[Résolu] ~> Rapport HiJackThis

[Apollo]

Hannnn dis c'est pas un oiseau coureur mais le bip de la radio.

 

Trêve de plaisanterie (bip).

 

Ok, disons que je demandais ça parce que le rapport est assez inhabituel.

Mais je pense que les certificats ont bien été virés.

 

Le VirusTotal, je m'attendais un peu à ce résultat mais deux précautions valent mieux qu'une.

 

Comment se porte le malade portable?

 

@ ++ bip.

[Rina]

Ahhhhhhh

J'avais pas compris !!

Mais moi j'aime bien BipBip, ça fait un peu étoile filante tu sais

Bon on peut garder l'émetteur radio aussi si tu veux !

 

 

Alors sinon, voilà le rapport de Navilog qui vient de se terminer :

 

Search Navipromo version 3.6.5 commencé le 28/08/2008 à 0:30:41,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Rina"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\rina\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Rina\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Rina\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Rina\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\Rina\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Rina\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Rina\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\Rina\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 28/08/2008 à 0:49:15,39 ***

 

 

 

Et pour te répondre : mon p'tit pc se porte comme un charme !

Et il est aux anges d'être encore plus neuf qu'à son arrivée

Quant à celui d'à côté, il va très bien aussi !

Concernant l'autre pc infecté par notre présumé Bagle, lui il est sur son lit de mort et attend son BipBip lol

Et dans la famille des pc, il ne reste que celui de ma maman. Mais elle est très sage, alors j'pense pas que virus il y aura. Qu'en penses-tu ?

[Apollo]

Re,

 

Mais elle est très sage

 

On peut être sage mais apprécier les petits miquets d'Incredimail ou les Messenger Skinner...entr'autres.

Ce sont des pièges! On verra bien.

 

Je regarde quels outils j'ai fait réinstaller, mais s'il n'y a que Navilog1, il suffit de le virer par ajout/suppression de programmes puis d'éliminer son dossier sous C:\Program File.

 

@++

[Rina]

Ah hum, oui elle a IncrediMail qui est installé sur son pc

[Apollo]

Héhé je le savais...

 

Si tu estimes que tout est ok, pour moi c'est bon.

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

 

A bientot sur

[Rina]

Oui, tout est nickel !!

Tu sauves mes pc un par un et me fait sourire à chaque post ! Merci infiniment !!

Topic édité

[Apollo]

Une astuce cédée par un ami à l'instant concernant Incredimail.

 

On peut "rapatrier" le contenu ailleurs.

 

Intéressant.

 

http://www.libellules.ch/transferer_depuis_incredimail.php

[Rina]

Je pense qu'on pourrait carrément le désinstaller parce que dans mes souvenirs, ça fait très longtemps qu'elle ne l'a pas utilisé...

J'ouvre un nouveau topic peut-être ?

[Apollo]

Oui

 

Bonne nuit.