Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

keylogger sur mon pc

<<<12>>>

[Page 1 sur 2 - 18 messages]
Informations Messages

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 30 Octobre 2007 à 20h39

bonsoir,depuis peu de temps ad-watch me signale un changement de clé de registre d'apres mes recherche(je peu me tromper j'esrere)il pourrais s'agir d'un keylogger,vous serrais t'il possible de me rassurer vu que je gere mes comptes et autre sur la toile, d'avance merci.

Le savoir est tout de même profondément lié au plaisir
 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Octobre 2007 à 21h41

Bonsoir bios Hello

Citation

vous serrais t'il possible de me rassurer vu que je gere mes comptes et autre sur la toile


Oula, si tu as vraiment un keylogger sur ta machine, je te conseille VIVEMENT de prendre contact avec ta banque pour changer tes acces !!!!

Peux-tu nous en dire plus ? le nom du changement dans la BDR notemment, les recherches que tu as faites, etc...

Et fais aussi la procédure de prénettoyage stp.

Bonne soiréeClin d'oeil

 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 30 Octobre 2007 à 21h58

bonsoir syntexe,j'ai fait la procedure de nettoyage hors mis un cookie rien d'autre, le nom que ad-watch ma donné et ;nbkeyscan changement de clé de registre systeme32, je les bloqué mais j'ai peur qu il sois présent,en ce qui concerne mes codes d accés banquaire je m'occupe sa sa dé demain,pour les chercher jai simplement tapé "nbkeyscan" dans google et j'ai vu que tres souvent keylogger revenais meme sur le forum ou j'ai aussi cherché donc que doit je faire et peu ton ce débarrasser de sa,juste pour info j'ai redémarré mon pc voir si ad-watch détécté toujours et la non, vu que je les bloqué une premiere fois peu etre et t'il vraiment bloqué voila je te remerci de m'avoir répondu et et t'il possible ce savoir si il es vraiment la.
merci synthexe bonne soirée Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 31 Octobre 2007 à 10h11

Bonjour Hello

Que tu ais suivi la procédure de prénettoyage, c'est bien ... mais que tu postes les rapports, c'est mieux ... LOL !

Fais également ceci :

    [*:qwkkm96q]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:qwkkm96q]
    [*:qwkkm96q]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:qwkkm96q]
    [*:qwkkm96q]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:qwkkm96q]
    [*:qwkkm96q]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:qwkkm96q]
    [*:qwkkm96q]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:qwkkm96q]
    [*:qwkkm96q]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:qwkkm96q]
    [*:qwkkm96q]Copie/colle le rapport ici[/*:m:qwkkm96q]



Poste les 4 rapports : AVG-AS, Clean option1, Hijackthis et DiagHelp option1.

Bonne journéeClin d'oeil

 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 01 Novembre 2007 à 09h09

bonjour sybthexe,désolé pour les rapports j'aurais y penser donc voici les rapport sauf avec clean qui me pose un probleme voici ce que clean me dit je site
merci de lire ce qui suis, veuillez svp envoyer le fichier c:\uplaod-moi-patrice-99c78254.tar.gz a l'adresse http:// upload.malekal.com.ce fichiers infectieux collectés sur votre ordinateur.des fichiers mal detectés seront envoyer aux éditeurs d antivirus.losque vous allez appuiyer sur une touche,le site s'ouvrira cliquer alors sur le bouton parcourir,selectionner le fichier c:\unplaod-moi-patrice-zip.merci
voila donc je n'est rien fait j attend tes consigne
voila le rapport cclean

NETTOYAGE COMPLET - (0.312 secs)
------------------------------------------------------------------------------------- -----
0 bytes supprimés.
------------------------------------------------------------------------------------- -----
voici le rapport avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:36:19 31/10/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

et voici le rapport hitjacthis
Logfile of HijackThis v1.99.1
Scan saved at 08:42:02, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\patrice\Bureau\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

je pense etre infecté et je ne peu pas joinde ma benque vu que nous somme férié donc je ne tape aucun code pour le moment
merci a toi synthexe et bonne journée Clin d'oeil
ps je n'est pas pu faite un collé de clean j'ai recopier merci a toi

Le savoir est tout de même profondément lié au plaisir
 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 01 Novembre 2007 à 09h17

re désolé c'est dialhelp qui me dit ce que je té tapé je m'embrouille un peu c'est un peu la panique a bord excuse moi
bonne journée Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 01 Novembre 2007 à 14h26

re bonjour,voila jepense que j'ai reuusi le rapport de diaghelp je te le joint

DiagHelp version v1.3 - http://www.malekal.com
excute le 01/11/2007 à 14:17:59,29


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/11/2007 14:17:02
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/11/2007 14:15:31
C:\WINDOWS\prefetch\CATCHME.EXE-0DD40184.pf -->01/11/2007 14:15:31
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->01/11/2007 14:08:49
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->01/11/2007 14:06:54
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->01/11/2007 13:54:08
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->01/11/2007 13:49:48
C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->01/11/2007 13:49:23
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->01/11/2007 13:43:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->01/11/2007 13:43:35

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53
C:\WINDOWS\System32\drivers\viamraid.sys -->17/07/2007 12:35:20
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\wpa.dbl -->01/11/2007 13:44:43
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:51:53
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:51:53
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:51:53
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:51:53
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:51:53
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/10/2007 00:43:07
C:\WINDOWS\System32\dfxg11.dll -->18/10/2007 04:32:11
C:\WINDOWS\System32\lvcoinst.log -->18/10/2007 02:16:36
C:\WINDOWS\System32\nscompat.tlb -->16/10/2007 04:24:47
C:\WINDOWS\System32\amcompat.tlb -->16/10/2007 04:24:47
C:\WINDOWS\System32\MsiExec.exe.log -->15/10/2007 17:38:35
C:\WINDOWS\System32\CONFIG.NT -->14/10/2007 03:31:51
C:\WINDOWS\System32\FNTCACHE.DAT -->14/10/2007 00:16:43
C:\WINDOWS\System32\msinet.ocx -->13/10/2007 22:16:52
C:\WINDOWS\System32\h323log.txt -->13/10/2007 18:59:55
C:\WINDOWS\System32\TZLog.log -->13/10/2007 18:11:55
C:\WINDOWS\System32\wpa.bak -->13/10/2007 17:37:29
C:\WINDOWS\System32\$winnt$.inf -->13/10/2007 17:09:54
C:\WINDOWS\System32\WindowsLogon.manifest -->13/10/2007 17:05:48
C:\WINDOWS\System32\logonui.exe.manifest -->13/10/2007 17:05:48
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->13/10/2007 17:05:40
C:\WINDOWS\System32\sapi.cpl.manifest -->13/10/2007 17:05:40
C:\WINDOWS\System32\nwc.cpl.manifest -->13/10/2007 17:05:40
C:\WINDOWS\System32\ncpa.cpl.manifest -->13/10/2007 17:05:40

C:\WINDOWS\WindowsUpdate.log -->01/11/2007 13:49:19
C:\WINDOWS\0.log -->01/11/2007 13:42:41
C:\WINDOWS\wiaservc.log -->01/11/2007 13:42:40
C:\WINDOWS\wiadebug.log -->01/11/2007 13:42:40
C:\WINDOWS\bootstat.dat -->01/11/2007 13:41:52
C:\WINDOWS\setupapi.log -->01/11/2007 13:40:09
C:\WINDOWS\SchedLgU.Txt -->01/11/2007 13:30:36
C:\WINDOWS\NeroDigital.ini -->30/10/2007 19:18:38
C:\WINDOWS\lexstat.ini -->30/10/2007 18:56:40
C:\WINDOWS\divxhistory.ini -->23/10/2007 17:11:22
C:\WINDOWS\dellstat.ini -->17/10/2007 16:29:11
C:\WINDOWS\win.ini -->16/10/2007 04:24:41
C:\WINDOWS\system.ini -->14/10/2007 02:34:04
C:\WINDOWS\config.ini -->13/10/2007 22:17:39
C:\WINDOWS\WMSysPr9.prx -->13/10/2007 21:59:01


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1288
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x65780000 0x23000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10100000 0xe000 2.31.0546.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x00f70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01490000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x025a0000 0xf000 C:\DOCUME~1\patrice\LOCALS~1\Temp\jpfavprn9C78254.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 492
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\WINDOWS\temp

01/11/2007 13:42 40 960 rtdrvmon.exe
1 fichier(s) 40 960 octets
0 Rép(s) 30 737 784 832 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\WINDOWS\system

17/02/2004 09:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 30 737 784 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\WINDOWS\system32

02/03/2006 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 30 737 784 832 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\WINDOWS\Downloaded Program Files

19/10/2007 00:43 <REP> .
19/10/2007 00:43 <REP> ..
13/10/2007 17:05 65 desktop.ini
25/09/2007 00:33 1 055 jinstall-6u3.inf
11/06/2007 11:21 5 021 swflash.inf
3 fichier(s) 6 141 octets

Total des fichiers listés :
3 fichier(s) 6 141 octets
2 Rép(s) 30 737 784 832 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Disabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 14:15:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
468 - csrss.exe
492 - winlogon.exe
536 - services.exe
548 - lsass.exe
708 - svchost.exe
824 - svchost.exe
952 - svchost.exe
1052 - ashServ.exe
1288 - explorer.exe
1796 - avgas.exe
1804 - ashDisp.exe
1820 - lxczbmgr.exe
1832 - LVCOMSX.EXE
1880 - lxczbmon.exe
1928 - ctfmon.exe
1944 - GoogleToolbarNo
1952 - msnmsgr.exe
1976 - SetPoint.exe
2288 - cmd.exe
2628 - ashMaiSv.exe
2720 - ashWebSv.exe
2948 - alg.exe
3052 - IEXPLORE.EXE
3276 - Ad-Watch.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7D33000 - viaide.sys
F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7797000 - atapi.sys
F777A000 - viamraid.sys
F7762000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F785F000 - disk.sys
F786F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7742000 - fltMgr.sys
F7730000 - sr.sys
F787F000 - PxHelp20.sys
F7719000 - KSecDD.sys
F768C000 - Ntfs.sys
F765F000 - NDIS.sys
F788F000 - uagp35.sys
F7644000 - Mup.sys
F79DF000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F742C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7418000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B2F000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F73E2000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F73BF000 - \SystemRoot\system32\DRIVERS\ks.sys
F72C0000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F7218000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F7B37000 - \SystemRoot\System32\Drivers\Modem.SYS
F79EF000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79FF000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7A0F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7B3F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71F5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B47000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B4F000 - \SystemRoot\system32\DRIVERS\fdc.sys
F71E1000 - \SystemRoot\system32\DRIVERS\parport.sys
F7A1F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7CF7000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7B57000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F71D0000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CFB000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7080000 - \SystemRoot\system32\drivers\cmuda.sys
F705C000 - \SystemRoot\system32\drivers\portcls.sys
F7A3F000 - \SystemRoot\system32\drivers\drmk.sys
F7F80000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A9F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CFF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7004000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78BF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78CF000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B5F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6FF3000 - \SystemRoot\system32\DRIVERS\psched.sys
F78DF000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B67000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B6F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78FF000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B77000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D5F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6CEA000 - \SystemRoot\system32\DRIVERS\update.sys
F7D0B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F790F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7D23000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F793F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D7B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B7F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D7D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EBB000 - \SystemRoot\System32\Drivers\Null.SYS
F7D7F000 - \SystemRoot\System32\Drivers\Beep.SYS
F7EBD000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7B8F000 - \SystemRoot\System32\drivers\vga.sys
F7D81000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B97000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B9F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7600000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5AC7000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F5A6F000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F795F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5A4E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F5A26000 - \SystemRoot\system32\DRIVERS\netbt.sys
F796F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5A04000 - \SystemRoot\System32\drivers\afd.sys
F797F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F59D9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F596A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F798F000 - \SystemRoot\System32\Drivers\Fips.SYS
F7EDA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7BAF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79AF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7CDF000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79BF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BB7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79CF000 - \SystemRoot\system32\drivers\lvusbsta.sys
F7CE3000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7BBF000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7CE7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F588A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D85000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6C3A000 - \SystemRoot\System32\drivers\Dxapi.sys
F7BC7000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F1D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F4952000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F487C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F34A7000 - \SystemRoot\system32\drivers\wdmaud.sys
F361C000 - \SystemRoot\system32\drivers\sysaudio.sys
F22F0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7D6D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F22AF000 - \SystemRoot\System32\Drivers\HTTP.sys
F310D000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F216D000 - \SystemRoot\system32\DRIVERS\srv.sys
F2149000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7E82000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 123

Liste des programmes installes

ABBYY FineReader 5.0 Sprint
Ad-Aware SE Professional
Adobe Acrobat 5.0
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
burnatonce
C-Media 3D Audio
CCleaner (remove only)
DFX 8 for Windows Media Player
DFX for RealNetworks
eMule
EVEREST Ultimate Edition v4.00
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Java(TM) 6 Update 3
K-Lite Codec Pack 3.4.5 Full
Lecteur Windows Media 11
Lexmark 1200 Series
Logiciel QuickCam de Logitech
Logitech Print Service
Logitech SetPoint
Ma-Config.com plugin
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour pour Windows XP (KB911164)
MSXML 4.0 SP2 (KB936181)
Nero 6 Ultra Edition
neroxml
Outil de mise à jour Google
Platform
Pochette Express 2
Programme de gestion Camera de Logitech®
QuickTime
Sony Ericsson PC Suite
VCRedistSetup
VIA Gestionnaire de périphériques de plate-forme
VideoLAN VLC media player 0.8.5
Virtual DJ - Atomix Productions
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\Program Files

30/10/2007 16:37 <REP> .
30/10/2007 16:37 <REP> ..
15/10/2007 12:29 <REP> ABBYY FineReader 5.0 Sprint
15/10/2007 12:28 <REP> ABBYY FineReader 6.0
13/10/2007 20:50 <REP> Adobe
29/10/2007 19:07 <REP> Ahead
14/10/2007 03:31 <REP> Alwil Software
25/10/2007 17:20 <REP> burnatonce
30/10/2007 16:38 <REP> CCleaner
13/10/2007 20:15 <REP> C-Media 3D Audio
13/10/2007 17:03 <REP> ComPlus Applications
30/10/2007 19:00 <REP> eMule
25/10/2007 16:56 <REP> Fichiers communs
13/10/2007 21:41 <REP> Google
13/10/2007 20:33 <REP> Grisoft
13/10/2007 20:50 <REP> Internet Explorer
19/10/2007 00:43 <REP> Java
13/10/2007 20:29 <REP> K-Lite Codec Pack
13/10/2007 21:28 <REP> Lavalys
13/10/2007 20:22 <REP> Lavasoft
24/10/2007 03:25 <REP> Lexmark 1200 Series
29/10/2007 20:43 <REP> Logitech
13/10/2007 20:12 <REP> ma-config.com
13/10/2007 18:16 <REP> Messenger
13/10/2007 22:10 <REP> Messenger Plus! Live
13/10/2007 17:07 <REP> microsoft frontpage
13/10/2007 23:12 <REP> Microsoft Office
13/10/2007 23:12 <REP> Microsoft Visual Studio
13/10/2007 23:12 <REP> Microsoft Works
13/10/2007 17:04 <REP> Movie Maker
13/10/2007 23:12 <REP> MSBuild
13/10/2007 17:02 <REP> MSN
13/10/2007 17:03 <REP> MSN Gaming Zone
13/10/2007 22:10 <REP> MSN Messenger
16/10/2007 02:00 <REP> MSXML 4.0
13/10/2007 17:04 <REP> NetMeeting
13/10/2007 17:03 <REP> Online Services
13/10/2007 18:14 <REP> Outlook Express
13/10/2007 20:48 <REP> Pochette Express 2
13/10/2007 21:37 <REP> QuickTime
13/10/2007 17:05 <REP> Services en ligne
15/10/2007 20:29 <REP> Sony Ericsson
14/10/2007 11:33 <REP> VIA
13/10/2007 21:19 <REP> VideoLAN
13/10/2007 21:22 <REP> VirtualDJ
29/10/2007 20:38 <REP> Winamp
13/10/2007 22:10 <REP> Windows Live
16/10/2007 04:24 <REP> Windows Media Connect 2
16/10/2007 04:24 <REP> Windows Media Player
13/10/2007 17:02 <REP> Windows NT
13/10/2007 18:41 <REP> WinRAR
13/10/2007 17:07 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 30 738 034 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\Program Files\fichiers communs

25/10/2007 16:56 <REP> .
25/10/2007 16:56 <REP> ..
15/10/2007 13:05 <REP> Adobe
15/10/2007 18:04 <REP> Ahead
13/10/2007 23:12 <REP> DESIGNER
18/10/2007 02:12 <REP> FotoWire
18/10/2007 02:05 <REP> InstallShield
19/10/2007 00:42 <REP> Java
18/10/2007 02:10 <REP> Logitech
13/10/2007 23:12 <REP> Microsoft Shared
13/10/2007 17:04 <REP> MSSoap
13/10/2007 18:51 <REP> ODBC
13/10/2007 17:04 <REP> Services
13/10/2007 18:51 <REP> SpeechEngines
13/10/2007 23:08 <REP> System
15/10/2007 20:29 <REP> Teleca Shared
18/10/2007 05:00 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 30 738 034 688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E0B3-489E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/10/2007 23:11 <REP> .
13/10/2007 23:11 <REP> ..
13/10/2007 23:08 <REP> 1036
26/10/2006 18:49 970 528 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 30 738 034 688 octets libres




c:\Documents and Settings\patrice\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\patrice\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\patrice\Bureau\aidoforum.exe
c:\Documents and Settings\patrice\Bureau\DSLtest2005.exe
c:\Documents and Settings\patrice\Bureau\winrar_winrar_3.62_francais_anglais_9632.exe
c:\Documents and Settings\patrice\Bureau\clean\gzip.exe
c:\Documents and Settings\patrice\Bureau\clean\LFiles.exe
c:\Documents and Settings\patrice\Bureau\clean\pskill.exe
c:\Documents and Settings\patrice\Bureau\clean\tar.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\patrice\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\patrice\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TREDAN-99C78254.tar.gz a l'adresse http://upload.malekal.com

j'espere que c'est le bon merci .
bonne journée Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 01 Novembre 2007 à 19h01

Bonjour bios Hello

Je pensais que tu me lisais beaucoup (lol), et donc, je ne pensais pas avoir à te dire ce qui suit :

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



==============================

Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

==============================

Ton fichier n'a pas l'air d'etre un KeyLogger, regarde :
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
http://www.castlecops.com/s13137-NBKeyScan.html

==============================

Par contre, je voudrais te faire analyser un autre fichier, qui me semble plus que louche...
Voila ce qu'on va faire :

Rends toi sur ce lien : Virus Total


    [*:2e0r7p0t]Clique sur Parcourir[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Rends toi jusque sur ce fichier si tu le trouves :[/*:m:2e0r7p0t]

    C:\DOCUME~1\patrice\LOCALS~1\Temp\jpfavprn9C78254.dll


    [*:2e0r7p0t]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Une nouvelle fenêtre de ton navigateur va apparaître[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Clique alors sur cette image : [/*:m:2e0r7p0t]
    [*:2e0r7p0t]Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.[/*:m:2e0r7p0t]

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

=======================

Fais de meme pour le fichier suivant :
C:\WINDOWS\temp\rtdrvmon.exe
Tu peux aussi analyser ton 'keylogger' pour te rassurer :
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

=======================

    [*:2e0r7p0t]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Patiente pendant l'installation des Mises à jour.[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Choisis par la suite l'analyse du Poste de travail[/*:m:2e0r7p0t]
    [*:2e0r7p0t]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:2e0r7p0t]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=========================

Poste les rapports demandés : ceux de VirusTotal et celui de KasperskyOnline.

Bonne soiréeClin d'oeil

 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 01 Novembre 2007 à 23h34

bonsoir,si si je te lis mais je doit avoir quelques pertes de memoires lol
ci joint les rapports que tu ma demandé .


Fichier rtdrvmon.exe reçu le 2007.11.01 21:32:17 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.01 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5154 2007.11.01 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.11.01 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 40960 bytes
MD5: 945d09c0925f771f907dee3d0452ecf4
SHA1: ff415844573771abfe90ee7b5639ac033b319df3

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.01 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5154 2007.11.01 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.11.01 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -

Information additionnelle
File size: 40960 bytes
MD5: 945d09c0925f771f907dee3d0452ecf4
SHA1: ff415844573771abfe90ee7b5639ac033b319df3

voici l'autre

Fichier jpfavprn9C78254.dll reçu le 2007.11.01 21:43:38 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.01 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5154 2007.11.01 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.11.01 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -

Information additionnelle
File size: 53248 bytes
MD5: 231b09c833949164918e31d54eab8bbc
SHA1: d12e64521961f97b8d19f7856bd180d61b305e28

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.01 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5154 2007.11.01 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.11.01 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -

Information additionnelle
File size: 53248 bytes
MD5: 231b09c833949164918e31d54eab8bbc
SHA1: d12e64521961f97b8d19f7856bd180d61b305e28

et voici le scane de kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 01, 2007 11:27:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/11/2007
Enregistrements dans la base antivirus Kaspersky : 422179


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 33539
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:55:50

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Application Data\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F4E0_B381_E0B3_489E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F4E0_B381_E0B3_489E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_F4E0_B381_E0B3_489E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Historique\History.IE5\MSHist012007110120071102\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Temp\~DF1B2C.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Temp\~DF1B3E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Temp\~DFEDE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Temp\~DFEF1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\patrice\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F769FE5D-D878-46DE-8173-91F5096C81AA}\RP42\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_430.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

pour l autre dossier nero je ne le trouve pas j'ai chercher je trouve ou il es mais je ne le vois pas apparaitre.
juste pour info je te lis je me suis deja debarrasé seul de vilaine bete mais je ne pense pas comme je t'zn avais déja parler pouvoir un jour avoir tes competences c'est un metier sa ne s'improvise pas donc je suis le forum,bien sur j'ai une vie je ne suis pas la tout le temps mais j ai un bloque note plein de tes conseils de maitre.
merci synthexe et bonne nuit a toi Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Novembre 2007 à 12h16

Bonjour bios Hello

    [*:3142h5dr]Rends-toi sur : http://secubox.gateweb.org/mad.php[/*:m:3142h5dr]
    [*:3142h5dr]Clique sur Parcourir et parcours ton disque dur à la recherche de ce fichier : C:\Program Files\MailNavigator\Connect.exe[/*:m:3142h5dr]
    [*:3142h5dr]Dans la zone message, copie/colle ceci :[/*:m:3142h5dr]


Citation

Demande d'upload par Synthexe. http://www.aidoforum.com/forum/viewtopic.php?p=208017
Fichier non détecté, rien sur google.

=====================
Fichier jpfavprn9C78254.dll reçu le 2007.11.01 21:43:38 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.11.01 -
Avast 4.7.1074.0 2007.11.01 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.11.01 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5154 2007.11.01 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.11.01 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -

Information additionnelle
File size: 53248 bytes
MD5: 231b09c833949164918e31d54eab8bbc
SHA1: d12e64521961f97b8d19f7856bd180d61b305e28
=====================

Merci


Clique ensuite sur Envoyer.


============================

As-tu toujours des dysfonctionnements ?

Bonne journée et merci pour tes mots gentils.

 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 03 Novembre 2007 à 09h50

bonjour syntexe,
malgré toutes mes recherche je n'est pas trouvé le dossier mailnavigator.exe,je sais qu'il ce trouve dans programe files mais introuvable je ne sais pas trop quoi faire j'attend tes instructions,et désolé de n'avoir pu faire ce que tu ma demandé ce dossier doit etre fantome Rougis
bonne journée Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Novembre 2007 à 18h40

ERf ..... désolé, c'est moi qui me suis embrouillé avec mon canned ....

Le fichier que tu dois recherché est celui que je t'ai fait analyser sur VT :
C:\DOCUME~1\patrice\LOCALS~1\Temp\jpfavprn9C78254.dll

Désolé pour l'erreur.

 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 03 Novembre 2007 à 22h45

bonsoir synthexe.
j'ai fait ce que tu ma demandé j'ai envoyé le ficher plus le collé.
t'éxcuse pas ont dit bien que ceux qui ne font rien ne ce trompent jamais LOL !
pour mon pc depuis le scane kaspersky j'ai quelques pubs qui arrive donc je refait un pré nettoyage avec avg,ad-award en mode sans echec pour voir,pour le moment il ce comporte bien hors comme je te les dit c'est quelques pubs (no hard)qui survienent,d'autre par j'ai lus avec attention le topic de malekal morte,sa fait froid dans le dot,j'ai avast pro mais je suppose que sa doit etre la meme chose je pense opter pour kaspersky ce que je voulais fait au début mais d'apres ce que j'ai lu sur son compte et c'est critique il parais lourd et ferais ramé la machine!!je sais que tu ne peu pas me conseiller ou me déconséiller un anti virus,juste une question,kaspersky es t'il si lourd que que sa et fait t'il vraiment ramer le pc ?
merci a toi synthexe et chapeau pour le topic de malekal morte.
bonne nuit a toi Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 05 Novembre 2007 à 15h07

Bonjour Hello

Citation

juste une question,kaspersky es t'il si lourd que que sa et fait t'il vraiment ramer le pc ?


Ca dépend de ta machine, la quantité de RAM notemment.

Où en es-tu ? j'ai été absent plusieurs jours et je ne sais pas si la situation à évoluer.

Bonne journéeClin d'oeil

 

bios

Avatar de bios
2568 messages
Geek
Geek
AidoHardware
AidoHardware
AidoWindows
AidoWindows

Lien direct Le 05 Novembre 2007 à 19h26

bonjour synthexe.
donc pour le moment tout a l'air de se passer correctement le pc ce comporte bien je n'est plus de pubs intempestives,donc tout va bien.
pour le materiel que je possede je te donne les caractéristique de mon pc pour savoir si installer kaspersky pourrais ce faire donc.processeur pentium 4 double coeur 3.2 ghz. 1 go de mo. disque dur principage 40 go + un dd qui me serre de stoquage de 10 go. carte mere asrock p4vm 800,voila,j'aurais aussi une autre question a te poser si tu le veux bien,je ne trouve pas la solution pour éviter que par exemple ,quand je tape une chose sur google il me le garde en memoire alors qu'avant non,je cherche ou enlever cette option et je ne touve pas(je suis nul).
donc voila mes deux questions kaspersky oui ou non et ou ce trouve cette option que me garde mes adresses et pseudo en mémoire et que je voudrais enlever
merci a toi synthexe
bonne soirée Clin d'oeil

Le savoir est tout de même profondément lié au plaisir
 

<<<12>>>

[Page 1 sur 2 - 18 messages]