Aller au contenu

nayrolf

Membres
  • Compteur de contenus

    5
  • Inscription

  • Dernière visite

nayrolf's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Merci pour cette mine d'informations sur la sécurité que tu m'as mis C'est exactement ce qu'il me fallait @ très bientôt sur Zebulon
  2. Non tout est OK pour l'instant ! Pourvu que ça dure ^^ Merci pour ton aide !
  3. Merci ça me rassure beaucoup ! J'ai désactivé tous les programmes inutiles au démarrage de windows dont keykook.exe faisait parti et j'ai effacé le fichier texte. Sinon à priori d'après l'analyse de kapersky mon pc va bien : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, January 05, 2007 1:35:27 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/01/2007 Enregistrements dans la base antivirus Kaspersky : 241800 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 46967 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:45:31 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_68C4_30FD_C430_CED6\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_68C4_30FD_C430_CED6\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_68C4_30FD_C430_CED6\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_68C4_30FD_C430_CED6\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Application Data\Mozilla\Firefox\Profiles\ww3r99fi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Temp\~DF18C8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Temp\~DF190A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\nayrolf\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{E4C2BDC8-0C6B-4CB9-86C1-FFFE75247F7F}\RP24\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{57F619F9-6252-4396-B3D6-A4177C6352A5}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci beaucoup pour le coup de main
  4. Merci beaucoup pour ton accueil bruce lee . Voici le rapport de de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 22:40:12, on 04/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\nayrolf\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://news.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://news.google.fr/ O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Merci d'avance pour le diagnostique EDIT : Mon pc n'est pas un acer
  5. Bonjour ! Je viens de remarquer qu'un inquiétant fichier texte nommé keyhook.txt est apparu dans C:\ : De plus j'ai remarquer qu'un certain keyhook.exe est au démarrage de mon système : J'ai fait un scan avec mon antivirus et avec Spybot Search & Destroy mais j'ai rien trouvé :??: Est-ce une menace ? Si oui pourriez-vous m'aider à l'érradiquer ? Je dispose de Windows XP pro SP2, j'ai fait régulièrement les MAJ, mon antivirus est Antivir, je n'ai pas d'autres firewall que celui intégré dans sp2 Merci d'avance pour votre aide Je suis peut-être paranao mais dans le bénéfice du doute j'aimerais avoir l'avis de connaisseurs
×
×
  • Créer...