Précédent   Forum des professionnels en informatique > Systèmes > Windows > Sécurité
Recharger cette page Touche de clavier détournée
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Anti virus, firewall, spywares, vers, trojan, ... Avant de poster -> La Rubrique Sécurité
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 19/11/2007, 12h16   #1
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
Par défaut Touche de clavier détournée
Bonjour,
J'ai un problème avec la touche 3 du pavé numérique,
elle ouvre une page internet vers le site windowsmarketplace.com !!
J'ai déja essayé de vider les répertoires tmp et prefetch,
scanner avec Norton, hijackthis, spybot, secuser, mais rien trouvé !
j'ai fais une recherche dans la base de registre pour trouvé la valeur windowsmarketplace.com : rien
J'ai essayé de remapper la touche clavier avec un "scan code map" dans la base de registre, mais ça ne fonctionne pas, toujours redirect sur une page web.
J'ai remplacer le fichier L8042pr2.sys rien
J'ai essayé un autre clavier hardware et software (panneau de config clavier anglais puis retour vers un clavier français) : aucun changement !
Désinstaller le clavier dans le gestionnaire de péripherique.
J'ai également le problème en mode sans échec.
Pas moyen de trouver un point de restauration qui fonctionne , j'obtiens une erreur.
...
par contre Alt+0051 me donne bien un 3.

Quelqu'un aurait-il une idée ??
Comment fonctionne Windows et les frappes clavier ??
Quels fichiers interviennent, base de registre ??

Merci pour d'avance pour vos bonnes idées ! :-)

Yves
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 13h33   #2
Rédacteur

 
Avatar de Louis-Guillaume Morand
 
Homme Louis-Guillaume MORAND
Consultant @ Microsoft
Inscription : mars 2003
Messages : 10 713
Détails du profil
Informations personnelles :
Nom : Homme Louis-Guillaume MORAND
Localisation : France, Hauts de Seine (Île de France)

Informations professionnelles :
Activité : Consultant @ Microsoft
Secteur : Conseil

Informations forums :
Inscription : mars 2003
Messages : 10 713
Points : 15 946
Points : 15 946
il s'agit d'un malware qui utilise un hook clavier. c'est donc un processus qui tourne que tu dois chercher. Ce peut être une dll chargée par un processus système également. ibprocman m'aide dans ces cas là mais il faut avoir une bonne connaissances des librairies systèmes.
__________________
moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
Louis-Guillaume Morand est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 14h32   #3
Expert Confirmé Sénior
 
Inscription : décembre 2004
Messages : 19 669
Détails du profil
Informations forums :
Inscription : décembre 2004
Messages : 19 669
Points : 17 664
Points : 17 664
N'oublie pas de faire tes scans en mode sans échec
Et essaye aussi un scan en ligne
Jannus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 15h21   #4
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
Par défaut log de ibprocman
Bonjour,

Ne connaissant pas les dll,
pourrais-tu jeter un coup d'oeil et me dire lesquelles te semble suspecte ??
J'ai fais tourner ibprocman en mode sans echec pour avoir moins de processus
Merci

Yves

Process list saved on 14:36:55, on 19/11/2007
Platform: WinNT 5.01.2600 SP1

[pid] [full path to filename] [file version] [company name]
160 C:\WINDOWS\System32\smss.exe 5.1.2600.1106 Microsoft Corporation
240 C:\WINDOWS\system32\winlogon.exe 5.1.2600.1106
284 C:\WINDOWS\system32\services.exe 5.1.2600.0
296 C:\WINDOWS\system32\lsass.exe 5.1.2600.1106 Microsoft Corporation
456 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
488 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 7.0.1.5 Lavasoft AB
516 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
744 C:\WINDOWS\Explorer.EXE 6.0.2800.1106
860 D:\Mes fichiers reçus\IBProcMan.exe 1.4.0.0 Soeperman Enterprises Ltd.


DLLs loaded by process C:\WINDOWS\System32\smss.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106


DLLs loaded by process C:\WINDOWS\system32\winlogon.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
C:\WINDOWS\system32\NDdeApi.dll 5.1.2600.0
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\PROFMAP.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\REGAPI.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
C:\WINDOWS\system32\AUTHZ.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\SETUPAPI.dll 5.1.2600.1106
C:\WINDOWS\System32\MSGINA.dll 5.1.2600.1106
C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
C:\WINDOWS\system32\COMCTL32.dll 5.82.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\ODBC32.dll 3.520.9030.0 Microsoft Corporation
C:\WINDOWS\system32\comdlg32.dll 6.0.2800.1106
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\odbcint.dll 3.520.7713.0
C:\WINDOWS\System32\SHSVCS.dll 6.0.2800.1106
C:\WINDOWS\system32\sfc.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\sfc_os.dll 5.1.2600.1106
C:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0
C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\Apphelp.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WINMM.dll 5.1.2600.1106
C:\WINDOWS\system32\cscdll.dll 5.1.2600.0
C:\WINDOWS\system32\WlNotify.dll 5.1.2600.1106
C:\WINDOWS\System32\WinSCard.dll 5.1.2600.0
C:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WINSPOOL.DRV 5.1.2600.1106
C:\WINDOWS\system32\MPR.dll 5.1.2600.0
C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation
C:\WINDOWS\System32\UxTheme.dll 6.0.2800.1106
C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\cscui.dll 5.1.2600.1106
C:\WINDOWS\System32\NTMARTA.DLL 5.1.2600.1106
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation


DLLs loaded by process C:\WINDOWS\system32\services.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
C:\WINDOWS\system32\SCESRV.dll 5.1.2600.1106
C:\WINDOWS\system32\AUTHZ.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\umpnpmgr.dll 5.1.2600.1106
C:\WINDOWS\system32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\NCObjAPI.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\secur32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\eventlog.dll 5.1.2600.1106
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
C:\WINDOWS\system32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\wtsapi32.dll 5.1.2600.1106 Microsoft Corporation


DLLs loaded by process C:\WINDOWS\system32\lsass.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\LSASRV.dll 5.1.2600.1106
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\SAMSRV.dll 5.1.2600.0
C:\WINDOWS\system32\cryptdll.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\MPR.dll 5.1.2600.0
C:\WINDOWS\system32\NTDSAPI.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
C:\WINDOWS\system32\msprivs.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\kerberos.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\msv1_0.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\netlogon.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\w32time.dll 5.1.2600.1106
C:\WINDOWS\system32\MSVCP60.dll 6.0.8972.0 Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2
C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
C:\WINDOWS\system32\schannel.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
C:\WINDOWS\system32\wdigest.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation
C:\WINDOWS\system32\setupapi.dll 5.1.2600.1106
C:\WINDOWS\system32\scecli.dll 5.1.2600.1106
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\WINDOWS\system32\OLE32.DLL 5.1.2600.1106
C:\WINDOWS\system32\shell32.dll 6.0.2800.1106
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation


DLLs loaded by process C:\WINDOWS\system32\svchost.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\rpcss.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
c:\windows\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
c:\windows\system32\WS2HELP.dll 5.1.2600.0
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\userenv.dll 5.1.2600.1106
C:\WINDOWS\system32\mswsock.dll 5.1.2600.0
C:\WINDOWS\System32\wshtcpip.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\DNSAPI.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2
C:\WINDOWS\System32\winrnr.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
C:\WINDOWS\system32\rasadhlp.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\WINDOWS\system32\COMRes.dll 2001.12.4414.42
C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation


DLLs loaded by process C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll 7.0.1.5 Lavasoft AB
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll 8.4.219.0 PKWARE, Inc.
C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
C:\WINDOWS\System32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\WININET.dll 6.0.2800.1106
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll
C:\WINDOWS\System32\WSOCK32.dll 5.1.2600.0
C:\WINDOWS\System32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\WS2HELP.dll 5.1.2600.0
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation


DLLs loaded by process C:\WINDOWS\system32\svchost.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
c:\windows\system32\cryptsvc.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
c:\windows\system32\WINTRUST.dll 5.131.2600.0
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\certcli.dll 5.1.2600.1106
c:\windows\system32\ATL.DLL 3.0.9435.0 Microsoft Corporation
C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
c:\windows\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\CRYPTUI.dll 5.131.2600.1106
C:\WINDOWS\system32\WININET.dll 6.0.2800.1106
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
c:\windows\system32\ESENT.dll 5.1.2600.0
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
c:\windows\system32\wbem\wmisvc.dll 5.1.2600.1106
c:\windows\system32\wbem\wbemcomn.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\VSSAPI.DLL 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\srsvc.dll 5.1.2600.1106
c:\windows\system32\POWRPROF.dll 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
C:\WINDOWS\system32\COMRes.dll 2001.12.4414.42
C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
c:\windows\pchealth\helpctr\binaries\pchsvc.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\NTMARTA.DLL 5.1.2600.1106
C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\es.dll 2001.12.4414.46 Microsoft Corporation
C:\WINDOWS\System32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\WS2HELP.dll 5.1.2600.0
C:\WINDOWS\system32\wtsapi32.dll 5.1.2600.1106 Microsoft Corporation
c:\windows\system32\dmserver.dll 2600.0.503.0
c:\windows\system32\SETUPAPI.dll 5.1.2600.1106
C:\WINDOWS\system32\winspool.drv 5.1.2600.1106
C:\WINDOWS\System32\wbem\wbemcore.dll 5.1.2600.1106
C:\WINDOWS\System32\wbem\esscli.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\wbem\FastProx.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\wbem\wmiutils.dll 5.1.2600.1106
C:\WINDOWS\System32\wbem\repdrvfs.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\wbem\wmiprvsd.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\NCObjAPI.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\wbem\wbemess.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\wbem\ncprov.dll 5.1.2600.1106 Microsoft Corporation


DLLs loaded by process C:\WINDOWS\Explorer.EXE:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\WINDOWS\System32\BROWSEUI.dll 6.0.2800.1106
C:\WINDOWS\System32\SHDOCVW.dll 6.0.2800.1106
C:\WINDOWS\System32\UxTheme.dll 6.0.2800.1106
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\appHelp.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42
C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\cscui.dll 5.1.2600.1106
C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.0
C:\WINDOWS\System32\themeui.dll 6.0.2800.1106
C:\WINDOWS\System32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
C:\WINDOWS\System32\msutb.dll 5.1.2600.1106
C:\WINDOWS\System32\MSCTF.dll 5.1.2600.1106
C:\WINDOWS\System32\LINKINFO.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\ntshrui.dll 5.1.2600.1106
C:\WINDOWS\System32\ATL.DLL 3.0.9435.0 Microsoft Corporation
C:\WINDOWS\System32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\WININET.dll 6.0.2800.1106
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\msi.dll 3.1.4000.2435 Microsoft Corporation
C:\Program Files\Microsoft Office\Office10\msohev.dll 10.0.2609.0 Microsoft Corporation
C:\WINDOWS\System32\browselc.dll 6.0.2800.1106
C:\WINDOWS\system32\urlmon.dll 6.0.2800.1106
C:\WINDOWS\System32\MLANG.dll 6.0.2600.0 Microsoft Corporation
C:\WINDOWS\System32\WINMM.dll 5.1.2600.1106
C:\WINDOWS\System32\shmedia.dll 6.0.2600.0
C:\WINDOWS\System32\MSVFW32.dll 5.1.2600.1106
C:\WINDOWS\System32\AVIFIL32.dll 5.1.2600.1106
C:\WINDOWS\System32\MSACM32.dll 5.1.2600.0
C:\WINDOWS\System32\WMVCore.DLL 8.0.0.4487 Microsoft Corporation
C:\WINDOWS\System32\WMASF.DLL 8.0.0.4487 Microsoft Corporation
C:\WINDOWS\system32\MPR.dll 5.1.2600.0
C:\WINDOWS\System32\drprov.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\ntlanman.dll 5.1.2600.1106
C:\WINDOWS\System32\NETUI0.dll 5.1.2600.0
C:\WINDOWS\System32\NETUI1.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\NETRAP.dll 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\davclnt.dll 5.1.2600.0
C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.1106
C:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0
C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation


DLLs loaded by process D:\Mes fichiers reçus\IBProcMan.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
C:\WINDOWS\System32\MSVBVM60.DLL 6.0.92.37 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
C:\WINDOWS\system32\MSVCRT.DLL 7.0.2600.1106 Microsoft Corporation
C:\WINDOWS\System32\asycfilt.dll 3.50.5014.0 Microsoft Corporation
C:\WINDOWS\System32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
C:\WINDOWS\system32\VERSION.DLL 5.1.2600.0 Microsoft Corporation
C:\WINDOWS\system32\shell32.dll 6.0.2800.1106
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 15h48   #5
Rédacteur

 
Avatar de Louis-Guillaume Morand
 
Homme Louis-Guillaume MORAND
Consultant @ Microsoft
Inscription : mars 2003
Messages : 10 713
Détails du profil
Informations personnelles :
Nom : Homme Louis-Guillaume MORAND
Localisation : France, Hauts de Seine (Île de France)

Informations professionnelles :
Activité : Consultant @ Microsoft
Secteur : Conseil

Informations forums :
Inscription : mars 2003
Messages : 10 713
Points : 15 946
Points : 15 946
rien de supect :/ le plus étonnant est sûrement cela
Citation:
J'ai également le problème en mode sans échec.
le mode sans échec n'est censé chargé que les composants purement système. de plus marketplace est un site connu et pas un site qu'un petit malware pourrait lancer. vraiment étonnant :s
Louis-Guillaume Morand est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 16h12   #6
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
Par défaut humpfff
Merci d'avoir regardé.

Je m'étais fais la même reflexion :-))
La solution radicale serait de réinstaller windows, mais c'est un peu vexant ! on gagne en temps, mais pas en connaissance !!
Pas d'autres idée sur comment débusquer ce malware (ou autres chose bizarre ! ) ?!

Yves
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 16h29   #7
Expert Confirmé Sénior
 
Inscription : décembre 2004
Messages : 19 669
Détails du profil
Informations forums :
Inscription : décembre 2004
Messages : 19 669
Points : 17 664
Points : 17 664
Tu n'aurais pas un utilitaire de réattribution de touche ?
Jannus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 16h31   #8
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
Par défaut marche pas non plus
Si j'ai essayé Sharpkeys qui crée un scan code map dans la base de registre, mais ca ne fonctionne pas non plus :-((
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 17h48   #9
Expert Confirmé Sénior
 
Inscription : décembre 2004
Messages : 19 669
Détails du profil
Informations forums :
Inscription : décembre 2004
Messages : 19 669
Points : 17 664
Points : 17 664
Tu as essayé le clavier virtuel ?
Juste pour savoir s'il fait la même chose
Jannus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 18h11   #10
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
Le clavier visuel me lance aussi une page web quand je clique sur le 3 !!
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 18h13   #11
Expert Confirmé Sénior
 
Inscription : décembre 2004
Messages : 19 669
Détails du profil
Informations forums :
Inscription : décembre 2004
Messages : 19 669
Points : 17 664
Points : 17 664
Et le 3 du clavier alaphanumérique aussi ?
(Shift ")
Jannus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 18h24   #12
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
celui là fonctionne !
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 19h20   #13
Expert Confirmé Sénior
 
Inscription : décembre 2004
Messages : 19 669
Détails du profil
Informations forums :
Inscription : décembre 2004
Messages : 19 669
Points : 17 664
Points : 17 664

Ça fait pas avancer le schmilblick, mais ça résume bien la situation
Jannus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 19h47   #14
Y
Invité de passage
 
Inscription : novembre 2002
Messages : 12
Détails du profil
Informations forums :
Inscription : novembre 2002
Messages : 12
Points : 1
Points : 1
sais tu quel fichier windows xp utilise pour la gestion du clavier ??
Y est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/11/2007, 21h32   #15
Expert Confirmé Sénior
 
Inscription : décembre 2004
Messages : 19 669
Détails du profil
Informations forums :
Inscription : décembre 2004
Messages : 19 669
Points : 17 664
Points : 17 664
Tu peux le voir dans le gestionnaire de périphériques, propriétés du clavier
Jannus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 20/11/2007, 08h39   #16
Inactif
 
Inscription : février 2003
Messages : 4 342
Détails du profil
Informations forums :
Inscription : février 2003
Messages : 4 342
Points : 4 030
Points : 4 030
Je suppose que tu as regardé du coté des racourcis clavier de Windows !
Louis Griffont est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 16h09.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Windows

Blogs

Hébergement

 
Partenaires

Hébergement Web