Infection KEYLOGGER par IP Sniffer ?Résolu/Fermé

Question

Bonjour à tous et à toutes,

Hier j'ai tenté de faire un scan des ports de mon réseau domestique en téléchargeant le logiciel IP SNIFFER (IP-Sniffer-1.97.1.2) sur le site suivant :
http://www.infos-du-net.com/telecharger/Sniffer-IP,0301-10163.html

Le problème est que j'ai lancé l'exécutable, qui après avoir downloadé ses fichiers d'installation, s'est installé (j'ai eu l'affichage de la fenêtre de succès de l'installation) et puis a disparu sans laisser de traces :
- Pas de répertoire crée sur le disque,
- Pas d'icônes sur le bureau,
- Rien dans le Menu Démarrer,
- Rien dans le répertoire "Program Files"

Je suis dons dans l'angoisse de m'être choppé un keylogger ou autre joyeuseté de ce genre...

Je vous joint donc un rapport RSIT et vous remercie par avance pour toute l'aide que vous m'apporterez.

Excellente journée !

PJ : rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by M at 2010-03-15 11:34:30
Microsoft® Windows Vista™ Professionnel  Service Pack 2
System drive C: has 196 GB (64%) free of 305 GB
Total RAM: 3573 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:51, on 15/03/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\OUTILS_DL_EXE\Analyses_anti_virus\RSIT.exe
C:\Program Files	rend micro\M.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

jacques.gache · Answer

bonjour, perso je vois rien sur le RSIT , mais si tu as un doutes tu fais une restauration système à date et heure avant l'installation de ce truc comme cela plus de trace !!

La Restauration du système vous aide à restaurer les fichiers système de votre ordinateur à un point antérieur dans le temps. Cela permet d'annuler les modifications du système sans affecter vos fichiers personnels, tels que les messages électroniques, les documents ou les photos.

 

Parfois, l'installation d'un programme ou d'un pilote entraîne des modifications inattendues sur votre ordinateur ou un comportement imprévisible de Windows. Généralement, la désinstallation du programme ou du pilote corrige le problème. Si ce n'est pas le cas, vous pouvez essayer de restaurer le système à une date antérieure à laquelle tout fonctionnait correctement.

 

Ces points de restauration contiennent des informations sur les paramètres du Registre, ainsi que d'autres informations système utilisées par Windows. Vous pouvez également créer des points de restauration manuellement.

 

La Restauration du système ne permet pas de sauvegarder des fichiers personnels. Par conséquent, cette fonctionnalité ne vous permet pas de récupérer un fichier personnel qui a été supprimé ou endommagé. Pour cela, vous devez sauvegarder régulièrement vos fichiers personnels et données importantes à l'aide d'un programme de sauvegarde.


Pour accéder à la restauration système, 

cliquez sur le logo Vista (ex bouton Démarrer sur Windows XP),

Tous les programmes, 

Accessoires, 

Outils système

Restauration du système

Vista vous propose automatiquement un point de restauration "Restauration recommandée" .

si ce point correspond ??

 
Cliquez sur Suivant et la restauration débutera.


Sinon ?? choisir la date et heure avant l'installation de ce truc 


Libre à vous de choisir un autre point de restauration.

Pour cela, cochez "Choisir un autre point de restauration"

Vista affiche alors tous les points de restauration existants .

rechercher la date et heures avant le problème !!

 Sachez que des points de restauration sont créés automatiquement tous les jours par Vista et ceci juste avant des événements système significatifs, tels que l'installation d'un programme ou d'un pilote de périphérique. 


pour info: Quels sont les types de fichiers modifiés par la Restauration du système ?

 

La Restauration du système modifie les fichiers système Windows, les paramètres du Registre et les programmes installés sur votre ordinateur. Les scripts, les fichiers de commandes et d'autres types de fichiers exécutables peuvent également être modifiés sur votre ordinateur. Les fichiers personnels, tels que des documents, des messages électroniques, des photos et des fichiers audio, ne sont pas modifiés.

 

Par exemple, si vous téléchargez un fichier personnel, tel qu'une photo à partir d'un appareil photo numérique, le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la photo sera toujours sur votre ordinateur.

 

Cependant, si vous installez un programme d'affichage de photos le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la Restauration du système désinstallera ce programme, et vous ne pourrez plus l'utiliser pour visionner des photos



SOURCE: http://www.libellules.ch/restauration_system_vista.php

jacques.gache · Answer

--
 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !!

harina098 · Answer

Bonjour,

merci pour ta réponse. J'ai fait la restauration, j'espere que tout est rentré dans l'ordre...

Thanks a lot et excellente journée à toi

Infection KEYLOGGER par IP Sniffer ?

3 réponses

Discussions similaires

Newsletters