Question sur C:\WINDOWS\pack.epk [Résolu]

Bonjour, j'ai une question si une personne a des pubs intempestives spyware secure, casino... est-ce-que c'est obligé que C:\WINDOWS\pack.epk
existe?

Message édité par Angeldark le 27-08-2007 à 20:11:18

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

up

Répondre à liblabrute

Un bonjour ?

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Message cité 1 fois

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonjour, Pour quel message me dis tu de dire bonjour?
sinon c'est pas parce que j'ai des pubs mais c'est juste pour savoir si une personne a des pubs intempestives spyware secure, casino... est-ce-que c'est obligé que C:\WINDOWS\pack.epk existe sur son ordinateur ou pas ?
merci

Message édité par liblabrute le 27-08-2007 à 15:07:16

Répondre à liblabrute

Citation :

Bonjour, Pour quel message me dis tu de dire bonjour?

Je me suis trompé, sorry.

Fais ce que j'ai dit

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Pourquoi? je sais que je suis pas infecté. enfait c' était juste une question lol.

Répondre à liblabrute

J'ai du mal aujourd'hui. Pas forcément ce fichier.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok merci.

Répondre à liblabrute

Angeldark a écrit :

Un bonjour ?

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner toutSearch Navipromo version 3.7.1 commencé le 30/01/2009 à 16:36:20,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : chiroutre marc ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:186 Go (Free:141 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\chiroutre marc\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\cindy\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\julien\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\chiroutre marc\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\cindy\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\julien\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\chiroutre marc\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\cindy\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\julien\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

dfyxpqlfyr.exe trouvé !

* Recherche dans "C:\Documents and Settings\chiroutre marc\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\cindy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\julien\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmikg"="\"c:\\documents and settings\\chiroutre marc\\local settings\\application data\\wmikg.exe\" wmikg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xirdgzcgb"="c:\\windows\\system32\\xirdgzcgb.exe xirdgzcgb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kxopwi"="c:\\windows\\system32\\kxopwi.exe kxopwi"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kxopwi.exe.bd.ren trouvé !
kxopwi.dat trouvé !
kxopwi.dat.bd.ren trouvé !
kxopwi_nav.dat.bd.ren trouvé !
kxopwi_navps.dat.bd.ren trouvé !
lcawbaqoek.dat trouvé !
lcawbaqoek_nav.dat trouvé !
lcawbaqoek_navps.dat trouvé !
wgwgxoeaqh.dat trouvé !
wgwgxoeaqh_nav.dat trouvé !
wgwgxoeaqh_navps.dat trouvé !

* Dans "C:\Documents and Settings\chiroutre marc\locals~1\applic~1" :

ekkwgog.dat trouvé !
ekkwgog_nav.dat trouvé !
ekkwgog_navps.dat trouvé !
wgkgwqm.exe.bd.ren trouvé !
wgkgwqm.dat trouvé !
wgkgwqm.dat.bd.ren trouvé !
wgkgwqm_nav.dat.bd.ren trouvé !
wgkgwqm_navps.dat trouvé !
wgkgwqm_navps.dat.bd.ren trouvé !
wmikg.exe trouvé !
wmikg.dat trouvé !
wmikg_nav.dat trouvé !
wmikg_navps.dat trouvé !

* Dans "C:\DOCUME~1\cindy\locals~1\applic~1" :

* Dans "C:\DOCUME~1\julien\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\hhhkj.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 30/01/2009 à 16:46:13,50 ***

-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Répondre à cindy59165

[Résolu] Question sur C:\WINDOWS\pack.epk

Forum Sécurité - Virus : [Résolu] Question sur C:\WINDOWS\pack.epk

Attention