Retour à Forum Microsoft Windows

Scared si j'ai un keylogger, S'il vous plaît examiner

  • Jack Black104
  • Born
  • Born
  • No Avatar
  • Inscription: Nov 05, 2008
  • Messages: 2
  • Status: Offline

Message Novembre 5th, 2008, 4:02 pm

System de course
Logfile de HijackThis v1.99.1
Scan sauvé à 4:54:44 PM, le 11.5.2008
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx. exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ eHome \ ehrecvr.exe
C: \ WINDOWS \ eHome \ ehSched.exe
c: \ Program Files \ Microsoft SQL Server \ 90 \ Shared \ sqlwriter.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ Program Files \ iPod \ bin \ iPodService. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ WINDOWS \ system32 \ nvraidservice.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ WINDOWS \ eHome \ ehmsas.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ mwsoemon.exe
C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ m3SrchMn.exe
C: \ WINDOWS \ system32 \ wbem \ unsecapp. exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Gigabyte \ Gigabyte WP01GS Wireless PCI Adapter SoftAP \ Installer \ WINXP \ RaUI.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ ATI Technologies \ ATI. ACE \ Core-Static \ CCC.exe
C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe
C: \ Program Files \ FrostWire \ FrostWire.exe
C: \ Program Files \ Skype \ Phone \ Skype.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Documents and Settings \ All Users \ Application Data \ Skype \ Plugins \ Plugins \ 903CB56BA52F42478957BE8314837A86 \ PamelaPCR.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ World of Warcraft \ WoW-2.4.3-to-3.0.2-enus-Win-Final-downloader. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: (no name) - (0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - (00A6FAF6-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 2.bin \ MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - (00A6FAF1-072E-44cf-8957-5838F569A31D) - C: \ Program Files \ MyWebSearch \ SrchAstt \ 2. bin \ MWSSRCAS.DLL
O2 - BHO: Ask Search Assistant BHO - (0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2) - C: \ Program Files \ AskSBar \ SrchAstt \ 1.bin \ A2SRCHAS.DLL
O2 - BHO: mwsBar BHO - (07B18EA1-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ bar \ 2.bin \ MWSBAR.DLL
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin. dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ swg. dll
O2 - BHO: Ask Toolbar BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ bar \ 1.bin \ ASKSBAR.DLL
O3 - Toolbar: My Web Search - (07B18EA9-A523-4961-B6BB-170DE4475CCA) - C: \ Program Files \ MyWebSearch \ bar \ 2.bin \ MWSBAR.DLL
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [NVRaidService] C: \ WINDOWS \ system32 \ nvraidservice.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [sonorisateur] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [MyWebSearch Plugin] rundll32 C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ M3PLUGIN.DLL, UPF
O4 - HKLM \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ mwsoemon.exe
O4 - HKLM \ .. \ Run: [My Web Search Bar Search Scope Monitor] "C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ m3SrchMn.exe" / m = 2 / w
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [MyWebSearch Email Plugin] C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ mwsoemon.exe
O4 - Global Startup: GN-WP01GS Utility.lnk = C: \ Program Files \ Gigabyte \ Gigabyte WP01GS Wireless PCI Adapter SoftAP \ Installer \ WINXP \ RaUI. exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra du menu contextuel: & Recherche -- http://edits.mywebsearch.com/toolbaredi ... p=ZCfox000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra "Outils" menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag. exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file dans Winsock LSP: c: \ program files \ bonjour \ mdnsnsp. dll
O11 - Options group: [INTERNATIONAL] International *
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/windows ... 8490435875
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notify: dimsntfy -% SystemRoot% \ System32 \ dimsntfy.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService. exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService. exe
O23 - Service: SQL Server (SONY_MEDIAMGR2) (MSSQL $ SONY_MEDIAMGR2) - Unknown owner - c: \ Program Files \ Microsoft SQL Server \ MSSQL.1 \ MSSQL \ Binn \ sqlservr.exe "-sSONY_MEDIAMGR2 (file missing)
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C: \ PROGRA ~ 1 \ MYWEBS ~ 1 \ bar \ 2.bin \ mwssvc.exe



Je n'ai aucune idée de ce que c'est, mais j'ai utilisé HijackThis Et j'ai dit à scannés après quelque connaissance est facile = D i suppose ici personne s'il vous plaît vérifier
  • Anonymous
  • Bot
  • No Avatar
  • Inscription: 25 Feb 2008
  • Messages: ?
  • Loc: Ozzuland
  • Status: Online

Message Novembre 5th, 2008, 4:02 pm

  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Novembre 5th, 2008, 5:21 pm

Il n'y a pas de keylogger là. Pourquoi est-ce que vous pensez que vous avez eu une?
How do you know when a politician is lying? His mouth is moving.
  • Jack Black104
  • Born
  • Born
  • No Avatar
  • Inscription: Nov 05, 2008
  • Messages: 2
  • Status: Offline

Message Novembre 5th, 2008, 5:24 pm

Eh bien ce jeu i play, i got hacked complètement sur chacun de mes comptes séparés Note (ils avaient tous les différents passages etc) donc je suis presque certain, j'ai eu un. Merci
  • ATNO/TW
  • Super Moderator
  • Super Moderator
  • Avatar de l’utilisateur
  • Inscription: Mai 28, 2003
  • Messages: 23404
  • Loc: Woodbridge VA
  • Status: Offline

Message Novembre 5th, 2008, 7:45 pm

Don je pense que vous avez manqué Frostwire. Peut-être pas un keylogger, mais pas un bon app.

Je ne comprends pas bien. You guys obtenir ces jeux, télécharger tous les hack, vous trouverez d'essayer de le battre, puis exécutez à l'aide et pense que tu as un keylogger, lorsque vous vous piraté ..

Et votre journal a plusieurs autres applications de logiciel espion, mais Im pas vraiment enclin à aider beaucoup plus sur ceux-ci. Commencer par se débarrasser de frostwire
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
  • Don2007
  • Web Master
  • Web Master
  • No Avatar
  • Inscription: Nov 21, 2006
  • Messages: 4924
  • Loc: NY
  • Status: Offline

Message Novembre 5th, 2008, 8:56 pm

Frostwire est un nouveau sur moi.

Peut-être qu'il doit exécuter la lutte contre les logiciels malveillants d'malwarebytes.org
How do you know when a politician is lying? His mouth is moving.

Page 1 sur 1

Afficher de l'information

  • Total des messages de ce sujet: 5 messages
  • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 85 invités
  • Vous ne pouvez pas poster de nouveaux sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas éditer vos messages
  • Vous ne pouvez pas supprimer vos messages
  • Vous ne pouvez pas joindre des fichiers
 
 

© 2011 Unmelted, LLC. Ozzu® est une marque déposée de Unmelted, LLC