Sujet Précédent Sujet Suivant

Anivirus 2009

Fermé
taveau20 Messages postés 8 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 3 janvier 2009 - 21 déc. 2008 à 00:54
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 21 déc. 2008 à 01:06
Bonjour,
J'ai un probleme avec cette antivirus qui s"est installé

Ma config:
xp, 80 go, 1 go de ra

Avec : Navilog1


Les rapports :

Search Navipromo version 3.7.0 commencé le 21/12/2008 à 0:01:48,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : AVG 7.5.552 7.5.552 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mgeku"="\"c:\\documents and settings\\propri‚taire\\local settings\\application data\\mgeku.exe\" mgeku"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

mgeku.exe trouvé !
mgeku.dat trouvé !
mgeku_nav.dat trouvé !
mgeku_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\XGjPWvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/12/2008 à 0:12:06,76 ***



Le 2eme:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : BIOS Date: 06/27/03 17:32:13 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:52 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/12/2008| 0:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/09/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/08/2006|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/12/2008|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[07/12/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\d525123
[31/08/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/11/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[30/10/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[31/08/2006|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[31/10/2008|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/10/2008|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[31/10/2008|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[31/08/2006|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[31/08/2006|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2008|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[30/10/2008|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\zeon

[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[22/05/2003|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[31/08/2006|21:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[23/02/2007|13:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/07/2007|20:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/10/2008|21:12] C:\DOCUME~1\PROPRI~2\APPLIC~1\SecondLife

[31/10/2008|22:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[13/05/2008|14:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[01/10/2006|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[31/08/2006|21:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[04/10/2008|16:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[12/10/2008|23:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[30/10/2008|23:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\GetRightToGo
[07/11/2006|06:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[22/05/2003|04:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[06/04/2007|16:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[22/05/2003|04:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[07/12/2008|01:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\IrfanView
[04/10/2008|16:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\ItsLabel
[31/08/2006|21:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[05/11/2008|22:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[16/12/2008|22:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[04/12/2008|19:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Obsidium
[06/04/2007|16:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Panasonic
[07/12/2008|23:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Recorder
[30/10/2008|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\RelevantReach
[22/05/2003|04:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[30/10/2008|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\ScanSoft
[22/10/2008|21:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
[22/05/2003|04:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[26/10/2007|09:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\SPAMfighter
[22/05/2003|04:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[18/12/2008|00:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[25/02/2007|09:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\VERITAS
[31/08/2006|21:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[06/12/2008|12:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks





Que faut-il faire ?

2 réponses

Réponse 1 / 2
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 01:04
tu n'as pas fait la bonne méthode d'après ce que tu me dit il s'agirait d'un rogue qui s'appelle antivirus 2009?
0
Réponse 2 / 2
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 déc. 2008 à 01:06
1. SmitfraudFix

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Option 1 - Recherche

* Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.



/!\ Postez le rapport ici pour savoir si la suppression peut être lancée.


Voici une démo claire et précise qui vous explique le fonctionnement de SmitfraudFix (merci à Balltrap34) :

http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
Artcut 2009 , comment utiliser ce logiciel ?
djoled -
DOM37 -

15 réponses
telechargement d'encarta 2009
Finigo -
Arnold -

6 réponses