Problème avec Generic!atr trojan et ver bagle

Résolu/Fermé
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009 - 10 janv. 2009 à 01:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 janv. 2009 à 13:25
Bonjour,

J'ai un pb avec mon pc depuis quelques jours, msn et bloqué, ainsi que mon antivirus(que du coup, j'ai désinstaller) et mon périphérique audio ne fonctionne plus. J'ai essayer de trouvé un quelque logiciels pour m'aider, et tout les antivirus que je télécharge ne peuvent finir l'installation jusqu'au bout, cela m'indique dans tous les cas qu'ils ne sont pas des application Win32 valide.

Donc j'ai trouvé un programme sur votre site qui se nomme stinger10000457, j'ai donc réalisé un scan, il m'as détecté comme je le penser un trojan( "Generic!atr trojan" ) et quelques vers ("Bagle..." je ne sait plus, dsl ), j'ai cru comprendre qu'il me les avez supprimé, sauf que mon pc en est au même point qu'au début ( prog. bloqué, ect... ).

J'ai donc (en cherchant des personnes qui avaient un pb similaire au mien ) trouver Navilog1, j'ai fait une recherche ( sans aller plus loin, comme vous le disiez ), j'ai aussi fait la même chose avec SmitfraudFix. En bref, voici donc les rapports:



Navilog1

Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***


SmitfraudFix


Search Navipromo version 3.7.1 commencé le 09/01/2009 à 23:25:27,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ebfcaxgd_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ebfcaxgd"="\"c:\\documents and settings\\hp_administrateur\\local settings\\application data\\ebfcaxgd.exe\" ebfcaxgd"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 09/01/2009 à 23:35:24,65 ***



Merci d'avance de votre aide ( et désolé de vous dérangé avec ça )
A voir également:

84 réponses

Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
12 janv. 2009 à 23:55
Je viens d'effectuer une recherche, winupgro.exe se trouve maintenant là:

C:\O_TMoveIt\MovedFiles\01102009_233312\drivers
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 janv. 2009 à 00:08
--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.

--> Copie le texte ci-dessous :




c:\documents and settings\HP_Administrateur\Application Data\drivers




--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 00:13
Et voici :

DirLook.exe v2.0 by jpshortstuff
Log created at 00:11 on 13/01/2009
==================================[b]
Contents of "c:\documents and settings\HP_Administrateur\Application Data\drivers"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

(none found)

==================================
[b][color=blue]=EOF=[/b][/color]
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 janv. 2009 à 00:18
1/

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.


PS : Poste un rapport par message ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 01:03
Juste un test pour voir si j'arrive à poste des messages, car j'essaye désespérément depuis tout à l'heure pour envoyer le rapport, mais rien y fait, ça beug
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 01:15
Bon bah décidément, après plusieurs tentative, mon rapport ne passe pas, je vais redémarrer et retentez, à tout de suite
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 janv. 2009 à 01:16
Clique sur mon pseudo, tu auras accès à mon mail pour m'envoyer les rapports.
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 02:08
rien ne fonctionne, et mon pc ram un peu, comment envoyer les rapport si tous les moyens bloque, je sais plus quoi faire. Là, je crois bien que je désespère
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 02:34
Bon, je retenterais demain, puisque là, il n'y a rien à faire, au pire, je trouver un autre moyen de poster c'est rapports. Merci tout de même de votre aide ^^
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 janv. 2009 à 02:38
---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 02:51
Merci beaucoup, enfin quelque chose qui marche, voilà le lien:

https://www.mediafire.com/?sharekey=c5baac8ecf1a55d491b20cc0d07ba4d235aff36715732fff
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 02:56
et le deuxième (désolé pour le rapport de ToolsCleaner, j'ai du faire une erreur de manip. impossible de mettre la main sur le rapport, j'ai fait une recherche, aucun résultat n'est trouvé, il n'a donc pas du s'enregistrer. Je l'ai quand même analyser (par curiosité) et les logs. de désinfection ainsi que leurs rapports ont bien étaient supprimés).

https://www.mediafire.com/?sharekey=c5baac8ecf1a55d491b20cc0d07ba4d2b7c6b6edf303ea46
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 janv. 2009 à 12:31
Bien.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 17:43
Bonjours, voilà le rapport que j'ai attendue un pti bout de temps, le scan été assez long (normal...)donc voilà:
(j'ai de nouveau utiliser l'upload, puisque les couriers ne veulent toujours pas se charger, trop long peut-être, bizarre)

https://www.mediafire.com/?sharekey=c5baac8ecf1a55d491b20cc0d07ba4d21be1715bc8f7027c


Les objet verrouiller ne le serait pas à cause de l'action de l'anti-virus (impossible de le désactiver, je ne peut y accéder, pourquoi, je ne sais pas) donc voilà.
Quand est-il à présent?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 janv. 2009 à 21:59
Pas d'infection détectée.

Ton PC va comment ?
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 22:36
Ben bizarrement, il ram un peu et certain log. ne fonctionne plus. Mais je pense pouvoir y remédier, suffit probablement de les désinstallés et de les réinstaller après avoir fait un pti nettoyage dans le pc. Donc voilà voilà, encore merci beaucoup de l'aide, au moindre problème, je fait appel à vous
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
13 janv. 2009 à 23:06
Ah oui, j'aurais une dernière petite question, à votre avis (je sais que c'est plutôt dur d'argumenter et de donnez un avis, mais) je devrais équipé mon pc de quel anti-virus et firewal (gratuit)l? Merci
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 janv. 2009 à 02:34
Tu as Avast actuellement ?

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Umine-chan Messages postés 51 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 26 mars 2009
14 janv. 2009 à 17:56
Alors voilà le rapport Navilog1. Et oui, anciennement, j'avais avast, je l'ai désinstaller après avoir réussi à choper pas mal de trojans et vers (éh oui, pas de chance avec les virus), puisqu'il n'avait rien détecter. Et là, j'avais tenté BitDefender, mais il beuger, j'ai donc télécharger Avira hier. Sinon certains log ne posent problème, car ils refusent de s'installer.

Search Navipromo version 3.7.1 commencé le 14/01/2009 à 17:41:07,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:179 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/01/2009 à 17:46:05,29 ***
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 janv. 2009 à 17:56
"ils refusent de s'installer"
---> C'est à dire ?
0