Ce forum est maintenant fermé, seule cette archive statique reste consultable.
  FORUM Matbe.com
  OS, Software, Réseaux
  Sécurité

  qquels tests faire pour essayer de trouver un keylogger ?

Bas de page
Auteur Sujet :

qquels tests faire pour essayer de trouver un keylogger ?

n°63255
Atm0s
Posté le 28-01-2008 à 23:51:09  
 

Bonjour
 
Tout est dans le titre
 
merci de lire mon topic sur adsl bc pour ceux qui veulent plus de détails :jap:
 
Je dois faire un ghost dès demain, mais avant j'aimerais bien essayer de trouver quelle est la crasse que j'ai... si toutefois cela est possible. (j'avais déja scanné avec bitdefender, kaspersky et spybot, mais rien trouvé)
Comme je l'ai écrit sur adsl bc, depuis que j'ai écrit mon avant-dernier post, mon pc rame beaucoup moins... quelle étrangeté n'est-ce pas !?
 
:jap:
 
le lien adsl bc : http://forum.adsl-bc.org/viewtopic.php?t=44494

mood
Pub
Posté le 28-01-2008 à 23:51:09  
 

n°63256
kaukos
Posté le 29-01-2008 à 08:18:56  
 

t'as surement des soft "anti keylogger" sur le net ... t'as demandé a google ? Sinon demande a chuck norris

 

edit : http://assiste.com.free.fr/p/abc/c/anti_keylogger.html

 

je ne l'ai pas lu :)


Message édité par kaukos le 29-01-2008 à 08:19:46
n°63257
Atm0s
Posté le 29-01-2008 à 12:29:44  
 

ok merci, j'ai du boulot
 
je vais commencer par un scan pestpatrol (dommage que j'aie peu de temps aujourd'hui, mais la sale bête finira bien par revenir après mon ghost, j'en fais mon affaire  :D  donc ce ne sera que partie remise après mon ghost si je ne trouve rien aujourd'hui)
 
première constatation en installant pestpatrol : lors de la mise à jour que j'ai cochée lors de l'installation et pas "non je le ferai plus tard" : les derniers % de la mise à jour m'ont semblé anormalement longs à se terminer (comme si la vitesse de dowload chutait ou ne correspondait pas aux 100ko affichés, ce n'est peut-etre rien , allez savoir)
 
après installation : plusieurs alertes de mon bitdefender 10 pro plus pour tentative de modification de clés de registre :
1° je crois que c'était smax4.exe (j'ai des drivers soundmax intégrés à ma carte mère, mais j'ai une biesse sounblaster car pas content du son parasité de ma carte mère d'origine, une asus m2n-e )
     Donc l'alerte était :

Citation :

ce programme essaye de modifier une entrée de registres. Ceci permettra au logiciel de se lancer au démarrage de windows
Le permettez vous ?
Recommandation : autoriser l'accès
Société + version + copyright inconnu


J'ai refusé la modification d'entrée de registre, ainsi que pour les les autres :
 
2° rundll32.exe
3° nwiz.exe
4° rundll32.exe à nouveau
 
J'ai ensuite rebooté, et spysweeper n'était plus dans la barre des tâches en bas à droite de windows, comme ce fut le cas après le premier reboot.
 
Ensuite je relance spysweeper (que je pensais être pestpatrol  :lol:  ) et là, spysweeperrui essaie de modifier une clé, je dis ok
ensuite SMAX4pnp.exe essaye de modifier une clé ... je refuse, ainsi que pour les autres précédemment cités (mon pc a ramé un brin à ce moment et j'étais entrain de vous écrire ce message)
 
Je relance une troisième fois spysweeper, plus d'alerte (mais je n'ai pas encore rebooté... voyons ce que donne l'analyse)


Message édité par Atm0s le 29-01-2008 à 13:21:20
n°63258
Atm0s
Posté le 29-01-2008 à 13:38:54  
 

Spy Cookie trouvé : adtech cookie
Spy Cookie trouvé : bluestreak cookie
Spy Cookie trouvé : adrevolver cookie
Virus trouvé : Mal/Heuri-D
 
Voici ce que ca donne à la moitié de l'analyse. Je reviens plus tard

n°63259
Atm0s
Posté le 29-01-2008 à 15:13:28  
 

me revoila
 
il n'a rien détecté d'autre (vu que mon pc est infecté, je fais un ghost directement)
 
je me souviens avoir lu de mémoire que ce trojan était un trojan spécialiste des sites pour adultes.
 
En ce qui me concerne , il vient de www.livejasmin.com (aucune chance qu'il vienne d'ailleurs, à moins qu'il vienne de jouyourself ou lsawards qui sont en fait le même réseau de webcams)
 
oui bon le sexe c'est mal il parait, moi ca me plait bien les webcam en free chat, c'est pas plus mal qu'autre chose et je n'ai aucune honte à avoir.
 
à mon avis ils en ont eu marre que je bouffe leur bande passante comme un porc et étudient mon comportement tellement je fais des Ccleaner et j'efface mes traces régulièrement.
 
Bon je vais faire un ghost , on verra bien si après ca le virus est encore là  :sweat:


---------------
asus a7v266-e -- xp 2600+ (0.13µ Thoroughbred FSB 133 MHz ) -- Ati 9600 Pro -- 2*256 ddr pc2100 + 1*512 -- Aureon Terratec 5.1 -- 2 HD hitachi IDE
n°63260
charlydk
The power of Tiret...
Posté le 29-01-2008 à 15:23:26  
 

Et si tu faisais bêtement un format c:?  :spamafote:


---------------
FERMETURE DU FORUM MATBE  => retrouvons-nous sur http://www.iwyt.net  :)
n°63261
kaukos
Posté le 29-01-2008 à 15:50:59  
 

charlydk a écrit :

Et si tu faisais bêtement un format c:?  :spamafote:


 
ca c'est la solution de facilité...
Faut être un peu plus combattif dans la vie :p .

n°63262
charlydk
The power of Tiret...
Posté le 29-01-2008 à 16:05:03  
 

C'est sur que trainer sur des sites de boules avec IE, faut être combatif  :d


---------------
FERMETURE DU FORUM MATBE  => retrouvons-nous sur http://www.iwyt.net  :)
n°63266
Xam
Je veux être réincarné en chat
Posté le 29-01-2008 à 16:53:13  
 

charlydk a écrit :

C'est sur que trainer sur des sites de boules avec IE, faut être combatif  :d


 [:bbloup]


---------------
Mangeur de chicons et buveur de (bonnes) bières.  
L'église est une secte qui a réussi. Et comme toutes les sectes elle adore le pognon.
Le règne des puissants repose sur la désinformation des masses
n°63426
Atm0s
Posté le 08-02-2008 à 04:01:52  
 

Beuh, j'ai fait plusieurs GHOST (avec une image récente, et un autre GHOST avec une plus vieille image) et cette crasse revient sans arrêt.
 
Meme sans être connecté je sens des choses... étrangement lentes.
 
BREF JE PREPARE UN LOW FORMAT  :)  (meme pas envie de risquer le format ^^ )
 
 
Là j'ai ressorti mon vieux pc (qui détecte 256M de ram au lieu de 512 quand il veut bien booter, mdr... la mobo est bonne à jeter) et je suis curieux de voir ce que je vais trouver dessus comme joyeusetés car c'est vraiment lent... firefox est lent à tel point que j'ai relancé i-explorer.
Disons que chaque navigateur est plus ou moins rapide en fonction du site visité.
 
J'aurais 2 ou 3 pitites questions pour débuter firefox dans les meilleures conditions, si vous voulez bien m'aider un brin ce serait cool.
 
1) Est-ce que spybot S&D fonctionne sous firefox aussi ? Tea-Timer ok ? R.à.S. ?
 
2) Je bloque i-eplorer dans mon firewall le plus tôt possible ? juste après avoir téléchargé firefox ?
 
3) ou puis-je trouver la version la plus light possible de firefox ? (sans barres d'outils et barre de recherche ctrl+F , dico, etc...) Je demande ca car sur ce vieux pc j'ai dl une version de firefox qui ne me convient pas (trop lourde) alors que sur l'autre pc j'avais une version plus light  
 
 
Cornediantre, il est déja 3h54 et demain debout à 08h00  :sweat:  tout ca à cause de ce biesse pc qui a mis 2 heures à booter avec seulement la moitié de ma ram reconnue  :lol:  (une barrette de 512 reconnue à 256, je vous passe les autres détails  :o  )
 
Bonne nuit


---------------
asus a7v266-e -- xp 2600+ (0.13µ Thoroughbred FSB 133 MHz ) -- Ati 9600 Pro -- 2*256 ddr pc2100 + 1*512 -- Aureon Terratec 5.1 -- 2 HD hitachi IDE
  FORUM Matbe.com
  OS, Software, Réseaux
  Sécurité

  qquels tests faire pour essayer de trouver un keylogger ?