Votre question

il y a un keylogger sur mon pc...

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2008 03:57:38

Bonjours tout le monde j'ai résament sur qu'il y a un keylogger sur mon pc en me faisait hack mes account de jeux....Alors depuis se temps j'ai fait beaucoup de scan antivirus et anti spyware.Comme antivirus j'ai un antivirus de ma compagnie d'internet et avg.Comme logiciel antio-spyware j'ai spy-sweeper et ad-aware.Tout ces logiciel non pas réussit a trouver le keylogger dumoin,je ne l'est pas vu.J'ai télécharger deux logiciel qui détecte les keylogger telle que :keylogger detector sur le site de infos-du-net et KLdetector.
Seule KLdetector. trouve des chose ais je ne sait pas si ces dangeureux.

Il trouve sa:C:\Documents and Settings\..mon nom..\Local Settings\Application Data\Microsoft\Messenger\..mon msn..\SharingMetadata\Logs\Dfsr00001.log

Au début je l'est tout de suite suprimmer en mode sans echec croyant que c'était le fameux keylogger mais automatiquement apres environ 5-10min le fichier se re-construit mais avec un numéro différent comme:D fsr00002.log

Penser vous que ces mon fameux keylogger?? si oui comment je pourrait le suprimmer en étant sur qu'il est disparut??

Il y a aussi sa:C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log
et des fichier d'internet.

Je vais vous poster mon hijackthis report:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:53, on 2008-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\systeme.ini\bob\avgwdsvc.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
F:\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
D:\ligiciel antivirus\Spy Sweeper\SpySweeper.exe
E:\systeme.ini\bob\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
E:\systeme.ini\bob\avgemc.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicolas\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\systeme.ini\bob\avgssie.dll
O4 - HKLM\..\Run: [AVG8_TRAY] E:\systeme.ini\bob\avgtray.exe
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [avgnt] "E:\systeme.ini\bob\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

A t'il quelque chose de suspect??

Désoler pour le ''roman'' que je vous est fait mais il n'y avait pas d'autre choix :ange:  au plaisir d,écouter vos conseil merci de m'aider!!!!

Autres pages sur : keylogger

10 Juillet 2008 08:01:15

Bonjour,

Pourrais tu s'il te plait faire un effort d'orthographe ? tu es très difficile à lire.

Exemple : Bonjours tout le monde j'ai résament sur qu'il y a un keylogger sur mon pc en me faisait hack mes account de jeux....

=> Bonjour tout le monde,
J'ai récemment su qu'il y avait un keylogger sur mon pc en me faisant hacker mes comptes de jeux.

Braiph. C'est une question de confort pour ceux qui vont t'aider ;) 

Pourrais tu reposter un log hijack complet s'il te plait ? Je te redonne la procédure.


Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.


    EDIT : Tes mots de passent sont ils différents et "secure" (plus de 8 caractères alpha numériques (chiffres et lettres) ? Si tes mots de passent sont qwerty azerty et pablo, ce n'est pas forcément un Keylogger. Dans quel intervalle tes comptes se sont ils fait hacker ?

    Edit 2 : Avoir deux antivirus est une très mauvaise chose. Il peut y avoir des conflits dans la protection. Si c'est un ordinateur de travail, peut être devrais tu effacer proprement ton antivirus personnel. Ou quand tu parles de ta compagnie d'internet tu parles de ton fournisseur ?

    Donnes nous des détails plus précis à ce niveau, et repostes un log Hijack complet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS