online faq recherche accueil
  

FORUM JudgeHype

»

Discussions générales

»

Difficulté a enlever un keylogger

 

La Taverne : Season HearthStone: Heroes of Warcraft : Darkwaechter, 2 utilisateurs anonymes et 34 utilisateurs inconnus

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Difficulté a enlever un keylogger

n°4575201
Conquistad​or
Posté le 17-09-2004 à 23:48:29  profilanswer
 

Salut, j'ai choppé un keylogger aujourd'hui et je suis pas capable de l'enlever  :na:  
 
Genre il est pas tres discret le petit logger, a chaque 3 minutes, il tente d'envoyer un e-mail  :lol: mais mon routeur le bloque, malheureusement ca n'empeche pas d2 de se minimizer  :cry:  
 
J'ai essayé norton, a2, spybot search and destroy.
 
Ca marche pas, je vois pas le prog dans gestionnaire des taches, il se lance au démarrage, comment l'enlever  :ouch:

mood
Publicité
Posté le 17-09-2004 à 23:48:29  profilanswer
 

n°4575205
seregmegil​mor
feu KaLiS
Posté le 18-09-2004 à 00:57:36  profilanswer
 

Essaye le scan online de www.bitdefender.com

n°4575212
Nuage
Posté le 18-09-2004 à 06:01:17  profilanswer
 

Comment il s'appelle le fourbe ?
Tu as son nom ?
 
Sinon, aprés avoir passé Adaware, SpyBot et CWShredder, installe HijackThis, execute le, et poste le log ici.... On verra si on trouve quelque chose :)
 
Nuage.

n°4575213
KuroiNeko
Digital Hoover
Posté le 18-09-2004 à 07:35:51  profilanswer
 

tu tournes sous quel Os ? (sans jeux de mots :D)
 
si tu es sous winxp, c'est très simple à enlever ;)
Il suffit d'aller mater dans les services (options d'admin) et de voir ceux qui se lancent au démarrage. Le/les suspects sont à mettre sur lancement manuel au lieu d'automatique (ne touches pas si tu ne connais pas les services vitaux ;))
 
un site intéressant pour dénicher ce qui se lance au démarrage et qui est utile ou non: http://www.sysinfo.org/startuplist.php (attention longue liste, mais tout est très bien expliqué)


---------------
"High DPS is the best MP5 there is" - Someone.
Kaanu <Epsylon> - EU-Eitrigg
n°4575218
Mos_espa
Dieu Furby a Temps Partiel
Posté le 18-09-2004 à 10:18:01  profilanswer
 

+1 avec Nuage,  
passe un coup de Ad-Aware SE / Spybot / Bit .. enfin ce que tu veux
 
si ca vire pas ton truc telecharge HiJackThis et envoie le rapport ici


---------------
"A vaincre avec péril, on triomphe avec or" ... c'est ca :whistle:
 
Profil BNet (WD / RIP à mon DH): http://eu.battle.net/d3/fr/profile [...] ro/9592706
n°4575238
Conquistad​or
Posté le 18-09-2004 à 14:49:13  profilanswer
 

Je sais pas comment tous les progs détectent, mais ca ma plus l'air du keylogger maison, dans ce cas, est-il detectable?  
 
J'ai viré quelques valeurs de "Run" dans le registre, je sais pas si ca va changer quelque chose  :sweat:
 
LOG DE HiJack
 
Logfile of HijackThis v1.97.7
Scan saved at 08:59:38, on 2008-09-19
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\DOCUME~1\DeLaC\LOCALS~1\Temp\RarSFX1\Program Files\crack.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\SYSTEM32\RAMASST.exe
C:\Program Files\InterVideo\MSIPVS\WinScheduler.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googel.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\DOCUME~1\DeLaC\LOCALS~1\Temp\RarSFX1\PROGRA~1\crackwb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Office] lserv.exe
O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\SYSTEM32\RAMASST.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\MSIPVS\WinScheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://forum.judgehype.com
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FFD31EE-4528-40FE-8744-4D68AE589B19}: NameServer = 142.217.192.9,142.217.192.8
 
Je peux pas le supprimer a cause qu'il est en cours d'utilisation et je ne le vois pas dans le gestionnaire, est-ce que je dois aller en mode sans-échec ? Si oui, comment on fais ca ?


Message édité par Conquistador le 18-09-2004 à 15:17:21
n°4575241
sprites
Vocaloid collector
Posté le 18-09-2004 à 15:38:22  profilanswer
 

f8 au démarrage


---------------
supporté par ses supporters |ack4ever | Francestats |  
vous voulez sauver un requin? mangez un japonais :heink: | tenant du vrai 50k :o
 tatave en chef de la IV.20 [:sprites:4]| Rider la Survivante  | TL |
n°4575263
Nuage
Posté le 19-09-2004 à 00:01:48  profilanswer
 

Effectivement, faut se mettre en mode sans echec pour tout bien virer comme il faut.
 
Ensuite, dégage:
- R0
- O2 - BHO: PK IE Plugin  
- O4 - HKCU\..\Run: [Microsoft Office] lserv.exe  
- O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe  
- O12  
 
Je pense que déjà avec ça, ça ira mieux. Si tu as encore des problèmes, prévient, je verrai si je trouve d'autres trucs (j'avoue être un peu pressé la, donc j'ai indiqué que ceux dont je suis [presque] sur ;) ).
 
Bonne chance
 
Nuage.


Aller à :
Ajouter une réponse
  

FORUM JudgeHype

»

Discussions générales

»

Difficulté a enlever un keylogger