Ricou
-
8 mars 2009 à 11:27
jlpjlp
Messages postés51580Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 2022
-
8 mars 2009 à 11:28
Bonjour,
Infecté par Navipromo Gen 5, j'ai effetué une analyse avec Navilog 1 comme je l'ai lu sur ce forum.
Voici le rapport d'analyse:
Search Navipromo version 3.7.5 commencé le 08/03/2009 à 10:59:04,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Eric ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:175 Go (Free:150 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:94 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:172 Go)
Z:\ (Network Disk)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Eric\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Eric\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qmiehdha"="\"c:\\documents and settings\\eric\\local settings\\application data\\qmiehdha.exe\" qmiehdha"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Eric\locals~1\applic~1" :