Check Up d'un ordinateur ?

Fermé
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008 - 28 avril 2008 à 15:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 mai 2008 à 23:46
Bonjour,

Je ne sais pas si je suis sur la bonne partie du forum pour cela mais j'ai un autre PC qui parfois rame un petit peu, et depuis que j'ai installé antivir et Kerio, Kerio m'avertit souvent d'une tentative d'intrusion de: sxqzfnwao.exe
Je ne sais pas si c'ets un réel souci, mais comme le PC est un peu vieux j'aimerais bien que vous m'aidiez à remettre à jour les logiciels, pilotes et surtout à vérifier que je n'ai pas dinfections ou de quoi que ce soit car je pense avoir fait des manipulations pouvant être à risque ( installation de logiciels comme les smileys gratuits, etc...).

C'ets pour ça que je demande dans mon titre un petit Check Up si possible, si ce n'est pas ici que je dois poster ceci veuillez me rediriger svp, en attendant voici ma config via Everest et un Log HiJackThis :

EVEREST Ultimate Edition 2006 © 2003-2006 Lavalys, Inc.

--------------------------------------------------------------------------------


Version EVEREST v3.50.761/fr
Module de benchmark 2.1.169.0
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur HAL
Générateur Vertigo
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2008-04-28
Heure 14:54


Résumé

--------------------------------------------------------------------------------


Ordinateur:
Type de système PC monoprocesseur ACPI
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 2
Internet Explorer 7.0.5730.13
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système HAL
Nom de l'utilisateur Vertigo
Domaine de connexion HAL
Date / Heure 2008-04-28 / 14:54

Carte mère:
Type de processeur Intel Pentium 4, 2000 MHz (20 x 100)
Nom de la carte mère Dell Precision WorkStation 340
Chipset de la carte mère Intel Tehama i850(E)
Mémoire système 512 Mo (PC800 RDRAM)
Type de BIOS Phoenix (04/18/02)
Port de communication Port de communication (COM1)
Port de communication Port de communication (COM2)
Port de communication Port imprimante ECP (LPT1)

Moniteur:
Carte vidéo RAGE 128 PRO Ultra GL AGP (Microsoft Corporation) (32 Mo)
Accélérateur 3D ATI Rage128 Pro AGP4X
Moniteur Dell P791 [17" CRT] (0663X164D0L3)

Multimédia:
Carte audio Analog Devices AD1885 @ Intel 82801BA ICH2 - AC'97 Audio Controller [B-4]

Stockage:
Contrôleur IDE Contrôleur IDE Bus Master Intel(r) 82801BA
Contrôleur de stockage SCSI/RAID Host Controller
Contrôleur de stockage VAX347S SCSI Controller
Contrôleur de stockage VIA VT6421 RAID Controller
Lecteur de disquettes Lecteur de disquettes
Disque dur IC35L040AVVA07-0 (40 Go, 7200 RPM, Ultra-ATA/100)
Disque dur SAMSUNG SP2504C SCSI Disk Device (250 Go, 7200 RPM, SATA-II)
Lecteur optique _NEC NR-7900A (24x/10x/40x CD-RW)
Lecteur optique SAMSUNG CDRW/DVD SM-332B (DVD:12x, CD:32x/10x/40x DVD-ROM/CD-RW)
Lecteur optique SCSIVAX DVD/CD-ROM SCSI CdRom Device
Lecteur optique SCSIVAX DVD/CD-ROM SCSI CdRom Device
Lecteur optique WF7213S QHL841C SCSI CdRom Device
État des disques durs SMART OK

Partitions:
C: (NTFS) 20002 Mo (4326 Mo libre)
D: (NTFS) 18151 Mo (17892 Mo libre)
H: (NTFS) 238472 Mo (28179 Mo libre)
Taille totale 270.1 Go (49.2 Go libre)

Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris compatible PS/2

Réseau:
Adresse IP principale
Adresse MAC principale
Carte réseau Contrôleur Fast Ethernet intégré 3Com 3C920 (compatible 3C905C-TX)

Périphériques:
Imprimante HP PSC 1500 series
Imprimante Microsoft Office Document Image Writer
Contrôleur USB1 Intel 82801BA ICH2 - USB Controller 1 [B-4]
Contrôleur USB1 Intel 82801BA ICH2 - USB Controller 2 [B-4]
Périphérique USB SPC 610NC Laptop Camera #2

DMI:
Distributeur du BIOS Dell Computer Corporation
Version du BIOS A03
Fabricant du système Dell Computer Corporation
Nom du système Precision WorkStation 340
Version du système
Numéro de série du système FQK2F0J
UUID du système 44454C4C-5100104B-8032C6C0-4F46304A
Fabricant de la carte mère Dell Computer Corporation
Nom de la carte mère Precision WorkStation 340
Version de la carte mère
Numéro de série de la carte mère
Fabricant du châssis Dell Computer Corporation
Version du châssis
Numéro de série du châssis FQK2F0J
Identifiant du châssis
Type du châssis Mini Tower



Log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:17, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\sxqzfnwao.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Sunbelt Software\Personal Firewall\assist.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sxqzfnwao] c:\windows\system32\sxqzfnwao.exe sxqzfnwao
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: https://www.6play.fr/m6
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

11 réponses

Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
28 avril 2008 à 22:21
Je pense dejà avoir découvert que le processus sxqzfnwao.exe n'est pas très bon, enfin, il me semble puisque toutes mes recherches n'ont mené à rien sur google ni sur vos forums...
Alors qu'est ce donc quoi qu'est-ce ?

Mais je suis quasiment sur que ce n'est pas l'unique souci...
0
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
28 avril 2008 à 22:54
Je joins un rapport navilog, comme ça ça évite de perdre du temps, mais svp que quelqu'un me vienne en aide ...


Search Navipromo version 3.5.5 commencé le 28/04/2008 à 22:32:58,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Vertigo"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vertigo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEAN-C~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vertigo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEAN-C~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vertigo\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEAN-C~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

sxqzfnwao.exe trouvé !
sxqzfnwao.dat trouvé !
sxqzfnwao_nav.dat trouvé !
sxqzfnwao_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Vertigo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JEAN-C~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

sxqzfnwao.dat trouvé !
sxqzfnwao_nav.dat trouvé !
sxqzfnwao_navps.dat trouvé !

* Dans "C:\Documents and Settings\Vertigo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JEAN-C~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/04/2008 à 22:52:43,04 ***
0
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
29 avril 2008 à 00:03
J'ai un symptôme étrange aussi que je viens d'apercevoir : Internet Explorer se coupe au bout de 5 minutes de navigation et windows me suggère d'envoyer un rapport d'erreur, je pense avoir bien fait de demander un check up dans cette partie ci, quelqu'un pourrait il m'aider ?
0
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
29 avril 2008 à 19:34
Est-ce que quelqu'un pourrait me venir en aide s'il vous plait ? Le pc est vraiment dans un sale état en fait, je suis quasiment sur que ce check up ressemblera beaucoup plus à une desinfection importante qu'à un simple check up...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 mai 2008 à 22:00
bonjour, as tu fini la désinfection avec navilog
0
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
4 mai 2008 à 22:15
J4ai pas fait de desinfection, j'ai juste fait une recherche...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 mai 2008 à 22:17
tu le fais
0
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
4 mai 2008 à 22:27
et comment je le fais ?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 mai 2008 à 22:38
le mieux tu refais une recherche et après tu relances navilog et tu tappe 2 et entré suis le tutoriel http://infotuto.servhome.org/tutoriel/Navilog1.php
0
Wilderness Messages postés 82 Date d'inscription jeudi 24 avril 2008 Statut Membre Dernière intervention 3 novembre 2008
4 mai 2008 à 23:45
Search Navipromo version 3.5.5 commencé le 04/05/2008 à 22:47:08,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Vertigo"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vertigo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEAN-C~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vertigo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEAN-C~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vertigo\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JEAN-C~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

sxqzfnwao.exe trouvé !
sxqzfnwao.dat trouvé !
sxqzfnwao_navps.dat trouvé !
tpwvvgaku.exe trouvé !

* Recherche dans "C:\Documents and Settings\Vertigo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JEAN-C~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

sxqzfnwao.dat trouvé !
sxqzfnwao_navps.dat trouvé !

* Dans "C:\Documents and Settings\Vertigo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JEAN-C~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/05/2008 à 23:07:43,26 ***
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 mai 2008 à 23:46
tu relances navilog et tu choisi 2 et entrée
0