Yannick™

Hello, Je sais que je déterre un sujet de 4 ans .... mais cette commande à résolu mon soucis pour un dossier récalcitrant sur mon DD externe en USB avec XPSP3. Merci

Bonsoir, As tu regardé ceci ? Support microsoft bon courage

Bonsoir, Non pas de whitelist, par contre je n'ai pas d'autres choix technique que d'avoir ce fichier .pac pour "diriger" les requête. Oui ils peuvent télécharger ce ".pac" mais n'en feront rien car la GPO bloque les options nécessaires au réglage d'IE Les sites autorisés au point de vu "WAN"sont gérés par un filtre sur le proxy en fonction de l'utilisateur. Pour faire simple : j'ai une trentaine d'adresses qui doivent IMPÉRATIVEMENT passer par un proxy.... toutes les autres par le second. Ce ".pac" est une issue de secours à court terme. En te remerciant de ta réflection. ^^ Edit de clôture Mise en place d un serveur IIS, le fichier ". pac" créer ci dessus est fonctionnel. Merci à tous de votre aide.

Merci KewlCat, Merci Greywolf KewlCat c'est juste une erreur de "copiage" et non de configuration: mon fichier original est bien configurer sur le proxy internet (je cours éditer le post précédent et effectuer la correction ) Pour ce qui est du "filtrage google" c'est a des fins de tests. Le script final sera beaucoup plus lourd... et ne traitera que des adresses IP pas de nom de domaine. Là je souhaite juste le simplifier un maximum afin d'être sur qu'il soit fonctionnel Ceci n'est pas de mon ressort en théorie , mais je souhaite m'occuper de cette tâche. Greywolf : tes liens ne me sont pas inconnus en effet j'ai effectué quelques recherche avant de vous demander de l'aide.... c'est d'ailleurs de cette manière que j'ai su qu'il fallait configurer un serveur IIS En tout cas merci à vous ^^

RE, Je viens donc aux nouvelles Pour faire simple , la solution décrite ne convient pas. Je ne remets pas le script en cause et je reste donc avec une config minimale de type J'aimerai que: seulement l'adresse de destination 72.14.221.104 passe sur le proxy_B le script est donc: ====================================== //proxy_A = intranet //proxy_B = internet // 72.14.221.104 =google.fr function FindProxyForURL(url, host) { var proxy_A = "PROXY 10.20.150.11:1111"; var proxy_B = "PROXY 10.20.150.12:1111"; if (shExpMatch(url, "*72.14.221.104*")) { return proxy_B; } else return proxy_A; } ======================================= Par contre je vais configurer le serveur IIS pour y placer mon .pac et déclarer ce dernier comme fichier de d'auto configuration. ceci me permettra par la suite de déclarer le fichier de cette manière :"http://serveur1/www/autoconfig/proxy.pac" et non par :"file://SERVEUR1/NETLOGON/proxy.pac" comme c'était le cas avant... Si vous avez des avis à donner , pas de soucis au contraire. Merci ^^

Jour KewlCat, Je ne sais pas , je ne connais pas le Javascript, mais il est vrai que l'on ouvre mais que par contre à aucun moment on ne ferme ... Tu serais tenté de la mettre ou cette accolade fermante ???? ============================ function FindProxyForURL(url, host) { var proxy_A = "PROXY 10.20.150.11:1111"; var proxy_B = "PROXY 10.20.150.12:1111"; if (shExpMatch(url, "*10.42.31.15*")) { return proxy_A; }} Else return proxy_B; ============================ Merci,

Bonsoir à tous Voici un fichier de proxy.pac avec lequel j'ai un petit soucis de fonctionnement. Je vous explique: Je souhaite que pour l'adresse internet : "10.42.31.15" la connexion passe parle proxy A et que pour toutes les autres adresses cela passe par le proxy B Pouvez vous me dire si ce script est valide ? ============================ function FindProxyForURL(url, host) { var proxy_A = "PROXY 10.20.150.11:1111"; var proxy_B = "PROXY 10.20.150.12:1111"; if (shExpMatch(url, "*10.42.31.15*")) { return proxy_A; } Else return proxy_B; ============================ Dans la positive ce fichier se trouve sur 1 des mes servers que je nomerai SERVEUR1 dans le dossier netlogon (accessible à TOUT le monde) je dois donc préciser à IE "utiliser un script de connexion automatique" et lui donner le chemin suivant: "file://SERVEUR1/NETLOGON/proxy.pac" ???? Si oui qui peux me dire pourquoi cela ne fonctionne pas ? Je vous remercie par avance de vos réponses

Soir Gof, Comme demandé depuis le 24, voici le rapport de Kapersky qui n est pas satisfaisant .... je n'ai rien touché du tout je te laisse le choix des armes afin de l'éradiquer, et comme de coutume je n'ai plus accès au pc à partir de demain ... mais le suivi sera fait dés demain soir . En te remerciant de l'attention que tu portes à ce problème, Wednesday, August 29, 2007 11:07:16 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/08/2007 Enregistrements dans la base antivirus Kaspersky : 373731 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 84440 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:47:44 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cec\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\cec\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Application Data\Mozilla\Firefox\Profiles7fwmmis.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Historique\History.IE5\MSHist012007082920070830\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\cec\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\cec\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\cec\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_67c.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr Infecté : Trojan-PSW.Win32.LdPinch.cil ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. A bientôt,

Re, Voui je te comprends très bien , j'ai mal lu ta demande, malheureusement je n'ai pas la réponse à ton problème, mais je suis persuadé que tu trouveras une réponse satisfaisante : Bon courage,

Bonjour moutonoir, Tu peux effectuer un clique droit sur l'un des icônes de la barre d'outil , ensuite tu choisis PERSONNALISER , dans le cadre de gauche tu choisis SÉPARATEUR et tu le fais passer à droite en cliquant sur AJOUTER.

Re Gof, Alors pour ce qui est des popups non il y en a plus aucune fenêtres intempestives. J'ai suivis à la lettre tes informations , si ce n est que j'ai supprimé TOUS les certificats ... sir IE et FF, Je me souviens aussi avoir supprimé linkprd.exe avant d'avoir demandé de l aide sur le forum , mais je pense qu'il devait rester des traces dans le registre ... n est ce donc pas cela qui joue à "cache-cache" ?? Voici le rapport option 1 Search Navipromo version 2.0.8 commencé le 19/08/2007 à 21:32:46,70 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\cec\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/19/07 at 21:32:48. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/19/07 at 21:34:18 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 19/08/2007 à 21:34:38,70 *** Merci Gof,

BOnjour Gof Comme demandé voici le rapport de OtMoveIt, File/Folder C:\Program Files\MessengerSkinner not found. File/Folder C:\Documents and Settings\cec\Application Data\MessengerSkinner not found. File/Folder c:\WINDOWS\system32\jzmuwkfyn.dat not found. File/Folder C:\windows\system32\jzmuwkfyn.exe not found. File/Folder c:\WINDOWS\system32\jzmuwkfyn_nav.dat not found. File/Folder c:\WINDOWS\system32\jzmuwkfyn_navps.dat not found. File/Folder C:\windows\system32\jzmuwkfyn.exe not found. File/Folder C:\WINDOWS\pack.epk not found. File/Folder C:\WINDOWS\system32\nvs2.inf not found. Created on 08/19/2007 16:52:42 En te remerciant

Bonsoir Gof Oui effectivement tu as raison je me souviens l'avoir renomé afin de m en servir ulterieurement ... je te prie de m'excuser je ne pensais pas que cela generait la seconde étape . voici le rapport option 1 Search Navipromo version 2.0.8 commencé le 18/08/2007 à 22:42:55,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\cec\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/18/07 at 22:42:56. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/18/07 at 22:44:17 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 18/08/2007 à 22:44:36,54 *** Merci

Jour Gof, Voici comme demandé le rapport pour fixnavi Clean Navipromo version 2.0.8 commencé le 18/08/2007 à 12:44:03,45 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\cec\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\cec\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects non supprimés : Aucun Fichier suspect trouvé ! *** Nettoyage termine le 18/08/2007 à 12:45:35,92 *** Et voici le rapport généré par OtMoveIt File/Folder C:\WINDOWS\system32\jzmuwkfyn.exe not found. C:\WINDOWS\system32\qwnixktmoo.exe moved successfully. C:\WINDOWS\system32\xzkzjox.exe moved successfully. Created on 08/18/2007 12:42:16 Alors doc' c'est grave ? En te remerciant ;

Bonsoir Gof il me semble ques les produits ciblés sont pour la désinfection de l'ordinateur , le parfeux de windows est desactivé et mon amie se trouve derrière une LB,avec AVAST en AV, voici le rapport comme demandé, en te remerciant Search Navipromo version 2.0.8 commencé le 18/08/2007 à 0:33:06,14 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** Instant Access *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\cec\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\jzmuwkfyn.dat C:\windows\system32\jzmuwkfyn.exe c:\WINDOWS\system32\jzmuwkfyn_nav.dat c:\WINDOWS\system32\jzmuwkfyn_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\jzmuwkfyn.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1343024091-920026266-725345543-1003\Software\Lanconfig trouvé ! HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\jzmuwkfyn.dat trouvé ! ** C:\WINDOWS\system32\jzmuwkfyn.dat trouvé ! *** **** C:\WINDOWS\system32\jzmuwkfyn_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\WINDOWS\system32\jzmuwkfyn.exe trouvé ! Fichiers suspects : C:\WINDOWS\system32\qwnixktmoo.exe trouvé ! C:\WINDOWS\system32\xzkzjox.exe trouvé ! *** Analyse Terminé le 18/08/2007 à 0:35:08,40 ***

Bonsoir à tous , je suis actuellement sur le Pc d'une amie et j'aurais besoin d'un coup de main pour le désinfecté car il y a des fenêtres intempestives qui s'ouvrent pour nous dire que nous somme infectés et que nous devons télécharger ... A savoir que j'ai déjà supprimer en mode SE linkprd.exe ... Je vous envoie un rapport hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 19:40:11, on 17/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\Msmsgs.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe En vous remerciant par avance .

Bonjour , Alors le seul moyen pour contenir les trames reste encore un routeur ... de toute maniere pour relier 2 reseaux il n y a que lui qui sache le faire ! A moins que je ne me trompe ... Bon courage

Bonjour, Je n en ai aucune idée .... voici les 3 étapes 1) EFFACER l'entrée que j avais créé pour la redirection du port 80 sur mon serveur sous le nom "httpsrvyan" dans la page des "serveurs LAN " de la LiveBox, 2)RECRER cette même entrée sous le "MonServeurHTTPPerso" redirigée vers la même Ip (de mon serveur) avec le même proto 3) SAUVER ET REDEMARRER la LiveBOX <====== @@@??????@@@ Voila

Hello , Oui il y a moyen de faire du RAID avec tes disques , Ce sera du RAID logiciel si ta CM ne le gère pas nativement. Je doute que le gain soit significatif si tu recherches de la performence , de plus tu vas predre 90 gigas dans cette histoire car le RAID se base sur la taille du plus petit disque. Bon courage

Bonjour, Le proto ICMP permet entre autre de répondre au requete de PING , si aucun FW n est activé il est atif et fonctionnel.

Bonsoir , As tu pensé au par-feux de windows ? (désactives le) sur le pc que tu n'arrives pas à pinguer Pense aussi à certains antivirus qui font office de bouclier , (desactive le aussi le tps des tests sur le pc que tu n arrives pas à pinguer) Assures toi que le proto ICMP soit autorisé aussi, en tout cas ne baisses pas les bras , bon courage

Bonsoir , Oui KewlCat je suis certain que tai11.no-ip.biz soit l'Ip de ma connexion . Un "PING tai11.no-ip.biz" comparé avec mire.ipadsl.net IP me l a confirmé;tout comme tai11.dydns.biz J'utilise no-ip en soft sur le serveur et dyndns avec l'option offerte par la livebox. Les deux noms de domaine pointe bien sur mon IP de connexion. Oui Pang pour l inventel il suffit juste de rediriger le port 80 sur l'IP locale de la machine (C'était mon ancienne config) et je n'ai jamais été embêté ! Cepandant ayant changé de Livebox je me retrouve bloqué et sollicite donc votre aide! Pour info mon ftp fonctionne corrrectement. Je ne sais toujours pas à quel Saint me vouer, Merci

Bonjour à tous , Je sollicite votre aide afin de pouvoir accéder à un site web local. J'ai changé de livebox pour une sagem fast 3202 et depuis je ne peux plus accèder à mon site, la redirection du port 80 est bien effectué sur l ip du serveur. En tappant l adresse : http://tai11.no-ip.biz depuis le WAN je tombe sur une page qui ne charge pas .... En tappant l adresse : http://tai11.no-ip.biz depuis le LAN je tombe sur la page d identification de la live box J'ai bien entendu désactiver l accès à distance de la liverbox depuis internet (d'ou la page qui ne charge pas) cepandant je ne sais comment résoudre mon problème car le lien pointe toujours sur la page d'identification de la LB depuis le local... et ne charge pas depuis le WAN Dans le politique basée sur la NAT seul mes serveurs sont répertoriés. Merci de pouvoir m'éclairer EDIT PB résolu en donnant le nom : "MonServeurHTTPPerso" en nom de serveur pour la redirection du port 80 sur l Ip du serveur et en REDEMARRANT la LB Merci Neibaf et Francky

Bonjour, Sinon il me semble que l'on peut s'identifier sur la page de connexion avec le numéro de son portable ... le mdp étant envoyé par SMS. Bon courage

Bonjour , 1) Perso je ne pense pas que ce soit possible .... 2) Comment as tu fais pour ne plus avoir la barre de menu du programe IE6 ? Tu peux essayer de le desinstaller et de l réinstaller .... ou de le réparer ! Il existe des outils relativement performant tels que :POWERIE6 Bon courage