Se connecter / S'enregistrer
Votre question

Keylogger , jai besoin daide merci^^

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Mars 2008 19:49:55

BONJOURS , alors voila la derniere fois je jouer tranquillement a un jeu quand je rencontre un francais hyper fort en duel , il me propose de menvoyer le programe il avait lair tres sympas , jaccepte , mais je scan etc avant .Je reviens sur le jeu il me fait : Bon a plus jvais niquer ton compte
Jétais bouche bée , jai a peine le temps de dire lol
Bon le gars transfere tout mon equipement , ( je lai en contact msn )
Et apres il revien me debloque et me fais , bon non viens reprendre ton equipement etc ca se fait pas , il me rend tout , et il me dis comment enlever le virus ( il ma envoyer son programme
Avec un patch MPQ mais aussi un plugin . . . et jai mit le plugin dans un fichier ) Il ma ensuite dit comment enlever le keylogger et ma dis de rechanger tout mes pass au cas ou , donc supprimer le plugin .
Depuis ce temps je suis avec le patch mpq qui me change la configuration du jeu ( quelques details ) mais je ne sias pas si jai toujours le keylogger meme apres de nombreux scan , il y aurait il des gens pour scanner qui sy connaissent ? merci beaucoup Aplus

Autres pages sur : keylogger jai besoin daide merci

31 Mars 2008 23:17:41

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:51, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\Program Files\Diablo II\D2Loader-1.11b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6450 bytes


Merci :) 
Contenus similaires
1 Avril 2008 12:52:47

bonjour



Ta version de XD est légale? (je ne pense pas) :D 

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\Program Files\Diablo II\D2Loader-1.11b.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    1 Avril 2008 16:23:02

    Fichier D2Loader-1.11b.exe reçu le 2008.04.01 16:10:05 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.2 2008.04.01 -
    AntiVir 7.6.0.78 2008.04.01 -
    Authentium 4.93.8 2008.03.31 -
    Avast 4.7.1098.0 2008.03.31 -
    AVG 7.5.0.516 2008.04.01 -
    BitDefender 7.2 2008.04.01 -
    CAT-QuickHeal 9.50 2008.03.31 -
    ClamAV None 2008.04.01 -
    DrWeb 4.44.0.09170 2008.04.01 -
    eSafe 7.0.15.0 2008.03.31 -
    eTrust-Vet 31.3.5661 2008.04.01 -
    Ewido 4.0 2008.04.01 -
    F-Prot 4.4.2.54 2008.03.31 -
    F-Secure 6.70.13260.0 2008.04.01 -
    FileAdvisor 1 2008.04.01 -
    Fortinet 3.14.0.0 2008.04.01 -
    Ikarus T3.1.1.20 2008.04.01 Virus.Win32.Horst.W
    Kaspersky 7.0.0.125 2008.04.01 -
    McAfee 5263 2008.03.31 -
    Microsoft 1.3301 2008.04.01 -
    NOD32v2 2992 2008.04.01 -
    Norman 5.80.02 2008.04.01 -
    Panda 9.0.0.4 2008.03.31 -
    Prevx1 V2 2008.04.01 -
    Rising 20.38.10.00 2008.04.01 -
    Sophos 4.28.0 2008.04.01 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.04.01 -
    TheHacker 6.2.92.260 2008.04.01 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.31 -
    Webwasher-Gateway 6.6.2 2008.04.01 Win32.Malware.gen (suspicious)

    Information additionnelle
    File size: 36864 bytes
    MD5: f0e07f73a68818079599d896f910c26f
    SHA1: de3a090eec8f5d3775c27ce6d6ec5f6a7f74810b
    PEiD: Armadillo v1.71

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.1.2 2008.04.01 -
    AntiVir 7.6.0.78 2008.04.01 -
    Authentium 4.93.8 2008.03.31 -
    Avast 4.7.1098.0 2008.03.31 -
    AVG 7.5.0.516 2008.04.01 -
    BitDefender 7.2 2008.04.01 -
    CAT-QuickHeal 9.50 2008.03.31 -
    ClamAV None 2008.04.01 -
    DrWeb 4.44.0.09170 2008.04.01 -
    eSafe 7.0.15.0 2008.03.31 -
    eTrust-Vet 31.3.5661 2008.04.01 -
    Ewido 4.0 2008.04.01 -
    F-Prot 4.4.2.54 2008.03.31 -
    F-Secure 6.70.13260.0 2008.04.01 -
    FileAdvisor 1 2008.04.01 -
    Fortinet 3.14.0.0 2008.04.01 -
    Ikarus T3.1.1.20 2008.04.01 Virus.Win32.Horst.W
    Kaspersky 7.0.0.125 2008.04.01 -
    McAfee 5263 2008.03.31 -
    Microsoft 1.3301 2008.04.01 -
    NOD32v2 2992 2008.04.01 -
    Norman 5.80.02 2008.04.01 -
    Panda 9.0.0.4 2008.03.31 -
    Prevx1 V2 2008.04.01 -
    Rising 20.38.10.00 2008.04.01 -
    Sophos 4.28.0 2008.04.01 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.04.01 -
    TheHacker 6.2.92.260 2008.04.01 -
    VBA32 3.12.6.3 2008.03.25 -
    VirusBuster 4.3.26:9 2008.03.31 -
    Webwasher-Gateway 6.6.2 2008.04.01 Win32.Malware.gen (suspicious)

    Information additionnelle
    File size: 36864 bytes
    MD5: f0e07f73a68818079599d896f910c26f
    SHA1: de3a090eec8f5d3775c27ce6d6ec5f6a7f74810b
    PEiD: Armadillo v1.71

    Cest mauvais ? ^^
    1 Avril 2008 17:10:46

    re

    je ne suis pas sûr de ce fichier.

    essaye quelque chose:
    renomme:
    C:\Program Files\Diablo II\D2Loader-1.11b.exe

    en

    C:\Program Files\Diablo II\D2Loader-1.11b.old

    et tu vois si ton jeu marche toujours.

    si Diablo est un crack, comme ton Windows, tu le supprimes
    1 Avril 2008 20:52:19

    En faite ce diablo est un programme pour jouer en double fenetre quand on a deux key cd par exemple , et si je modifie le fichier en old je peux pu jouer, il y aun virus dedans ?
    2 Avril 2008 01:10:51

    tu ne réponds pas à mes questions...
    c'est un crack?
    2 Avril 2008 09:44:26

    ben si crack = lancer le jeu sans cd oui cen est un ; )
    2 Avril 2008 13:50:49

    donc, si on résume,
    XP LSD + jeu cracké (no cd)
    pour le keylogger, je ne le vois pas,
    mais c'est compliqué à détecter car certains se connectent qu'à certaines heures précises.
    je te donne de la lecture:



    et je m'arrête là...
    format et achète une version légale de XP
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS