Uomes.exe ????

Résolu
Flambart -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,

depuis quelques temps, j'ai une application dénommée uomes.exe qui apparait dans mon gestionnaire de taches. J'ai fait des recherches sur google et aucun resultat. Quelqu'un a-t-il une idée de quoi s'agit-il ?

Merci

10 réponses

  1. lazouiille Messages postés 80 Statut Membre 2
     
    ta la reponse simple et exact :)
    1
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      toi aussi XD
      0
  2. lazouiille Messages postés 80 Statut Membre 2
     
    jte renvoi lassenceur x)
    1
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Hum c'est pas méchant apparament !

    Par sécurité :

    Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Et son tuto : http://www.malekal.com/Adware.Magic_Control.php

    Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
    1
    1. Flambart
       
      Search Navipromo version 3.6.4 commencé le 20/08/2008 à 13:12:56,41

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Ocarat"

      Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6001
      Internet Explorer : 7.0.6001.18000
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\Live-Player trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

      ...\Live-Player trouvé !

      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\ocarat\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Ocarat\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\Ocarat\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Ocarat\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Ocarat\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Ocarat\AppData\Local" *



      *** Recherche fichiers ***


      c:\users\public\desktop\Live-Player.lnk trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Ocarat\AppData\Local\Microsoft" :


      * Dans "C:\Users\Ocarat\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Ocarat\AppData\Local" :

      uomes.dat trouvé !
      uomes.exe trouvé !
      uomes_nav.dat trouvé !
      uomes_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 20/08/2008 à 13:31:51,65 ***
      0
  4. lazouiille Messages postés 80 Statut Membre 2
     
    Un Petit Virus =)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Salut

    Tu sais où il se trouve ?
    C:\ ???
    0
    1. Flambart
       
      Le fichier se trouve dans C:\Users\Ocarat\AppData\Local

      il y a aussi : uomes.dat uomes_nav.dat uomes_navps.dat
      0
      1. buginformatik Messages postés 2210 Statut Contributeur 54 > Flambart
         
        D'accord donc tu vas sur https://www.virustotal.com/gui/

        Et en faisant parcourir tu recherches C:\Users\Ocarat\AppData\Local\Uomes.exe
        et tu me poste le résultat !

        Je pense savoir ce que c'est
        0
      2. Flambart > buginformatik Messages postés 2210 Statut Contributeur
         
        Antivirus Version Dernière mise à jour Résultat
        AhnLab-V3 2008.8.19.0 2008.08.20 -
        AntiVir 7.8.1.23 2008.08.19 -
        Authentium 5.1.0.4 2008.08.20 -
        Avast 4.8.1195.0 2008.08.19 -
        AVG 8.0.0.161 2008.08.20 -
        BitDefender 7.2 2008.08.20 -
        CAT-QuickHeal 9.50 2008.08.19 -
        ClamAV 0.93.1 2008.08.19 -
        DrWeb 4.44.0.09170 2008.08.19 -
        eSafe 7.0.17.0 2008.08.19 -
        eTrust-Vet 31.6.6036 2008.08.19 -
        Ewido 4.0 2008.08.19 -
        F-Prot 4.4.4.56 2008.08.19 -
        F-Secure 7.60.13501.0 2008.08.20 -
        Fortinet 3.14.0.0 2008.08.20 -
        GData 2.0.7306.1023 2008.08.20 -
        Ikarus T3.1.1.34.0 2008.08.20 -
        K7AntiVirus 7.10.421 2008.08.19 -
        Kaspersky 7.0.0.125 2008.08.20 -
        McAfee 5364 2008.08.19 -
        Microsoft 1.3807 2008.08.20 -
        NOD32v2 3369 2008.08.19 -
        Norman 5.80.02 2008.08.19 -
        Panda 9.0.0.4 2008.08.19 -
        PCTools 4.4.2.0 2008.08.19 -
        Prevx1 V2 2008.08.20 -
        Rising 20.58.20.00 2008.08.20 -
        Sophos 4.32.0 2008.08.20 -
        Sunbelt 3.1.1546.1 2008.08.15 -
        Symantec 10 2008.08.20 -
        TheHacker 6.3.0.5.054 2008.08.19 -
        TrendMicro 8.700.0.1004 2008.08.20 -
        VBA32 3.12.8.3 2008.08.19 -
        ViRobot 2008.8.19.1341 2008.08.20 -
        VirusBuster 4.5.11.0 2008.08.19 -
        Webwasher-Gateway 6.6.2 2008.08.19 -
        Information additionnelle
        File size: 315392 bytes
        MD5...: f56b05cac36b39bae6f6d0c117914b35
        SHA1..: c78f6f627489c5336e83713f7b563826411e46d4
        SHA256: 5e157a46f3609ad00277415b64f78515e85339807174111de4a14240e6cb38a6
        SHA512: d7f388673d7463beabde4d03e2b52317d18de50e256754499332b06749604475
        f37e4ef90c069d20a349effb4ccfc9f56977a1fb138cb1b12d556fdf3c274b15
        PEiD..: Armadillo v1.71
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x401930
        timedatestamp.....: 0x4544e384 (Sun Oct 29 17:23:16 2006)
        machinetype.......: 0x14c (I386)

        ( 3 sections )
        name viradd virsiz rawdsiz ntrpy md5
        .text 0x1000 0xabc 0x1000 4.96 2e99c09c109b789d3195347e0aadb3e4
        .rdata 0x2000 0x1250 0x2000 3.56 31b2d73c0c6d787d85c81b0f2e6de66b
        .data 0x4000 0x485bc 0x49000 7.28 1777187abda6587d01425fe709a9d7c9

        ( 10 imports )
        > KERNEL32.dll: LocalLock, SetConsoleActiveScreenBuffer, IsBadReadPtr, DebugBreak, CreateMutexA, EnumSystemCodePagesW, VirtualAlloc, CompareStringA, CreateIoCompletionPort, FindNextChangeNotification, EnumCalendarInfoW, SetupComm, GetConsoleMode, GetThreadContext, GlobalFlags, EnumResourceNamesA, ExpandEnvironmentStringsW, RaiseException, lstrcmpiA, CreateDirectoryExA, GetSystemDirectoryW, SetCommTimeouts, LocalAlloc, PulseEvent, AreFileApisANSI, ReadFileScatter, DeleteCriticalSection, lstrcmpiW, GetBinaryTypeW, GetCommState, SizeofResource, GetFileAttributesA, GlobalFindAtomA, DeleteFiber, GetOverlappedResult, GetSystemTime, SwitchToFiber, OutputDebugStringA, GetEnvironmentVariableW, _lread, GlobalAddAtomA, WritePrivateProfileStructA, GenerateConsoleCtrlEvent, EnumSystemCodePagesA, SetConsoleTitleA, ReadConsoleInputW, GlobalUnlock, VirtualLock, FindFirstFileW, GetBinaryTypeA, PeekConsoleInputW, CompareStringW, GetDriveTypeA, LoadResource, SuspendThread, CopyFileExW, GetUserDefaultLangID, SetFileAttributesA, IsDBCSLeadByteEx, MoveFileW, GetFullPathNameA, SetEnvironmentVariableA, GetModuleHandleA, RemoveDirectoryA, GetDiskFreeSpaceW, GetStartupInfoA, GetFileType, GetProcessTimes, SetMailslotInfo, GetVolumeInformationW, TlsGetValue, GlobalAddAtomW, GetACP, GetStringTypeExW, IsValidLocale, GlobalFree, GlobalFindAtomW, LoadLibraryExW, GetTempFileNameA, GetProfileStringA, DuplicateHandle, GetVersionExA, WriteConsoleOutputCharacterA, lstrlenA
        > USER32.dll: SetClassLongW, IsDialogMessageW, GetUserObjectSecurity, SetActiveWindow, CharLowerA, SetWindowTextW, OpenClipboard, EnumDesktopsW, GetWindow, DrawTextExW, DrawStateA, GetMenuInfo, DrawCaption, GetSysColor, SetProcessDefaultLayout, PeekMessageA, CreateIcon, RegisterClassW, DefDlgProcW, SendNotifyMessageA, SetWindowPos, GetWindowLongW, ArrangeIconicWindows, GetKeyboardType
        > GDI32.dll: StrokeAndFillPath, ResizePalette, RoundRect, FillRgn, ExtEscape
        > comdlg32.dll: ChooseColorA
        > ADVAPI32.dll: StartServiceW, RegOpenKeyExA, RegQueryInfoKeyW, RegOpenKeyExW, LookupPrivilegeValueA, SetPrivateObjectSecurity, RegSetValueExW, RegReplaceKeyW, GetTokenInformation, CreateProcessAsUserW, DuplicateTokenEx, GetFileSecurityW, CloseEventLog, LogonUserA, QueryServiceConfigW, CryptReleaseContext, GetAce, AbortSystemShutdownW, UnlockServiceDatabase, SetServiceStatus
        > SHELL32.dll: SHAddToRecentDocs
        > ole32.dll: ProgIDFromCLSID, CoRegisterClassObject, CoResumeClassObjects, CreateStreamOnHGlobal, WriteClassStg, OleCreateMenuDescriptor, CoTaskMemRealloc, CoGetClassObject, OleConvertIStorageToOLESTREAM
        > OLEAUT32.dll: -, -, -, -, -, -, -, -, -
        > SHLWAPI.dll: UrlCanonicalizeW, SHStrDupW
        > MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __getmainargs

        ( 0 exports )
        0
  7. lazouiille Messages postés 80 Statut Membre 2
     
    Lance un scan Anti virus au cas ou
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      L'utilisation de Virus total est pour ce cas une idée simple et efficace !

      https://www.virustotal.com/gui/
      0
  8. buginformatik Messages postés 2210 Statut Contributeur 54
     
    On peut continuer lontemp comme ça
    0
  9. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Alors ?
    0
    1. Flambart
       
      Merci

      le fichier uomes a disparu du gestionnaire de taches et de mon PC , tout semble normal et je n'ai plus de fenêtres popup qui s'ouvre malgré l'anti-popup de Firefox
      0