salut a tous
 
apres la MAJ aujourdhui de MSantispyware, ce dernier me trouve un keylogger : sauf que le fichier en question est l'exe de desinstall de spywareblaster!
 
pas mal. est ce que quq'un a eu le probleme?
 
 moi je l'ai regle en reinstallant spywareblaster et en virant MSantispy qui d'ailleur ne m'a jamais rien trouvé a part ca aujourdui, et sur mes 2 pc.

personne n'a eu le probleme? ;-)

MS Spyware est pour moi le pus efficace, et j ai pas trop a m en plaindre, la seul erreur de detection qu il m a fait, c etait avec le serveur de VNC

il t'avais trouve quque chose qu'existait pas?

ba VNC est un programme qui peut etre utilisé pour acceder a un PC. donc ca peut se comprendre qu il me mette une allerte dessus
 
sinon, il m a trouvé plus de merde que AD-Ware et Spybot S&D reuni alors .... je n ai gardé qe celui de MS.
 
et a chaque fois que qq1 me dit avoir une connerie sur un PC, je lui fait installer et sa supprime leur probleme.

moi ce fichier detecte, ben quand je double clique dessus, ben il lance bien la desinstall de spywareblaster? Donc normal.
 
et kaspersky en ligne trouve cet exe legitime, donc aucune trace de keylogger.
 
spybOt, avast, antivIr, et adaware ne trouvent rien non plus.
 
Q'en penses tu?
 

est ce que quelqu'un pourrait me dire si y'a un truc louche pasque je suis pas sur du tout de moi
 
Logfile of HijackThis v1.99.1
Scan saved at 11:23:03, on 23/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MICROS~2\GAMECO~1\STRATE~1\daemon14.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jerome\Bureau\telechargements\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Daemon14] C:\PROGRA~1\MICROS~2\GAMECO~1\STRATE~1\daemon14.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13CC3760-F01A-403A-B7F0-AEADDDACA390}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{88D7A1D1-EE2C-4A4A-8B66-73CB04821905}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{13CC3760-F01A-403A-B7F0-AEADDDACA390}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 

J'ai eu la même chose...c'est un faux-positif qui sera corrigé certainement.
 
Il n'y a rien de spécial ds ton log HJT.
 
A+!

merci Acrobaze d'avoir pris le temps de me repondre
@+

Généralement, "MsAntispy" a la cote...
 
Ces programmes de sécurité détectent parfois de "bons programmes" comme "malwares", mais cela reste assez rare, heureusement !
 
En ce qui me concerne, je lui reproche juste de lancer des processus au démarrage !
 
Bon We à tous,

 
ba tu vas dans msconfig, ou moi je passe par la fonction integree de spybot s&d pour bloquer tous ces processus et voila ;-)

lol, merci pour ta réponse... Je connais très bien la commande "msconfig" ou les clefs à retirer de la BDR...
 
Je parlais pour des newbies qui installeraient tous les logiciels du genre sur une même machine !

 
ok ;-)