Euuomqw.exe
sévi
-
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai depuis une semaine ( a chaque fois que j'allume mon pc portable) une alerte avast cheval de troie concernant le fichier executable euuomqw.exe dans le fichier User/AppData. Je travaille sous vista, impossible de supprimer le fichier manuellement (vista demande une autorisation) et avec la suppression ou la mise en quarantaine le fichier revient! Depuis la même periode je suis inondé de page pub en tout genre toujours avec des petites croix en couleurs au lieu du symbole explorer ou mozilla!!! HELP!
j'ai depuis une semaine ( a chaque fois que j'allume mon pc portable) une alerte avast cheval de troie concernant le fichier executable euuomqw.exe dans le fichier User/AppData. Je travaille sous vista, impossible de supprimer le fichier manuellement (vista demande une autorisation) et avec la suppression ou la mise en quarantaine le fichier revient! Depuis la même periode je suis inondé de page pub en tout genre toujours avec des petites croix en couleurs au lieu du symbole explorer ou mozilla!!! HELP!
2 réponses
Bonjour
ça a une tête de navipromo....
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
ça a une tête de navipromo....
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Comme le nom du fichier le faisait supposer, c'était bien une infection navipromo.
Le problème est règlé de ce côté là, on va voir s'il y a autre chose :
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Le problème est règlé de ce côté là, on va voir s'il y a autre chose :
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : Séverine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:103 Go (Free:13 Go)
D:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\S‚verine\AppData\Local\euuomqw.dat supprimé !
C:\Users\S‚verine\AppData\Local\euuomqw_navps.dat supprimé !
C:\Users\S‚verine\AppData\Local\keyuccg.dat supprimé !
C:\Users\S‚verine\AppData\Local\keyuccg_nav.dat supprimé !
C:\Users\S‚verine\AppData\Local\keyuccg_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SVERIN~1\AppData\Local\Temp effectué !
Voila le resultat Navilog. Est ce suffissant? Mon ordi est il "sauvé"?
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé le 22/06/2009 à 23:18:40,36 ***