Retour à Forum Microsoft Windows

Possible Keylogger / Hacker. Besoin d'aide et de protection future

  • DarkDevi27+
  • Born
  • Born
  • No Avatar
  • Inscription: Juin 20, 2009
  • Messages: 1
  • Status: Offline

Message Juin 20th, 2009, 11:10 am

Je sais que quelqu'un a mon mot de passe et des informations sur Facebook, et a fait de moi une des choses étranges sur Facebook que je sais pertinemment que je ne serais jamais. Alors je me demandais si cette personne a keylogged mon ordinateur, ou d'une autre manière de contrôler mes informations personnelles. Im a également de nouveau à ce genre de situation, de façon je me demandais si quelqu'un pouvait jeter un coup d'oeil à mon Trend Micro Hijack Ce journal et de me charger de supprimer les logiciels espions ou programmes nuisibles? Je vous remercie à l'avance.

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 10:42:26 AM, le 6.20.2009
Plate-forme: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Toshiba \ Power Saver \ TPwrMain.exe
C: \ Program Files \ Toshiba \ smoothview \ smoothview. exe
C: \ Program Files \ Toshiba \ Flashcards \ TCrdMain.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPStart.exe
C: \ Program Files \ Toshiba \ ConfigFree \ NDSTray.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Windows \ V0350Mon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper. exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Toshiba \ TOSCDSPD \ TOSCDSPD.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Synaptics \ SynTP \ SynToshiba.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ Toshiba \ ConfigFree \ CFSwMgr.exe
C: \ Program Files \ ATI Technologies \ ATI. ACE \ Core-Static \ CCC.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPHelper.exe
C: \ Program Files \ Windows Live \ Contacts \ wlcomm.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.learningpoint.org/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.toshibadirect.com/dpdstart
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: ShoppingReport - (100EB1FD-D03E-47FD-81F3-EE91287F9465) - C: \ Program Files \ ShoppingReport \ Bin \ 2.5.0 \ ShoppingReport. dll (file missing)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: RealPlayer Téléchargez et Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin. dll
O2 - BHO: McAntiPhishingBHO - (377C180E-6F0E-4D4C-980F-F45BD3D40CF4) - c: \ PROGRA ~ 1 \ McAfee \ MSK \ mcapbho.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn. dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ swg. dll
O2 - BHO: McAfee SiteAdvisor BHO - (B164E929-A1B6-4A06-B104-2CD0E90A88FF) - c: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - (0EBBBE48-bad4-4B4C-8E5A-516ABECAE064) - c: \ PROGRA ~ 1 \ mcafee \ SITEAD ~ 1 \ mcieplg. dll
O3 - Toolbar: barre d'outils Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [TPwrMain]% ProgramFiles% \ TOSHIBA \ Power Saver \ TPwrMain.EXE
O4 - HKLM \ .. \ Run: [HSON]% ProgramFiles% \ TOSHIBA \ TBS \ HSON.exe
O4 - HKLM \ .. \ Run: [smoothview]% ProgramFiles% \ Toshiba \ smoothview \ SmoothView.exe
O4 - HKLM \ .. \ Run: [00TCrdMain]% ProgramFiles% \ TOSHIBA \ Flashcards \ TCrdMain.exe
O4 - HKLM \ .. \ Run: [SynTPStart] C: \ Program Files \ Synaptics \ SynTP \ SynTPStart.exe
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Juin 20th, 2009, 11:10 am

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Juin 20th, 2009, 7:11 pm

O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)

Vous pouvez le supprimer, mais ce n'est pas une clé de journalisation. Pourquoi utilisez-vous Facebook anyway? Sa valeur pour moi.
How do you know when a politician is lying? His mouth is moving.

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 2 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 89 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC