Se connecter / S'enregistrer
Votre question

J'ai des fichiers nommés ''KEYLOGGER'' (RÉSOLU)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2008 00:56:57

Salut tout le monde comme vous lavez lu je crois que mon ordinateur est foutu..... par exemple quand jecri ce post il y a un decalage de 5 secondes entre la touche que je pese et le temps quelle apparait... jespere que sa voud donne une idée...

Merci beacoup de m'aider et voila le rapport hijackthis qui a été un chauchemar a ouvrir


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:00, on 2008-10-03
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6862 bytes

Autres pages sur : fichiers nommes keylogger resolu

4 Octobre 2008 03:31:34

Le probleme cest que tu est infecté par plusieurs programmes malvaillant.Je vois que tu a Antivir version gratuite comme anti-virus,tres mauvais choix.Va faire un scan sur http://webscanner.kaspersky.fr/ et si tu est infecté achete un antivirus payant et répare tout les fichiers infecté.
4 Octobre 2008 03:37:17

J'aimerais tellement mais il n'y a qu'un problème.. je ne peu absolument rien acheter... je nai pas de carte ed credit ni payapl ni par telephone et met parent me tuerais si jesseyais ne serait-ce que de les convaincre...... Svp jai vraiment besoin d'aide.... personne ne peut maider gratuitement .....
Contenus similaires
4 Octobre 2008 03:39:04

Et je ne peut pas scanner avec kaspersky avec vista....
a b 8 Sécurité
4 Octobre 2008 12:58:27

Bonjour,

Tu as l'emplacement de ces keylogger ?
4 Octobre 2008 13:57:22

youpie69 a dit :
.Je vois que tu a Antivir version gratuite comme anti-virus,tres mauvais choix.


Arrete de Dire nimporte quoi ! Antivir est le meilleur Antivirus Gratuit du Moment et il est meme Supérieur a Certains Antivirus Payant.
4 Octobre 2008 15:56:48

Merci angel dark et cladd... enfin quelque chose qui m'aide et non me décourage... quand je scan avec spybot sa scan des fichiers nommées keylogger,party poker, et dautres endroit commes sa qui ne sont pas très rassurant mais je cros que les virus que j'ai empeche mon antivirus et spyware de trouver dautres virus car lorsque je fait une recherche spyware(d'habitude il y a toujousr au moin 4 infections) mais maintenant sa fait près de 2 moins qu'il ny a absolument rien.. meme pas doubleclick...... sa minquiète vraiment et c'est al meme chose pour antivir


Merci beacoup de me réponde sa me soulage vraiment :)  et je suis au canada alors désoler si il y a un decalage entre les messages quand je suis debut vous vous appreter a aller dormir si c'est pas deja fait...

merci encore pour les réponse

ah et aussi jai fahi oublier.. quand jvoure msn messenger d'habitude il y a une fenetre qui vien avec(mes nouveau message, lactualité et tout, je ne la veut pas vraiment mais maintenant au lieu quelle apparaisse sa dit : script error bla bla bla....
a b 8 Sécurité
5 Octobre 2008 15:44:20

Donne moi les emplacements des infections détectées par Spybot.
5 Octobre 2008 18:14:48




Hmmmmm regarde c'est de sa que je parle au lieu d'etre ecri Mainpean c'est ecri keylogger.... Hacker.... et d'Autres choses come sa désoler je je n'ai pas été clair :s et si tu veut dautre screenshots je peu t'en faire et aussi a la fin apres tout ses scan il ne trouve absolument rien

Mais dans le rapport hijackthis il ny a rien?
a b 8 Sécurité
5 Octobre 2008 18:34:07

Tu n'as pas compris le système de Spybot.
En bas (ce que tu as entouré), c'est ce qu'il recherche. Si il trouve des infections, il t'en informe dans la zone blanche.
5 Octobre 2008 20:30:43

Oh xD desoler je ne suis pas très bon dans les choses comme sa mais defois( comme maintenant ses fou comment sa lag .. jecri des lettres et elle apparaissent 3 secondes plus tard... et spybot ne trouve jamais aucune infection depuis 3 mois :S c'est bizzare car avant il en trouvait toujours et je visite encoer a peu pres les meme sites) et il y a TOUJOURS double click mais cette fois non.. ni les autres esque tu peu savoir si mon ordinateur est infecté ou tu a besoin de plus d'informations


Merci beacoup pour l'aide que tu m'apporte Angeldark... je t'en suis très reconnaisant.. merci encore
6 Octobre 2008 04:34:26

antiviral cest une vrai passoire.Aucune protection en temps réel et détecte pas tout.A quoi ca sert quand il est déja trop tard?layeur si tachete avec une carte de crédit sur internet tu nest pas a l`abri des fraudeurs avec cest logiciel gratuit.Consulte des expert pas cest forum ou il te font téllecharger des logiciels gratuit qui ne protége pas en temps réel.Les problemes vont revenir si tu protege pas en temps réel. c`était juste mon opinion moi meme je suis pas un expert lol
6 Octobre 2008 04:40:07

Lol youpie et moi je t'emmerde j'aime mieux faire confiance a des helpers qui on protéger et laver des centaines d'ordinateur ou des membres qui savent beaucoup plus de quoi ils parlent que toi... et ''cest'' forum n'en n'est pas un ordinaire.. au cas ou tu ne l'aurais pas remarquer il y a plus de millions d'inscrits et des professionnels qui si connaissent beaucoup mieux que toi et je te ferait remarquer que le seul conseil que tu ma donner était stupides parce que tu ne peut pas scanner vista avec kaspersky alors la prochaine fois au lieu de dire des conneries ferme ta gueule

si tu a quelque chose d'intelligent a dire vas y mais sinon désoler

en passant ses pas antiviral mais Avira Antivir et il y a un guard pour la protection en temps réel.
6 Octobre 2008 13:00:13

Layeur Je ne sui pas un Expert mais Je te confirme que tu as un Bon Antivirus

Voici Un comparatif de plusieurs antivirus :
http://www.infos-du-net.com/actualite/dossiers/102-comparatif-antivirus-2008.html

On Peut Y voir que Antivir se classe 2eme et devance la plupart des antivirus Payant.

P.s Youpie69: Antivir Possede Une Protection En temps Reel performante, et son taux de Detection Est Très Acceptable Pour un gratuit. Alors Renseigne toi Aulieu de parler de ce que tu ne connais pas ;) 
a b 8 Sécurité
6 Octobre 2008 17:20:53

Nan mais laissez-le ce youpie, il n'a pas apprécié le fait que je le ban pour insultes. En plus, il ne sait toujours pas écrire, il balance des choses totalement fausses donc il peut dégager 3 mois maintenant :) 
6 Octobre 2008 23:08:20

:)  enfin parce que au début il m'avais vraiment fait peur je croyais que mon ordinateur était infecter et que je ne pourrais rien y faire xD et pour le ban tant mieux il dit n'importe quoi et je men suis rendu compte quand il a dit que antivir est une vraie passoire -.-

et ses quoi au juste pourquoi il fait sa ses une personne employé pour faire acheter des antivirus ou un retarder qui crois vraiment ce qu'il dit?

Mais sinon pour mon ordinateur ya pas d'infection ou de virus?

Merci encore en passant a vous 2
a b 8 Sécurité
7 Octobre 2008 12:44:01

Citation :
et ses quoi au juste pourquoi il fait sa ses une personne employé pour faire acheter des antivirus ou un retarder qui crois vraiment ce qu'il dit?

Le 2) :o 
Un employé sait écrire correctement.

Citation :
Mais sinon pour mon ordinateur ya pas d'infection ou de virus?

Nan c'est ok.
7 Octobre 2008 14:02:33

Ok merci beacoup pour ton aide et pour l'employé ta raison xD
a b 8 Sécurité
7 Octobre 2008 14:14:19

Bonne continuation.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS