Navipromo.AA et .AF
nesty
-
nesty -
nesty -
Bonjour,
ma propriétaire a trouvé le cheval de troie Navipromo.AA et Navipromo.AF sur son ordinateur. J'ai fait un scan avec Navilog1. Voici le réport:
Search Navipromo version 3.7.6 commencé le 29/04/2009 à 16:06:15,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : sondosse ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:62 Go)
D:\ (Local Disk) - NTFS - Total:112 Go (Free:112 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sondosse\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\sondosse\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sondosse\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\sondosse\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\sondosse\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\sondosse\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\sondosse\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oacyu"="\"c:\\users\\sondosse\\appdata\\local\\oacyu.exe\" oacyu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\sondosse\AppData\Local\Microsoft" :
* Dans "C:\Users\sondosse\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\sondosse\AppData\Local" :
oacyu.exe trouvé !
oacyu.dat trouvé !
oacyu_nav.dat trouvé !
oacyu_navps.dat trouvé !
oacyu.bat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 29/04/2009 à 16:19:04,39 ***
Qu'est-ce que je fais maintenant???
Merci pour votre aide!
ma propriétaire a trouvé le cheval de troie Navipromo.AA et Navipromo.AF sur son ordinateur. J'ai fait un scan avec Navilog1. Voici le réport:
Search Navipromo version 3.7.6 commencé le 29/04/2009 à 16:06:15,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : sondosse ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:62 Go)
D:\ (Local Disk) - NTFS - Total:112 Go (Free:112 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sondosse\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\sondosse\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sondosse\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\sondosse\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\sondosse\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\sondosse\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\sondosse\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oacyu"="\"c:\\users\\sondosse\\appdata\\local\\oacyu.exe\" oacyu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\sondosse\AppData\Local\Microsoft" :
* Dans "C:\Users\sondosse\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\sondosse\AppData\Local" :
oacyu.exe trouvé !
oacyu.dat trouvé !
oacyu_nav.dat trouvé !
oacyu_navps.dat trouvé !
oacyu.bat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 29/04/2009 à 16:19:04,39 ***
Qu'est-ce que je fais maintenant???
Merci pour votre aide!
A voir également:
- Navipromo.AA et .AF
- Dragon ball af ✓ - Forum Cinéma / Télé
- Compatibilite nikon d nikkor af - Forum Nikon
- Probleme kodak af 3X optical - Forum Matériel & Système
- Apps le contenu est indisponible aucun contenu 15.43.af ✓ - Forum Téléviseurs
- LG content store pas visible sur la barre d’icône - Forum Téléviseurs
