Se connecter / S'enregistrer
Votre question

system32\drivers\kbd.sys ,,,(Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2007 23:13:42

Salut chercheur, j'aurai stp besoin de ton aide.
j'ai un virus ou un spy sur mon PC..c'est un keylogger qui copie tt ce que j'ecris : system32\drivers\kbd.sys
j'ai installer Hijacktis en francais et voila le rapport...tu peux me dire ce que je dois faire à present stp. Merci beaucoup

Logfile of HijackThis v1.99.1
Scan saved at 22:58:19, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{91314461-A01F-45B8-B1E8-54CAD35AA987}: NameServer = 193.11.230.41,83.140.87.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5C42293-A962-4A4E-9D71-E738FCE9594A}: NameServer = 83.140.87.2,193.11.230.41
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD14C6B6-BE8F-4674-84B7-48BE79889E63}: NameServer = 193.11.230.41,33.140.87.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Autres pages sur : system32 drivers kbd sys resolu

10 Octobre 2007 10:56:34

Hi chercheur, merci pr ta reponse, mais combofix ne marche pas ! j'ai utilisé ton lien..je lance le logiciel une fois installé mais j'ai une fenetre bleu ds laquelle c'ets ecrit etap1 terminé mais j'ai aucun rapport et plus rien ne se passe apres.
que dois je faire stp ??

Merci
Contenus similaires
10 Octobre 2007 11:16:16

Re

As tu attendu ? Le scan est parfois long.
10 Octobre 2007 20:33:30


Voilà le rapport, c'était mon anti virus qui bloquait le logiciel!
merci, j'attends tes news


ComboFix 07-10-07.2 - AURELIE 2007-10-10 20:00:49.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.460 [GMT 2:00]
Running from: C:\Documents and Settings\AURELIE\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))
.

2007-10-10 16:57 <REP> d-------- C:\WINDOWS\LastGood
2007-10-08 00:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-08 00:58 1,519,559 --a------ C:\Program Files\ComboFix.exe
2007-10-07 22:57 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-07 22:56 507,283 --a------ C:\Program Files\HIJACKTHIS VF.exe
2007-10-06 12:48 <REP> d-------- C:\Program Files\Fichiers communs\Intel
2007-09-18 15:22 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE
2007-09-18 15:21 90,112 -ra------ C:\WINDOWS\system32\CNMCP75.exe
2007-09-18 15:21 <REP> d-------- C:\WINDOWS\StartHtmico
2007-09-18 15:19 <REP> d-------- C:\Program Files\Canon
2007-09-14 14:03 <REP> d-------- C:\Program Files\CounterPath
2007-09-10 17:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2007-09-10 17:58 8,704 --a------ C:\WINDOWS\system32\CNMVS75.DLL
2007-09-10 17:58 139,776 --a------ C:\WINDOWS\system32\CNMLM75.DLL
2007-09-10 17:56 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-09-10 17:56 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-10 20:27 228128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-10 20:26 5791776 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-10 16:25 --------- d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-10 12:10 77348 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-10 12:10 22028 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-04 12:03 --------- d-------- C:\Documents and Settings\AURELIE\Application Data\AdobeUM
2007-10-01 00:48 --------- d-------- C:\Documents and Settings\AURELIE\Application Data\Skype
2007-09-29 18:21 82061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-09-29 18:21 81549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-09-24 21:44 --------- d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-09-19 09:19 --------- d-------- C:\Program Files\AOL 9.0
2007-09-19 09:19 --------- d-------- C:\Documents and Settings\All Users\Application Data\AOL
2007-09-09 12:26 --------- d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2007-09-02 12:48 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-08-29 10:05 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-29 10:04 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-29 10:04 --------- d-------- C:\Program Files\Logitech
2007-08-27 22:51 --------- d-------- C:\Program Files\Fichiers communs\Skype
2007-08-27 22:51 --------- d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-08-27 21:22 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-08-27 21:21 --------- d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-08-27 21:11 --------- d-------- C:\Program Files\MSN Messenger
2007-08-25 09:27 --------- d-------- C:\Documents and Settings\AURELIE\Application Data\CyberLink
2007-08-20 14:00 --------- d-------- C:\Program Files\Kaspersky Lab
2007-08-20 13:54 --------- d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-08-20 11:41 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-08-20 11:41 --------- d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-08-20 10:12 --------- d-------- C:\Documents and Settings\AURELIE\Application Data\Real
2007-08-20 06:50 --------- d-------- C:\Program Files\Services en ligne
2007-08-20 06:50 --------- d-------- C:\Program Files\QuickTime
2007-08-20 06:47 --------- d-------- C:\Program Files\Fichiers communs\SureThing Shared
2007-08-20 06:47 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-20 06:46 --------- d-------- C:\Program Files\Fichiers communs\aolshare
2007-08-20 06:46 --------- d-------- C:\Program Files\Fichiers communs\AOL
2007-08-20 06:46 --------- d-------- C:\Program Files\Dynamic Toolbar
2007-08-20 06:45 --------- d-------- C:\Program Files\Viewpoint
2007-08-20 06:45 --------- d-------- C:\Program Files\Synaptics
2007-08-20 06:45 --------- d-------- C:\Program Files\Sonic
2007-08-20 06:45 --------- d-------- C:\Program Files\Real
2007-08-20 06:45 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-20 06:45 --------- d-------- C:\Program Files\Learn2.com
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\xing shared
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-08-20 06:45 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-20 06:45 --------- d-------- C:\Program Files\CyberLink
2007-08-20 06:45 --------- d-------- C:\Program Files\ATI Technologies
2007-08-20 06:45 --------- d-------- C:\Program Files\AOL Compagnon
2007-08-20 06:45 --------- d-------- C:\Program Files\AMD
2007-08-20 06:45 --------- d-------- C:\Documents and Settings\AURELIE\Application Data\You've Got Pictures Screensaver
2007-08-20 06:45 --------- d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2007-08-20 06:45 --------- d-------- C:\Documents and Settings\All Users\Application Data\SBSI
2007-08-20 00:26 --------- d-------- C:\Documents and Settings\AURELIE\Application Data\OfficeUpdate12
2007-08-20 00:12 --------- d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-08-19 23:59 --------- d-------- C:\Program Files\Microsoft Works
2007-08-19 23:40 --------- d-------- C:\Program Files\Microsoft.NET
2007-08-19 23:34 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-19 23:11 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 08:58 3583488 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-16 13:02 524288 --a------ C:\WINDOWS\opuc.dll
2007-07-13 01:30 765952 --------- C:\WINDOWS\system32\dllcache\vgx.dll
--------- C:\Program Files\Hijackthis Version Française
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 12:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 12:11]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-12 21:00]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-04-29 09:07]
"ClickMe"="C:\apps\ClickMe\ClickMe.exe" [2004-02-23 17:58]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-14 14:22]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-07-14 14:16]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]
"eyeBeam SIP Client"="C:\Program Files\CounterPath\X-Lite\x-lite.exe" [2007-06-05 08:52]

R3 CIR;Hid Device;C:\WINDOWS\system32\DRIVERS\CIR.sys
R3 kbd;Keyboard;C:\WINDOWS\system32\DRIVERS\kbd.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 ULI5261;ULi Based Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN.SYS
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33e64f49-5d1c-11dc-81dd-00038a000015}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-10 18:06:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 20:27:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-10 20:28:26
.
--- E O F ---
10 Octobre 2007 21:36:40

Rien avec Combofix.

Va sur ce site
http://www.virustotal.com/
Clique sur Parcourir et cherche ce fichier.

C:\WINDOWS\\drivers\kbd.sys

Ensuite clique sur Send .
Si tu as le message "STATUS: QUEUED", patiente.

Colle le rapport ici.
10 Octobre 2007 23:16:53

Voila le rapport de monsieur virus total


Fichier kbd.sys reçu le 2007.10.10 23:09:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.11.0 2007.10.10 -
AntiVir 7.6.0.20 2007.10.10 -
Authentium 4.93.8 2007.10.09 -
Avast 4.7.1051.0 2007.10.10 -
AVG 7.5.0.488 2007.10.10 -
BitDefender 7.2 2007.10.10 -
CAT-QuickHeal 9.00 2007.10.10 -
ClamAV 0.91.2 2007.10.10 -
DrWeb 4.44.0.09170 2007.10.10 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5201 2007.10.10 -
Ewido 4.0 2007.10.10 -
FileAdvisor 1 2007.10.10 -
Fortinet 3.11.0.0 2007.10.10 -
F-Prot 4.3.2.48 2007.10.09 -
F-Secure 6.70.13030.0 2007.10.10 -
Ikarus T3.1.1.12 2007.10.10 -
Kaspersky 7.0.0.125 2007.10.10 -
McAfee 5138 2007.10.10 -
Microsoft 1.2908 2007.10.10 -
NOD32v2 2585 2007.10.10 -
Norman 5.80.02 2007.10.10 -
Panda 9.0.0.4 2007.10.10 -
Prevx1 V2 2007.10.10 -
Rising 19.44.22.00 2007.10.10 -
Sophos 4.22.0 2007.10.10 -
Sunbelt 2.2.907.0 2007.10.10 -
Symantec 10 2007.10.10 -
TheHacker 6.2.6.082 2007.10.10 -
VBA32 3.12.2.4 2007.10.10 -
VirusBuster 4.3.26:9 2007.10.10 -
Webwasher-Gateway 6.0.1 2007.10.10 -
Information additionnelle
File size: 21504 bytes
MD5: 6f5a03503acae6e39e32c078fb17fccc
SHA1: 2761fbb6a3abd5f74507fac41be7d7290511246b
10 Octobre 2007 23:37:09

Il n'est donc pas infectieux.

Pourquoi dis tu qu'il copie ce que tu écris ?
11 Octobre 2007 09:53:35

Parce qu'il est définit par mon antivirus comme un enregistreur de frappes, et un message d'alerte se déclenche toutes les 2min!
Je n'ai d'autre choix que de l'accepter ou l'ajouter à la zone de confiance. Avant de ly ajouter je voulais être sûre qu'il n'était pas infectueux.
je peux donc l'ajouter à ma zone de confiance d'après les rapports?
11 Octobre 2007 11:04:54

32 antivirus et antispywares ne l'ont pas trouvé infectieux.

Pour moi, il n'est pas dangereux, mais c'est un faux positif.
11 Octobre 2007 20:12:22

ok ça march, je l'ajoute à ma zone de confiance alors, je te remercie beaucoup pour ton aide!!
a plus pour un autre virus!! lol non j'espère pas quand même:( (
ciao
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS