Baptème PrcViewer
Résolu/Fermé
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
-
27 avril 2007 à 21:41
mascotte69 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 20 mai 2007 - 20 mai 2007 à 13:33
mascotte69 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 20 mai 2007 - 20 mai 2007 à 13:33
13 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 avril 2007 à 21:45
27 avril 2007 à 21:45
télécharge HijackThis ici:
http://www.infos-du-net.com/telecharger/HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
http://www.infos-du-net.com/telecharger/HijackThis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
27 avril 2007 à 21:49
27 avril 2007 à 21:49
voila:
Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\mcafee\msc\mcshell.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1430B616-83D7-4B3F-BA23-A2A29D04BAD4}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{1430B616-83D7-4B3F-BA23-A2A29D04BAD4}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: McAfee Application Installer Cleanup (0139441177486321) (0139441177486321mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\013944~1.EXE (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:47:35, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\mcafee\msc\mcshell.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1430B616-83D7-4B3F-BA23-A2A29D04BAD4}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{1430B616-83D7-4B3F-BA23-A2A29D04BAD4}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: McAfee Application Installer Cleanup (0139441177486321) (0139441177486321mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\013944~1.EXE (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 avril 2007 à 21:51
27 avril 2007 à 21:51
Salut,
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
27 avril 2007 à 22:07
27 avril 2007 à 22:07
bonjour,
A un moment, le navilog1 me dit que le fichier process.exe est absent! veuillez décompressé la totalité de navilog dans un même dossier...a^puyez sur une touche pour continuer... j'appuie et rien... j'ai refait trois fois...
A un moment, le navilog1 me dit que le fichier process.exe est absent! veuillez décompressé la totalité de navilog dans un même dossier...a^puyez sur une touche pour continuer... j'appuie et rien... j'ai refait trois fois...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
27 avril 2007 à 22:08
27 avril 2007 à 22:08
essais ca:
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
27 avril 2007 à 23:49
27 avril 2007 à 23:49
Scan un peu long, mais voici le raport de AVG anti-spy:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:47:32 27/04/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:47:32 27/04/2007
+ Résultat de l'analyse:
:mozilla.8:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\winxp\Application Data\Mozilla\Firefox\Profiles\j5twvx5a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
28 avril 2007 à 00:22
28 avril 2007 à 00:22
Bonjour,
j'ai trouvé pourquoi navilog1 ne peut pas me creer de raport:
entre temps j'ai tenté de me servir de navilog comme indiqué plus haut, mais à la fin de la décompression,
McAfee m'alerte: il a automatiquement empêché un programe potentiellement indésirable de se
propager dans votre ordinateur.
Détails
Nom: PrcViewer
chemin d'accès du fichier:C:\Documents and Settings\winxp\Bureau\navilog1\Process.exe
Dois-je suprimer ou autoriser ce programe?
J'aimerais bien autoriser, car j'ai vu sur d'autres post, l'éficacité de cet outils.
Et puis, c'est quoi ce PrcViewer?
merci
j'ai trouvé pourquoi navilog1 ne peut pas me creer de raport:
entre temps j'ai tenté de me servir de navilog comme indiqué plus haut, mais à la fin de la décompression,
McAfee m'alerte: il a automatiquement empêché un programe potentiellement indésirable de se
propager dans votre ordinateur.
Détails
Nom: PrcViewer
chemin d'accès du fichier:C:\Documents and Settings\winxp\Bureau\navilog1\Process.exe
Dois-je suprimer ou autoriser ce programe?
J'aimerais bien autoriser, car j'ai vu sur d'autres post, l'éficacité de cet outils.
Et puis, c'est quoi ce PrcViewer?
merci
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
28 avril 2007 à 07:57
28 avril 2007 à 07:57
Bonjour à tous,
Si des initiés "lève-tôt" sont dans le coin, peuvent-ils me dire si oui ou non, je peux autoriser navilog sans propager l'infection?
Cela pourrait faire avancer l'action.
merci pour votre aide.
ps: aujourd'hui c'est mon aniversaire...
Si des initiés "lève-tôt" sont dans le coin, peuvent-ils me dire si oui ou non, je peux autoriser navilog sans propager l'infection?
Cela pourrait faire avancer l'action.
merci pour votre aide.
ps: aujourd'hui c'est mon aniversaire...
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
28 avril 2007 à 09:15
28 avril 2007 à 09:15
deja, Bonne anniversaire!!
oui tu peux l'autoriser sans probleme
oui tu peux l'autoriser sans probleme
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
28 avril 2007 à 10:05
28 avril 2007 à 10:05
Bonjour rudyrital,
Enfin le scan navilog:Search Navipromo version 1.1.5 commencé le 28/04/2007 à 9:46:30,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\winxp\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\winxp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/28/07 at 09:46:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/28/07 at 10:00:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 28/04/2007 à 10:01:23,62 ***
Enfin le scan navilog:Search Navipromo version 1.1.5 commencé le 28/04/2007 à 9:46:30,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\winxp\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\winxp\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/28/07 at 09:46:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/28/07 at 10:00:54 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 28/04/2007 à 10:01:23,62 ***
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
28 avril 2007 à 10:10
28 avril 2007 à 10:10
J'ai du nouveau: après redémarrage, McAfee a détecté une modification non autorisée:
Nom du SystemGard: Eléments de démarrage
Modification: Registre Créé
Processus: C:\WINDOWS\system32\ctfmon.exe
Nom du processus: CTF Loader
Process Publisher: Microsoft Corporation
Eléments concernés: C:\WINDOWS\system32\ctfmon.exe, HKEY_USERS\S-1-5-21-1715567821-1708537768-
1202660629-1004\Software\microsoft\Windows\CurrentVersion\Run\ctfmon.exe
A chaque fois, je bloque la modification, car je ne sais pas à quoi cela correspond.
j'avais signalé ça dans mon premier post, tu crois qu'il y a un raport avec Prc viewer?
Nom du SystemGard: Eléments de démarrage
Modification: Registre Créé
Processus: C:\WINDOWS\system32\ctfmon.exe
Nom du processus: CTF Loader
Process Publisher: Microsoft Corporation
Eléments concernés: C:\WINDOWS\system32\ctfmon.exe, HKEY_USERS\S-1-5-21-1715567821-1708537768-
1202660629-1004\Software\microsoft\Windows\CurrentVersion\Run\ctfmon.exe
A chaque fois, je bloque la modification, car je ne sais pas à quoi cela correspond.
j'avais signalé ça dans mon premier post, tu crois qu'il y a un raport avec Prc viewer?
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
28 avril 2007 à 13:41
28 avril 2007 à 13:41
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un ptit encadré blanc met ce fichier :
C:\WINDOWS\system32\ctfmon.exe
Puis clique sur "Send"
Attend un peu un rapport va etre généré.
Puis poste le rapport.
Puis dans un ptit encadré blanc met ce fichier :
C:\WINDOWS\system32\ctfmon.exe
Puis clique sur "Send"
Attend un peu un rapport va etre généré.
Puis poste le rapport.
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
28 avril 2007 à 21:48
28 avril 2007 à 21:48
Y'a rien dans ce fichier:
Complete scanning result of "ctfmon.exe", received in VirusTotal at 04.28.2007, 20:56:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.28.2007 no virus found
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.26.2007 no virus found
BitDefender 7.2 04.28.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 no virus found
ClamAV devel-20070416 04.28.2007 no virus found
DrWeb 4.33 04.28.2007 no virus found
eSafe 7.0.15.0 04.27.2007 no virus found
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.27.2007 no virus found
FileAdvisor 1 04.28.2007 No threat detected
Fortinet 2.85.0.0 04.28.2007 no virus found
F-Prot 4.3.2.48 04.27.2007 no virus found
F-Secure 6.70.13030.0 04.28.2007 no virus found
Ikarus T3.1.1.5 04.28.2007 no virus found
Kaspersky 4.0.2.24 04.28.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.28.2007 no virus found
NOD32v2 2226 04.28.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.28.2007 no virus found
Prevx1 V2 04.28.2007 no virus found
Sophos 4.17.0 04.28.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.28.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.28.2007 no virus found
VirusBuster 4.3.7:9 04.28.2007 no virus found
Webwasher-Gateway 6.0.1 04.28.2007 no virus found
Aditional Information
File size: 15360 bytes
MD5: 64e41e8fee655b03e3f19ded21ba5118
SHA1: 2b4acaaace339bf841579dfde628f27644d14f7e
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=64e41e8fee655b03e3f19ded21ba5118
je sais qu'on a encore rien trouvé , ni suprimé quoi que ce soit, donc aucune raison pour que le comportement du pc ne change...
Tout ça pour dire que j'ai toujours l'alerte au démarrage et la détection de Prc Viewer par Mcafé.
Je sais pas si ça peut être utile mais j'ai scan avec Karpersky en ligne, et bien qu'il me dise que mes fichiers sont sains, il me fait un rapport de trois kilomètres que je colle ici:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 28, 2007 8:18:00 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/04/2007
Enregistrements dans la base antivirus Kaspersky : 288749
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 55289
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:43:13
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{07FA08CC-1A29-44D7-9B3A-B6CC44437847}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{811F75E0-FA1B-4CA7-ACFE-10A7AA7FD927}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{8E1BE41C-13ED-49AD-9E3B-BCAC3168E378}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Canon\MultiPASS4\mpdata.dat L'objet est verrouillé ignoré
C:\Program Files\Canon\MultiPASS4\mpdata.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3A0A1047-5A38-42B3-9746-756A39AD6F00}\RP453\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C274D2D5-063C-482D-BFA5-CA16BE58CE1C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_mtaYiAOGOArZ7al L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_TIxfosf9bfFLwNq L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_9M1WwFGxy2qO73V L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_C2lCCiz4oA2L76j L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_GkcIu9kMRd7Sqjb L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_idPo6nf6mUf5E3F L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_KaGNO6y4hDmTaXC L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_ks9b9ufMTbrpVcX L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_tVgF1TMukteeh8T L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_0cMha8EaVplVxbP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_7wFVLRXyy5XfMK2 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_94EPS0ybP9Su6hj L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_pAKbJeCBHGS7OiI L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_VEGoxq2aclZy4Xg L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Si j'ai collé le rapport, c'est que des lignes comme: C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat, m'interpellent car je connais pas IE5...
puis y'a aussi ce genre de ligne: C:\WINDOWS\wiadebug.log
c'est peut-être pas le propos de ce forum, mais si tu peux m'éclairer sur ces quelques points, ce serait cool.
merci encore pour ton aide
ps: j'ai besoin du pc en grande forme pour mercredi matin, et je pars trois jours en cambrousse, jusqu' mardi soir...
Complete scanning result of "ctfmon.exe", received in VirusTotal at 04.28.2007, 20:56:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.28.2007 no virus found
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.26.2007 no virus found
BitDefender 7.2 04.28.2007 no virus found
CAT-QuickHeal 9.00 04.28.2007 no virus found
ClamAV devel-20070416 04.28.2007 no virus found
DrWeb 4.33 04.28.2007 no virus found
eSafe 7.0.15.0 04.27.2007 no virus found
eTrust-Vet 30.7.3601 04.27.2007 no virus found
Ewido 4.0 04.27.2007 no virus found
FileAdvisor 1 04.28.2007 No threat detected
Fortinet 2.85.0.0 04.28.2007 no virus found
F-Prot 4.3.2.48 04.27.2007 no virus found
F-Secure 6.70.13030.0 04.28.2007 no virus found
Ikarus T3.1.1.5 04.28.2007 no virus found
Kaspersky 4.0.2.24 04.28.2007 no virus found
McAfee 5019 04.27.2007 no virus found
Microsoft 1.2405 04.28.2007 no virus found
NOD32v2 2226 04.28.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.28.2007 no virus found
Prevx1 V2 04.28.2007 no virus found
Sophos 4.17.0 04.28.2007 no virus found
Sunbelt 2.2.907.0 04.19.2007 no virus found
Symantec 10 04.28.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.28.2007 no virus found
VirusBuster 4.3.7:9 04.28.2007 no virus found
Webwasher-Gateway 6.0.1 04.28.2007 no virus found
Aditional Information
File size: 15360 bytes
MD5: 64e41e8fee655b03e3f19ded21ba5118
SHA1: 2b4acaaace339bf841579dfde628f27644d14f7e
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=64e41e8fee655b03e3f19ded21ba5118
je sais qu'on a encore rien trouvé , ni suprimé quoi que ce soit, donc aucune raison pour que le comportement du pc ne change...
Tout ça pour dire que j'ai toujours l'alerte au démarrage et la détection de Prc Viewer par Mcafé.
Je sais pas si ça peut être utile mais j'ai scan avec Karpersky en ligne, et bien qu'il me dise que mes fichiers sont sains, il me fait un rapport de trois kilomètres que je colle ici:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 28, 2007 8:18:00 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/04/2007
Enregistrements dans la base antivirus Kaspersky : 288749
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
Statistiques de l'analyse:
Total d'objets analysés: 55289
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:43:13
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{07FA08CC-1A29-44D7-9B3A-B6CC44437847}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{811F75E0-FA1B-4CA7-ACFE-10A7AA7FD927}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{8E1BE41C-13ED-49AD-9E3B-BCAC3168E378}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\winxp\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Canon\MultiPASS4\mpdata.dat L'objet est verrouillé ignoré
C:\Program Files\Canon\MultiPASS4\mpdata.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3A0A1047-5A38-42B3-9746-756A39AD6F00}\RP453\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C274D2D5-063C-482D-BFA5-CA16BE58CE1C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_mtaYiAOGOArZ7al L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_TIxfosf9bfFLwNq L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_9M1WwFGxy2qO73V L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_C2lCCiz4oA2L76j L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_GkcIu9kMRd7Sqjb L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_idPo6nf6mUf5E3F L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_KaGNO6y4hDmTaXC L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_ks9b9ufMTbrpVcX L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_tVgF1TMukteeh8T L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_0cMha8EaVplVxbP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_7wFVLRXyy5XfMK2 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_94EPS0ybP9Su6hj L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_pAKbJeCBHGS7OiI L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_VEGoxq2aclZy4Xg L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Si j'ai collé le rapport, c'est que des lignes comme: C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat, m'interpellent car je connais pas IE5...
puis y'a aussi ce genre de ligne: C:\WINDOWS\wiadebug.log
c'est peut-être pas le propos de ce forum, mais si tu peux m'éclairer sur ces quelques points, ce serait cool.
merci encore pour ton aide
ps: j'ai besoin du pc en grande forme pour mercredi matin, et je pars trois jours en cambrousse, jusqu' mardi soir...
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
30 avril 2007 à 18:40
30 avril 2007 à 18:40
salut,
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un petit encadré blanc met ce fichier :
C:\System Volume Information\_restore{3A0A1047-5A38-9746-756A39AD6F00}\RP452\A0069157.exe
Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un petit encadré blanc met ce fichier :
C:\System Volume Information\_restore{3A0A1047-5A38-9746-756A39AD6F00}\RP452\A0069157.exe
Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
20 mai 2007 à 13:29
20 mai 2007 à 13:29
Bonjour, cette réponse tardive n'est pas une négligeance de ma part; mon modem a grillé suite à un violent orage, j'ai du attendre 15 jours pour que mon fai daigne m'en envoyer tout neuf...
Entre-temps, j'ai fait du ménage sur le dd, notamment l'effacement des points de restaurations et de puis plus de problème.
Par ailleurs j'ai du désinstallé AVG anti-spy car gard.exe me prenait trop de ressources au démarrage.
Merci pour votre aide
Entre-temps, j'ai fait du ménage sur le dd, notamment l'effacement des points de restaurations et de puis plus de problème.
Par ailleurs j'ai du désinstallé AVG anti-spy car gard.exe me prenait trop de ressources au démarrage.
Merci pour votre aide
mascotte69
Messages postés
11
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
20 mai 2007
20 mai 2007 à 13:33
20 mai 2007 à 13:33
J'ai pas su édité le Statut du fil en résolu pourtant j'ai bien coché la case "Problème résolu (veuillez récapituler la solution)...
je ne sais pas non plus comment éditer un message...
je ne sais pas non plus comment éditer un message...
