Votre question

[résolu] Imkos.exe

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2009 14:01:53

salut,

voilà, j'ai installé un parefeu aujourd'hui, et le processus imkos.exe a voulu établir une connexion, mais voilà, je ne sais pas à quoi correspond ce processus, et j'ai rien trouvé sur le web.

quelqu'un q une idée?

PS : il se trouve dans appData\local

merci d'avance

Autres pages sur : resolu imkos exe

a c 295 8 Sécurité
19 Mars 2009 14:46:19

Salut,

Tu as des pubs quand tu navigues sur Internet ?
19 Mars 2009 14:55:24

oui, c'est d'ailleurs pour ça que j'ai mis un parefeu et nettoyer un peu mon ordi... enfin je les ai plus maitenant, cela venait de lui?
Contenus similaires
a c 295 8 Sécurité
19 Mars 2009 15:00:04

Tu as une infection Navipromo.

Tu es sous XP ou Vista ?
19 Mars 2009 15:02:01

vista
a c 295 8 Sécurité
19 Mars 2009 15:07:07

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    19 Mars 2009 15:43:43

    Search Navipromo version 3.7.6 commencé le 19/03/2009 à 15:26:48,63

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : ******* ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:142 Go (Free:81 Go)
    D:\ (USB)
    E:\ (CD or DVD)
    G:\ (CD or DVD)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\****\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\*****\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\*****\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\*****\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\*****\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\*****\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\*****\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "imkos"="\"c:\\users\\*****\\appdata\\local\\imkos.exe\" imkos"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\*****\AppData\Local\Microsoft" :


    * Dans "C:\Users\*****\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\*****\AppData\Local" :

    imkos.exe trouvé !
    imkos.dat trouvé !
    imkos_nav.dat trouvé !
    imkos_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 19/03/2009 à 15:41:17,45 ***
    a c 295 8 Sécurité
    19 Mars 2009 15:47:53

    Citation :
    imkos.exe trouvé !
    imkos.dat trouvé !
    imkos_nav.dat trouvé !
    imkos_navps.dat trouvé !


  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    19 Mars 2009 16:02:39

    Clean Navipromo version 3.7.6 commencé le 19/03/2009 à 15:50:22,38

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
    BIOS : Default System BIOS
    USER : ****** ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:142 Go (Free:81 Go)
    D:\ (USB)
    E:\ (CD or DVD)
    G:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\******\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\******\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\******\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\******\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\******\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\******\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\******\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\******\AppData\Local\Microsoft" *



    * Dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" *



    * Dans "C:\Users\******\AppData\Local" *


    imkos.exe trouvé !
    Copie imkos.exe réalisée avec succès !
    imkos.exe supprimé !

    imkos.dat trouvé !
    Copie imkos.dat réalisée avec succès !
    imkos.dat supprimé !

    imkos_nav.dat trouvé !
    Copie imkos_nav.dat réalisée avec succès !
    imkos_nav.dat supprimé !

    imkos_navps.dat trouvé !
    Copie imkos_navps.dat réalisée avec succès !
    imkos_navps.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 19/03/2009 à 15:59:51,33 ***

    19 Mars 2009 16:02:55

    ça m'a l'air bon...
    a c 295 8 Sécurité
    19 Mars 2009 16:12:06

  • Désinstalle Navilog1.

    Tu veux qu'on regarde si tu n'as pas autre chose ?
    19 Mars 2009 16:15:35

    ok merci beaucoup.
    je veux bien, mais bon j'ai passer ad-aware, spyware doctor, fais un scan d'avira, spybot et rogueantispyware maintenant, s'il peut rester des choses... je suis preneur
    a c 295 8 Sécurité
    19 Mars 2009 16:20:16

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Mars 2009 16:36:36

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1870
    Windows 6.0.6001 Service Pack 1

    19/03/2009 16:36:01
    mbam-log-2009-03-19 (16-36-01).txt

    Type de recherche: Examen rapide
    Eléments examinés: 61275
    Temps écoulé: 5 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    19 Mars 2009 16:37:25

    bon je crois que je suis à peu près clean maintenant :) 
    d'autres choses?
    19 Mars 2009 18:41:43

    en tous cas merci beaucoup
    a c 295 8 Sécurité
    19 Mars 2009 18:49:59

    Tu as quel antivirus ?
    19 Mars 2009 19:55:10

    avira
    a c 295 8 Sécurité
    19 Mars 2009 21:00:18

    1/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    2/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien



    Sois plus vigilant(e) sur Internet ;) 
    19 Mars 2009 21:17:47

    ok , la routine en gros ^^

    merci bien

    ++
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS