Bonjour, j'aimerais savoir si quelqu'un pourrais anlysé mon rapport Navilog1. Search Navipromo version 3.7.1 commencé le 2009-01-12 à 18:14:20,66 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : kevin ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:291 Go (Free:190 Go) D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go) E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\kevin\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\kevin\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\JRMY~1\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\Normand\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\PROPRI~1\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\kevin\AppData\Local" *** *** Recherche dossiers dans "C:\Users\JRMY~1\AppData\Local" *** *** Recherche dossiers dans "C:\Users\Normand\AppData\Local" *** *** Recherche dossiers dans "C:\Users\PROPRI~1\AppData\Local" *** *** Recherche dossiers dans "C:\Users\kevin\AppData\Roaming" *** *** Recherche dossiers dans "C:\Users\JRMY~1\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\Normand\appdata\roaming" *** *** Recherche dossiers dans "C:\Users\PROPRI~1\appdata\roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Users\kevin\AppData\Local\miigi.dat C:\Users\kevin\AppData\Local\miigi.exe C:\Users\kevin\AppData\Local\miigi_nav.dat C:\Users\kevin\AppData\Local\miigi_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\kevin\AppData\Local\Microsoft" * * Recherche dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\kevin\AppData\Local" * * Recherche dans "C:\Users\JRMY~1\AppData\Local" * * Recherche dans "C:\Users\Normand\AppData\Local" * * Recherche dans "C:\Users\PROPRI~1\AppData\Local" * *** Recherche fichiers *** C:\Windows\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "miigi"="\"c:\\users\\kevin\\appdata\\local\\miigi.exe\" miigi" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\kevin\AppData\Local\Microsoft" : * Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\kevin\AppData\Local" : * Dans "C:\Users\JRMY~1\AppData\Local" : * Dans "C:\Users\Normand\AppData\Local" : * Dans "C:\Users\PROPRI~1\AppData\Local" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 2009-01-12 à 18:34:32,22 ***

Analyse Navilog1 - Page 2

Résolu

Réponse 21 / 26

Utilisateur anonyme

demarrer/panneau de config/systeme/materiel/gestionnaire de peripheriques vois s'il y a un "!" devant le lecteur ou un "?" dans un triangle jaune en dépliant "lecteur de cd"

Utilisateur anonyme

lecteur de carte intégrer

autant pour moi c etait ca ; une etourderie..

Réponse 22 / 26

quaz77 Messages postés 101 Statut Membre 9

Tiens je n'ai pas compris certain nom mais aucun n'avais de ! ou de ? va voir là: http://coolcoolpiczpicz.piczo.com/ges?cr=5&linkvar=000044

Si ils te demandent un motdepasse c'est: e5445

Réponse 23 / 26

Utilisateur anonyme

c:\\users\\kevin\\appdata\\local\\miigi.exe ce probleme n'est pas regle il me semble

tu n as pas non plus execute le post 19 je vois

donc on reprend :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
c:\users\kevin\appdata\local\miigi.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

quaz77 Messages postés 101 Statut Membre 9

Dsl de t'avoir laissé,mais j'ai tapé la cible c:\\users\\kevin\\appdata\\local\\miigi.exe et c:\users\kevin\appdata\local\miigi.exe et mon explorateur n'a rien trouvé(oui les fichiers caché était autorisés), donc je me laisse croire que le problème st résolu,mais pas celui de la carte.

Réponse 24 / 26

Utilisateur anonyme

ben là en trois semaines je sais pas ce qui c'est passé dans ton pc donc il te reste plus qu a envoyer un nouveau rsit : )

quaz77 Messages postés 101 Statut Membre 9

ok.

Merci!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 26

Utilisateur anonyme

????????????????????????????????

quaz77 Messages postés 101 Statut Membre 9

Je crois qu'on s'est mal compris. Est-ce que tu m'as demandé de créer un nouveau topic?

Réponse 26 / 26

Utilisateur anonyme

non je t ai demandé d'effectuer le post 28 Bonjour :)

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Huawei P8 Lite "nouveau tag ajouté"

Nouveau tag ajouté - Utilité

" Échec de l'analyse antivirus " la solution.

Nouveau tag ajouté | Nouvelle option activé sans permission?

Discussions similaires

Newsletters