Gros souci avec: virus ekyoo
Résolu
solaar
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour à tous!
Pardonnez moi, je ne sais pas si je suis à la bonne page et si j'ai la bonne attitude:
La raison en est que l'informatique est assez compliquée pour moi, qu'il y a beaucoup de choses à lire pour respecter le protocole, et être sur de faire les choses bien.
Je vous présente mes excuses, celui qui me lira voudra bien me remettre sur les rails?!
D'avance, merci! (je pose tout de même la question, vous me direz...)
Le truc, c'est que je suis pris par le temps.
2 choses:
1/ Je subis de grosses attaques depuis une semaine, environ 15, qu' avast! m'a bougées, mais ça revient... les noms; en gros:
A0051293.exe (x2) Trojan
A0051296.exe (x2) "
A0051724.exe (x2) Skimorph
A0051002.exe (x2) Trojan
Dd1.exe (x1) Trojan
uytrre.exe (x6) "
avast! les a détectés, et parait les voir détruit. Seulement voilà:
2/ Ni avast! ni Spybot n'ont vu venir la saleté suivante... et je ne trouve rien sur le Net:
ça sappelle: ekyoo j'ai téléchargé prVIX CSI v.3 qui le repère...faut payer pour tuer le virus...
Pas moyen de le repérer autrement, de le virer, même sur une disquette ou un CD, et en plus il fait des petits, qui reviennent quand on les mets à la corbeille: l'.exe, lui, pas moyen de l'y mettre, mais on peut les déplacer..
Le résident de Spybot m'informe souvent (quand je suis en ligne) que /em.pc-on internet.com, veut modifier un truc dans le registre. Je refuse...et il s'ensuit une page blanche...
Voilà l'histoire! Vous comprenez pourquoi j'ai un peu dérangé votre protocole! Ma machine ralentit de plus en plus, et je voudrais éviter de reformater...
Je remercie celui ou celle qui voudrait bien m'aiguiller vers une solution facile(!) et surtout gratuite: je suis pas riche et sans emploi... mais ce qui me gêne, c'est de balancer mes numéros de carte sur Internet.
Pas - ques - tion!
Dernière minute: le scan online de Microsoft One Care Live ne l'a même vu, mais me signale
qu'un port est ouvert... sans préciser lequel!!
Vous savez tout...pardon pour la longueur!
Cordialement,
Solaar
Pardonnez moi, je ne sais pas si je suis à la bonne page et si j'ai la bonne attitude:
La raison en est que l'informatique est assez compliquée pour moi, qu'il y a beaucoup de choses à lire pour respecter le protocole, et être sur de faire les choses bien.
Je vous présente mes excuses, celui qui me lira voudra bien me remettre sur les rails?!
D'avance, merci! (je pose tout de même la question, vous me direz...)
Le truc, c'est que je suis pris par le temps.
2 choses:
1/ Je subis de grosses attaques depuis une semaine, environ 15, qu' avast! m'a bougées, mais ça revient... les noms; en gros:
A0051293.exe (x2) Trojan
A0051296.exe (x2) "
A0051724.exe (x2) Skimorph
A0051002.exe (x2) Trojan
Dd1.exe (x1) Trojan
uytrre.exe (x6) "
avast! les a détectés, et parait les voir détruit. Seulement voilà:
2/ Ni avast! ni Spybot n'ont vu venir la saleté suivante... et je ne trouve rien sur le Net:
ça sappelle: ekyoo j'ai téléchargé prVIX CSI v.3 qui le repère...faut payer pour tuer le virus...
Pas moyen de le repérer autrement, de le virer, même sur une disquette ou un CD, et en plus il fait des petits, qui reviennent quand on les mets à la corbeille: l'.exe, lui, pas moyen de l'y mettre, mais on peut les déplacer..
Le résident de Spybot m'informe souvent (quand je suis en ligne) que /em.pc-on internet.com, veut modifier un truc dans le registre. Je refuse...et il s'ensuit une page blanche...
Voilà l'histoire! Vous comprenez pourquoi j'ai un peu dérangé votre protocole! Ma machine ralentit de plus en plus, et je voudrais éviter de reformater...
Je remercie celui ou celle qui voudrait bien m'aiguiller vers une solution facile(!) et surtout gratuite: je suis pas riche et sans emploi... mais ce qui me gêne, c'est de balancer mes numéros de carte sur Internet.
Pas - ques - tion!
Dernière minute: le scan online de Microsoft One Care Live ne l'a même vu, mais me signale
qu'un port est ouvert... sans préciser lequel!!
Vous savez tout...pardon pour la longueur!
Cordialement,
Solaar
8 réponses
Salut,
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
ok Destrio!
Petite précision toutefois: le scan précise le dossier ou je l'ai trouvé, par l'outil: prevx CSI
Depuis, je l'ai déplacé dans: C:/doc & settings/défault user/cookies simplement parce que j'ai aussi essayé de le riper en éliminant les cookies... Il y est encore. Durant le scan, je vais jeter un cil à l'endroit d'origine.
Je t'offre un café virtuel pendant ce temps! lol
Petite précision toutefois: le scan précise le dossier ou je l'ai trouvé, par l'outil: prevx CSI
Depuis, je l'ai déplacé dans: C:/doc & settings/défault user/cookies simplement parce que j'ai aussi essayé de le riper en éliminant les cookies... Il y est encore. Durant le scan, je vais jeter un cil à l'endroit d'origine.
Je t'offre un café virtuel pendant ce temps! lol
---> Désinstalle Navilog1.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Mon bon Destrio!
Grace à toi, que des bonnes nouvelles:
Scan ET nettoyage effectués avec succès. Curieusement, l'.exe que j'avais mis dans les cookies y était encore...
Mais comme il n'était plus relié au reste - notamment le Préfecht (j'aurais dû y penser...) - j'ai pu le virer dans la corbeille. Je nettoyerais plus tard.
[Entre temps, (concernant le signal de spybot: www/em.pc-on internet.com, qui m'affiche une page blanche après mon refus) je crois Microsoft me conseille la mise à jour de l'Explorer 7 par Q290108 défault aspx...]
Voici donc le rapport:
Clean Navipromo version 3.7.5 commencé le 05/03/2009 à 18:08:51,48
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 07/03/07 09:52:08 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Prevx Edge 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:33 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ekyoo*.pf trouvé !
Copie C:\WINDOWS\prefetch\ekyoo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ekyoo*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
ekyoo.dat trouvé !
Copie ekyoo.dat réalisée avec succès !
ekyoo.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 05/03/2009 à 18:13:49,79 ***
Navilog1:
Grace à toi, que des bonnes nouvelles:
Scan ET nettoyage effectués avec succès. Curieusement, l'.exe que j'avais mis dans les cookies y était encore...
Mais comme il n'était plus relié au reste - notamment le Préfecht (j'aurais dû y penser...) - j'ai pu le virer dans la corbeille. Je nettoyerais plus tard.
[Entre temps, (concernant le signal de spybot: www/em.pc-on internet.com, qui m'affiche une page blanche après mon refus) je crois Microsoft me conseille la mise à jour de l'Explorer 7 par Q290108 défault aspx...]
Voici donc le rapport:
Clean Navipromo version 3.7.5 commencé le 05/03/2009 à 18:08:51,48
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 07/03/07 09:52:08 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Prevx Edge 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:33 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ekyoo*.pf trouvé !
Copie C:\WINDOWS\prefetch\ekyoo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ekyoo*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
ekyoo.dat trouvé !
Copie ekyoo.dat réalisée avec succès !
ekyoo.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 05/03/2009 à 18:13:49,79 ***
Navilog1:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hi Destrio!
Excuse moi, le scan était plus long, et j'ai eu un appel professionnel...
J'avais le trojan VUNDO... Voici le rapport:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1820
Windows 5.1.2600 Service Pack 2
05/03/2009 19:01:14
mbam-log-2009-03-05 (19-01-14).txt
Type de recherche: Examen rapide
Eléments examinés: 62696
Temps écoulé: 10 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Excuse moi, le scan était plus long, et j'ai eu un appel professionnel...
J'avais le trojan VUNDO... Voici le rapport:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1820
Windows 5.1.2600 Service Pack 2
05/03/2009 19:01:14
mbam-log-2009-03-05 (19-01-14).txt
Type de recherche: Examen rapide
Eléments examinés: 62696
Temps écoulé: 10 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
Je peux le restaurer direct? La quarantaine est finie, alors?! Ok, je fais ça.
Ecoute, pour le moment, non, no souci. Ma bécane a récupérée sa souplesse naturelle, j'avais oublié... mdr!
Si c'était le dernier volet:
Je tiens à t'exprimer ma profonde reconnaissance, pour ce service rendu. Je ne sais comment te remercier, sauf si tu passes par Toulouse, je connais un petit resto bien sympa...
J'ai noté de ta part une réactivité, une grande efficacité, pas de blabla mais du pragmatisme, direct à l'essentiel
avec une grande simplicité. Vraiment, bravo de tout mon coeur, et je m'y connais en qualités humaines.
Un dernier conseil, si c'est notre dernier échange:
Puis je utiliser ulterieurement les deux outils que tu m'a proposé? (j'ai noté le modus operanti) MBAM, surtout..
Encore merci pour ton aide et ta patience, Destrio, que le Bouddha t'accompagne...
COrdialement,
Solaar
Ah oui: c'est chez vous que l'on note "résolu"? Je n'ai pas vu le bouton...
Ecoute, pour le moment, non, no souci. Ma bécane a récupérée sa souplesse naturelle, j'avais oublié... mdr!
Si c'était le dernier volet:
Je tiens à t'exprimer ma profonde reconnaissance, pour ce service rendu. Je ne sais comment te remercier, sauf si tu passes par Toulouse, je connais un petit resto bien sympa...
J'ai noté de ta part une réactivité, une grande efficacité, pas de blabla mais du pragmatisme, direct à l'essentiel
avec une grande simplicité. Vraiment, bravo de tout mon coeur, et je m'y connais en qualités humaines.
Un dernier conseil, si c'est notre dernier échange:
Puis je utiliser ulterieurement les deux outils que tu m'a proposé? (j'ai noté le modus operanti) MBAM, surtout..
Encore merci pour ton aide et ta patience, Destrio, que le Bouddha t'accompagne...
COrdialement,
Solaar
Ah oui: c'est chez vous que l'on note "résolu"? Je n'ai pas vu le bouton...
Tu es un Amour! Et surtout d'avoir répondu si vite!
(je regardais le scan de l'outil désinfectant de avast! que je viens de télécharger: rien trouvé...)
Ok, je vais tâcher de faire comme tu dis, ça ne parait pas trop compliqué! Je n'ai pas la tête à ça, avec ce truc sur mon ordi.
Je te tiens au courant
A pluche!
Solaar
Je reste à l'écoute. Merci à toi.
Solaar
Search Navipromo version 3.7.5 commencé le 05/03/2009 à 17:46:13,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 07/03/07 09:52:08 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Prevx Edge 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:33 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\mc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekyoo"="\"c:\\documents and settings\\administrateur\\local settings\\application data\\ekyoo.exe\" ekyoo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
ekyoo.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 05/03/2009 à 17:50:47,50 ***