infection SystemSleuth KeyloggerRésolu/Fermé

Question

Bonjour a vous!Je vous ecris aujourd'hui car quand je fais un  spyware doctor, il m'indique 28 infections de SystemSleuth Keylogger, or si jai bien compris, c'est un programme intruisif capable de savoir ce que je fais sur mon ordinateur. Jaimerais l'enlever mais je ne sais pas comment faire, je nai pas trouvé de programme approprié en cherchant sur google et sur votre forum.Je te mets tout de meme lerapport de spydoctor au cas ou!!!Scan Results:scan start: 07/03/2006 14:10:31 scan stop: 07/03/2006 14:37:00 scanned items: 101922 found items: 28 found and ignored: 0 tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner        Infection Name Location Risk  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth## High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings## High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkEncrypt High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkKeystrokes High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkPrograms High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkStealthPrompt High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkWebsites High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##txtScreenInt High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##txtLogSize High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##optQuality High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkScreenshots High  SystemSleuth Keylogger C:\Program Files\DDSS Demo High  SystemSleuth Keylogger C:\Program Files\DDSS Demo\projects High  SystemSleuth Keylogger C:\Program Files\DDSS Demo\projects\{6CD4AEF8-E7AA-4FA5-BB25-784020C2E699} High  SystemSleuth Keylogger C:\Program Files\DDSS Demo\projects\{6CD4AEF8-E7AA-4FA5-BB25-784020C2E699}\caplog001.log High  SystemSleuth Keylogger C:\Program Files\DDSS Demo	emp High  SystemSleuth Keylogger C:\Download\systemsleuthdemo\systemsleuthdemo.msi High  SystemSleuth Keylogger C:\Download\systemsleuthdemo.msi High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029165.msi High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029186.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029187.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029188.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0029214.rbf High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0029317.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0029318.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0029319.exe High     Etant donné que pour la plupart des infections se trouvent a des endroits difficile d'acces et q je ne veux pas faire n'importe quoi, je men remets a vous...En te remerciant par avance pour toute l'aide et l'eclairage q tu pourras m apporter...sandra

jpdeclermont · Answer

bonsoir,SystemSleuth Keylogger est en effet un "espion" installé sur ton pc ..., mais pas un virus :) . C'est un programme qui demande une installation, donc : qui l'a installé sur ton pc ??la 1ère des choses c'est de vérifier si tu peux le désinstaller par ajout/suppression de programme ... -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

lilou695 · Answer

merci deja davoir repondu si vite!je texplique!ce matin, jai fait un spydoctor et jai trouvé 3 infections de SystemSleuth Keylogger  donc jai ete sur google, jai tapé le anti SystemSleuth Keylogger  et jai trouvé un logiciel que jai telechargé parce q je pensais kil allait menlever le probleme mais je ne me suis apercue qu apres q c'etai un fichier dintrusion...donc cest bien moi qui lai telechargé et installé. voici le dernier rapport apres avoir effacé qq 1 de ces key.Spyware Doctor Activity ReportGenerated on 07/03/2006 23:20:19 Spyware Doctor Homepage  PC Tools Homepage  Technical Support    Scans (basic information only):  Scan Results:scan start: 07/03/2006 23:22:30 scan stop: 07/03/2006 23:46:56 scanned items: 102546 found items: 23 found and ignored: 0 tools used: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner        Infection Name Location Risk  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth## High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings## High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkEncrypt High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkKeystrokes High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkPrograms High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkStealthPrompt High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkWebsites High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##txtScreenInt High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##txtLogSize High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##optQuality High  SystemSleuth Keylogger HKLM\SOFTWARE\Divine Downloads\SystemSleuth\Settings##chkScreenshots High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029165.msi High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029186.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029187.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP223\A0029188.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP224\A0029214.rbf High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0029317.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0029318.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP225\A0029319.exe High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP226\A0029396.msi High  SystemSleuth Keylogger C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP226\A0029433.msi High      la je viens d'effacer tous ce qui est  "SystemSleuth Keylogger HKLM" mais je ne trouve pas" System Volume Information "dans windows. Il ne s'affiche plus dans C:/merci de ton aide

aranjuez31 · Answer

'soirlire ceci* System volume informationSi à la suite d'analyse, l'infection se situe dans : C:\system volume information\_Restore.... Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci : ¤Désactive la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Cocher la case « désactiver la restauration » et applique. Puis, ¤Réactiver la restauration système (uniquement si tu es sous XP): Cliquer droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système Décocher la case « désactiver la restauration » et applique.

lilou695 · Answer

bonjour!merci de mavoir repondu aussi rapidement.jai bien effectué les demarches que tu mas donne et enfin, je nai plus de soucis, jai refait un spydoctor et je nai plus du tout d infection. Je te remercie vraiment bcp...  :)Je voulais egalement te demander pkoi mon ordi meme si les antivirus nindiquent aucune infection, pkoi il ramait parfois vraiment bcp??!!!ya til une raison ou y a til qqch de caché??!!!je pense q ce sera ma derniere petite question pour linstant...encore mille fois merci et bonne journeesandra

aranjuez31 · Answer

hellote fais une réponse globaleavant log hijackthis1 - avoir 1 seul antivirus & 1 seul pare-feu (à jour) 2 - éviter les sites warez , p.t.p, msn, etc.... 3 - être à jour de WindowsUpdate 4 - dégragmenter réguliérement (évite lenteur) 5 - n'avoir que p-f et av au démarrage ( évite lenteur) 6 - nettoyer réguliérement avec Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html Le patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html a-squared http://www.emsisoft.net/fr/software/download/ ewido (dowload) http://www.ewido.net/fr/download/ spycatcher express free http://www.tenebril.com/downloads/ regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe 7 - scanner online de tps à autre pour contrôle http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php 8 - se souvenir que se croire bien protégé est une utopie 9 - lire et relire les bibles http://assiste.free.fr/index.html http://sebsauvage.net/safehex.html

Infection SystemSleuth Keylogger

5 réponses

Discussions similaires

Newsletters