résultat des rapports d'analyse - pour pc piraté par keylogg

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Prisedetete » 24 Déc 2010, 11:12

Bonjour,

Je vous posterai ça dès que possible chemin d'accès, nom exact (avec extension etc... )

Pour le dernier SEAF :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:53:10 le 22/12/2010
4.
5. Valeur(s) recherchée(s):
6. keylogger
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18. "C:\Users\vivi\AppData\Local\VirtualStore\Program Files\Flyos\Keylogger Detector" [ NOT_CONTENT_INDEXED|DIRECTORY ]
19. TC: 26/11/2009,23:42:15 | TM: 26/11/2009,23:47:01 | DA: 26/11/2009,23:47:01
20.
21. =========================
22.
23.
24. "C:\Users\vivi\AppData\Local\VirtualStore\Program Files\Flyos\Keylogger Detector\KeyLogger2" [ NOT_CONTENT_INDEXED|DIRECTORY ]
25. TC: 26/11/2009,23:42:15 | TM: 26/11/2009,23:47:01 | DA: 26/11/2009,23:47:01
26.
27. =========================
28.
29.
30. "C:\_OTL\MovedFiles\12132010_233447\C_Program Files\Flyos\Keylogger Detector" [ DIRECTORY ]
31. TC: 26/11/2009,23:42:15 | TM: 13/12/2010,23:34:54 | DA: 13/12/2010,23:34:54
32.
33. =========================
34.
35.
36. "C:\_OTL\MovedFiles\12132010_233447\C_Program Files\Flyos\Keylogger Detector\KeyLogger2" [ DIRECTORY ]
37. TC: 26/11/2009,23:42:15 | TM: 26/11/2009,23:57:51 | DA: 26/11/2009,23:57:51
38.
39. =========================
40.
41.
42.
43. ====== Entrée(s) du registre ======
44.
45.
46. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
47. "C:\Program Files\Flyos\Keylogger Detector\"="" (REG_SZ)
48.
49. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
50. "C:\Program Files\Flyos\Keylogger Detector\KeyLogger2\"="" (REG_SZ)
51.
52. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\39ABDD4EB9678D94AB3388414EE50D1C\Features]
53. "DefaultFeature"="082'hy7ZqLN=%`Fuc[9QeaFK=A2s47Uslk=bO(zB6&oSH%KQmzgR5K7,KXujL@O{CXR!=iU5D`gJAoWaY8c9K9O'9S*)(jyC'RQi{abZH&lRW!f)e9?u$T(l{6sn2O}'-(0a=Zr}Per_X-NvDu-Vm$'GLRu[^UL%joVK&?r(0lbMiq2LbCvf*qQzn1IKCBf3phf&,3iU1-a]nK1?ZPvK?ZULGS_iwnR*RB7N&.*nml=6T5Jpi?lz'syRudz)F7@5YwE)X07BhZ5zVYJ1?VU6sNP3PVK'hH0SPa.8i8Lvz+QoAaC%RBdvNU'I4C^pSAO4Q-VRwv=-}EEXn+@WBJ?yrKfb'A2KW?Az`IEIF?% GJL~ wh.!XGQ'AD0$G{M,=B}AR^DETE+6U7g%1W?R=}bd3mruOyygy{W=PtegnakAJ^Bw-0Up23{jSu9zcI.!`d4OLl'vPYWw{rg8usA9Ne)?w.7Yo*gprp!$W,BT'jR=yWU-2k`wJ8Jb7~v$jccsht.Au@I?j*`*?~=StTM?u3TgvGE=2rAl7Az*cjv!E%S(sWCyx]H70mZ8KUff~yoQ!gZ$dmrGoGkI!gLdadad5C~tzw8aty'Hdyy+qkYNgAyQF(.{xYf1Oj7+'4MbaCOew,_^,McC5uVA_=hIvZijNWkP_UMAVB@VKSFgHE`SAw@Vldvic=XX0cG[4+q'rSQn6wf%obZi9jCiU?Rq=I[-9HyfLZIA6`U-hP,Wg,[p)'8hP`aGR7I0'@5n-tMO'TYRpm$@To%ngOk_NPEBAPkqQ7e4(Qu[B*xkD3wTf!03HsjAw{TabFxawEy'v&Ph(ODY[nzT8^*L}H-J6mM~e(1[h@w+asG,PuKtGi`_cS2+LuBS!~F`aF)8kud]as*3Ksx}qc0Qk6tfd])5e5!J~ngK4i48VV2LDx{nTyFy_9pt1=E_AjP%0~p}Ey[)hYn=A-Y5oKZyR!QevDCZgk?=)QJdV&nqI=aEjH6Ohh*DRDYP2y&*@bgCJGa_@Kc%qx,%JT$FE*8'AjVwD~NLNnkJTDSJ5CDVzH.)6wv0poy)LG-i5u&}-8*^8kY@sDv9,oyrJDDbX^74~q(XdfDOG_PIXOaWh!_{zJ2MOID+w?]hfLXO3wG=mbW*+Dyi6pifG.dBT_9p`z(NVJcCb&hv)J~AM1~EM*l.-8[=HNnT_3={7_.gl3g?J&EBv(+Im0V9lK}Z^wpgkT1ijMHYoWGFX&lS@sQ]42g)_jjv'fYgXPf){za]bdt3hxlsteHYPBE+xp)q~]$k?dF+Q)8=aP2-=s_axP4N[xO~M*I}FMuR7N((e{%K27[^JdliK N {9bAQw~}1CCJn.Z&bW-(}}+$B7O^,g-0]JmZsg@SHK]'k!zSd`Q_u8,aDj^dc,ZGAEbovXWd98YU6W]eL9a1eKBEdp$Vx`FF=Q.3bW[6!4u%YJZq4&njsa'_cQ_Bj7cC-LA5iwRg5iL!!YOO1D]OY]g!3c9!82`s7(02csZ==]@?[w8d@FC4dsB3^sp_b7KoEK($?)a4{n[3T)bK@a_)Oo).4Zrbp_Ro~l'wIy`&3rhQ-OKY~=KF_Yq+shRw*PhYuEuma[TI,7I{Ulo[4SvihifXRwKfBQWd=mvsG=gQa%84fFQ^Qh?^12=M?S.plzi}XZJGT-DbNCQWwNVju!LGkd_iIs5wswlkuh93xvSlq3{Hrph0HwF6?AW=7RCTc^Xmt,+Q=ax_d8+`Q82==.n5`Y3^wG8ASs!IVf(hDzb6j]dqQ*OTA3cA4r`}mpYhpA_,5%QRxA&OTTf3(.!(kIX-THDO3,oS+HPxY@*oXd,9+Eom4puet~+sXetZ5r9AWGebYQcMCsM0&sLB_xUU9sinpTf8Bs(aj)J)W+zTcI+ozU{Xvf9juZrVn0*&z6dG&w2^*KjO+8mTCtld+erWuO-VOJ1ZU-k'Vj%2NX]MODNW3P(-t`JYrOq{M{}p2u-aGa({2.jRhjHDw$FA@!&ZH%+,,0rQ+,cp1i$%!T9vs%v~FK%Hwncst!fKKU}vL@Gv]FR7@E(-+H6On-wmO's*QK]md]7IV+qhjS?s8TL!ujkHKE]0RIee^LUV$byTVXHtaLXFL^{%Q7gz[C(8o^Y_!&ZlJ,LE]d@g+`&g}rK*(s-FqNusw^{=TNq7QLQ&0F=W-g.UzgIpX4pkei_v.fC7$2FN@fmr~_1CWlSMoMYo`T'4A[r1,q0xspPVn$~4'[Ic-0plDE50X4vj},u6-eb~&)s^@A*DFAc==tz!&V!b2cNL5 & amp;9Tj{`9'tm^NO$+Cg@elNtfkD1=]H,It4sNTo(@1p&K$EodOYRL'MT!'hM^m9=MSPlB@H9f_sYmDS8=_JU^P$}G.hb9q)!5FdO&[%*dIE?=b01]5MgV_ZV=Ld+Yi+radgTvWwvibi6(?$7GIkq1ZB65[kOWxi6643VehfmJxvFCBXEO@w12=jG[n]rCw6~)m^`2xL3p`W4z0nGwuN_!I1w+1UJGoC?WL'MD=U-0o6oPVw&.,TX$TT{o_s$C6,LwNH="C:\_OTL\MovedFiles\12132010_233447\C_Program Files\Flyos\Keylogger Detector\KeyLogger2" [ DIRECTORY ]
54. TC: 26/11/2009,23:42:15 | TM: 26/11/2009,23:57:51 | DA: 26/11/2009,23:57:51
55.
56. =========================
57.
58. $Ql^l_[3?n'H!pQKeJNLIk.fOzqV,l=cBu'?R(9CyDh6xNAX~vt7z--.jPEGZ`&xV-3KdNV6plxt6Az('7QWpP!{BW`wXKnLGwv[nFcF*WNQ8k-37{cOhF}!k^TtH@(SmG_h*ZF%9@QWdjB'llsWHvto=2iGFk.90Rd3GO9mJG_+k`Lk!6tYXkeck7zfk!P={9=0fkCZJ3'R+pXZcAdXEGx7)sbJ?LA`c!T!,GOH`XvSa[FwX29-)F$ep1_uAugvrR!f=x7w_HV-Zj=ZkpgC7]t(bCwuFMpzbmiXqIf?O%*AJ)N4^(mJiq5~3$)xAd}rH}S?R5AW]W*W^8@G0ENb)=)jL`H$^3&'P8A4UJ7Hdgf285goZc-tEJUy]g=^KEJL`L@9rZnsdOLSw6GeEP]Tn&*j-PJ7QOLtsz@@5?aT^2s&FAfp]X[+{'A4V9eH?HR&xa8G%m@46h+',Yl,yhx'kW7niJzv&gCNlOP6p9+Ru(d`1joUHMkgD'OIS@G.VUc.*x4+F@X[mLnrY4qfuo26xQEKyh[{Mqw=TmbY81!gy*@67xtoGj[rgn=$=el*,[KPftasSGOjJo_sd=p+8M(XInESRYn&i2l2G7?]47bl[^yf=9(NZ4CTq!pgTXZ$^r*Mf$aZ3W}Bn27!5SBH^tmE'w@RyIayrrg7H-vSDWrA08Tcy[xkNb1`LnJ@JULDXA.%K1Rwrn(i.lz3v+DPt{cYSwk$+2J~Wi3K$]GIdz'%~YTO_%x{U%5!TK9Zv,TZzzC$5Z9eRP^!mF~=c3teh^,.8@?aw9F7FM*]c2)~ye=BU+-T^jQr Iy5ChkEM2``0sw(sVc[sMC=9ZrW3j~'4pN_,iOWYo''`'{lOVY1VpYPv%66c-V@q^q9(ykjXsoOW~Uu5uxvJ(+r+v'NoIrl5yiXyX-%48ogBQ$5w~0,]R@mfBhU6KPQX!0Ze07Ni88J,`2z3b?L3@ixvSWE(ix2=1groTLgv[~mEvyrQ=T(U`4f21!81&LGXNfxNtay)_s~=Bt6Mx^L?ofDQdO`F6bN@LNtlUxDPyh=31ZsA0{g.vxl%R6N.PfOi003b=T]QQAp_J+o_!]18!8$vv*&&+[Nl7unT?WJ8+uP@L6BqhIRgF&pN0t)B~Qt]nMy*[G%kvhL+D5_PD(uGKt,KqY3kio{[Lrw8JXqLK&61ARLRqc?uq5nO!etb]Z89C6$U9V47^[h8+m_{)m6FF{v&UT1s~iG,gI+Nu=2Wlsq^Cy`@Mbfy,3LfKU*hsokf&OR(^2hvXOqU$XG?xP]U=-iO^jfwivOD-M!c$]`7qb]yafDJw]f25J9xCq2^_{buJ&%}E}jCit3&UUSPoy`GFmjWYAW1ACJ%qVDLH1ji%tGFtITi.l(vvNT$I{=MMSgB8g%S!Wa3'uo}kg+2O,Q4z%cVgE30ZaoUSHzuevY_Oxn{@^1'c_Iug5(pP7'fM-R9GP}rLuF5n,3Xp',tgI[ocNi(_+d5)$O8[ViT,]o6q?f%M^WH9vKzymFC=AqG%KvyCU%WXc}IZ_F)t,uviqRXpxS,KBB*aI_5.L1fqcNr09!6G!~%*Du(%2vDqc{pO1MfLO]zB1TK,hdu,,'rmquyG-O]CG]RawhN[sCI8-d(F2^(S_.re6.D0+T-3J?k_p5`Q6r@Ll8vjw8d%op`xkjNC@A76D3u2JMKnT$Jncxa}d8~!y5w,U`!KGU!O{zS?Y)WN1lml(U3j53z+jik{ePCKb3blAGK393mLg-PCHP=OCyJg]JZU){CQZu?L E wz1M@&iufB3l+y8{pvmt_bY]s-AiHU%Lqt^}Ambh,aQE$__@pfc`ezpQtNV7hYE~J7z=]]Qanb^pE2yhPwy']cv%(%qiX%ir=%z4ROMlF&oBccYX[_ir%)VKlJ@U5Uj3KMwB9,M}j].EJsoMZD6MRiaOa]*@vAC'RYUpcA,(Rd7oUiQ8Yt)!.S=$HbmB@^zYBhy~d9%e,3H3-].EmkFvbStQ`jXK{]TY6-}@,_=_3XE0q$4'kaW(9)kn7pe?H8zyC}eF%%Rzw'n0%_~DpL_q54Gus[&wI54?{{+2GppL6I!VJim5](fQauf)3nnaLd&4C2'm_voHj$W()?i{4wmooQ.f=J=nH[3V9hO!!i4'Zpdwmij(9ul^1Oi)rd4}!VNo(0-tVpwec@=F7qSM(9!yerjqJ7A%`DzIyHT_,dFMhh=H)vLhs-pXE=0mMal2Ty5Oe.,{Ne?-(BE@x{@TB4qp%P9IXaJs0E_!licXBr@V?&j]l5-RoMl~.1lAIT3.,tUOJ,LBDFw,pafw3dHy5MxG(2g{Q^XNY=cSbj)uUtWgm!x51?-=u?rj~wQvN@A^KP!D`]Jo0qnx!=*='VNq=s{]RDzI8'1Ln=60!st(FdkS&Ax5[[wEsJOEaY6Yz-WLj$ICQuDq{k_*hUAyMk*^npWHR-+N^j?G4o5x4BX1'-YBADvBglm6rR=z83Q&hV!l~r%k?+TJtb3{uf&syI~D&8H_@LA'flCz``5nsg6,N~qPGd[c9M]!W3s`~%u&eM9^*a-aR$qMY3tUMMuMZmRBRJ6xAgJ86t0$h5dSAWClbf)GsNG?*R9SG.rXONLZpeu[VODPNvGtW`P.V-C=tw.qM$lQzD2&1bC-Y2?sG%lXSxpbRcTms16a'MYQULlwA&d*G}y.n1)r~TFL%}d38fJ%X{hL?H+1xMSG!WhuWcR)n?mS' 1?=eLA}g85!YR69bjQZHx3v+S$z@BQZN?M2_^5f9%Y3x=tgrvJ_6Sa.tUdme])@qLo_E,~YT6+!@4fE&^,iZ6xF!4$g=DNd2kWpb-NkIqMMRK(n*!P^I-D+4Kvjwl_=8qiLM~vrrxZf?`BT3d*q9AUGoS-_F?uQo`!MGDJ$,o(v6)Hxp]=J*!7kiOt^PT}^?T[0G%~*2T)tseLQ9+ad8T6wqyYyuwZwkiDI]}Gy`,2e!D&*c@E9sT[smUKlVC4Y9ra.xR(zTO,fldf%d'$sea!Z~4U4{Cp[F_%f6*ZYx-@lx-E}m_WfS['7P{SC1}vMT$&^z2Fp'LFieAXsC]f~?z8cCEl%^zx2XMT`8Mi}{5pDlt.Q}Vv_}njt)^(tb,0781I)2w@10K%g!w+US^![DR1-?icJ$-e!bh]Hxiqwd1*+s2{NvVKph0GD.eT_)E=.+b-EB!pCXCGt&xZxQmP{Fn@dHL5'NHffw2~m}f.,Fd}b9G,m-lbjQ^-'?^+KI9PmbAtCIY.S*Y(~0&8niN2ZJS8Kei(9ADq*Z1(@Q@ygQK-alQ'hWU+B9A*?Hg7opRw5hbdu=ajZp9D0]PLVh%4)q?u+!Mcfj4cqnA[t!]Wo6`Vcp^u+GOdKYqHRLz476GU8=3+wQZtLmxO@lG^ZmKAc7JY~TL$VY9AWQ9r2L'NVW4Zspw8aQ`$*$cX7MA~dDP7L3m-[9},T0TZAtWeYPl!}~FNJk$CpG+VZ$q]6&pmr'czgyOKwTPI.xShXNC%t,7b6F(9yzjhKivL`0beN_AyX-4rQbKMJv&E??ESPD_Luq'jt{6fh[*EYBTiCFPIR8n4X0(Wg.@?G(L.YL73 8 O)mE=iOl_qk(Y')8-Zgk{AvTW-BpR)lG-t!_ksWXCLr@hl0_@'a*$TYix^]LjYOMN3T{r9^~NR}f703z6B)b`A-,21d}ZvPZFrA-XpJXZw1mII[p8_}k1lW@!E03}8EIf_RPZ+BQ@0M']c@RmO^V1=Me7e`mNU,[9B7NQr?0fonA@tVZVU.iV'8Qy5WgX9q'lBQZUJPAx0tVP^J]@Bu%GR8LJaq`P9oJ(f~nX`CCT6oZqe)+%w8TM_JAN[e`ybbqw-&Jge@dfzq[KAP~3*bjjxl=j1vT=yDetH]y2yS~b?*GW,}xQh$z@qU_tC?hE48T9Yn51XZ3vgOIdkve'-.sWmO.Rg!M4,`n$LU-D(hQUuT'1a4)E)3JvV`^K62yKPR*jvxhFmmxiF72I^AWv'+HRsPU3lMh3sFd${zy}xlpxr@r+g&*Xe!YZ*$Q{]]Oe'N?V8)sL!7xLk4=Eb'v6'l!7Q.s]_7_$U8@AROU77Y=XW&k)2~tsxCLr2vWK&@EM1ZBjz9t'dQh1*)BMj!A4meM+EYoCy)[}}0'N]WnpRcU[8%XKW_mN,Z)e!o%7l?,PdRSUgbY%.D?!oDQU_hjs*O'yE1eKG{=klfV`wk6-Br%yH4ae.3@2SsL0puOSn53(&yg2[ifhp`3e097ZTc}Q0^FNQ&J_8OKd[aK(j[Zc0NShOUs1c*8vm!jNp@Ghd^N8ocyeK}JlUt2V0$PGrmlF.x+%!X]kgB{6hU.)ZZF93ufzb`Vd[{}(Sh}}AXXD`7hL+t?[Z]E'[S+a=l^uPnO3`BKd!&nPQ@?JOhYi?jWRz$_NY&P@)O93rv$H5e&?(@U4P$rcItau)=c,wTRt$_9Upw3*d&rtM*}6j`.S^d0(r%Si n .?CqW3Er$kMK-n,lxx7t.yNXC,?M,'zw,N?!~52Qe+!T9E@T&i,PMa1M4=QkYHd$EYUh%[MrIUqJD$pdL'(ojHB_aOhxpTUlOPvS*P3aa6DNzzUtAvv9}IS^jh?!E$K=0&S1o3u$'&QN2D-_P-fx`UOAk1(}(lg2P1Wm.S*rP^7NZ1$,-w)9'eeH]VN)AH5pl}efE]500lS,+Qq!U0ihia2d0KA4o,EQQ0R6ov%(,rS1}huGWW7{Y`zI@7e%Ea!Microsoft*MOb'r`]oa-v24%Gdhzt4Lcl&,uhyu6B9g)A.'jr=]A^%2U9!PtV2]!`LTn%A%CO^Hu]P9y=tR1'a474l28lz1`U,7j*$HG(VDgEdmbN~NEn}6tqAu4YLB.VS+[POtpD{AV57qf5(g3e8@54*1nG7yxxPy(YG^pr~w)EGE35hJ_P6%ke!@VM{2.nQ8k6Tgz!_vsmX5]EeLNO@5Fd`S.ZK'0}hmhDZ6k-eGwR,[WExAfTcBul'+`=]'Jb14c.b0,!cVf5cy.U5nDx-uR`SG&H2r-jH}HPg=X!WX1,kogtG[o%sCO-!XUmWQd2mh4!sscRu(ev^t8PfteEtXquoO8(Op!=CvO[!belEqMOwC!Lqwaj5KLK'zisgg=6?[DS8cf9OpdlPz]m$Um`@C5!*[-sOg_BZ?C[,3V'.YMi!'2L-bmQjztsk?Ou5$qSZwxmPz_v]FA-zSJZVi@2%Diq+MjrY`dEDJprvD-03QW^tGBOMH)$&bW0S%tr?Pm50o9^itKYSt.H34$ux-Wl}X&&zMh7y8~@=U6K{z1.lHY(Cjl_H'b!.Bl~XZh&!]Mv8l@nK3HqE73jj8C{pmlLKh6c&Z7@3!=^0nbn{&EdvlHu2_{N~m~]D.p&uF^O&_TkPq[(q_Ur'`JL)qc,L(`MkBp,+HII`=!wgv2=dJ?01oKpOti! [ 4E^Hs?YcKoKcAPGo(0*eO*Nl$4YL*)F84{W`9dW]99sAoNLT7*SWO@['&KeMSc$Bi5&(PpU(2ZFPps=!gyqB5.WT=~_*k&_^@OANMQT2N{9hNC4d7,9b[{xe3a-2[+G(NZ1[4y2UdBwiLU0TYKDr0r&M2jhL'[QPci!9,3BXQ9Zvf04*2_VX__WConi_0eE,LGc(6lZ'yZSgMD8" (REG_SZ)
59.
60. [HKU\.DEFAULT\Software\GIT\Anti-keylogger]
61. DA: 10/12/2010 16:54:41
62.
63. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\GIT\Anti-keylogger]
64. DA: 29/11/2009 20:07:47
65.
66. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\b0151d95_0]
67. ""="{0.0.0.00000000}.{8130eb0b-9130-4333-9e08-d48cf0293ce8}|\Device\HarddiskVolume1\Program Files\Anti-keylogger\Anti-keylogger.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
68.
69. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU]
70. "2"="Anti-keylogger.exe" (REG_BINARY)
71.
72. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\pc-spy-keylogger.com]
73. DA: 09/12/2010 00:43:54
74.
75. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nazwa.pl\vskeylogger]
76. DA: 11/12/2009 00:02:03
77.
78. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nazwa.pl\www.vskeylogger]
79. DA: 11/12/2009 00:02:03
80.
81. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\nazwa.pl\vskeylogger]
82. DA: 11/12/2009 00:02:09
83.
84. [HKU\S-1-5-21-2549409942-649879418-3700690813-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\nazwa.pl\www.vskeylogger]
85. DA: 11/12/2009 00:02:09
86.
87. [HKU\S-1-5-18\Software\GIT\Anti-keylogger]
88. DA: 10/12/2010 16:54:41
89.
90. =========================
91.
92. Fin à: 12:24:00 le 22/12/2010
93. 448126 Éléments analysés
94.
95. =========================
96. E.O.F

Bonnes fêtes de fin d'année.
Prisedetete.
Prisedetete
 
Messages: 4
Inscription: 23 Déc 2010, 13:05

Messagede nickW » 24 Déc 2010, 13:26

Bonjour,

Peux-tu (ou ton informaticien peut-il) m'expliquer en quoi les lignes trouvées pas SEAF sont "néfastes"?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Prisedetete » 24 Déc 2010, 14:17

re,

Vacances des fêtes de fin d'année... je lui demanderai à mon retour.

Il m'a quand même précisé qu'après le nettoyage du registre par ccleaner, donc après suppression des clés il est tjs présent, il vaut mieux arrêter de perdre son temps, et tout reformater, tout réinstaller.

PS : je précise : je ne sais pas si c'est grâce au rapport, mais je lui avais filé mon pc portable pour regarder.
A bientôt,

Prisedetete.
Prisedetete
 
Messages: 4
Inscription: 23 Déc 2010, 13:05

Messagede nickW » 24 Déc 2010, 18:16

Bonsoir,

il est tjs présent


Jusqu'à présent, rien ne le prouve.

Salut,

PS:
Il ne suffit pas d'un mot dans le Registre pour prouver une infection ou la présence d'un quelconque nuisible actif!
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Prisedetete » 24 Déc 2010, 23:56

Bonsoir,

Oui c'est sûr, étant néophyte dans ce domaine je me réfère à ce que l'on me dit. Entre autre des personnes qui connaissent bien mieux ça que moi . Je transmettrai sans aucun souci tout ce qui concerne le pc, comme je l'ai déjà dit.

Je n'y connais vraiment rien, mis à part les traitements de texte, et tableur... moi le reste : pas vraiment mon domaine (pas du tout en fait).

Salutations,

Prisedetete
Prisedetete
 
Messages: 4
Inscription: 23 Déc 2010, 13:05

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités