Uomes.exe ????
Résolu
Flambart
-
buginformatik Messages postés 2210 Statut Contributeur -
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,
depuis quelques temps, j'ai une application dénommée uomes.exe qui apparait dans mon gestionnaire de taches. J'ai fait des recherches sur google et aucun resultat. Quelqu'un a-t-il une idée de quoi s'agit-il ?
Merci
depuis quelques temps, j'ai une application dénommée uomes.exe qui apparait dans mon gestionnaire de taches. J'ai fait des recherches sur google et aucun resultat. Quelqu'un a-t-il une idée de quoi s'agit-il ?
Merci
10 réponses
Hum c'est pas méchant apparament !
Par sécurité :
Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Et son tuto : http://www.malekal.com/Adware.Magic_Control.php
Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
Par sécurité :
Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Et son tuto : http://www.malekal.com/Adware.Magic_Control.php
Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
Search Navipromo version 3.6.4 commencé le 20/08/2008 à 13:12:56,41
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ocarat"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ocarat\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Ocarat\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Ocarat\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Ocarat\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Ocarat\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Ocarat\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Ocarat\AppData\Local\Microsoft" :
* Dans "C:\Users\Ocarat\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Ocarat\AppData\Local" :
uomes.dat trouvé !
uomes.exe trouvé !
uomes_nav.dat trouvé !
uomes_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/08/2008 à 13:31:51,65 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ocarat"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ocarat\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Ocarat\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Ocarat\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Ocarat\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Ocarat\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Ocarat\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Ocarat\AppData\Local\Microsoft" :
* Dans "C:\Users\Ocarat\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Ocarat\AppData\Local" :
uomes.dat trouvé !
uomes.exe trouvé !
uomes_nav.dat trouvé !
uomes_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/08/2008 à 13:31:51,65 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord donc tu vas sur https://www.virustotal.com/gui/
Et en faisant parcourir tu recherches C:\Users\Ocarat\AppData\Local\Uomes.exe
et tu me poste le résultat !
Je pense savoir ce que c'est
Et en faisant parcourir tu recherches C:\Users\Ocarat\AppData\Local\Uomes.exe
et tu me poste le résultat !
Je pense savoir ce que c'est
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.19.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.19 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.19 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.19 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.19 -
eSafe 7.0.17.0 2008.08.19 -
eTrust-Vet 31.6.6036 2008.08.19 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3369 2008.08.19 -
Norman 5.80.02 2008.08.19 -
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.20 -
Rising 20.58.20.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.19 -
Information additionnelle
File size: 315392 bytes
MD5...: f56b05cac36b39bae6f6d0c117914b35
SHA1..: c78f6f627489c5336e83713f7b563826411e46d4
SHA256: 5e157a46f3609ad00277415b64f78515e85339807174111de4a14240e6cb38a6
SHA512: d7f388673d7463beabde4d03e2b52317d18de50e256754499332b06749604475
f37e4ef90c069d20a349effb4ccfc9f56977a1fb138cb1b12d556fdf3c274b15
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401930
timedatestamp.....: 0x4544e384 (Sun Oct 29 17:23:16 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xabc 0x1000 4.96 2e99c09c109b789d3195347e0aadb3e4
.rdata 0x2000 0x1250 0x2000 3.56 31b2d73c0c6d787d85c81b0f2e6de66b
.data 0x4000 0x485bc 0x49000 7.28 1777187abda6587d01425fe709a9d7c9
( 10 imports )
> KERNEL32.dll: LocalLock, SetConsoleActiveScreenBuffer, IsBadReadPtr, DebugBreak, CreateMutexA, EnumSystemCodePagesW, VirtualAlloc, CompareStringA, CreateIoCompletionPort, FindNextChangeNotification, EnumCalendarInfoW, SetupComm, GetConsoleMode, GetThreadContext, GlobalFlags, EnumResourceNamesA, ExpandEnvironmentStringsW, RaiseException, lstrcmpiA, CreateDirectoryExA, GetSystemDirectoryW, SetCommTimeouts, LocalAlloc, PulseEvent, AreFileApisANSI, ReadFileScatter, DeleteCriticalSection, lstrcmpiW, GetBinaryTypeW, GetCommState, SizeofResource, GetFileAttributesA, GlobalFindAtomA, DeleteFiber, GetOverlappedResult, GetSystemTime, SwitchToFiber, OutputDebugStringA, GetEnvironmentVariableW, _lread, GlobalAddAtomA, WritePrivateProfileStructA, GenerateConsoleCtrlEvent, EnumSystemCodePagesA, SetConsoleTitleA, ReadConsoleInputW, GlobalUnlock, VirtualLock, FindFirstFileW, GetBinaryTypeA, PeekConsoleInputW, CompareStringW, GetDriveTypeA, LoadResource, SuspendThread, CopyFileExW, GetUserDefaultLangID, SetFileAttributesA, IsDBCSLeadByteEx, MoveFileW, GetFullPathNameA, SetEnvironmentVariableA, GetModuleHandleA, RemoveDirectoryA, GetDiskFreeSpaceW, GetStartupInfoA, GetFileType, GetProcessTimes, SetMailslotInfo, GetVolumeInformationW, TlsGetValue, GlobalAddAtomW, GetACP, GetStringTypeExW, IsValidLocale, GlobalFree, GlobalFindAtomW, LoadLibraryExW, GetTempFileNameA, GetProfileStringA, DuplicateHandle, GetVersionExA, WriteConsoleOutputCharacterA, lstrlenA
> USER32.dll: SetClassLongW, IsDialogMessageW, GetUserObjectSecurity, SetActiveWindow, CharLowerA, SetWindowTextW, OpenClipboard, EnumDesktopsW, GetWindow, DrawTextExW, DrawStateA, GetMenuInfo, DrawCaption, GetSysColor, SetProcessDefaultLayout, PeekMessageA, CreateIcon, RegisterClassW, DefDlgProcW, SendNotifyMessageA, SetWindowPos, GetWindowLongW, ArrangeIconicWindows, GetKeyboardType
> GDI32.dll: StrokeAndFillPath, ResizePalette, RoundRect, FillRgn, ExtEscape
> comdlg32.dll: ChooseColorA
> ADVAPI32.dll: StartServiceW, RegOpenKeyExA, RegQueryInfoKeyW, RegOpenKeyExW, LookupPrivilegeValueA, SetPrivateObjectSecurity, RegSetValueExW, RegReplaceKeyW, GetTokenInformation, CreateProcessAsUserW, DuplicateTokenEx, GetFileSecurityW, CloseEventLog, LogonUserA, QueryServiceConfigW, CryptReleaseContext, GetAce, AbortSystemShutdownW, UnlockServiceDatabase, SetServiceStatus
> SHELL32.dll: SHAddToRecentDocs
> ole32.dll: ProgIDFromCLSID, CoRegisterClassObject, CoResumeClassObjects, CreateStreamOnHGlobal, WriteClassStg, OleCreateMenuDescriptor, CoTaskMemRealloc, CoGetClassObject, OleConvertIStorageToOLESTREAM
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: UrlCanonicalizeW, SHStrDupW
> MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __getmainargs
( 0 exports )
AhnLab-V3 2008.8.19.0 2008.08.20 -
AntiVir 7.8.1.23 2008.08.19 -
Authentium 5.1.0.4 2008.08.20 -
Avast 4.8.1195.0 2008.08.19 -
AVG 8.0.0.161 2008.08.20 -
BitDefender 7.2 2008.08.20 -
CAT-QuickHeal 9.50 2008.08.19 -
ClamAV 0.93.1 2008.08.19 -
DrWeb 4.44.0.09170 2008.08.19 -
eSafe 7.0.17.0 2008.08.19 -
eTrust-Vet 31.6.6036 2008.08.19 -
Ewido 4.0 2008.08.19 -
F-Prot 4.4.4.56 2008.08.19 -
F-Secure 7.60.13501.0 2008.08.20 -
Fortinet 3.14.0.0 2008.08.20 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.20 -
K7AntiVirus 7.10.421 2008.08.19 -
Kaspersky 7.0.0.125 2008.08.20 -
McAfee 5364 2008.08.19 -
Microsoft 1.3807 2008.08.20 -
NOD32v2 3369 2008.08.19 -
Norman 5.80.02 2008.08.19 -
Panda 9.0.0.4 2008.08.19 -
PCTools 4.4.2.0 2008.08.19 -
Prevx1 V2 2008.08.20 -
Rising 20.58.20.00 2008.08.20 -
Sophos 4.32.0 2008.08.20 -
Sunbelt 3.1.1546.1 2008.08.15 -
Symantec 10 2008.08.20 -
TheHacker 6.3.0.5.054 2008.08.19 -
TrendMicro 8.700.0.1004 2008.08.20 -
VBA32 3.12.8.3 2008.08.19 -
ViRobot 2008.8.19.1341 2008.08.20 -
VirusBuster 4.5.11.0 2008.08.19 -
Webwasher-Gateway 6.6.2 2008.08.19 -
Information additionnelle
File size: 315392 bytes
MD5...: f56b05cac36b39bae6f6d0c117914b35
SHA1..: c78f6f627489c5336e83713f7b563826411e46d4
SHA256: 5e157a46f3609ad00277415b64f78515e85339807174111de4a14240e6cb38a6
SHA512: d7f388673d7463beabde4d03e2b52317d18de50e256754499332b06749604475
f37e4ef90c069d20a349effb4ccfc9f56977a1fb138cb1b12d556fdf3c274b15
PEiD..: Armadillo v1.71
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401930
timedatestamp.....: 0x4544e384 (Sun Oct 29 17:23:16 2006)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xabc 0x1000 4.96 2e99c09c109b789d3195347e0aadb3e4
.rdata 0x2000 0x1250 0x2000 3.56 31b2d73c0c6d787d85c81b0f2e6de66b
.data 0x4000 0x485bc 0x49000 7.28 1777187abda6587d01425fe709a9d7c9
( 10 imports )
> KERNEL32.dll: LocalLock, SetConsoleActiveScreenBuffer, IsBadReadPtr, DebugBreak, CreateMutexA, EnumSystemCodePagesW, VirtualAlloc, CompareStringA, CreateIoCompletionPort, FindNextChangeNotification, EnumCalendarInfoW, SetupComm, GetConsoleMode, GetThreadContext, GlobalFlags, EnumResourceNamesA, ExpandEnvironmentStringsW, RaiseException, lstrcmpiA, CreateDirectoryExA, GetSystemDirectoryW, SetCommTimeouts, LocalAlloc, PulseEvent, AreFileApisANSI, ReadFileScatter, DeleteCriticalSection, lstrcmpiW, GetBinaryTypeW, GetCommState, SizeofResource, GetFileAttributesA, GlobalFindAtomA, DeleteFiber, GetOverlappedResult, GetSystemTime, SwitchToFiber, OutputDebugStringA, GetEnvironmentVariableW, _lread, GlobalAddAtomA, WritePrivateProfileStructA, GenerateConsoleCtrlEvent, EnumSystemCodePagesA, SetConsoleTitleA, ReadConsoleInputW, GlobalUnlock, VirtualLock, FindFirstFileW, GetBinaryTypeA, PeekConsoleInputW, CompareStringW, GetDriveTypeA, LoadResource, SuspendThread, CopyFileExW, GetUserDefaultLangID, SetFileAttributesA, IsDBCSLeadByteEx, MoveFileW, GetFullPathNameA, SetEnvironmentVariableA, GetModuleHandleA, RemoveDirectoryA, GetDiskFreeSpaceW, GetStartupInfoA, GetFileType, GetProcessTimes, SetMailslotInfo, GetVolumeInformationW, TlsGetValue, GlobalAddAtomW, GetACP, GetStringTypeExW, IsValidLocale, GlobalFree, GlobalFindAtomW, LoadLibraryExW, GetTempFileNameA, GetProfileStringA, DuplicateHandle, GetVersionExA, WriteConsoleOutputCharacterA, lstrlenA
> USER32.dll: SetClassLongW, IsDialogMessageW, GetUserObjectSecurity, SetActiveWindow, CharLowerA, SetWindowTextW, OpenClipboard, EnumDesktopsW, GetWindow, DrawTextExW, DrawStateA, GetMenuInfo, DrawCaption, GetSysColor, SetProcessDefaultLayout, PeekMessageA, CreateIcon, RegisterClassW, DefDlgProcW, SendNotifyMessageA, SetWindowPos, GetWindowLongW, ArrangeIconicWindows, GetKeyboardType
> GDI32.dll: StrokeAndFillPath, ResizePalette, RoundRect, FillRgn, ExtEscape
> comdlg32.dll: ChooseColorA
> ADVAPI32.dll: StartServiceW, RegOpenKeyExA, RegQueryInfoKeyW, RegOpenKeyExW, LookupPrivilegeValueA, SetPrivateObjectSecurity, RegSetValueExW, RegReplaceKeyW, GetTokenInformation, CreateProcessAsUserW, DuplicateTokenEx, GetFileSecurityW, CloseEventLog, LogonUserA, QueryServiceConfigW, CryptReleaseContext, GetAce, AbortSystemShutdownW, UnlockServiceDatabase, SetServiceStatus
> SHELL32.dll: SHAddToRecentDocs
> ole32.dll: ProgIDFromCLSID, CoRegisterClassObject, CoResumeClassObjects, CreateStreamOnHGlobal, WriteClassStg, OleCreateMenuDescriptor, CoTaskMemRealloc, CoGetClassObject, OleConvertIStorageToOLESTREAM
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: UrlCanonicalizeW, SHStrDupW
> MSVCRT.dll: _acmdln, exit, _XcptFilter, _exit, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __getmainargs
( 0 exports )
L'utilisation de Virus total est pour ce cas une idée simple et efficace !
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
Ahah !
uomes.dat trouvé !
uomes.exe trouvé !
uomes_nav.dat trouvé !
uomes_navps.dat trouvé !
Tu peux relancer Navilog1 et passer l'option 2
Si tu es sous VISTA, désactive l'UAC avant l'opération ==> https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
et réactive le après nettoyage
uomes.dat trouvé !
uomes.exe trouvé !
uomes_nav.dat trouvé !
uomes_navps.dat trouvé !
Tu peux relancer Navilog1 et passer l'option 2
Si tu es sous VISTA, désactive l'UAC avant l'opération ==> https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
et réactive le après nettoyage
Firefox peut empêcher des pop up mais pas un logiciel qui te bombarde pop est sur ta bécanne ;-)
A+
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
A+
http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
