Infection

Résolu/Fermé

tom'o Messages postés 144 Date d'inscription samedi 4 novembre 2006 Statut Membre Dernière intervention 10 avril 2013 - 13 juil. 2007 à 22:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 juil. 2007 à 11:06

bonsoir. je suis infecte. Pourriez m'analyser ceci:
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 21:59:27,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/13/07 at 21:59:30.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/13/07 at 22:07:18 (return code = 0).

*** Recherche fichiers ***

C:\DOCUME~1\COMPAQ~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2360521324-959518480-2038560234-1008\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\swfcwmmrm.dat trouvé !
C:\WINDOWS\system32\vqhkmyzk.dat trouvé !
**
C:\WINDOWS\system32\swfcwmmrm.dat trouvé !
C:\WINDOWS\system32\vqhkmyzk.dat trouvé !
***
****
C:\WINDOWS\system32\swfcwmmrm_navps.dat trouvé !
C:\WINDOWS\system32\vqhkmyzk_navps.dat trouvé !
*****
C:\WINDOWS\system32\swfcwmmrm_nav.dat trouvé !
C:\WINDOWS\system32\vqhkmyzk_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 13/07/2007 à 22:07:42,34 ***

A voir également:

Infection
Infection FileRepMetagen - Forum Virus
Infection SIM ✓ - Forum Virus
Infection WonderShare ✓ - Forum Virus
Blacklist infection ✓ - Forum Virus
Infection Trojan.Clicker... - Forum Virus

21 réponses

Réponse 21 / 21

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 juil. 2007 à 11:06

bon surf!

Discussions similaires

Infection d'une URL.blacklist

Infection ?

Infection ou pas ???

infection ou pas?

Infection ad.doubleclick.net

Discussions similaires

Newsletters