fichier xbkloeik.exe Fermé

Question

Bonjour,

j'ai un fichier xbloeik.exe qui utilise une grande partie de l'uc je ne sais pas à quoi sert ce fichier , est ce un virus, puis je l éliminer , mais comment

merci de vos réponses

jlpjlp · Answer

slt,


http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

motaispierre · Answer

Bonjour,

Merci de vortre aide.

veuillez trouver ci joint le rapport 



Search Navipromo version 3.6.5 commencé le 02/09/2008 à 17:39:21,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Pierre" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pierre\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Clement\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Nicolas\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Pierre\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Clement\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Pierre\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Clement\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Nicolas\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Pierre\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Clement\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Pierre\locals~1\applic~1" : 

xbkloeik.dat trouvé !
xbkloeik.exe trouvé !
xbkloeik_nav.dat trouvé !
xbkloeik_navps.dat trouvé !

* Dans "C:\DOCUME~1\Clement\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Nicolas\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/09/2008 à 17:42:27,31 ***

jlpjlp · Answer

= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

___________________

colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

motaispierre · Answer

MERCI, cela a bien fonctionné, 

je n'ai pas compris grand chose

à quoi sert le scan hijackThis

jlpjlp · Answer

HijackThis est un outil capable de traquer les hijackers présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes

Fichier xbkloeik.exe

5 réponses

Discussions similaires