Aller au contenu

Yannick™

Membres
  • Compteur de contenus

    464
  • Inscription

  • Dernière visite

À propos de Yannick™

  • Date de naissance 08/11/1973

Contact Methods

  • Website URL
    http://mac2univ17.fr
  • ICQ
    0

Profile Information

  • Sexe
    Male
  • Localisation
    69
  • Intérêts
    L'imformatique<br />Mon chat :Ganja<br />Mes amis que j'adore:Fred,Max,Bibi,Mimile,Béa<br />Ma tite proprio adorée:Karine "Bisoussss toi"

Autres informations

  • Mes langues
    Langue de bois !

Yannick™'s Achievements

Mega Power Member

Mega Power Member (6/12)

0

Réputation sur la communauté

  1. Hello, Je sais que je déterre un sujet de 4 ans .... mais cette commande à résolu mon soucis pour un dossier récalcitrant sur mon DD externe en USB avec XPSP3. Merci
  2. Yannick™

    rundll32

    Bonsoir, As tu regardé ceci ? Support microsoft bon courage
  3. Bonsoir, Non pas de whitelist, par contre je n'ai pas d'autres choix technique que d'avoir ce fichier .pac pour "diriger" les requête. Oui ils peuvent télécharger ce ".pac" mais n'en feront rien car la GPO bloque les options nécessaires au réglage d'IE Les sites autorisés au point de vu "WAN"sont gérés par un filtre sur le proxy en fonction de l'utilisateur. Pour faire simple : j'ai une trentaine d'adresses qui doivent IMPÉRATIVEMENT passer par un proxy.... toutes les autres par le second. Ce ".pac" est une issue de secours à court terme. En te remerciant de ta réflection. ^^ Edit de clôture Mise en place d un serveur IIS, le fichier ". pac" créer ci dessus est fonctionnel. Merci à tous de votre aide.
  4. Merci KewlCat, Merci Greywolf KewlCat c'est juste une erreur de "copiage" et non de configuration: mon fichier original est bien configurer sur le proxy internet (je cours éditer le post précédent et effectuer la correction ) Pour ce qui est du "filtrage google" c'est a des fins de tests. Le script final sera beaucoup plus lourd... et ne traitera que des adresses IP pas de nom de domaine. Là je souhaite juste le simplifier un maximum afin d'être sur qu'il soit fonctionnel Ceci n'est pas de mon ressort en théorie , mais je souhaite m'occuper de cette tâche. Greywolf : tes liens ne me sont pas inconnus en effet j'ai effectué quelques recherche avant de vous demander de l'aide.... c'est d'ailleurs de cette manière que j'ai su qu'il fallait configurer un serveur IIS En tout cas merci à vous ^^
  5. RE, Je viens donc aux nouvelles Pour faire simple , la solution décrite ne convient pas. Je ne remets pas le script en cause et je reste donc avec une config minimale de type J'aimerai que: seulement l'adresse de destination 72.14.221.104 passe sur le proxy_B le script est donc: ====================================== //proxy_A = intranet //proxy_B = internet // 72.14.221.104 =google.fr function FindProxyForURL(url, host) { var proxy_A = "PROXY 10.20.150.11:1111"; var proxy_B = "PROXY 10.20.150.12:1111"; if (shExpMatch(url, "*72.14.221.104*")) { return proxy_B; } else return proxy_A; } ======================================= Par contre je vais configurer le serveur IIS pour y placer mon .pac et déclarer ce dernier comme fichier de d'auto configuration. ceci me permettra par la suite de déclarer le fichier de cette manière :"http://serveur1/www/autoconfig/proxy.pac" et non par :"file://SERVEUR1/NETLOGON/proxy.pac" comme c'était le cas avant... Si vous avez des avis à donner , pas de soucis au contraire. Merci ^^
  6. Jour KewlCat, Je ne sais pas , je ne connais pas le Javascript, mais il est vrai que l'on ouvre mais que par contre à aucun moment on ne ferme ... Tu serais tenté de la mettre ou cette accolade fermante ???? ============================ function FindProxyForURL(url, host) { var proxy_A = "PROXY 10.20.150.11:1111"; var proxy_B = "PROXY 10.20.150.12:1111"; if (shExpMatch(url, "*10.42.31.15*")) { return proxy_A; }} Else return proxy_B; ============================ Merci,
  7. Bonsoir à tous Voici un fichier de proxy.pac avec lequel j'ai un petit soucis de fonctionnement. Je vous explique: Je souhaite que pour l'adresse internet : "10.42.31.15" la connexion passe parle proxy A et que pour toutes les autres adresses cela passe par le proxy B Pouvez vous me dire si ce script est valide ? ============================ function FindProxyForURL(url, host) { var proxy_A = "PROXY 10.20.150.11:1111"; var proxy_B = "PROXY 10.20.150.12:1111"; if (shExpMatch(url, "*10.42.31.15*")) { return proxy_A; } Else return proxy_B; ============================ Dans la positive ce fichier se trouve sur 1 des mes servers que je nomerai SERVEUR1 dans le dossier netlogon (accessible à TOUT le monde) je dois donc préciser à IE "utiliser un script de connexion automatique" et lui donner le chemin suivant: "file://SERVEUR1/NETLOGON/proxy.pac" ???? Si oui qui peux me dire pourquoi cela ne fonctionne pas ? Je vous remercie par avance de vos réponses
  8. Soir Gof, Comme demandé depuis le 24, voici le rapport de Kapersky qui n est pas satisfaisant .... je n'ai rien touché du tout je te laisse le choix des armes afin de l'éradiquer, et comme de coutume je n'ai plus accès au pc à partir de demain ... mais le suivi sera fait dés demain soir . En te remerciant de l'attention que tu portes à ce problème, Wednesday, August 29, 2007 11:07:16 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/08/2007 Enregistrements dans la base antivirus Kaspersky : 373731 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 84440 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:47:44 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cec\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Historique\History.IE5\MSHist012007082920070830\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\cec\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\cec\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_67c.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr Infecté : Trojan-PSW.Win32.LdPinch.cil ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. A bientôt,
  9. Re, Voui je te comprends très bien , j'ai mal lu ta demande, malheureusement je n'ai pas la réponse à ton problème, mais je suis persuadé que tu trouveras une réponse satisfaisante : Bon courage,
  10. Bonjour moutonoir, Tu peux effectuer un clique droit sur l'un des icônes de la barre d'outil , ensuite tu choisis PERSONNALISER , dans le cadre de gauche tu choisis SÉPARATEUR et tu le fais passer à droite en cliquant sur AJOUTER.
  11. Re Gof, Alors pour ce qui est des popups non il y en a plus aucune fenêtres intempestives. J'ai suivis à la lettre tes informations , si ce n est que j'ai supprimé TOUS les certificats ... sir IE et FF, Je me souviens aussi avoir supprimé linkprd.exe avant d'avoir demandé de l aide sur le forum , mais je pense qu'il devait rester des traces dans le registre ... n est ce donc pas cela qui joue à "cache-cache" ?? Voici le rapport option 1 Search Navipromo version 2.0.8 commencé le 19/08/2007 à 21:32:46,70 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\cec\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/19/07 at 21:32:48. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/19/07 at 21:34:18 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 19/08/2007 à 21:34:38,70 *** Merci Gof,
  12. BOnjour Gof Comme demandé voici le rapport de OtMoveIt, File/Folder C:\Program Files\MessengerSkinner not found. File/Folder C:\Documents and Settings\cec\Application Data\MessengerSkinner not found. File/Folder c:\WINDOWS\system32\jzmuwkfyn.dat not found. File/Folder C:\windows\system32\jzmuwkfyn.exe not found. File/Folder c:\WINDOWS\system32\jzmuwkfyn_nav.dat not found. File/Folder c:\WINDOWS\system32\jzmuwkfyn_navps.dat not found. File/Folder C:\windows\system32\jzmuwkfyn.exe not found. File/Folder C:\WINDOWS\pack.epk not found. File/Folder C:\WINDOWS\system32\nvs2.inf not found. Created on 08/19/2007 16:52:42 En te remerciant
  13. Bonsoir Gof Oui effectivement tu as raison je me souviens l'avoir renomé afin de m en servir ulterieurement ... je te prie de m'excuser je ne pensais pas que cela generait la seconde étape . voici le rapport option 1 Search Navipromo version 2.0.8 commencé le 18/08/2007 à 22:42:55,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\cec\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/18/07 at 22:42:56. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/18/07 at 22:44:17 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 18/08/2007 à 22:44:36,54 *** Merci
  14. Jour Gof, Voici comme demandé le rapport pour fixnavi Clean Navipromo version 2.0.8 commencé le 18/08/2007 à 12:44:03,45 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\cec\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\cec\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects non supprimés : Aucun Fichier suspect trouvé ! *** Nettoyage termine le 18/08/2007 à 12:45:35,92 *** Et voici le rapport généré par OtMoveIt File/Folder C:\WINDOWS\system32\jzmuwkfyn.exe not found. C:\WINDOWS\system32\qwnixktmoo.exe moved successfully. C:\WINDOWS\system32\xzkzjox.exe moved successfully. Created on 08/18/2007 12:42:16 Alors doc' c'est grave ? En te remerciant ;
  15. Bonsoir Gof il me semble ques les produits ciblés sont pour la désinfection de l'ordinateur , le parfeux de windows est desactivé et mon amie se trouve derrière une LB,avec AVAST en AV, voici le rapport comme demandé, en te remerciant Search Navipromo version 2.0.8 commencé le 18/08/2007 à 0:33:06,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** Instant Access *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\cec\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\jzmuwkfyn.dat C:\windows\system32\jzmuwkfyn.exe c:\WINDOWS\system32\jzmuwkfyn_nav.dat c:\WINDOWS\system32\jzmuwkfyn_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\jzmuwkfyn.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1343024091-920026266-725345543-1003\Software\Lanconfig trouvé ! HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\jzmuwkfyn.dat trouvé ! ** C:\WINDOWS\system32\jzmuwkfyn.dat trouvé ! *** **** C:\WINDOWS\system32\jzmuwkfyn_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\WINDOWS\system32\jzmuwkfyn.exe trouvé ! Fichiers suspects : C:\WINDOWS\system32\qwnixktmoo.exe trouvé ! C:\WINDOWS\system32\xzkzjox.exe trouvé ! *** Analyse Terminé le 18/08/2007 à 0:35:08,40 ***
×
×
  • Créer...