Keylogger

Hey guys, im nouveau sur ce site forum. J'ai été vraiment déçu quand j'ai découvert que j'avais un Keylogger sur mon système. Je sais que j'ai un parce que mon compte WoW a récemment été piraté et mon mot de passe a été changer sans mon consentement. Je lisais d'autres forums disant que je devrais publier mon Hijack Ce fichier journal, afin que quelqu'un peut le voir et de déterminer si j'ai un keylogger. Mai quelqu'un vérifier si j'ai le Keylogger et comment l'enlever. Merci!

Appare notly im pas autorisé à mettre des liens externes (je suppose que mon fichier de log a une adresse web) donc je ne peux pas afficher mon journal. Si quelqu'un est prêt à me donner il ya e-mail, je vous adresse e-mail que vous avez mon fichier de log. Merci!

Il suffit de copier et coller le contenu du journal dans votre billet comme tout le monde le fait.

"im pas autorisé à mettre des liens externes je ne peux pas afficher mon journal."
Chaque fois que je poste mon log il dit quelque chose sur Vous n'êtes pas autorisé à poster des liens externes. Je continue d'essayer, mais ne parvient toujours pas me laisser faire. C'est pourquoi j'ai demandé si quelqu'un peut me donner il ya e-mail afin que je puisse envoyer par là.

HiJack Cela crée un fichier journal. Copiez et collez le contenu du fichier journal, tout comme cette personne qui ne dispose que de trois postes

mswindows-forum/closes-soon-open-t100848.html

J'ai essayé plusieurs fois, Depuis mon fichier journal (à partir de Hijack This) contient l'adresse web, ce poste, il se lit comme un lien externe. Ce qui signifie que je ne peux pas afficher mon journal ici, c'est pourquoi ce n'est pas ici. Désolé d'être si vague sur mes explications, tout est ma faute. J'espère que ce n'est plus détaillées afin que vous savez ce que je veux dire. Désolé pour tous les tracas.

J'ai réussi à trouver un moyen de changement afin d'envoyer mon fichier de log. Here it is.

Légende: ^ = Edited Adresse Web

Par la façon dont grinch2171, je vous remercie pour la réponse de ce poste (et l'aide).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:04:19 PM, le 11/5/2009
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16915)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Microsoft Security Essentials \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Logitech \ IJPLM \ IJPLMSVC.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7Debug \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre6 \ bin \ ashDisp.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ iTunes \ iTunesHelper. exe
C: \ Program Files \ Microsoft Security Essentials \ msseces.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ DNA \ btdna.exe
C: \ Program Files \ Steam \ Steam.exe
C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ Curse \ CurseClient.exe
C: \ Program Files \ Windows Media Player \ TeaTimer.exe
C: \ Program Files \ Xfire \ Xfire.exe
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox. exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahocom ^

- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local = ttp://www.yahocom ^

- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ttp://us.rd.yahocom ^ / customize/ie/defaults/su/msgr8 / * http://www. yahocom ^

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ttp://us.rd.yahocom ^ / customize/ie/defaults/sb/msgr8 / * ttp: / / ^ www.yahocom / ext / search / search.html

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://us.rd.yahocom ^ / customize/ie/defaults/sp/msgr8 / * ttp: / / www.yahocom ^

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ttp://www.yahocom ^

R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales
R3 - BHO: (no name) - - (no file)
- O1 Hôtes: scannerinfo
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)

Windows O2 - BHO: Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll

O2 - BHO: (no name) - (928cd178-6a9e-4da9-9a8c-821e9ef9e6e3) - C: \ WINDOWS \ system32 \ fuledipu.dll (file missing)

O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg. dll

O2 - BHO: FCTB00108Pos - (B1BE275B-78BF-4A33-81AB-380699CFF329) - C: \ Program Files \ Gaia Online Toolbar \ Toolbar.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll

O2 - BHO: Google Dictionnaire sdch Compression - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E. dll

O2 - BHO: (d98340c2-C137-7bcb-0674-dd6071875ffc) - (cff57817-06dd-4760-BCB7-731c2c04389d) - C: \ WINDOWS \ system32 \ zrrbwq.dll (file missing)

O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ JQS \ ie \ jqs_plugin. dll

- O3 Toolbar: Viewpoint Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Fichiers communs \ Viewpoint \ Toolbar Runtime \ 3.8.0 \ IEViewBar.dll

- O3 Toolbar: Gaia Online Toolbar - (B3535C18-0E70-4D4B-B36B-BBFE139BB144) - C: \ Program Files \ Gaia Online Toolbar \ Toolbar.dll (file missing)

O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb. dll

- O3 Toolbar: barre d'outils Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll

O4 - HKLM \ .. \ Run: [avast!] Rundll32.exe C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files \ Java \ jre6 \ bin \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [MSSE] "C: \ Program Files \ Microsoft Security Essentials \ msseces.exe-hide
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Protection recherche] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ IGN \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [EA Core] "C: \ Program Files \ Electronic Arts \ EADM \ Core.exe"-silent
O4 - HKCU \ .. \ Run: [Performance Center] C: \ Program Files \ Ascentive \ Performance Center \ APCMain.exe-m
O4 - HKCU \ .. \ Run: [DAEMON Tools Pro Agent] "C: \ Program Files \ DAEMON Tools Pro \ DTProAgent.exe"-autorun
O4 - HKCU \ .. \ Run: [CurseClient] C: \ Program Files \ Curse \ CurseClient.exe-silent
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Media Player \ TeaTimer.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [msnmsgr] "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (User "SYSTEM")
O4 - HKLM \ S-1-5-18 \ .. \ Run: [Skype] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr. exe "/ background (User" SYSTEM ")
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User "SYSTEM")
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e.exe (User "SYSTEM")
O4 - HKLM \. DEFAULT \ .. \ Run: [msnmsgr] "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ MICROS ~ 1 \ DW \ dwtrig20.exe"-t (User utilisateur par défaut)
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Macromed \ Flash \ FlashUtil9e. exe (User utilisateur par défaut)
O4 - Startup: Xfire.lnk = C: \ Program Files \ Xfire \ Xfire.exe
O8 - Extra context menu item: & Windows Live Search -- res://C : \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra context menu item: Add to Windows & Live Favorites -- http://favorites.livecom ^ / quickadd.aspx
O8 - Extra context menu item: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL. EXE/3000
O9 - Extra button: Blog This - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Outils" menuitem: & Blog dans Windows Live Writer - (219C3416-8CB2-491a-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: PartyPokercom ^ - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp. exe (file missing)
O9 - Extra "Outils" menuitem: PartyPokercom ^ - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag. exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msnmsgr.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msnmsgr.exe
O15 - Trusted Zone: http://*.attnet ^
O16 - DPF: (01113300-3E00-11D2-8470-0060089874ED) (Supportcom ^ Configuration Class) -- http://activation.rrcom ^ / install / download / tgctlcm. cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Google \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) (CDownloadCtrl Object) -- http://www.fileplanetcom ^ / fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspacecom ^ / upload/MySpaceUploader1006.cab
O16 - DPF: (67DABFBF-D0AB-41FA-9C46-CC0F21721616) -- http://download.divxcom ^ / player / DivXBrowserPlugin. cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaimcom ^ / cabs/acclaim_v4.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoftcom ^ / microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1145135519328
O16 - DPF: (70BA88C8-DAE8-4CE9-92BB-979C4A75F53B) (GSDACtl Class) -- http://launch.gamespyarcadecom ^ / software / lancement / alaunch. cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msncom ^ / binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (CD995117-98E5-4169-9920-6C12D4C0B548) -- http://gamedownload.ijjimaxcom ^ / gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromediacom ^ / get / shockwave / cabs / flash / swflash. cab
O16 - DPF: (D4323BF2-006A-4440-A2F5-27E3E7AB25F8) (Virtools WebPlayer Class) -- http://3dlifeplayer.dl.3dviacom ^ / player / install / installer.exe
O16 - DPF: (E2883E8F-472f-4FB0-9522-AC9BF37916A7) -- http://platformdl.adobecom ^ / NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: WINDOWS \ system32 \ kohuhoro.dll c: \ windows \ system32 \ sufokiyu.dll c: \ windows \ system32 \ layepezo.dll c: \ windows \ system32 \,, C: \ WINDOWS \ TEMP \ 22545sys.dll
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService. exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - ALWIL Software - C: \ Program Files \ Logitech \ IJPLM \ IJPLMSVC.EXE
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - ALWIL Software - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
End of file - 11349 bytes