spywere sécure trail. Fermé

Question

Bonjour,
le rapport est ci-dessous. Merci.

____________________________________________________________
Search Navipromo version 3.3.8 commencé le 21/12/2007 à 17:42:35,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\guillen\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn.dat
C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn.exe
C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn_nav.dat
C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\guillen\local settings\application data" * 

Fichiers trouvés :

wtuxgynmn.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\guillen\local settings\application data" : 

wtuxgynmn.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 21/12/2007 à 17:51:58,79 ***

!^^![ME] · Answer

salut,

poste ton rapport et continue sur ton autre post stp...

Merci!!

virus84 · Answer

Search Navipromo version 3.3.8 commencé le 21/12/2007 à 17:42:35,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\guillen\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn.dat
C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn.exe
C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn_nav.dat
C:\Documents and Settings\guillen\Local Settings\Application Data\wtuxgynmn_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\guillen\local settings\application data" * 

Fichiers trouvés :

wtuxgynmn.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\guillen\local settings\application data" : 

wtuxgynmn.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 21/12/2007 à 17:51:58,79 ***

!^^![ME] · Answer

Continue sur ton autre post et poste ton rapport sur ton autre post STP

!^^![ME] · Answer

En passant, fais l'option 2 ;-))

virus84 · Answer

Désolé mais je sais vraiment comment fonctionne ce forum SORRY

!^^![ME] · Answer

Tu vas sur ton autre post tu fais l'option 2 et tu poste le rapport mais STP ne continue pas sur ce post ci...

Spywere sécure trail.

6 réponses

Discussions similaires