IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Touche de clavier détournée


Sujet :

Sécurité

  1. 19/11/2007, 12h16 #1
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut Touche de clavier détournée
    Bonjour,
    J'ai un problème avec la touche 3 du pavé numérique,
    elle ouvre une page internet vers le site windowsmarketplace.com !!
    J'ai déja essayé de vider les répertoires tmp et prefetch,
    scanner avec Norton, hijackthis, spybot, secuser, mais rien trouvé !
    j'ai fais une recherche dans la base de registre pour trouvé la valeur windowsmarketplace.com : rien
    J'ai essayé de remapper la touche clavier avec un "scan code map" dans la base de registre, mais ça ne fonctionne pas, toujours redirect sur une page web.
    J'ai remplacer le fichier L8042pr2.sys rien
    J'ai essayé un autre clavier hardware et software (panneau de config clavier anglais puis retour vers un clavier français) : aucun changement !
    Désinstaller le clavier dans le gestionnaire de péripherique.
    J'ai également le problème en mode sans échec.
    Pas moyen de trouver un point de restauration qui fonctionne , j'obtiens une erreur.
    ...
    par contre Alt+0051 me donne bien un 3.

    Quelqu'un aurait-il une idée ??
    Comment fonctionne Windows et les frappes clavier ??
    Quels fichiers interviennent, base de registre ??

    Merci pour d'avance pour vos bonnes idées ! :-)

    Yves
    Répondre avec citation Répondre avec citation   0  0
  2. 19/11/2007, 13h33 #2
    Louis-Guillaume Morand
    Louis-Guillaume Morand est déconnecté
    Rédacteur
    Avatar de Louis-Guillaume Morand
    Homme Profil pro
    Cloud Architect
    Inscrit en
    Mars 2003
    Messages
    10 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Cloud Architect
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2003
    Messages : 10 839
    Points : 28 252
    Points
    28 252
    Par défaut
    il s'agit d'un malware qui utilise un hook clavier. c'est donc un processus qui tourne que tu dois chercher. Ce peut être une dll chargée par un processus système également. ibprocman m'aide dans ces cas là mais il faut avoir une bonne connaissances des librairies systèmes.
    moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
    Répondre avec citation Répondre avec citation   0  0
  3. 19/11/2007, 14h32 #3
    Jannus
    Jannus est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 19 647
    Points : 32 889
    Points
    32 889
    Par défaut
    N'oublie pas de faire tes scans en mode sans échec
    Et essaye aussi un scan en ligne
    Offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Cours et tutoriels Windows
    Cours et tutoriels Access
    Cours et tutoriels pour apprendre Excel
    Répondre avec citation Répondre avec citation   0  0
  4. 19/11/2007, 15h21 #4
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut log de ibprocman
    Bonjour,

    Ne connaissant pas les dll,
    pourrais-tu jeter un coup d'oeil et me dire lesquelles te semble suspecte ??
    J'ai fais tourner ibprocman en mode sans echec pour avoir moins de processus
    Merci

    Yves

    Process list saved on 14:36:55, on 19/11/2007
    Platform: WinNT 5.01.2600 SP1

    [pid] [full path to filename] [file version] [company name]
    160 C:\WINDOWS\System32\smss.exe 5.1.2600.1106 Microsoft Corporation
    240 C:\WINDOWS\system32\winlogon.exe 5.1.2600.1106
    284 C:\WINDOWS\system32\services.exe 5.1.2600.0
    296 C:\WINDOWS\system32\lsass.exe 5.1.2600.1106 Microsoft Corporation
    456 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
    488 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 7.0.1.5 Lavasoft AB
    516 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
    744 C:\WINDOWS\Explorer.EXE 6.0.2800.1106
    860 D:\Mes fichiers reçus\IBProcMan.exe 1.4.0.0 Soeperman Enterprises Ltd.


    DLLs loaded by process C:\WINDOWS\System32\smss.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106


    DLLs loaded by process C:\WINDOWS\system32\winlogon.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
    C:\WINDOWS\system32\NDdeApi.dll 5.1.2600.0
    C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
    C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\PROFMAP.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\REGAPI.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
    C:\WINDOWS\system32\AUTHZ.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\SETUPAPI.dll 5.1.2600.1106
    C:\WINDOWS\System32\MSGINA.dll 5.1.2600.1106
    C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
    C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
    C:\WINDOWS\system32\COMCTL32.dll 5.82.2800.1106 Microsoft Corporation
    C:\WINDOWS\System32\ODBC32.dll 3.520.9030.0 Microsoft Corporation
    C:\WINDOWS\system32\comdlg32.dll 6.0.2800.1106
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
    C:\WINDOWS\System32\odbcint.dll 3.520.7713.0
    C:\WINDOWS\System32\SHSVCS.dll 6.0.2800.1106
    C:\WINDOWS\system32\sfc.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\sfc_os.dll 5.1.2600.1106
    C:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0
    C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
    C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\Apphelp.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\WINMM.dll 5.1.2600.1106
    C:\WINDOWS\system32\cscdll.dll 5.1.2600.0
    C:\WINDOWS\system32\WlNotify.dll 5.1.2600.1106
    C:\WINDOWS\System32\WinSCard.dll 5.1.2600.0
    C:\WINDOWS\System32\WTSAPI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\WINSPOOL.DRV 5.1.2600.1106
    C:\WINDOWS\system32\MPR.dll 5.1.2600.0
    C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation
    C:\WINDOWS\System32\UxTheme.dll 6.0.2800.1106
    C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\cscui.dll 5.1.2600.1106
    C:\WINDOWS\System32\NTMARTA.DLL 5.1.2600.1106
    C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
    C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation


    DLLs loaded by process C:\WINDOWS\system32\services.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
    C:\WINDOWS\system32\SCESRV.dll 5.1.2600.1106
    C:\WINDOWS\system32\AUTHZ.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\umpnpmgr.dll 5.1.2600.1106
    C:\WINDOWS\system32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\NCObjAPI.DLL 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\secur32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\eventlog.dll 5.1.2600.1106
    C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
    C:\WINDOWS\system32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\wtsapi32.dll 5.1.2600.1106 Microsoft Corporation


    DLLs loaded by process C:\WINDOWS\system32\lsass.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\LSASRV.dll 5.1.2600.1106
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\SAMSRV.dll 5.1.2600.0
    C:\WINDOWS\system32\cryptdll.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\DNSAPI.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.0
    C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\MPR.dll 5.1.2600.0
    C:\WINDOWS\system32\NTDSAPI.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
    C:\WINDOWS\system32\msprivs.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\kerberos.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\msv1_0.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\netlogon.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\w32time.dll 5.1.2600.1106
    C:\WINDOWS\system32\MSVCP60.dll 6.0.8972.0 Microsoft Corporation
    C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2
    C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
    C:\WINDOWS\system32\schannel.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
    C:\WINDOWS\system32\wdigest.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation
    C:\WINDOWS\system32\setupapi.dll 5.1.2600.1106
    C:\WINDOWS\system32\scecli.dll 5.1.2600.1106
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    C:\WINDOWS\system32\OLE32.DLL 5.1.2600.1106
    C:\WINDOWS\system32\shell32.dll 6.0.2800.1106
    C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
    C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation


    DLLs loaded by process C:\WINDOWS\system32\svchost.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\rpcss.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    c:\windows\system32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
    c:\windows\system32\WS2HELP.dll 5.1.2600.0
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\userenv.dll 5.1.2600.1106
    C:\WINDOWS\system32\mswsock.dll 5.1.2600.0
    C:\WINDOWS\System32\wshtcpip.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\DNSAPI.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\iphlpapi.dll 5.1.2600.2
    C:\WINDOWS\System32\winrnr.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
    C:\WINDOWS\system32\rasadhlp.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
    C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    C:\WINDOWS\system32\COMRes.dll 2001.12.4414.42
    C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation


    DLLs loaded by process C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll 7.0.1.5 Lavasoft AB
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll 8.4.219.0 PKWARE, Inc.
    C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
    C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
    C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
    C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
    C:\WINDOWS\System32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\WININET.dll 6.0.2800.1106
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll
    C:\WINDOWS\System32\WSOCK32.dll 5.1.2600.0
    C:\WINDOWS\System32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\WS2HELP.dll 5.1.2600.0
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
    C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
    C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation


    DLLs loaded by process C:\WINDOWS\system32\svchost.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    c:\windows\system32\cryptsvc.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    c:\windows\system32\WINTRUST.dll 5.131.2600.0
    C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
    C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\certcli.dll 5.1.2600.1106
    c:\windows\system32\ATL.DLL 3.0.9435.0 Microsoft Corporation
    C:\WINDOWS\system32\WLDAP32.dll 5.1.2600.1106
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    c:\windows\system32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\CRYPTUI.dll 5.131.2600.1106
    C:\WINDOWS\system32\WININET.dll 6.0.2800.1106
    C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
    c:\windows\system32\ESENT.dll 5.1.2600.0
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
    c:\windows\system32\wbem\wmisvc.dll 5.1.2600.1106
    c:\windows\system32\wbem\wbemcomn.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\VSSAPI.DLL 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\srsvc.dll 5.1.2600.1106
    c:\windows\system32\POWRPROF.dll 6.0.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
    C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
    C:\WINDOWS\system32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
    C:\WINDOWS\system32\COMRes.dll 2001.12.4414.42
    C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
    c:\windows\pchealth\helpctr\binaries\pchsvc.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\NTMARTA.DLL 5.1.2600.1106
    C:\WINDOWS\system32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\es.dll 2001.12.4414.46 Microsoft Corporation
    C:\WINDOWS\System32\WS2_32.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\WS2HELP.dll 5.1.2600.0
    C:\WINDOWS\system32\wtsapi32.dll 5.1.2600.1106 Microsoft Corporation
    c:\windows\system32\dmserver.dll 2600.0.503.0
    c:\windows\system32\SETUPAPI.dll 5.1.2600.1106
    C:\WINDOWS\system32\winspool.drv 5.1.2600.1106
    C:\WINDOWS\System32\wbem\wbemcore.dll 5.1.2600.1106
    C:\WINDOWS\System32\wbem\esscli.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\wbem\FastProx.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\wbem\wmiutils.dll 5.1.2600.1106
    C:\WINDOWS\System32\wbem\repdrvfs.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\wbem\wmiprvsd.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\NCObjAPI.DLL 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\wbem\wbemess.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\wbem\ncprov.dll 5.1.2600.1106 Microsoft Corporation


    DLLs loaded by process C:\WINDOWS\Explorer.EXE:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\system32\msvcrt.dll 7.0.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
    C:\WINDOWS\system32\SHELL32.dll 6.0.2800.1106
    C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    C:\WINDOWS\System32\BROWSEUI.dll 6.0.2800.1106
    C:\WINDOWS\System32\SHDOCVW.dll 6.0.2800.1106
    C:\WINDOWS\System32\UxTheme.dll 6.0.2800.1106
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
    C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
    C:\WINDOWS\system32\appHelp.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\CLBCATQ.DLL 2001.12.4414.42 Microsoft Corporation
    C:\WINDOWS\System32\COMRes.dll 2001.12.4414.42
    C:\WINDOWS\system32\VERSION.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\cscui.dll 5.1.2600.1106
    C:\WINDOWS\System32\CSCDLL.dll 5.1.2600.0
    C:\WINDOWS\System32\themeui.dll 6.0.2800.1106
    C:\WINDOWS\System32\Secur32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\MSIMG32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\USERENV.dll 5.1.2600.1106
    C:\WINDOWS\System32\msutb.dll 5.1.2600.1106
    C:\WINDOWS\System32\MSCTF.dll 5.1.2600.1106
    C:\WINDOWS\System32\LINKINFO.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\ntshrui.dll 5.1.2600.1106
    C:\WINDOWS\System32\ATL.DLL 3.0.9435.0 Microsoft Corporation
    C:\WINDOWS\System32\NETAPI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\WININET.dll 6.0.2800.1106
    C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.1106
    C:\WINDOWS\system32\MSASN1.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\WINSTA.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\msi.dll 3.1.4000.2435 Microsoft Corporation
    C:\Program Files\Microsoft Office\Office10\msohev.dll 10.0.2609.0 Microsoft Corporation
    C:\WINDOWS\System32\browselc.dll 6.0.2800.1106
    C:\WINDOWS\system32\urlmon.dll 6.0.2800.1106
    C:\WINDOWS\System32\MLANG.dll 6.0.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\WINMM.dll 5.1.2600.1106
    C:\WINDOWS\System32\shmedia.dll 6.0.2600.0
    C:\WINDOWS\System32\MSVFW32.dll 5.1.2600.1106
    C:\WINDOWS\System32\AVIFIL32.dll 5.1.2600.1106
    C:\WINDOWS\System32\MSACM32.dll 5.1.2600.0
    C:\WINDOWS\System32\WMVCore.DLL 8.0.0.4487 Microsoft Corporation
    C:\WINDOWS\System32\WMASF.DLL 8.0.0.4487 Microsoft Corporation
    C:\WINDOWS\system32\MPR.dll 5.1.2600.0
    C:\WINDOWS\System32\drprov.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\ntlanman.dll 5.1.2600.1106
    C:\WINDOWS\System32\NETUI0.dll 5.1.2600.0
    C:\WINDOWS\System32\NETUI1.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\NETRAP.dll 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\System32\SAMLIB.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\davclnt.dll 5.1.2600.0
    C:\WINDOWS\System32\SETUPAPI.dll 5.1.2600.1106
    C:\WINDOWS\System32\WINTRUST.dll 5.131.2600.0
    C:\WINDOWS\system32\IMAGEHLP.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\rsaenh.dll 5.1.2600.1029 Microsoft Corporation


    DLLs loaded by process D:\Mes fichiers reçus\IBProcMan.exe:

    [full path to filename] [file version] [company name]
    C:\WINDOWS\System32\ntdll.dll 5.1.2600.1106
    C:\WINDOWS\system32\kernel32.dll 5.1.2600.1106
    C:\WINDOWS\System32\MSVBVM60.DLL 6.0.92.37 Microsoft Corporation
    C:\WINDOWS\system32\USER32.dll 5.1.2600.1106
    C:\WINDOWS\system32\GDI32.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.1106
    C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\ole32.dll 5.1.2600.1106
    C:\WINDOWS\system32\OLEAUT32.dll 3.50.5016.0 Microsoft Corporation
    C:\WINDOWS\system32\MSVCRT.DLL 7.0.2600.1106 Microsoft Corporation
    C:\WINDOWS\System32\asycfilt.dll 3.50.5014.0 Microsoft Corporation
    C:\WINDOWS\System32\PSAPI.DLL 5.1.2600.1106 Microsoft Corporation
    C:\WINDOWS\system32\VERSION.DLL 5.1.2600.0 Microsoft Corporation
    C:\WINDOWS\system32\shell32.dll 6.0.2800.1106
    C:\WINDOWS\system32\SHLWAPI.dll 6.0.2800.1106
    C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll 6.0.2800.1106 Microsoft Corporation
    C:\WINDOWS\system32\comctl32.dll 5.82.2800.1106 Microsoft Corporation
    Répondre avec citation Répondre avec citation   0  0
  5. 19/11/2007, 15h48 #5
    Louis-Guillaume Morand
    Louis-Guillaume Morand est déconnecté
    Rédacteur
    Avatar de Louis-Guillaume Morand
    Homme Profil pro
    Cloud Architect
    Inscrit en
    Mars 2003
    Messages
    10 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Cloud Architect
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2003
    Messages : 10 839
    Points : 28 252
    Points
    28 252
    Par défaut
    rien de supect :/ le plus étonnant est sûrement cela
    J'ai également le problème en mode sans échec.
    le mode sans échec n'est censé chargé que les composants purement système. de plus marketplace est un site connu et pas un site qu'un petit malware pourrait lancer. vraiment étonnant :s
    moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
    Répondre avec citation Répondre avec citation   0  0
  6. 19/11/2007, 16h12 #6
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut humpfff
    Merci d'avoir regardé.

    Je m'étais fais la même reflexion :-))
    La solution radicale serait de réinstaller windows, mais c'est un peu vexant ! on gagne en temps, mais pas en connaissance !!
    Pas d'autres idée sur comment débusquer ce malware (ou autres chose bizarre ! ) ?!

    Yves
    Répondre avec citation Répondre avec citation   0  0
  7. 19/11/2007, 16h29 #7
    Jannus
    Jannus est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 19 647
    Points : 32 889
    Points
    32 889
    Par défaut
    Tu n'aurais pas un utilitaire de réattribution de touche ?
    Offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Cours et tutoriels Windows
    Cours et tutoriels Access
    Cours et tutoriels pour apprendre Excel
    Répondre avec citation Répondre avec citation   0  0
  8. 19/11/2007, 16h31 #8
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut marche pas non plus
    Si j'ai essayé Sharpkeys qui crée un scan code map dans la base de registre, mais ca ne fonctionne pas non plus :-((
    Répondre avec citation Répondre avec citation   0  0
  9. 19/11/2007, 17h48 #9
    Jannus
    Jannus est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 19 647
    Points : 32 889
    Points
    32 889
    Par défaut
    Tu as essayé le clavier virtuel ?
    Juste pour savoir s'il fait la même chose
    Offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Cours et tutoriels Windows
    Cours et tutoriels Access
    Cours et tutoriels pour apprendre Excel
    Répondre avec citation Répondre avec citation   0  0
  10. 19/11/2007, 18h11 #10
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut
    Le clavier visuel me lance aussi une page web quand je clique sur le 3 !!
    Répondre avec citation Répondre avec citation   0  0
  11. 19/11/2007, 18h13 #11
    Jannus
    Jannus est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 19 647
    Points : 32 889
    Points
    32 889
    Par défaut
    Et le 3 du clavier alaphanumérique aussi ?
    (Shift ")
    Offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Cours et tutoriels Windows
    Cours et tutoriels Access
    Cours et tutoriels pour apprendre Excel
    Répondre avec citation Répondre avec citation   0  0
  12. 19/11/2007, 18h24 #12
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut
    celui là fonctionne !
    Répondre avec citation Répondre avec citation   0  0
  13. 19/11/2007, 19h20 #13
    Jannus
    Jannus est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 19 647
    Points : 32 889
    Points
    32 889
    Par défaut

    Ça fait pas avancer le schmilblick, mais ça résume bien la situation
    Offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Cours et tutoriels Windows
    Cours et tutoriels Access
    Cours et tutoriels pour apprendre Excel
    Répondre avec citation Répondre avec citation   0  0
  14. 19/11/2007, 19h47 #14
    Y
    Y est déconnecté
    Futur Membre du Club
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    13
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2002
    Messages : 13
    Points : 8
    Points
    8
    Par défaut
    sais tu quel fichier windows xp utilise pour la gestion du clavier ??
    Répondre avec citation Répondre avec citation   0  0
  15. 19/11/2007, 21h32 #15
    Jannus
    Jannus est déconnecté
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 19 647
    Points : 32 889
    Points
    32 889
    Par défaut
    Tu peux le voir dans le gestionnaire de périphériques, propriétés du clavier
    Offres d'emploi développeurs et informatique
    Cours et tutoriels développeurs et informatique
    Cours et tutoriels Windows
    Cours et tutoriels Access
    Cours et tutoriels pour apprendre Excel
    Répondre avec citation Répondre avec citation   0  0
  16. 20/11/2007, 08h39 #16
    Louis Griffont
    Louis Griffont est déconnecté
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Je suppose que tu as regardé du coté des racourcis clavier de Windows !
    Cours et tutoriels Windows | Cours et tutoriels Windev | Offres d'emploi développeur et informatique
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Qs WINDOWSTUTORIELS WINDOWSQUIZ WINDOWSLOGICIELS & SOURCES WINDOWSLIVRES
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Tester l'état de plusieurs touches du clavier en même temps
    Par wikers dans le forum Composants VCL
    Réponses: 7
    Dernier message: 11/11/2004, 09h13
  2. Détecter combinaison de touches du clavier
    Par Shogun dans le forum Langage
    Réponses: 14
    Dernier message: 24/09/2004, 17h40
  3. [Turbo Pascal] Simulation de touche du clavier
    Par trapiste dans le forum Turbo Pascal
    Réponses: 4
    Dernier message: 04/09/2004, 16h35
  4. [Turbo Pascal] Lire une touche au clavier sans interrompre le programme
    Par Allelouia dans le forum Turbo Pascal
    Réponses: 13
    Dernier message: 29/03/2003, 22h31
  5. Cherche Nom des touches du clavier
    Par juan64 dans le forum C++Builder
    Réponses: 8
    Dernier message: 23/07/2002, 19h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo