Problème avec un keylogger (Pour Destrio5)
Résolu
Isma69
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J’ai un souci avec un keylogger que j’ai attrapé sur les forums du jeu WoW. J’avais posté un premier message un peu plus tôt dans la soirée qui a été supprimé car j’avais mis le liens permettant d’accéder au virus.
Avant de le supprimer Destrio5 ma demandé de télécharger Malwarebytes’Anti-Malware ce que j’ai fait.
J’ai fait d’abord une première analyse dont voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 1
04/10/2008 01:11:12
mbam-log-2008-10-04 (01-11-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 65081
Temps écoulé: 12 minute(s), 10 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\syswm.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J’en ai fait ensuite une seconde dont voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 1
04/10/2008 01:33:03
mbam-log-2008-10-04 (01-33-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 65082
Temps écoulé: 11 minute(s), 19 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\syswm.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3FF11670-6C30-4F14-BAF8-770FF8F1DA16}\RP153\A0022265.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syswm.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Le programme me dit qu’il n’arrive pas a supprimer le virus.
Depuis que je l’ai contracté, Mozilla (le navigateur dont je me cherche) se coupe après une minute d’utilisation et je dois erdémarrer le pc pour retourner sur internet. Quand à internet exploreur, il me met une fenetre me disant que je dois debogger. Je n’arrive pas à accéder à votre site par exploreur.
J’espère que quelqu’un pourra m’aider.
Merci d’avance.
J’ai un souci avec un keylogger que j’ai attrapé sur les forums du jeu WoW. J’avais posté un premier message un peu plus tôt dans la soirée qui a été supprimé car j’avais mis le liens permettant d’accéder au virus.
Avant de le supprimer Destrio5 ma demandé de télécharger Malwarebytes’Anti-Malware ce que j’ai fait.
J’ai fait d’abord une première analyse dont voici le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 1
04/10/2008 01:11:12
mbam-log-2008-10-04 (01-11-12).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 65081
Temps écoulé: 12 minute(s), 10 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\syswm.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J’en ai fait ensuite une seconde dont voici le nouveau rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 1
04/10/2008 01:33:03
mbam-log-2008-10-04 (01-33-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 65082
Temps écoulé: 11 minute(s), 19 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\syswm.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\netwm (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{3FF11670-6C30-4F14-BAF8-770FF8F1DA16}\RP153\A0022265.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syswm.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Le programme me dit qu’il n’arrive pas a supprimer le virus.
Depuis que je l’ai contracté, Mozilla (le navigateur dont je me cherche) se coupe après une minute d’utilisation et je dois erdémarrer le pc pour retourner sur internet. Quand à internet exploreur, il me met une fenetre me disant que je dois debogger. Je n’arrive pas à accéder à votre site par exploreur.
J’espère que quelqu’un pourra m’aider.
Merci d’avance.
A voir également:
- Problème avec un keylogger (Pour Destrio5)
- Keylogger gratuit - Télécharger - Contrôle parental
- PDM Keylogger ✓ - Forum Virus
- Revealer Keylogger ✓ - Forum Logiciels
- Zemana anti keylogger - Télécharger - Antivirus & Antimalwares
- Logiciel revealer keylogger ??? - Forum Logiciels
