| keylogger je suis attaquée | |
|
|
Auteur | Message |
---|
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: keylogger je suis attaquée Sam 4 Avr - 23:38:32 | |
| voici mon rapport, merci d votre aide: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:10:59, on 04/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Companion Suite IH\MFServices.exe C:\Program Files\Companion Suite IH\MFPrintServer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE C:\documents and settings\naddoune\local settings\application data\cimqi.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows NT\UltraVNC\WinVNC.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\iPod\bin\iPodService.exe D:\eMule\emule.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Windows NT\UltraVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S104.tmp" /EF "HKCU" O4 - HKCU\..\Run: [cimqi] "c:\documents and settings\naddoune\local settings\application data\cimqi.exe" cimqi O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223268721437 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\Windows NT\UltraVNC\WinVNC.exe -- End of file - 7850 bytes | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 8:57:54 | |
| bonjour, relance hijackthis choisit do a scan only et coche les cases a gauche des lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe puis clic sur fix checked il y a juste une infection navipromo de visible. Navipromo est une infection qui affiche des fenêtres publicitaires intempestives. Les programmes suivants installent cette infection :
- Funky Emoticons
- Games Attack
- Go-astro
- GoRecord
- HotTVPlayer
- Live Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer
pour supprimer les pop up et le programme en question fait ceci :
- Télécharge sur le bureau Navilog1
(c est le numéro 1 en bas de la page) :
- Si ton antivirus s'affole , le désactiver
- sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
- sous XP : double-clic dessus pour l'installer et le lancer
- taper F
- Appuyer sur une touche jusqu' arriver aux options
- Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
- un rapport : fixnavi.txt dans ==> C :
- le copier et le coller dans la réponse
| |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 11:30:06 | |
| Bonjour, voici le rapport , merci de ton aide: Search Navipromo version 3.7.6 commencé le 05/04/2009 à 10:24:43,53 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : naddoune ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go) D:\ (Local Disk) - NTFS - Total:124 Go (Free:35 Go) E:\ (CD or DVD) F:\ (USB) G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\naddoune\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\naddoune\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\naddoune\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\naddoune\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cimqi"="\"c:\\documents and settings\\naddoune\\local settings\\application data\\cimqi.exe\" cimqi"
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\naddoune\locals~1\applic~1" : cimqi.exe trouvé ! cimqi.dat trouvé ! cimqi_nav.dat trouvé ! cimqi_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 05/04/2009 à 10:28:50,07 *** | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 13:37:31 | |
|
- Relance navilog1
- Choisis cette fois option 2
* note : le bureau disparaît
- redémarrage du pc
- mettre le rapport dans ta prochaine réponse
puis fait un scan en ligne ici et poste le rapport (a faire avec internet explorer) http://www.bitdefender.fr/scan_fr/scan8/ie.html puis
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 18:01:08 | |
| voici le rapport cleannavi merci : Clean Navipromo version 3.7.6 commencé le 05/04/2009 à 16:54:20,68 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : naddoune ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:29 Go (Free:19 Go) D:\ (Local Disk) - NTFS - Total:124 Go (Free:35 Go) E:\ (CD or DVD) F:\ (USB) G:\ (CD or DVD)
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\naddoune\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\naddoune\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\naddoune\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\naddoune\menudm~1\progra~1" *** *** Suppression fichiers ***
*** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\naddoune\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\cimqi*.pf trouvé ! Copie C:\WINDOWS\prefetch\cimqi*.pf réalisée avec succès ! C:\WINDOWS\prefetch\cimqi*.pf supprimé !
* Dans "C:\Documents and Settings\naddoune\locals~1\applic~1" *
cimqi.exe trouvé ! Copie cimqi.exe réalisée avec succès ! cimqi.exe supprimé ! cimqi.dat trouvé ! Copie cimqi.dat réalisée avec succès ! cimqi.dat supprimé ! cimqi_nav.dat trouvé ! Copie cimqi_nav.dat réalisée avec succès ! cimqi_nav.dat supprimé ! cimqi_navps.dat trouvé ! Copie cimqi_navps.dat réalisée avec succès ! cimqi_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok
*** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 05/04/2009 à 16:58:52,84 *** | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 18:21:03 | |
| voici le rapport du scan online: BitDefender Online Scanner - Rapport virus en temps réel | | | Généré à: Sun, Apr 05, 2009 - 17:20:16 |
| | | Info d'analyse | | | Fichiers scannés |
60662 |
Infectés Fichiers |
0 |
| | | | | | Virus Détectés | | | | | | | | | | | | Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. | | |
| |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 18:49:32 | |
| et voici le rapport de Malwarebytes: Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1940 Windows 5.1.2600 Service Pack 3 05/04/2009 17:48:06 mbam-log-2009-04-05 (17-48-06).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 116226 Temps écoulé: 13 minute(s), 3 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 4 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully. | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 18:55:39 | |
| juste pour info: la fenetre d'alerte de karspersky continue à s'afficher avec le rapport(comportement semblable à keylogger détécté, impossible à mettre en quarentaire" merci | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 20:14:02 | |
| alors il faudrait que tu me donne le chemin d'acces au fichier pour que l'on puisse regarder sa car ce n'est pas forcement le cas, il existe des faux positifs !
donc a la prochaine alerte ou si tu le sait donne moi le nom di fichier et l'endroit ou il ce trouve le possible keylloger
puis clic ici http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm et suit le tuto de RSIT et poste moi le LOG.TXT uniquement
sinon pour bitdefender je ne comprend pas le HTML, mais apparament il n'a rien trouvé "Aucun virus trouvé."
ton kaspersky est officiel ? tu le paye ? as tu fait un scan avec deja ? | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 20:58:13 | |
| oui kaspersky est officiel, je l'ai payé, j'ai fait un scan avec, il a deja trouvé des troyen, et les a eliminé mais concernant ce fameux fichier détécté, je peux pas voir son emplacement, dans le journal de rapport kaspersky, ça donne ça: "05/04/2009 10:36:09 Impossible de mettre en quarantaine: Keylogger Absent Enregistreur de frappes " je clic qd-meme sur le lien que tu m'as posté? | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 21:32:56 | |
| oui poste moi un log.txt et poste moi ton dernier rapport kaspersky | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 21:48:33 | |
| ok je vais poster mon log.txt en 2 parti car ça depasse la longueur autorisé: voici la 1ere partie: Logfile of random's system information tool 1.06 (written by random/random) Run by naddoune at 2009-04-05 20:43:16 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 19 GB (63%) free of 30 GB Total RAM: 1023 MB (23% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:43:23, on 05/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Companion Suite IH\MFServices.exe C:\Program Files\Companion Suite IH\MFPrintServer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows NT\UltraVNC\WinVNC.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Internet Explorer\iexplore.exe D:\eMule\emule.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\iTunes\iTunes.exe C:\Documents and Settings\naddoune\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\naddoune.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite IH\MFServices.exe" -n O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite IH\MFPrintServer.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S104.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223268721437 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Program Files\Windows NT\UltraVNC\WinVNC.exe -- End of file - 6873 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MFServices"=C:\Program Files\Companion Suite IH\MFServices.exe [2005-07-08 159744] "MFPrintServer"=C:\Program Files\Companion Suite IH\MFPrintServer.exe [2005-07-08 65536] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-03-30 206088] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872] "EPSON Stylus DX8400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2008-11-11 218376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "D:\eMule\emule.exe"="D:\eMule\emule.exe:*:Enabled:eMule" "C:\Documents and Settings\naddoune\ievben32.exe"="C:\Documents and Settings\naddoune\ievben32.exe:*:Disabled:ievben32" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccbec8bd-ba3b-11dd-a988-0013d4ab507f}] shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eabb1463-0a1a-11de-8e4c-0013d4ab507f}] shell\AutoRun\command - H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe shell\open\command - H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 21:49:21 | |
| et voici la suite:
======List of files/folders created in the last 1 months====== 2009-04-05 20:43:16 ----D---- C:\rsit 2009-04-05 17:30:05 ----D---- C:\Documents and Settings\naddoune\Application Data\Malwarebytes 2009-04-05 17:29:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-04-05 17:29:59 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-04-05 17:04:09 ----D---- C:\WINDOWS\BDOSCAN8 2009-04-05 16:54:20 ----A---- C:\cleannavi.txt 2009-04-05 10:24:43 ----A---- C:\fixnavi.txt 2009-04-05 10:22:06 ----D---- C:\Program Files\Navilog1 2009-04-04 22:02:57 ----D---- C:\Program Files\Trend Micro 2009-03-30 17:57:04 ----D---- C:\Program Files\Kaspersky Lab 2009-03-30 17:57:04 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2009-03-30 17:55:47 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-03-23 14:02:12 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-03-23 14:01:54 ----D---- C:\Program Files\iPod 2009-03-23 14:01:51 ----D---- C:\Program Files\iTunes 2009-03-23 14:01:51 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-03-23 14:01:39 ----D---- C:\Program Files\Bonjour 2009-03-23 14:01:13 ----D---- C:\Program Files\QuickTime 2009-03-23 13:59:21 ----A---- C:\iTunesSetup.exe 2009-03-11 04:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-03-11 04:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-11 04:01:33 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ ======List of files/folders modified in the last 1 months====== 2009-04-05 20:43:06 ----D---- C:\WINDOWS\Prefetch 2009-04-05 20:43:05 ----D---- C:\WINDOWS\Temp 2009-04-05 18:14:13 ----A---- C:\WINDOWS\NeroDigital.ini 2009-04-05 17:51:30 ----D---- C:\WINDOWS 2009-04-05 17:50:51 ----D---- C:\WINDOWS\system32\drivers 2009-04-05 17:50:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-05 17:48:05 ----SHD---- C:\RECYCLER 2009-04-05 17:29:59 ----RD---- C:\Program Files 2009-04-05 17:04:12 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-04-05 17:04:09 ----HD---- C:\WINDOWS\inf 2009-04-05 17:04:08 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-05 16:58:52 ----D---- C:\WINDOWS\system32 2009-04-04 17:19:09 ----D---- C:\Program Files\SuperCopier2 2009-03-30 18:08:02 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-03-30 17:58:23 ----SHD---- C:\WINDOWS\Installer 2009-03-23 14:02:12 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-03-23 14:01:53 ----D---- C:\Program Files\Fichiers communs\Apple 2009-03-23 14:01:12 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-03-18 12:32:03 ----D---- C:\WINDOWS\system32\oodag 2009-03-18 11:06:12 ----D---- C:\Documents and Settings\naddoune\Application Data\EPSON 2009-03-11 04:02:18 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-11 04:02:11 ----A---- C:\WINDOWS\imsins.BAK 2009-03-11 04:01:26 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-03-10 22:01:40 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-03-30 226832] R1 mfxnt;mfxnt; \??\C:\WINDOWS\system32\drivers\mfxnt.sys [] R2 vnccom;vnccom; C:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 6016] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856] R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-07-26 53376] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-04-14 34176] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-04-14 13056] R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-07-26 415360] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736] S3 a4hcip6y;a4hcip6y; C:\WINDOWS\system32\drivers\a4hcip6y.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\naddoune\LOCALS~1\Temp\catchme.sys [] S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-03-30 206088] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-10-11 265216] R2 winvnc;VNC Server; C:\Program Files\Windows NT\UltraVNC\WinVNC.exe [2006-06-18 712704] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872] R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] -----------------EOF----------------- | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:00:23 | |
| clici ici http://www.virustotal.com/fr/ et fait analyser ces fichiers 1 par un et poste les rapports
C:\WINDOWS\system32\drivers\a4hcip6y.sys C:\WINDOWS\system32\drivers\mfxnt.sys
celui est infectieux mais xc'est surtout pour voir si tu le trouve C:\Documents and Settings\naddoune\ievben32.exe
ensuite tu as une infection USB, il y a une de te source de donnée externe H qui est infecté donc :
clic ici http://www.cijoint.fr/cjlink.php?file=cj200904/cijjwIg9zm.txt et recupere le fichier otomveit et suit les instruction et poste le rapport | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:12:02 | |
| ok par contre quand je fais parcourir pour analyser C:\WINDOWS\system32\drivers\a4hcip6y.sys je ne le trouve pas? c'est normal? | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:14:41 | |
| Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English | | Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
|
Fichier mfxnt.sys reçu le 2009.04.05 21:11:16 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/40 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web ( re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. AntivirusVersionDernière mise à jourRésultat a-squared | 4.0.0.101 | 2009.04.05 | - | AhnLab-V3 | 5.0.0.2 | 2009.04.05 | - | AntiVir | 7.9.0.138 | 2009.04.05 | - | Antiy-AVL | 2.0.3.1 | 2009.04.05 | - | Authentium | 5.1.2.4 | 2009.04.05 | - | Avast | 4.8.1335.0 | 2009.04.05 | - | AVG | 8.5.0.285 | 2009.04.05 | - | BitDefender | 7.2 | 2009.04.05 | - | CAT-QuickHeal | 10.00 | 2009.04.04 | - | ClamAV | 0.94.1 | 2009.04.05 | - | Comodo | 1100 | 2009.04.05 | - | DrWeb | 4.44.0.09170 | 2009.04.05 | - | eSafe | 7.0.17.0 | 2009.04.05 | - | eTrust-Vet | 31.6.6435 | 2009.04.03 | - | F-Prot | 4.4.4.56 | 2009.04.05 | - | F-Secure | 8.0.14470.0 | 2009.04.04 | - | Fortinet | 3.117.0.0 | 2009.04.05 | - | GData | 19 | 2009.04.05 | - | Ikarus | T3.1.1.49.0 | 2009.04.05 | - | K7AntiVirus | 7.10.692 | 2009.04.03 | - | Kaspersky | 7.0.0.125 | 2009.04.05 | - | McAfee | 5575 | 2009.04.05 | - | McAfee+Artemis | 5575 | 2009.04.05 | - | McAfee-GW-Edition | 6.7.6 | 2009.04.03 | - | Microsoft | 1.4502 | 2009.04.05 | - | NOD32 | 3988 | 2009.04.04 | - | Norman | 6.00.06 | 2009.04.03 | - | nProtect | 2009.1.8.0 | 2009.04.05 | - | Panda | 10.0.0.14 | 2009.04.05 | - | PCTools | 4.4.2.0 | 2009.04.05 | - | Prevx1 | V2 | 2009.04.05 | - | Rising | 21.23.41.00 | 2009.04.03 | - | Sophos | 4.40.0 | 2009.04.05 | - | Sunbelt | 3.2.1858.2 | 2009.04.04 | - | Symantec | 1.4.4.12 | 2009.04.05 | - | TheHacker | 6.3.4.0.302 | 2009.04.04 | - | TrendMicro | 8.700.0.1004 | 2009.04.03 | - | VBA32 | 3.12.10.2 | 2009.04.05 | - | ViRobot | 2009.4.4.1678 | 2009.04.04 | - | VirusBuster | 4.6.5.0 | 2009.04.05 | - | ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:19:39 | |
| puisuque j'arrive pas à trouver C:\WINDOWS\system32\drivers\a4hcip6y.sys je l'ai copié collé ds la recheche et voici le rapport:Fichier unknown reçu le 2009.04.05 00:20:34 (CET) Situation actuelle: terminé Résultat: 1/39 (2.56%) Formaté Impression des résultats AntivirusVersionDernière mise à jourRésultat AhnLab-V3 | - | - | - | AntiVir | - | - | - | Antiy-AVL | - | - | - | Authentium | - | - | - | Avast | - | - | - | AVG | - | - | - | BitDefender | - | - | - | CAT-QuickHeal | - | - | - | ClamAV | - | - | - | Comodo | - | - | - | DrWeb | - | - | - | eSafe | - | - | Win32.Rootkit | eTrust-Vet | - | - | - | F-Prot | - | - | - | F-Secure | - | - | - | Fortinet | - | - | - | GData | - | - | - | Ikarus | - | - | - | K7AntiVirus | - | - | - | Kaspersky | - | - | - | McAfee | - | - | - | McAfee+Artemis | - | - | - | McAfee-GW-Edition | - | - | - | Microsoft | - | - | - | NOD32 | - | - | - | Norman | - | - | - | nProtect | - | - | - | Panda | - | - | - | PCTools | - | - | - | Prevx1 | - | - | - | Rising | - | - | - | Sophos | - | - | - | Sunbelt | - | - | - | Symantec | - | - | - | TheHacker | - | - | - | TrendMicro | - | - | - | VBA32 | - | - | - | ViRobot | - | - | - | VirusBuster | - | - | - | ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:22:29 | |
| et pour finir non je ne trouve pas ce fichier:C:\Documents and Settings\naddoune\ievben32.exe | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:29:02 | |
| erff
ben oui c'est normal j'ai oublié une partie du message, il faut afficher les dossier et fichier caché suit le tuto et retourne voir
http://www.commentcamarche.net/faq/sujet-825-afficher-les-extensions-et-les-fichiers-caches-sous-windows
donc tu suit ce tuto et en + de cocher affichier les extension, TU COHE AUSSI AFFICHER LES FICHIER CACHES
puis fait le reste avec le fichier otmoveit | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:31:45 | |
| recommence aussi l'analyse sur virus total pour tout les fichier, il faut clic sur parcourir et aller chercher les fichiers quand tu copie colle le rapport copie aussi le nom du fichier car sur le rapport que tu as posté c'est assez bizarre :
Fichier unknown reçu le 2009.04.05 00:20:34 | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 22:49:29 | |
| C:\WINDOWS\system32\drivers\a4hcip6y.sys C:\Documents and Settings\naddoune\ievben32.exe je ne les trouve toujour pas pour les analyser?? alors que j'ai bien cocher la case pour afficher les dossier et fichier cachés!!! | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 23:01:20 | |
| ok ben clic ici http://www.cijoint.fr/cjlink.php?file=cj200904/cijjwIg9zm.txt et recupere le texte et fait ce qui est dit et poste le rapport | |
|
| |
NADINE1908 Membre
Nombre de messages : 17 Age : 42 Localisation : LYON Système d\'exploitation * : XP Date d'inscription : 04/04/2009
| Sujet: Re: keylogger je suis attaquée Dim 5 Avr - 23:51:34 | |
| voici le rapport je continue la procedure?? ========== PROCESSES ========== Unable to kill process: explorer ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccbec8bd-ba3b-11dd-a988-0013d4ab507f}\\ deleted successfully. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eabb1463-0a1a-11de-8e4c-0013d4ab507f}\\ deleted successfully. ========== COMMANDS ========== User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\X17HVYG7\ServiceLogin[4].htm scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\BUAWZD7K\ServiceLogin[2].htm scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\1FS5RA5S\keylogger-je-suis-attaquee-t545[1].htm scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. Network Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\cch~dca2bd72c.htp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\cch~dca2bdc0c.htp scheduled to be deleted on reboot. Windows Temp folder emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_222901 Files moved on Reboot... C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\X17HVYG7\ServiceLogin[4].htm moved successfully. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\BUAWZD7K\ServiceLogin[2].htm moved successfully. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\Content.IE5\1FS5RA5S\keylogger-je-suis-attaquee-t545[1].htm moved successfully. C:\Documents and Settings\naddoune\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully. File C:\WINDOWS\temp\cch~dca2bd72c.htp not found! File C:\WINDOWS\temp\cch~dca2bdc0c.htp not found! | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: keylogger je suis attaquée Lun 6 Avr - 9:22:16 | |
| as tu bien fait flash sur ton PC avec TOUTES tes clefs USB branchée ? as tu un autre PC ou tu branche tes clefs USB car si c'est le cas il infecté aussi... Fait une mise a jour de ton kaspsersky et lance un scan, SUPPRIME tout ce qu'il trouve et poste le rapport puis
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
Contenu sponsorisé
| Sujet: Re: keylogger je suis attaquée | |
| |
|
| |
| keylogger je suis attaquée | |
|