Jump to content

Probléme de Keylogger


trl-lol
 Share

Recommended Posts

Bonjour / Bonsoir .

Par malchance j'ai été infecté par un keylogger , alors je lance un scan with avira et il a détécter un Dropper je l'ai supprimer mais d'apres mes infos les droppers ne sont que les fichiers qui telecharge/installe le virus et ne les supprime pas , alors que faire ?

 

Aidez moi je vous en supplie je risque trop avec ce keylogger et des annés de travailles sont sur ce PC je ne peux pas le formater !

Et j'ai peur que sa soit un virus de BIOS !!

Alors aidez moi svp et dites moi comment me débarasser de ce virus !

Link to comment
Share on other sites

Et voici le rapport HijackThis si ca peut vous etre utile :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:00:56, on 28/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Portrait Displays\Pivot Software\floater.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\Trl\Bureau\HiJackThis_2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"

O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe -ACR

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C813B0C9-98E2-437E-AA06-F4B3D9C9FFF9}: NameServer = 208.67.222.222 193.55.10.102

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

--

End of file - 8517 bytes

Link to comment
Share on other sites

Essaye les outils de sysinternals :

 

Process explorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

 

Process monitor http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

 

Autoruns http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

 

J'ai fait un billet il y a quelques mois pas exactement lié à ton cas ... mais ça peut t'aider

http://secdz.blogspot.com/2009/02/petit-manuel-des-premiers-soins-un-pc.html

 

Sinon, si tu as encore des soucis le week-end, je peux t'assister en ligne.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Franchement, danse et sport, tu trouveras tout ça sur Switch, le sport tu as les "FIFA", "Ring Fit Adventure", "Nintendo Fitness Boxing", "NBA 2K", les jeux du style "Mario Tennis" et "Mario Golf", s'il aime les jeux de voitures, il y a "Mario Kart" Crash Team Racing", "Need for Speed Hot Pursuit Remastered", pour la danse, tu as les  "Just Dance" de l'opus 2018 jusqu'à celui de 2022, sinon dans un autre répertoire, tu as les "Let's Sing" avec les micros pour chanter. le seul hic avec la Lite, c'est que les jeux de danse, Ring fit et Fitness Boxing, demanderont un joy-con par personne et aussi qu'ils devront jouer sur le petit écran de la console. En ce qui concerne les Xbox, ils ont un truc bien, c'est que leurs consoles ont une certaine rétrocompatibilité, c'est-à-dire la nouvelle console fait fonctionner les jeux de la ou des consoles qui la précèdent, donc le catalogue de la 360 est jouable sur la One et celui des deux est jouable sur la Series, cependant l'obstacle qui se présentera à toi avec la One et la Series sera le coût avant tout, le prix de la machine (surtout la Series) et le prix des jeux puisqu'il n'y a pas de flash. Donc d'un point de vue dépense la 360 sera celle qui te fera moins sortir l'argent. Par contre il est vrai aussi que les Xbox ont aussi les jeux du style, FIFA, Need For Speed, NBA 2K, Just Dance, mais aussi PES/eFootball, et des exclusivités du style de Forza, Kinect Sports ou Kinect Adventures, là par contre (encore cette histoire de catalogue) forcément les opus de la 360 seront les plus anciens (ancienne machine) la One s'en sortira bien vu qu'ils sortent encore dessus et forcément la Series est celle qui aura le catalogue le plus complet. Si je devais donner mon avis, la Xbox est plus orientée pour un public mature, Baston, FPS et TPS en tête, alors que la Switch est une console pensée pour les enfants (mais pas seulement) il n'y a qu'à voir les matériaux choisis, c'est fait pour résister aux monstres que sont les enfants 😄  Expérience perso : pour ma nièce (qui a 9 ans) je lui ai pris une Switch, j'ai beau avoir une PS4, elle y jouait de temps en temps avec moi, FIFA, Street Fighter, Knack, Crash Team Racing..., mais elle finissait toujours par revenir sur les jeux Switch, car elle s'amusait plus dessus, elle aime Just Dance, Fitness Boxing et les jeux Mario en général (Odyssey, Kart, Party, Tennis ...) Donc si je devais te conseiller, je te dirai de voir si la Switch les contente (et toi aussi, car je conçois que les jeux ce n'est pas donné) sinon si possible de la revendre et prendre une Switch "normale" mais flashée directement du magasin d'où tu l'achèteras. PS: désolé pour le gros pavé j'ai essayé d'être le plus explicite possible
    • J'ai repris counter strike, sur certains serveurs j'ai 31 de ping, c'est pas mal sans msan et sans fastpath      
    • c'est gratuit  ?.....question naïve voir idiote ! ça marche comment ? des liens, des codes disponibles ? ça m'intéresse, vu que L*G avec son web*os, ça a l'air d’être un "environnement" cadenassé hermétique par rapport a A*ndroid.... comme ces fichus i*phone par rapport au smartphones sous a*ndroid..... P.S : je suis niveau "sana ouwla" et même "pré scolaire" pour la "technologie" iptv !!!! 🤦‍♂️
    • c'est comme ça pour tout le monde ?! Faut signaler et se plaindre.... Y'a @Samir_dz qui avait montré le "massacre" appelé installation, de ses parents, il avait précisé qu’après une plainte avec photo à l'appui auprès de chef l'actel (si je me souviens bien), ce dernier s'etait excusé du "massacre" des sous traitant, en promettant une réinstallation aux normes..... espérons qu'il a tenu promesse !
    • pour ta télé LG jete conseil appli smart one ipv
×
×
  • Create New...