Infection SystemSleuth Keylogger

Bonsoir,

SystemSleuth Keylogger est en effet un "espion" installé sur ton pc ..., mais pas un virus :) . C'est un programme qui demande une installation, donc : qui l'a installé sur ton pc ??

la 1ère des choses c'est de vérifier si tu peux le désinstaller par ajout/suppression de programme ...


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Merci deja davoir repondu si vite!
je texplique!ce matin, jai fait un spydoctor et jai trouvé 3 infections de SystemSleuth Keylogger donc jai ete sur google, jai tapé le anti SystemSleuth Keylogger et jai trouvé un logiciel que jai telechargé parce q je pensais kil allait menlever le probleme mais je ne me suis apercue qu apres q c'etai un fichier dintrusion...donc cest bien moi qui lai telechargé et installé.
voici le dernier rapport apres avoir effacé qq 1 de ces key.

Spyware Doctor Activity Report
Generated on 07/03/2006 23:20:19 Spyware Doctor Homepage PC Tools Homepage Technical Support


Scans (basic information only):

Scan Results:
scan start: 07/03/2006 23:22:30
scan stop: 07/03/2006 23:46:56
scanned items: 102546
found items: 23
found and ignored: 0
tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner



Infection Name Location Risk
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth## High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings## High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkEncrypt High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkKeystrokes High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkPrograms High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkStealthPrompt High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkWebsites High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##txtScreenInt High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##txtLogSize High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##optQuality High
SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkScreenshots High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P223\A0029165.msi High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P223\A0029186.exe High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P223\A0029187.exe High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P223\A0029188.exe High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P224\A0029214.rbf High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P225\A0029317.exe High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P225\A0029318.exe High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P225\A0029319.exe High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P226\A0029396.msi High
SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\R­P226\A0029433.msi High


la je viens d'effacer tous ce qui est
"SystemSleuth Keylogger HKLM" mais je ne trouve pas" System Volume Information "dans windows.
Il ne s'affiche plus dans C:/
merci de ton aide

'soir
lire ceci
* System volume information


Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Bonjour!
merci de mavoir repondu aussi rapidement.
jai bien effectué les demarches que tu mas donne et enfin, je nai plus de soucis, jai refait un spydoctor et je nai plus du tout d infection. Je te remercie vraiment bcp... :)
Je voulais egalement te demander pkoi mon ordi meme si les antivirus nindiquent aucune infection, pkoi il ramait parfois vraiment bcp??!!!ya til une raison ou y a til qqch de caché??!!!
je pense q ce sera ma derniere petite question pour linstant...
encore mille fois merci et bonne journee

sandra

Hello
te fais une réponse globale

avant log hijackthis
1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour)
2 - éviter les sites warez , p.t.p, msn, etc....
3 - être à jour de WindowsUpdate
4 - dégragmenter réguliérement (évite lenteur)
5 - n'avoir que p-f et av au démarrage ( évite lenteur)
6 - nettoyer réguliérement avec
Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
a-squared
http://www.emsisoft.net/fr/software/download/
ewido (dowload)
http://www.ewido.net/fr/download/
spycatcher express free
http://www.tenebril.com/downloads/
regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
7 - scanner online de tps à autre pour contrôle
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
8 - se souvenir que se croire bien protégé est une utopie
9 - lire et relire les bibles
http://assiste.free.fr/index.html
http://sebsauvage.net/safehex.html


"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)