Demande d'aide pour un virus...
tablablat
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récupéré un vilain virus. en fin d'analyse sur regcleaner, j'ai obtenu:
C:\WINDOWS\system32\ilekpoa.exe Infectés avec Adware. Navipromo. BYT
C:\WINDOWS\system32\ilekpoa.exe Désinfection impossible
C:\WINDOWS\system32\ilekpoa.exe Déplacement impossible
Il semble que la suppression soit délicate et bien au delà de mes modestes capacités.
Merci d'avance pour votre aide.
Et si elle peut être en termes simples pour un internaute sous développé, ce serait le top...
J'ai récupéré un vilain virus. en fin d'analyse sur regcleaner, j'ai obtenu:
C:\WINDOWS\system32\ilekpoa.exe Infectés avec Adware. Navipromo. BYT
C:\WINDOWS\system32\ilekpoa.exe Désinfection impossible
C:\WINDOWS\system32\ilekpoa.exe Déplacement impossible
Il semble que la suppression soit délicate et bien au delà de mes modestes capacités.
Merci d'avance pour votre aide.
Et si elle peut être en termes simples pour un internaute sous développé, ce serait le top...
A voir également:
- Demande d'aide pour un virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Bonjour,
Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Ne fais pas les choix 2, 3 ou 4 sans mon accord!
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Ne fais pas les choix 2, 3 ou 4 sans mon accord!
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
PS :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître.
Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
Au menu principal, choisis l'option 2 et valide par ENTREE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
PS :
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître.
Clique sur Démarrer
Clique sur Panneau de configuration
Clique sur Options Internet
Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Supprime-les ! Et seulement ceux-là !
Redémarre ton PC.
Voiçi ce que j'ai obtenu. Il me semble que les fichiers en question ont été supprimés.
confirme moi ça. Si c'est fini ,c'est génial. Merci,merçi,merçi.
seul petit hic: je ne sais pas mettre sous racine.quelle honte!
---------------------------------------------------------------------------------------------------
Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 21:44:25,62
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.dat réalisée avec succès !
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.exe réalisée avec succès !
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.dat supprimé !
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.exe supprimé !
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_nav.dat supprimé !
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ilekpoa.exe trouvé !
Copie ilekpoa.exe réalisée avec succès !
ilekpoa.exe supprimé !
ilekpoa.dat trouvé !
Copie ilekpoa.dat réalisée avec succès !
ilekpoa.dat supprimé !
ilekpoa_nav.dat trouvé !
Copie ilekpoa_nav.dat réalisée avec succès !
ilekpoa_nav.dat supprimé !
ilekpoa_navps.dat trouvé !
Copie ilekpoa_navps.dat réalisée avec succès !
ilekpoa_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
Autres Suppressions :
uybmvmcgb.exe trouvé !
Copie uybmvmcgb.exe réalisée avec succès !
uybmvmcgb.exe supprimé !
uybmvmcgb.dat trouvé !
Copie uybmvmcgb.dat réalisée avec succès !
uybmvmcgb.dat supprimé !
uybmvmcgb_nav.dat trouvé !
Copie uybmvmcgb_nav.dat réalisée avec succès !
uybmvmcgb_nav.dat supprimé !
uybmvmcgb_navps.dat trouvé !
Copie uybmvmcgb_navps.dat réalisée avec succès !
uybmvmcgb_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LALA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\WANDA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE~1.CAR\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LALA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\WANDA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LALA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\WANDA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE~1.CAR\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LALA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\WANDA\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\YVES\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
steifm.dat trouvé !
Copie steifm.dat réalisée avec succès !
steifm.dat supprimé !
steifm_nav.dat trouvé !
Copie steifm_nav.dat réalisée avec succès !
steifm_nav.dat supprimé !
steifm_navps.dat trouvé !
Copie steifm_navps.dat réalisée avec succès !
steifm_navps.dat supprimé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
ucikzjd.dat trouvé !
Copie ucikzjd.dat réalisée avec succès !
ucikzjd.dat supprimé !
ucikzjd_nav.dat trouvé !
Copie ucikzjd_nav.dat réalisée avec succès !
ucikzjd_nav.dat supprimé !
ucikzjd_navps.dat trouvé !
Copie ucikzjd_navps.dat réalisée avec succès !
ucikzjd_navps.dat supprimé !
ebhltnf_navfx.dat trouvé !
Copie ebhltnf_navfx.dat réalisée avec succès !
ebhltnf_navfx.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LALA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\WANDA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/05/2008 à 21:52:57,98 ***
confirme moi ça. Si c'est fini ,c'est génial. Merci,merçi,merçi.
seul petit hic: je ne sais pas mettre sous racine.quelle honte!
---------------------------------------------------------------------------------------------------
Clean Navipromo version 3.5.7 commencé le 16/05/2008 à 21:44:25,62
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.dat réalisée avec succès !
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.exe réalisée avec succès !
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.dat supprimé !
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.exe supprimé !
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_nav.dat supprimé !
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
ilekpoa.exe trouvé !
Copie ilekpoa.exe réalisée avec succès !
ilekpoa.exe supprimé !
ilekpoa.dat trouvé !
Copie ilekpoa.dat réalisée avec succès !
ilekpoa.dat supprimé !
ilekpoa_nav.dat trouvé !
Copie ilekpoa_nav.dat réalisée avec succès !
ilekpoa_nav.dat supprimé !
ilekpoa_navps.dat trouvé !
Copie ilekpoa_navps.dat réalisée avec succès !
ilekpoa_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
Autres Suppressions :
uybmvmcgb.exe trouvé !
Copie uybmvmcgb.exe réalisée avec succès !
uybmvmcgb.exe supprimé !
uybmvmcgb.dat trouvé !
Copie uybmvmcgb.dat réalisée avec succès !
uybmvmcgb.dat supprimé !
uybmvmcgb_nav.dat trouvé !
Copie uybmvmcgb_nav.dat réalisée avec succès !
uybmvmcgb_nav.dat supprimé !
uybmvmcgb_navps.dat trouvé !
Copie uybmvmcgb_navps.dat réalisée avec succès !
uybmvmcgb_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LALA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\WANDA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE~1.CAR\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LALA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\WANDA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LALA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\WANDA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVITE~1.CAR\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LALA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\WANDA\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\YVES\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
steifm.dat trouvé !
Copie steifm.dat réalisée avec succès !
steifm.dat supprimé !
steifm_nav.dat trouvé !
Copie steifm_nav.dat réalisée avec succès !
steifm_nav.dat supprimé !
steifm_navps.dat trouvé !
Copie steifm_navps.dat réalisée avec succès !
steifm_navps.dat supprimé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
ucikzjd.dat trouvé !
Copie ucikzjd.dat réalisée avec succès !
ucikzjd.dat supprimé !
ucikzjd_nav.dat trouvé !
Copie ucikzjd_nav.dat réalisée avec succès !
ucikzjd_nav.dat supprimé !
ucikzjd_navps.dat trouvé !
Copie ucikzjd_navps.dat réalisée avec succès !
ucikzjd_navps.dat supprimé !
ebhltnf_navfx.dat trouvé !
Copie ebhltnf_navfx.dat réalisée avec succès !
ebhltnf_navfx.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LALA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\WANDA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 16/05/2008 à 21:52:57,98 ***
Pour aller dans C:\ (la racine de ton DD), tu cliques sur Démarrer > Poste de travail
Et là tu vois le lecteur C.
Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
Et là tu vois le lecteur C.
Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
J'ai du tenter une réponse qui n'a pas du passer. Cette fois çi doit être la bonne
Search Navipromo version 3.5.7 commencé le 16/05/2008 à 20:15:38,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YVES"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1.CAR\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LALA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\WANDA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\locals~1\applic~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LALA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\WANDA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\YVES\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVITE~1.CAR\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LALA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\WANDA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.dat
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx.exe
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_nav.dat
C:\Documents and Settings\YVES\Local Settings\Application Data\isgpzoyjnx_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
ilekpoa.exe trouvé !
ilekpoa.dat trouvé !
ilekpoa_nav.dat trouvé !
ilekpoa_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\YVES\locals~1\applic~1" *
Fichiers trouvés :
isgpzoyjnx.exe trouvé !
Fichiers suspects :
uybmvmcgb.exe trouvé !
uybmvmcgb.dat trouvé !
uybmvmcgb_nav.dat trouvé !
uybmvmcgb_navps.dat trouvé !
uybmvmcgb.exe trouvé !
uybmvmcgb.dat trouvé !
uybmvmcgb_nav.dat trouvé !
uybmvmcgb_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LALA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\WANDA\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ilekpoa.dat trouvé !
ilekpoa_nav.dat trouvé !
ilekpoa_navps.dat trouvé !
steifm.dat trouvé !
steifm_nav.dat trouvé !
steifm_navps.dat trouvé !
* Dans "C:\Documents and Settings\YVES\locals~1\applic~1" :
ebhltnf_navfx.dat trouvé !
isgpzoyjnx.dat trouvé !
ucikzjd.dat trouvé !
uybmvmcgb.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVITE~1.CAR\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LALA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\WANDA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/05/2008 à 20:22:46,78 ***