Sujet Précédent Sujet Suivant

Besoin de conseil sur rapport navilog

Résolu/Fermé
horalex - 15 févr. 2008 à 12:12
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 7 mars 2008 à 01:14
Bonjour,

j'ai efectué en septembre dernier un scan par navilog et jusqu'a présent je ne m'etais pas occuper de chercher ce que ça voulais dire... Je sollicite donc auourd'hui ceux qui s'y connaisse pour m'aider à me débarasser de ces fichus fenêtres pop up qui me gache mon surf sur la grande toile !!!

Merci d'avance ; voici le rapport :

Search Navipromo version 3.0.1 commencé le 11/09/2007 à 18:57:11,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\acpcef.dat
C:\windows\system32\acpcef.exe
c:\WINDOWS\system32\acpcef_nav.dat
c:\WINDOWS\system32\acpcef_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\acpcef.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
acpcef.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\UNWISE.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-963918322-2564294346-1321446302-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\acpcef.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 11/09/2007 à 19:28:26,78 ***

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
20 févr. 2008 à 16:13
Salut,

ça commence à être hard les manip, j'espère ne pas faire de betises !!!

je poste le rapport des que possible

encore merci

Notre machine est comment ? elle est malade ? c'est grave docteur ?

@++
0
Réponse 22 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 févr. 2008 à 16:16
Re,

Non on va plus parler ici d´un nettoyage de printemps et d´une meilleur sécuriation de la machine, le scan que je te demande d´effectuer, c´est pour controler...

@+
0
Réponse 23 / 40
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
20 févr. 2008 à 23:01
c'est quoi cette intrusion ?



Détails techniques sur l'intrusion :



Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/2/20, 21:39:40

Application cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe(new line)
Description : Antivirus Updater(new line)
Version du fichier : 1.2.10.13(new line)
Produit : AntiVir Updater(new line)
Version du produit : 1.2.10.13(new line)
Créé le : 2008/2/20, 21:57:55(new line)
Modifié le : 2007/8/28, 12:17:24(new line)
Dernier accès le : 2008/2/20, 21:59:48

Adresse de l'injection : 0x00260000
0
Réponse 24 / 40
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
20 févr. 2008 à 23:11
Voilà,

j'espère avoir fait comme il fallait ; c'était long le pare feux a l'air efficace et a part cette intrusion qu'il dectecte sans arret (voir ci dessus) ça peu aller...

merci de me dire si tout va bien
bonne nuit ouffff


AntiVir PersonalEdition Classic
Report file date: mercredi 20 février 2008 23:08

Scanning for 1118450 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: ALEXANDREHONORE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:02:15
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 22:02:15
ANTIVIR3.VDF : 7.0.2.169 308736 Bytes 20/02/2008 22:02:15
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 20/02/2008 22:02:16
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/02/2008 22:02:16
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: mercredi 20 février 2008 23:08

Starting search for hidden objects.
The driver could not be initialized.


End of the scan: mercredi 20 février 2008 23:08
Used time: 00:04 min

The scan has been done completely.

0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 févr. 2008 à 07:25
Salut Horalex,

oui le par feu est mieux que celui de windows c´est sur !

tu dis que le scan etait long?

on dirait pourtant/ enfin je voie que le registre, la memoire et les processus actif n´ont pas ete scanné.

Scan memory......................: off
Process scan.....................: off
Scan registry....................: off

pourtant dans les reglages que je t´avais stipulés je l´avais specifié ?

Ceci aussi me derange quelque peu :

Used time: 00:04 min <- temps d´acomplissement = 4 minutes ???

Pour les intrusions :

Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line) <- correspond a ta web cam qui marche en "sous couche" (Backweb en anglais)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/2/20, 21:39:40

Application cible : C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe(new line)
Description : Antivirus Updater(new line) <- cei n´est rien d´autre qu´antivir ton nouveau antivirus.
Version du fichier : 1.2.10.13(new line)
Produit : AntiVir Updater(new line)
Version du produit : 1.2.10.13(new line)
Créé le : 2008/2/20, 21:57:55(new line)
Modifié le : 2007/8/28, 12:17:24(new line)
Dernier accès le : 2008/2/20, 21:59:48

Donc pas de soucis pour ces injections...

Dis moi quoi

@+
0
Réponse 26 / 40
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
21 févr. 2008 à 08:37
Salut,

Alors je disais que c'était long car j'ai réinstaller 3 fois Kerio car la première fois le nom ne correspondait pas j'ai donc chercher sur google kerio je l'ai installé puis lors du redemarrage une fenêtre bleu est aparu (comme en mode sans echec) avec un décompte en bas de page qui m'a fait plutôt peur (extinction immédiate du pc) puis un blocage complêt du pc (plus de sourie, plus de commande possible > 2ème extintion immédiate du pc) désinstallation puis réintallation par le lien du début (que tu m'a donné...) redémarrage normal du pc une nouvelle fois, après ça des fenêtres qui s'ouvrent ou il faut approuver ou reffuser (avec la peur de faire une connerie à 22h du soir !! et cette fenêtre intrusions qui s'ouvre sans arret que je ferme puisque je ne peux pas faire autrement (choix entre "fermer" ou "detais"). puis on continu sur l'antivirus et effectivement, j'avais imprimé ton message et j'ai oublier les 5 lignes sur la 3ème page donc effectivement le scan n'a duré que 4 secondes !!! Je suis bonne pour recommencer ce soir, désolé.

Voilà a plus
Horalex
0
Réponse 27 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 févr. 2008 à 08:56
Resalut,

Oui pas facil a prendre en main ce kerio (au debut)...

Pour le scan, oui il serait bien que tu le refasse...

Bon courrage`

@+

G!rly`
0
Réponse 28 / 40
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
22 févr. 2008 à 13:50
Bonjour,

voci le scan d'antivir :
c'est le 2 ème car le premier j'avais coché rapport complet et je n'ai jamais pu le copier ...

dans le premier il a trouvé un fichier qu'il a mis en quarantaine ;
nd of the scan: vendredi 22 février 2008 11:49
Used time: 1:14:44 min

The scan has been done completely.

5904 Scanning directories
295338 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
45 Files cannot be scanned
295337 Files not concerned
18484 Archives were scanned
115 Warnings
6 Notes






AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 12:09

Scanning for 1119369 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: ALEXANDREHONORE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:02:15
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 22:02:15
ANTIVIR3.VDF : 7.0.2.176 321024 Bytes 22/02/2008 09:18:47
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 20/02/2008 22:02:16
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/02/2008 22:02:16
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: vendredi 22 février 2008 12:09

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LVComSer.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'bwgo0000d169.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'BackWeb-137903.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'Quickcam.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'KBD.EXE' - '1' Module(s) have been scanned
Scan process 'AcBtnMgr_X84-X85.exe' - '1' Module(s) have been scanned
Scan process 'ACMonitor_X84-X85.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
55 processes with 55 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '63' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\' <VTT_MAG_SAISON_2007>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: vendredi 22 février 2008 13:21
Used time: 1:12:33 min

The scan has been done completely.

5908 Scanning directories
295530 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
295530 Files not concerned
18484 Archives were scanned
5 Warnings
2 Notes

a plus
0
Réponse 29 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 févr. 2008 à 16:25
Salut horalex,

Peux tu me dire ce qu´il a trouvé lors de son premier passage ?

Si tu n´as pas vidé la quarantaine il doit s´y trouver encore...

@+
0
Réponse 30 / 40
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
27 févr. 2008 à 22:27
Salut,

Désolé d'avoir été si longue a répondre (déplacement pro)...

Donc voici le rapport quarantaine :

filename : C/windows\ccGetMgr.exe
qarantaine objet : 4805a067.qua
restored : NO
send to antivir : NO
operation system : windows 2000/xp/vista workstation
search engine : 7.06.00.67
virus definition file : 7.00.02.176
detection contains : detection pattenrn of the worm WORM/station.Gen
date time : 22/02/2008 11.12

Sinon derniere question : je n'arrive pas a trouver ( ou supprimer ? ) le dossier qui genere l'intrusion suivanttele fichier
Détails techniques sur l'intrusion :

Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/2/27, 20:39:36

Application cible : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16608 (vista_gdr.071204-1500)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16608(new line)
Créé le : 2003/1/17, 19:39:24(new line)
Modifié le : 2007/12/6, 11:03:16(new line)
Dernier accès le : 2008/2/27, 20:38:46

Adresse de l'injection : 0x00260000


Cette fenêtre s'ouvre tout le temps et je ne peux rien faire d'autre que la fermer ??!!!


En tout cas les fenêtres pubs ont disparus et apart cette fenetre du firewall qui apparait ça roule !! Merci beaucoup
Pense tu que mon probleme est définitivement résolu ou y a t-il d'autres manip a faire ?
a plus pour ta réponse

Bonne soirée
HoralexSalut,

Désolé d'avoir été si longue a répondre (déplacement pro)...

Donc voici le rapport quarantaine :

filename : C/windows\ccGetMgr.exe
qarantaine objet : 4805a067.qua
restored : NO
send to antivir : NO
operation system : windows 2000/xp/vista workstation
search engine : 7.06.00.67
virus definition file : 7.00.02.176
detection contains : detection pattenrn of the worm WORM/station.Gen
date time : 22/02/2008 11.12

Sinon derniere question : je n'arrive pas a trouver ( ou supprimer ? ) le dossier qui genere l'intrusion suivanttele fichier
Détails techniques sur l'intrusion :

Application injectrice : C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe(new line)
Description : Logitech LVPrcSrv Module.(new line)
Version du fichier : 11.5.0.1158(new line)
Produit : Logitech QuickCam(new line)
Version du produit : 11.5.0.1158(new line)
Créé le : 2007/10/19, 12:19:22(new line)
Modifié le : 2007/10/19, 12:19:22(new line)
Dernier accès le : 2008/2/27, 20:39:36

Application cible : C:\Program Files\Internet Explorer\iexplore.exe(new line)
Description : Internet Explorer(new line)
Version du fichier : 7.00.6000.16608 (vista_gdr.071204-1500)(new line)
Produit : Windows® Internet Explorer(new line)
Version du produit : 7.00.6000.16608(new line)
Créé le : 2003/1/17, 19:39:24(new line)
Modifié le : 2007/12/6, 11:03:16(new line)
Dernier accès le : 2008/2/27, 20:38:46

Adresse de l'injection : 0x00260000


Cette fenêtre s'ouvre tout le temps et je ne peux rien faire d'autre que la fermer ??!!!


En tout cas les fenêtres pubs ont disparus et apart cette fenetre du firewall qui apparait ça roule !! Merci beaucoup
Pense tu que mon probleme est définitivement résolu ou y a t-il d'autres manip a faire ?
a plus pour ta réponse

Bonne soirée
Horalex
0
Réponse 31 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 févr. 2008 à 00:29
Salut horalex,

Y a pas de mal tu as repondue c´est deja ca...

d´accord pour le virus dans la quarantaine d´antivir...

pour C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

regardes :

https://www.generation-nt.com/

c´est ta web cam...

C´est kerio qui te signale cette intrusion?

si c´est le cas tu coche la case en bas a gauche de la fenetre de notification "create a rule for this event and don´t ask me again"

@+
0
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
28 févr. 2008 à 11:28
Salut,

Je pense que se sera les dernières questions et j'aurai résolu mes problèmes :

1/ Le virus en quarantaine : je l'efface ?
2/ C'est bien Kerio (son nouveau petit nom : Sunbelt Personal FireWall ) qui genere l'intrusion mais je n'ai pas vu cette petite case et c'est pour ça que c'est embêtant c'est que je n'ai pas de moyen de generer une regle pour se fichier il m'informe qu'il la bloque et je n'ai que "détails" et "fermer" ; il y a bien une petite case a cocher pour envoyer le fichier rapport à Sunbelt Personal mais c'est tout (enfin je crois) ; je vérifirai encore ce soir...
3/Sur les sites internet où il y des images, j'ai une petite croix à la place... Tout cela est certainement du à un parametre a regler sur le firewall je pense mais lequel ?

Une dernier coup de pouce et je te laisse tranquille pour mon cas !!!
Merci encore g!rly ...

@+
horalex
0
horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018 > horalex Messages postés 30 Date d'inscription lundi 18 février 2008 Statut Membre Dernière intervention 29 juillet 2018
28 févr. 2008 à 11:40
Autre chose :

Windows update m'a dit que "le pack 3 n'a pas pu s'intaller sur votre ordinateur"
Certainement encore du au blocages ???

A plus
Horalex
0
Réponse 32 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 févr. 2008 à 14:56
Horalex,

oui le virus en quarantaine tu l´effaces.

Pour kerio, tu as du faire l´installation standard; ce qui ne te permet pas de creer de regles ;-(

Je peux te proposer ceci :

Desinstales la version que tu as et prends et instales celle ci, c´est la meme que moi :

http://sd-1.archive-host.com/membres/up/1366464061/kerio-kpf-422-911-win.rar

tu fais installation "advanced"

puis fais ce qui est indiqué ici par ninix : (pour les images)

Le samedi 25 mars 2006 à 12:32, par NiNiX

http://www.libellules.ch/dotclear/index.php?2005/12/26/719-sunbelt-kerio-firewall

pour creer un regle soit tu coche la case en bas a gauche de la fenetre de notification "create a rule for this event and don´t ask me again"

ou

https://www.vulgarisation-informatique.com/bloquer-ports.php

dis moi quoi

@+
0
Réponse 33 / 40
horalex
3 mars 2008 à 20:42
Salut

me revoilà pour dire que j'ai exécuté tes dernières recommandations et tout est ok !!!

Il reste une chose : le pack 3 de windows update n'a pas pu s'installer, sais tu pourquoi ?

Merci pour tout
après ta prochaine et dernière réponse, je marquerai la discution comme "problème résolu"...

encore merci et a bientôt sur le site, je vais aller sur le forum GPS maintenant car je suis nulle pour le mettre a jour je n'ai pas encore pigé comment il fallait s'y prendre !!

A plus
Amicalement
horalex
0
Réponse 34 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 mars 2008 à 01:52
bonsoir horalex,

arrives tu a faire les autres mises a jour windows ou c´est juste office pack 3 qui bloque ?

@+
0
Réponse 35 / 40
horalex
5 mars 2008 à 09:16
Bonjour g!rly,

Apparamment il n'y a que le pack 3 qui ne peut s'installer !!!
La fenêtre qui apparait en fin de processus n'indique que cela...

@+
horalex
0
Réponse 36 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 mars 2008 à 23:16
Horalex,

donc les autres mises ajour se font sans encombre ?!

dans ce cas je ne voie pas vraiment ca bloquerait ? ;-(

redis moi quoi

@+
0
Réponse 37 / 40
horalex
6 mars 2008 à 08:39
G!rly,

a priori c'est ça, je ne vois aucun autre message qui me dit que les autres mises à jour ne se sont pas intallées !?! Comme je te disais seul le message suivant s'affiche :

"Les mises à jours suivantes n'ont pas pu être installés sur votre ordinateur :
Windows service pack 3 " (Enfin quelque chose dans se genre là...)

Veux tu que je fasse une copie d'écran (mais j'ai peur de ne pas réussir a le coller dans les messages du forum ? Tu as une astuce pour ça ?)

Voilà a plus
Horalex
0
Réponse 38 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 mars 2008 à 12:09
bonjour horalex,

ta version d´office est elle legale?

@+
0
Réponse 39 / 40
horalex
6 mars 2008 à 17:41
Salut,

Je n'y avais pas pensé ; effectivement à l'époque (2002) on n'avais pas les moyens de s'acheter une licence microsoft office ; nous avons donc installé celle de mes parents (microsoft office 2001, je crois, il faut que je vérifie...) ...

as tu un lien pour savoir ce qu'est le pack 3 ? Peut-être qu'il n'est pas indispensable ?!

A plus
Horalex
0
Réponse 40 / 40
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 mars 2008 à 01:14
Salut horalex,

le pack 3, j´ai moi meme ete amené a faire la mise a jour il y a quelques jour, ca concerne office...

si tu as une version un peu ole ole, tu peux toujours la supprimer et prendre ce logiciel qui fais la meme chose que office mais avec l´avantage d´etre gratuit ;-)

http://www.commentcamarche.net/faq/sujet 6085 equivalent de microsoft office gratuit

dis moi quoi

@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses