Pb keylogger base de registre

hetmasteen Messages postés 99 Statut Membre -
Utilisateur anonyme - 15 juin 2009 à 14:04

Bonjour,
mon pc est sous windows XP
le logiciel "spy eraser" voit un keylogger systematiquement se reinstaller sur mon pc.
au niveau de :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NM\0000/capabilities
au niveau de "capabilities".
que dois je faire pour l'enlever definitivement
comment l'empecher de revenir ?
comment savoir d'ou il vient ?

merci de votre aide.
cordialement

Afficher la suite

A voir également:

Pb keylogger base de registre
Base de registre - Guide
Formules mathématiques de base - Télécharger - Études & Formations
Formules excel de base - Guide
Gigaset ne reconnait plus sa base - Forum telephonie fixe
Gigaset pas de base - Forum telephonie fixe

70 réponses

Réponse 61 / 70

hetmasteen Messages postés 99 Statut Membre 2

ok
redemarrage avec toujours affiché :

"windows sockets initialization failed"

pas de connexion resdeau , pas d'acces internet

Réponse 62 / 70

Utilisateur anonyme

demarrer / executer / puis tapes :

netsh winsock reset

et ok

redemarres et vois

Réponse 63 / 70

hetmasteen Messages postés 99 Statut Membre 2

en gros car ca passe vite :

erreur 11003

apres redemarrage :qui prend un bon moment,

meme message windows sockets initilization failed

Réponse 64 / 70

Utilisateur anonyme

essaie de continuer la manip que j'ai commencé ici

http://www.commentcamarche.net/faq/sujet 3819 windows xp probleme ipconfig

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 70

hetmasteen Messages postés 99 Statut Membre 2

ok j'y vais :

1er elements :

cmd /k ipconfig /all
je n'ai pas d'ip mais
configuration automatique activée : oui
sinon des 0 partout
adresse physique est vue
dhcp activé : oui

cmd /k ipconfig /renew
cela me donne : une erreur s'est produite lors du renouvellment de l'interface connexion realtek : le serveur RPC n'est pas disponible

les verification par
ping...
ne donnent rien (fenetre dos s'ouvre et se ferme)

utilisation de winsokfix...
demarrage plus rapide
plus de mesage d'erreur
retour du reseau local...oui
retour acces internet ...oui ;)..ouf

Réponse 66 / 70

hetmasteen Messages postés 99 Statut Membre 2

bon...

malheureusement le "truc" est encore là !
au meme endroit...
c'est quoi ce legacy_nm\0000\capabilities ?

est ce vraiment une infection ?
j'ai l'impression qu'il n'y a que spyeraser qui le voit comme une agression, non ?

Réponse 67 / 70

Utilisateur anonyme

effectivement c'est c e que j etais en train de me dire du moins pour celui-ci

Réponse 68 / 70

hetmasteen Messages postés 99 Statut Membre 2

bonjour

ce truc reste un mystere...

de tout ce que j'ai installé , lesquels puis je garder ?

superantispyware ?

en tout cas merci de ton aide précieuse et de ton temps !

Réponse 69 / 70

Utilisateur anonyme

une seconde fais quand même ceci .

-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.

Aide

hetmasteen Messages postés 99 Statut Membre 2

voilà ;)

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Jun 12, 2009 - 21:39:56
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;I:\;J:\;L:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:47:54
 
Fichiers
 84046
 
Directoires
 9471
 
Secteurs de boot
 0
 
Archives
 1397
 
Paquets programmes
 8035
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 3348323
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\ordi\Bureau\go media\plug in photoshop\Alien Skin's\EyeCandy 5.0\Texture\keygen.exe
 Infecté par: Trojan.Peed.Gen
 
C:\Documents and Settings\ordi\Bureau\go media\plug in photoshop\Alien Skin's\EyeCandy 5.0\Texture\keygen.exe
 Echec de la désinfection
 
C:\Documents and Settings\ordi\Bureau\go media\plug in photoshop\Alien Skin's\EyeCandy 5.0\Texture\keygen.exe
 Supprimé
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP496\A0081601.exe
 Infecté par: Trojan.Peed.Gen
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP496\A0081601.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP496\A0081601.exe
 Supprimé
 
C:\tools\emulator CD-DVD\WinISO 5.3 Keygen.exe
 Infecté par: Packer.FSG.A
 
C:\tools\emulator CD-DVD\WinISO 5.3 Keygen.exe
 Echec de la désinfection
 
C:\tools\emulator CD-DVD\WinISO 5.3 Keygen.exe
 Supprimé

Réponse 70 / 70

Utilisateur anonyme

salut ben tu vois j avais bien fait de te le faire faire

Discussions similaires

mon téléphone ne reconnait plus sa base

Combiné Gigaset déconnecté de sa base

Exemple de base de données access

"Base" clignote sur mon fixe Gigaset A170 H

TNT base de donnees vide!!

Pb keylogger base de registre

70 réponses

Votre réponse

Discussions similaires

Newsletters