.
Mais surtout, en payant (ce que je vais ptet faire vu ce qu'il m'a trouvé), il me trouve des cookies (ça à la limite j'ai spybot -__-), mais surtout il me trouve un programme de surveillance, dont je ne peux afficher le nom en entier malheureusement, mais il me donne comme étant son nom Application/Ar... ---> Ar = Ardamax?
En plus, il m'en trouve un deuxième :p : Application/Pr...
Mais bon, après avoir regardé le prix, je suis un peu découragé...
La en actif, j'avais Zonealarme, puisque j'ai coupé Avast pour passer Panda, mais la je viens de le remettre.
Sinon, par expérience (j'ai vu de nombreux pc virusés), je sais que la plupart des popups sont envoyés avec Internet Explorer, vous parait il raisonnable de bloquer IE avec Zonealarme, bien que je n'ai pas encore de popups (et puis de toute façon je n'utilise que Firefox et haït Internet Explorer, qui rame...)
Enfin voila, Eset a déja scanné 52000 fichiers, et, d'après sa barre, il doit en être à approximativement 1/15...
Donc bah, je vous tiens au courant si il y a du nouveau avec ESET, mais cela m'étonnerai avant quelques heures :p.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Berettonawak
Messages postés
12
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
2 mai 2010
1 mai 2008 à 00:37
1 mai 2008 à 00:37
Voila, ça y est, c'est, le scan EST est terminé.
Voici le fichier de log :
"# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3066 (20080430)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=081894982f6494438fd8993d3874f9b9
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-04-30 08:47:43
# local_time=2008-04-30 10:47:43 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=603357
# found=1
# scan_time=19633
C:\Documents and Settings\Berettonawak\Local Settings\Temp\NER145.tmp\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean - deleted) 00000000000000000000000000000000"
Je viens de repasser HiJackThis.
Voici son log :
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:29, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VOIS Agent] C:\WINDOWS\system32\28463\VOIS.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le fichier de log :
"# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3066 (20080430)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=081894982f6494438fd8993d3874f9b9
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-04-30 08:47:43
# local_time=2008-04-30 10:47:43 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=603357
# found=1
# scan_time=19633
C:\Documents and Settings\Berettonawak\Local Settings\Temp\NER145.tmp\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean - deleted) 00000000000000000000000000000000"
Je viens de repasser HiJackThis.
Voici son log :
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:29, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VOIS Agent] C:\WINDOWS\system32\28463\VOIS.exe
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
1 mai 2008 à 10:59
1 mai 2008 à 10:59
Je vois rien.
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
2 mai 2008 à 04:05
2 mai 2008 à 04:05
c'est un peu à cause de cela, que j'ai levé le pied sur ccm...
Je vois rien.
Donc tu comprendras dorgane suite à ton MP de troll ou de novice, de surtout pas critiquer mon forum concernant la faille laisser, je persiste et signe concernant le paramétrage de fichiers et imprimante !
Tu as voulu 'et tu n'es pas le seul dans ce jeu la' à me MArc Olivier Fogiel (contradiction à la noix) !
Précisant que mon info n'avait aucun intèret = Attention à ce que tu écris !
J'avais fais mes valises concernant ccm suite à des trucs de ce genre...
Ben je te dirai que moi je vois des trucs sur le hijack, mais je ne suis pas Expert comme toi...
Je ne vais pas te chercher ! J'ai appris des trucs !
Dans l'avenir, respecte un peu plus, les interventions, les informations, les précisions avant de vouloir rouler des mécanniques....
Concernant la FAq sur la faille = si elle est réelle !
Concernant ton intervention sur hijack, keylogger et SpyHunter3 et O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) et Avast + ZA... j''en dirai pas plus (enfin j'me comprends !)
Certes je ne suis pas Malekal, sebsauvage, balltrap, Marie, Régis59 ....
Mais surtout, surtout, par pitiè ! Ne fais pas de remarque à la con concernant cet info en disant qu'elle a aucun intéret !
http://www.commentcamarche.net/faq/sujet 10679 une faille trop facile pour les pirates
C'est un peu un domaine que j'explore... Donc les remarques oui, mais contradictions à la noix non !
Je vois rien.
Donc tu comprendras dorgane suite à ton MP de troll ou de novice, de surtout pas critiquer mon forum concernant la faille laisser, je persiste et signe concernant le paramétrage de fichiers et imprimante !
Tu as voulu 'et tu n'es pas le seul dans ce jeu la' à me MArc Olivier Fogiel (contradiction à la noix) !
Précisant que mon info n'avait aucun intèret = Attention à ce que tu écris !
J'avais fais mes valises concernant ccm suite à des trucs de ce genre...
Ben je te dirai que moi je vois des trucs sur le hijack, mais je ne suis pas Expert comme toi...
Je ne vais pas te chercher ! J'ai appris des trucs !
Dans l'avenir, respecte un peu plus, les interventions, les informations, les précisions avant de vouloir rouler des mécanniques....
Concernant la FAq sur la faille = si elle est réelle !
Concernant ton intervention sur hijack, keylogger et SpyHunter3 et O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) et Avast + ZA... j''en dirai pas plus (enfin j'me comprends !)
Certes je ne suis pas Malekal, sebsauvage, balltrap, Marie, Régis59 ....
Mais surtout, surtout, par pitiè ! Ne fais pas de remarque à la con concernant cet info en disant qu'elle a aucun intéret !
http://www.commentcamarche.net/faq/sujet 10679 une faille trop facile pour les pirates
C'est un peu un domaine que j'explore... Donc les remarques oui, mais contradictions à la noix non !
Berettonawak
Messages postés
12
Date d'inscription
mercredi 30 avril 2008
Statut
Membre
Dernière intervention
2 mai 2010
1 mai 2008 à 15:10
1 mai 2008 à 15:10
Faut croire que l'article que j'avais lu sur ce keylogger ( http://www.zataz.com/test-produits/14101/logiciel-espion-ardamax-keyloggueur.html ) avait raison, et qu'il est totalement indétectable, et donc indestructible...
Merci quand même de votre aide!
Je crois que je vais passer à Linux pour le coup, au moins sur un nouveau disque dur, et puis je verrai si c'est mieux.
Encore une fois, merci de votre aide précieuse!
Berettonawak
Merci quand même de votre aide!
Je crois que je vais passer à Linux pour le coup, au moins sur un nouveau disque dur, et puis je verrai si c'est mieux.
Encore une fois, merci de votre aide précieuse!
Berettonawak
berett a tu télécharger un antivirus qui s'appelle antivirus xp 2008 si ta télécharger ce virus un conseille efface le tout de suite et 2 eme chose pour le probleme formtate ton ordinateur car je conner ce virus j'affirme qu'on ne peut rien fair ni le suprimer ni l'effacer alor formate ton ordi :)
@+
ardamax keyloggers = non logiciel pour envoyer des keyloggers mais c'est un keyloggers = virus espion est ils est visible a tout se que vous faite mdp .....
merci et aurevoir
@+
ardamax keyloggers = non logiciel pour envoyer des keyloggers mais c'est un keyloggers = virus espion est ils est visible a tout se que vous faite mdp .....
merci et aurevoir