Backdoor.win32.delf.aui
Fermé
Olivia1000
Messages postés
17
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
28 juillet 2007
-
25 juil. 2007 à 14:25
Olivia1000 Messages postés 17 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 28 juillet 2007 - 28 juil. 2007 à 13:00
Olivia1000 Messages postés 17 Date d'inscription mardi 17 avril 2007 Statut Membre Dernière intervention 28 juillet 2007 - 28 juil. 2007 à 13:00
6 réponses
Salut Olivia
En fait backdoor.win32.delf.aui est situé dans un point de restauration système d'après le rapport Kaspersky, donc inactif.
Pour info, Windows prends régulièrement des "clichés" à intervalles réguliers du systeme qui permettent de pouvoir revenir à une situation antérieure en cas de besoin et ce, que ton pc soit infecté ou pas à ce moment-là.
Ces clichés ou plus exactement "points de sauvegardes" sont stockés dans un dossier système nommé:
System Volume Information.
Tout ce qui se trouve dans ce dossier est inactif à la base, virus y compris, sauf bien sur... le jour ou tu décides d'utiliser le point de sauvegarde vérolé en question et de restaurer le système :-)
Pour supprimer cette sauvegarde infectée, il faut simplement que tu désactives la restauration système.
Ca va avoir pour effet de systématiquement détruire tous les points de sauvegardes, y compris celui ou ceux qui sont vérolés.
Ensuite il te faudra la réactiver pour que toi ou le système puissiez à nouveau créer des points de sauvegardes, mais seulement en étant sure d'abord que ton pc soit clean, histoire qu'il n'y ait pas à nouveau création de sauvegarde vérolée.
Inversement, tu peux aussi d'abord t'assurer que ton pc est clean et ensuite si c'est le cas, désactiver/réactiver la restauration système, c'est au choix !
Donc tu peux déjà commencer dans un premier temps, par t'assurer qu'il n'y a rien d'autre d'infectieux que ce point de sauvegarde infecté détecté par KAV.
En faisant un scan Antispyware, par exemple.
Soit tu installes un logiciel Antispyware, qui propose en plus du scan différentes protections et options, dont tu pourras te servir pontuellement:
AVG dans ce cas est pas mal:
https://www.avg.com/en-ww/free-antivirus-download
L'aide d'utilisation:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Ou soit, toujours du même éditeur, tu peux télécharger:
Ewido anti-spyware 4.0 Micro scanner
Qui lui ne nécessite aucune installation, mais dont le rôle ne se borne qu'à scanner ton pc uniquement et le cas échéant te proposer de supprimer ce qu'il trouvera.
Le lien de téléchargement:
http://downloads.ewido.net/ewido_micro.exe
L'utilisation :
Double clic sur ewido_micro.exe, le programme va mettre à jours automatiquement sa base de donnée, ce qui peut provoquer une alerte de ton pare-feu, autorises-le si c'est le cas et patiente le temps du téléchargement de la mise à jours.
Une fois fait, décoche la case devant "Cookies" et laisse les autres options tel quel.
Puis clic sur le bouton [Start Scan].
En fin d'analyse tu verras apparaître deux boutons en bas de l'interface:
[Save report] et [Remove infections].
Pour éviter d'avoir à refaire une seconde analyse, sauvegarde le rapport en premier, en cliquant sur [Save report].
Ensuite si des éléments infectieux ont étés détectés, clic sur [Remove infections].
Quel que soit le choix que tu auras fait, poste le rapport d'analyse dans ta prochaine réponse.
Autre chose avant que j'oublis, tu connais ce programme ? :
C:\Program Files\Nouveau dossier\svcl32\svcl32.exe
S'il t'es inconnu, rends toi ici et fais-le analyser:
https://www.virustotal.com/gui/
Sur le site, clic sur "Parcourir" et déploies l'explorateur de fichiers jusqu'à C:\Program Files\Nouveau dossier\svcl32\svcl32.exe
Selectionnes svcl32.exe et valide.
Le fichier va être uploadé et analysé simultanément par plusieurs AV.
Opération qui peut prendre du temps si le serveur est encombré, patience...
Tu verras ensuite en bas de page s'afficher en temps réel les résultats d'analyse.
Une fois qu'elle sera terminé, surligne et copie dans un fichier texte la partie qui mentionne les résultats et postes-la dans ta prochaine réponse.
Voilà... Bon nettoyage !.
a+
En fait backdoor.win32.delf.aui est situé dans un point de restauration système d'après le rapport Kaspersky, donc inactif.
Pour info, Windows prends régulièrement des "clichés" à intervalles réguliers du systeme qui permettent de pouvoir revenir à une situation antérieure en cas de besoin et ce, que ton pc soit infecté ou pas à ce moment-là.
Ces clichés ou plus exactement "points de sauvegardes" sont stockés dans un dossier système nommé:
System Volume Information.
Tout ce qui se trouve dans ce dossier est inactif à la base, virus y compris, sauf bien sur... le jour ou tu décides d'utiliser le point de sauvegarde vérolé en question et de restaurer le système :-)
Pour supprimer cette sauvegarde infectée, il faut simplement que tu désactives la restauration système.
Ca va avoir pour effet de systématiquement détruire tous les points de sauvegardes, y compris celui ou ceux qui sont vérolés.
Ensuite il te faudra la réactiver pour que toi ou le système puissiez à nouveau créer des points de sauvegardes, mais seulement en étant sure d'abord que ton pc soit clean, histoire qu'il n'y ait pas à nouveau création de sauvegarde vérolée.
Inversement, tu peux aussi d'abord t'assurer que ton pc est clean et ensuite si c'est le cas, désactiver/réactiver la restauration système, c'est au choix !
Donc tu peux déjà commencer dans un premier temps, par t'assurer qu'il n'y a rien d'autre d'infectieux que ce point de sauvegarde infecté détecté par KAV.
En faisant un scan Antispyware, par exemple.
Soit tu installes un logiciel Antispyware, qui propose en plus du scan différentes protections et options, dont tu pourras te servir pontuellement:
AVG dans ce cas est pas mal:
https://www.avg.com/en-ww/free-antivirus-download
L'aide d'utilisation:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Ou soit, toujours du même éditeur, tu peux télécharger:
Ewido anti-spyware 4.0 Micro scanner
Qui lui ne nécessite aucune installation, mais dont le rôle ne se borne qu'à scanner ton pc uniquement et le cas échéant te proposer de supprimer ce qu'il trouvera.
Le lien de téléchargement:
http://downloads.ewido.net/ewido_micro.exe
L'utilisation :
Double clic sur ewido_micro.exe, le programme va mettre à jours automatiquement sa base de donnée, ce qui peut provoquer une alerte de ton pare-feu, autorises-le si c'est le cas et patiente le temps du téléchargement de la mise à jours.
Une fois fait, décoche la case devant "Cookies" et laisse les autres options tel quel.
Puis clic sur le bouton [Start Scan].
En fin d'analyse tu verras apparaître deux boutons en bas de l'interface:
[Save report] et [Remove infections].
Pour éviter d'avoir à refaire une seconde analyse, sauvegarde le rapport en premier, en cliquant sur [Save report].
Ensuite si des éléments infectieux ont étés détectés, clic sur [Remove infections].
Quel que soit le choix que tu auras fait, poste le rapport d'analyse dans ta prochaine réponse.
Autre chose avant que j'oublis, tu connais ce programme ? :
C:\Program Files\Nouveau dossier\svcl32\svcl32.exe
S'il t'es inconnu, rends toi ici et fais-le analyser:
https://www.virustotal.com/gui/
Sur le site, clic sur "Parcourir" et déploies l'explorateur de fichiers jusqu'à C:\Program Files\Nouveau dossier\svcl32\svcl32.exe
Selectionnes svcl32.exe et valide.
Le fichier va être uploadé et analysé simultanément par plusieurs AV.
Opération qui peut prendre du temps si le serveur est encombré, patience...
Tu verras ensuite en bas de page s'afficher en temps réel les résultats d'analyse.
Une fois qu'elle sera terminé, surligne et copie dans un fichier texte la partie qui mentionne les résultats et postes-la dans ta prochaine réponse.
Voilà... Bon nettoyage !.
a+
Si cette potion est activé,
restaure ton systeme a une date ou ton pc fonctionnait bien
et puis avast n'est pas assez puissant
restaure ton systeme a une date ou ton pc fonctionnait bien
et puis avast n'est pas assez puissant
Olivia1000
Messages postés
17
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
28 juillet 2007
25 juil. 2007 à 14:58
25 juil. 2007 à 14:58
ok je vais faire ça ..merci ..je reviens si j'ai toujours ce maudit problême. Tu me conseilles quoi comme antivirus? J'ai eu des soucis avec Norton et deux fois en 1 mois avec Avast..
Olivia1000
Messages postés
17
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
28 juillet 2007
25 juil. 2007 à 15:48
25 juil. 2007 à 15:48
J'ai restauré à une date antérieure..mais backdoor.win32.delf.aui est toujours là...
Une autre proposition? Merci de votre aide!
Une autre proposition? Merci de votre aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Olivia
De rien, et c'est avec plaisir si ça a pu te permettre de résoudre le problème du point de restau infecté.
Je viens d'aller lire ton premier post avant de répondre à celui-ci car je t'avoue que je me suis posé la question concernant la raison du keylogger et Ok... je comprend mieux le pourquoi après avoir lu ce post.
C'est ton droit légitime de rechercher la vérité.
Maintenant, installer un keylogger n'est pas une chose anodine non plus et pour en revenir à la question de la responsabilité de ce prog sur les plantages, je te répondrais que oui c'est fort possible.
Ce prog et sensé surveiller les activités sur le pc, donc je suppose: les surfs, tchats, webcam, tout ce qui est tapé au clavier ou copié/collé (presse papier), etc...
Forcément ces activités de surveillances doivent demander pas mal de ressources à ce prog pour tourner et celon ta configuration et la qualité du keylogger employé, ca peut occasionner des plantages pendant ces phases récupération de données.
Pour résumer, plus tu es en train de faire d'activités sur ton pc, plus le risque de plantage augmente.
Si tu veux, tu peux faire un test rapide en désactivant le keylogger et en essayant ensuite ton lecteur multimédia ou tes dossiers photos, à moins que tu ne l'ai déjà fait ?.
Tant que tu y es, essaye pendant qu'il est désactivé de reposter à nouveau le rapport AVG (il t'avait détecté quelque chose au fait ?), si ça passe cette fois, il y a de fortes chance que le keylogger ait été responsable du plantage d'IE au moment de le poster tout à l'heure, entre autre.
Tu sais désactiver sa surveillance ?
A plus tard.
De rien, et c'est avec plaisir si ça a pu te permettre de résoudre le problème du point de restau infecté.
Je viens d'aller lire ton premier post avant de répondre à celui-ci car je t'avoue que je me suis posé la question concernant la raison du keylogger et Ok... je comprend mieux le pourquoi après avoir lu ce post.
C'est ton droit légitime de rechercher la vérité.
Maintenant, installer un keylogger n'est pas une chose anodine non plus et pour en revenir à la question de la responsabilité de ce prog sur les plantages, je te répondrais que oui c'est fort possible.
Ce prog et sensé surveiller les activités sur le pc, donc je suppose: les surfs, tchats, webcam, tout ce qui est tapé au clavier ou copié/collé (presse papier), etc...
Forcément ces activités de surveillances doivent demander pas mal de ressources à ce prog pour tourner et celon ta configuration et la qualité du keylogger employé, ca peut occasionner des plantages pendant ces phases récupération de données.
Pour résumer, plus tu es en train de faire d'activités sur ton pc, plus le risque de plantage augmente.
Si tu veux, tu peux faire un test rapide en désactivant le keylogger et en essayant ensuite ton lecteur multimédia ou tes dossiers photos, à moins que tu ne l'ai déjà fait ?.
Tant que tu y es, essaye pendant qu'il est désactivé de reposter à nouveau le rapport AVG (il t'avait détecté quelque chose au fait ?), si ça passe cette fois, il y a de fortes chance que le keylogger ait été responsable du plantage d'IE au moment de le poster tout à l'heure, entre autre.
Tu sais désactiver sa surveillance ?
A plus tard.
Olivia1000
Messages postés
17
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
28 juillet 2007
27 juil. 2007 à 21:36
27 juil. 2007 à 21:36
Bonsoir Moe,
Désolée de ne revenir que maintenant.. Comme je n'arrivais pas à désactiver le keylogger (family keyloger en l'occurence), je l'ai desinstallé et tout semble être rentré dans l'ordre: plus de problême de musique ou de photos.
Je te poste le rapportde AVG que j'ai refait hier :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:32:21 26/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{BD4DCC21-086B-43DC-9ED6-8C2C39AADAA0}\RP1210\A0380779.exe -> Dialer.Freefr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
(d'ailleurs plus de probleme pour le poster..)
Comme je n'y connais pas grand chose , j'ai l'impression qu'il n'y a pas de gros soucis...
Dommage pour le keylogger mais vu que visiblement c'est lui qui posait des problèmes,j'aime mieux ne plus l'avoir...comme je n'ai toujours pas eu de réponses concrêtes venant de mon conjoint concernant ma première intervention sur CCM ..je resterai dans le doute, tant pis!
En tout cas merci encore pour ton aide. Bonne soirée.
Désolée de ne revenir que maintenant.. Comme je n'arrivais pas à désactiver le keylogger (family keyloger en l'occurence), je l'ai desinstallé et tout semble être rentré dans l'ordre: plus de problême de musique ou de photos.
Je te poste le rapportde AVG que j'ai refait hier :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:32:21 26/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{BD4DCC21-086B-43DC-9ED6-8C2C39AADAA0}\RP1210\A0380779.exe -> Dialer.Freefr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1na4xfbo.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
(d'ailleurs plus de probleme pour le poster..)
Comme je n'y connais pas grand chose , j'ai l'impression qu'il n'y a pas de gros soucis...
Dommage pour le keylogger mais vu que visiblement c'est lui qui posait des problèmes,j'aime mieux ne plus l'avoir...comme je n'ai toujours pas eu de réponses concrêtes venant de mon conjoint concernant ma première intervention sur CCM ..je resterai dans le doute, tant pis!
En tout cas merci encore pour ton aide. Bonne soirée.
Bonsoir Olivia
Il n'y a pas de quoi être désolé, t'inquiètes, tu réponds quand tu peux et idem pour moi.
En effet il n'y a rien d'alarmant dans le rapport, tant mieux et sa confirme le premier de Kaspersky.
Franchement, c'est mieux que tu aies désinstallé le keylogger, déjà au point de vue sécu et aussi pour la stabilité du système comme tu avais pu le constater :-).
Et... pour être franc, car je ne sais pas si au bout du compte je t'aurais proposé de le désinstaller vu la situation particulière.
Content pour toi en tous cas, et y a pas de quoi pour l'aide, c'était avec plaisir.
Lâches pas l'affaire...
Bonne continuation Olivia.
PS:
Fichiers reçus de mon ordi -> une conversation msn
Et
Conversation houleuse qui s'en est suivie...
Deux possibilitées:
1/ Le collègue a récupéré une conversation msn, mais faite sur un autre pc que le votre et auquel il a accès. (boulot, chez le collègue en question...)
Et l'a envoyé en PJ chez vous, d'ou la conversation houleuse qui a suivie.
Motif: rivalité, chantage...voire pour essayer de le raisonner en tant qu'ami (y'a plus simple et discret comme méthode...)
2/ Le collègue a complètement falsifié une conversation quelquonque et l'a envoyé en PJ chez vous, d'ou la conversation houleuse.
Motif: Chantage en vu, rivalité professionnelle ou tout bêtement connerie humaine.
3/
collègue malveillant ayant pu s'introduire sur votre ordinateur à distance... <- Mouarf !!, krr, krr, krr lol, no comment...
Les deux premières possibilités sont plausibles autant l'une que l'autre, mais je ne connais ni le collègue ni le conjoint, pour me permettre d'aller plus en avant dans les hypothèses qui peuvent en découler...
Mais à être tombé sur une conversation, je crois que pour toi le mieux aurait été de tomber sur celle entre le collègue et le conjoint de ce jour-là, ou la vérité ne devait pas être bien loin...
En reste t-il des traces...
Il n'y a pas de quoi être désolé, t'inquiètes, tu réponds quand tu peux et idem pour moi.
En effet il n'y a rien d'alarmant dans le rapport, tant mieux et sa confirme le premier de Kaspersky.
Franchement, c'est mieux que tu aies désinstallé le keylogger, déjà au point de vue sécu et aussi pour la stabilité du système comme tu avais pu le constater :-).
Et... pour être franc, car je ne sais pas si au bout du compte je t'aurais proposé de le désinstaller vu la situation particulière.
Content pour toi en tous cas, et y a pas de quoi pour l'aide, c'était avec plaisir.
Lâches pas l'affaire...
Bonne continuation Olivia.
PS:
Fichiers reçus de mon ordi -> une conversation msn
Et
Conversation houleuse qui s'en est suivie...
Deux possibilitées:
1/ Le collègue a récupéré une conversation msn, mais faite sur un autre pc que le votre et auquel il a accès. (boulot, chez le collègue en question...)
Et l'a envoyé en PJ chez vous, d'ou la conversation houleuse qui a suivie.
Motif: rivalité, chantage...voire pour essayer de le raisonner en tant qu'ami (y'a plus simple et discret comme méthode...)
2/ Le collègue a complètement falsifié une conversation quelquonque et l'a envoyé en PJ chez vous, d'ou la conversation houleuse.
Motif: Chantage en vu, rivalité professionnelle ou tout bêtement connerie humaine.
3/
collègue malveillant ayant pu s'introduire sur votre ordinateur à distance... <- Mouarf !!, krr, krr, krr lol, no comment...
Les deux premières possibilités sont plausibles autant l'une que l'autre, mais je ne connais ni le collègue ni le conjoint, pour me permettre d'aller plus en avant dans les hypothèses qui peuvent en découler...
Mais à être tombé sur une conversation, je crois que pour toi le mieux aurait été de tomber sur celle entre le collègue et le conjoint de ce jour-là, ou la vérité ne devait pas être bien loin...
En reste t-il des traces...
Olivia1000
Messages postés
17
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
28 juillet 2007
28 juil. 2007 à 13:00
28 juil. 2007 à 13:00
Merci Moe pour tes réponses.
Justement non, aucune trace entre la conversation msn de mon conjoint et de son collègue. Mon conjoint dit que son collégue a echangé les fichiers...car la convers entre lui et ce fameux collègue etait entre 6 et 7h30 du mat et la convers que j'ai trouvé entre mon conjoint et cette fille..les mêmes horaires...Mon conjoint dit que ce collègue a falsifié l'archive pour lui renvoyer..chose a laquelle je ne crois pas et que le collegue a effacé l'archive entre lui et mon conjoint.... Le dossier etait dans les fichiers reçus msn.
De toute façon impossible de lui en parler, il dijoncte quand je lui parle ou des 190 appels passées vers cette fille ... je voulais le mettre devant le fait accompli avec ce keylogger car il dit que je cherche des petites betes ou il y en a pas et que c'est moi qui cherche à detruire notre couple....bref je sais qu'on est pas dans un forum psy du couple...en tout cas encore merci de ton aide..et je vais apprendre à vivre avec des cornes! Lol .
Bon week end.
Justement non, aucune trace entre la conversation msn de mon conjoint et de son collègue. Mon conjoint dit que son collégue a echangé les fichiers...car la convers entre lui et ce fameux collègue etait entre 6 et 7h30 du mat et la convers que j'ai trouvé entre mon conjoint et cette fille..les mêmes horaires...Mon conjoint dit que ce collègue a falsifié l'archive pour lui renvoyer..chose a laquelle je ne crois pas et que le collegue a effacé l'archive entre lui et mon conjoint.... Le dossier etait dans les fichiers reçus msn.
De toute façon impossible de lui en parler, il dijoncte quand je lui parle ou des 190 appels passées vers cette fille ... je voulais le mettre devant le fait accompli avec ce keylogger car il dit que je cherche des petites betes ou il y en a pas et que c'est moi qui cherche à detruire notre couple....bref je sais qu'on est pas dans un forum psy du couple...en tout cas encore merci de ton aide..et je vais apprendre à vivre avec des cornes! Lol .
Bon week end.
25 juil. 2007 à 21:46
Un grand merci pour le temps que tu m'as consacré. J'ai désactivé et réactivéla restauration, fait un scan avec AVG (mais un soucis, j'essaie de faire un copier/coller du rapport , IE s'éteint) , j'ai fait un autre scan avec kaspersky , c'est ok :
aramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 56748
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:21
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007072520070726\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BD4DCC21-086B-43DC-9ED6-8C2C39AADAA0}\RP1210\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Quand à svcl32.exe , je sais ce que c'est...et j'en suis pas très fiere.... c'est un keylooger (cf voir plus ou moins mon histoire dans le premier post que j'ai envoyé sur CCM).
Vu que tu as l'air calé..est ce que tu crois que ce fichier est à l'origine de plantages successifs du lecteur multimédia ou de mes fichiers photos?
En tout cas, merci encore pour ton aide.