RAPPORT
Résolu
MYMY
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour, pourriez vous m'aider suite a ce rapport, que dois-je faire ensuite ? Merci de votre réponse.
Search Navipromo version 3.7.7 commencé le 19/05/2009 à 23:21:58,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : BIOS Date: 11/14/07 17:05:16 Ver: 08.00.13
USER : emilie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:179 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\emilie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\emilie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\emilie\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\emilie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\emilie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\emilie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\emilie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"caqiwud"="c:\\users\\emilie\\appdata\\local\\caqiwud.exe caqiwud"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wiiaaqo"="\"c:\\users\\emilie\\appdata\\local\\wiiaaqo.exe\" wiiaaqo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\emilie\AppData\Local\Microsoft" :
* Dans "C:\Users\emilie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\emilie\AppData\Local" :
caqiwud.bat trouvé !
gyeokmc.dat trouvé !
gyeokmc_nav.dat trouvé !
gyeokmc_navps.dat trouvé !
waiswww.dat trouvé !
waiswww_nav.dat trouvé !
waiswww_navps.dat trouvé !
wiiaaqo.exe trouvé !
wiiaaqo.dat trouvé !
wiiaaqo_nav.dat trouvé !
wiiaaqo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/05/2009 à 23:39:18,36 ***
Search Navipromo version 3.7.7 commencé le 19/05/2009 à 23:21:58,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : BIOS Date: 11/14/07 17:05:16 Ver: 08.00.13
USER : emilie ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:179 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\emilie\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\emilie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\emilie\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\emilie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\emilie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\emilie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\emilie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"caqiwud"="c:\\users\\emilie\\appdata\\local\\caqiwud.exe caqiwud"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wiiaaqo"="\"c:\\users\\emilie\\appdata\\local\\wiiaaqo.exe\" wiiaaqo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\emilie\AppData\Local\Microsoft" :
* Dans "C:\Users\emilie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\emilie\AppData\Local" :
caqiwud.bat trouvé !
gyeokmc.dat trouvé !
gyeokmc_nav.dat trouvé !
gyeokmc_navps.dat trouvé !
waiswww.dat trouvé !
waiswww_nav.dat trouvé !
waiswww_navps.dat trouvé !
wiiaaqo.exe trouvé !
wiiaaqo.dat trouvé !
wiiaaqo_nav.dat trouvé !
wiiaaqo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/05/2009 à 23:39:18,36 ***
45 réponses
bonjour, si plus de problème tu pourras mettre ton sujet en résolu, faire la mise à jour pour java et vista et puis purger la restauration système
1) si plus de problème met ton sujet en résolu au niveau de ton premier message, Merci
2) mets java à jour , tu vas dans panneau de configuration tu ouvres java " la tasse de café" et tu cliques sur l'onglet mise à jour et puis en bas de la fenêtre sur mettre à jour maintenant
3) mets vista à jour en mettant le sp2 pour cela va sur windows update
ou ici : http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=en
ou encore : http://www.commentcamarche.net/telecharger/telecharger 34060660 windows vista sp2
3) purges la restauration système en t'aidant de ce lien
http://www.vista-xp.fr/forum/topic243.html
et puis remercie nathandre pour avoir bien mené la désinfection dommage qu'elle n'est pas pu continué à cause de sa formation qui lui interdit toutes désinfection dommage !!
1) si plus de problème met ton sujet en résolu au niveau de ton premier message, Merci
2) mets java à jour , tu vas dans panneau de configuration tu ouvres java " la tasse de café" et tu cliques sur l'onglet mise à jour et puis en bas de la fenêtre sur mettre à jour maintenant
3) mets vista à jour en mettant le sp2 pour cela va sur windows update
ou ici : http://www.microsoft.com/downloads/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=en
ou encore : http://www.commentcamarche.net/telecharger/telecharger 34060660 windows vista sp2
3) purges la restauration système en t'aidant de ce lien
http://www.vista-xp.fr/forum/topic243.html
et puis remercie nathandre pour avoir bien mené la désinfection dommage qu'elle n'est pas pu continué à cause de sa formation qui lui interdit toutes désinfection dommage !!
bonjour, pour savoir si tous va bien il n'y a que toi qui peux nous le dire si ton pc a ou pas des disfonctionnement, car pour nous plus rien de visible côté infection, perso je te conseillerai de virer avast et d'installer antivir qui est à l'heure actuel le plus performant des gratuits
tu désinstalles avast le mieux serait de le faire en mode sans echec comme cela pas de résistance, sinon il faut que tu le déactives avant et si problème tu peux utiliser cet outil https://www.avast.com/fr-fr/uninstall-utility
tu passes soit easycleaner , ou, ccleaner sur le registre et tu installe antivir une fois installer et à jour tu peux faire un scan complet du pc en ayant bien configurer pour la recherche des rootkits il serait même mieux de le faire en mode sans echec et si il trouves des choses tu supprimes
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
tu désinstalles avast le mieux serait de le faire en mode sans echec comme cela pas de résistance, sinon il faut que tu le déactives avant et si problème tu peux utiliser cet outil https://www.avast.com/fr-fr/uninstall-utility
tu passes soit easycleaner , ou, ccleaner sur le registre et tu installe antivir une fois installer et à jour tu peux faire un scan complet du pc en ayant bien configurer pour la recherche des rootkits il serait même mieux de le faire en mode sans echec et si il trouves des choses tu supprimes
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question