Sujet Précédent Sujet Suivant

Infecté par MESSENGER SKINNER:'(

Résolu
ylônen Messages postés 36 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Comme beaucoup d'autres,j'ai été infectée par messenger skinner...
Après diverses recherches sur le net,j'ai téléchargé "Navilog1" et lancé la recherche...
J'ai obtenu ceci:

Search Navipromo version 3.3.6 commencé le 25/11/2007 à 1:29:20,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\marie\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\MARIE\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\MARIE\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

cqemchvdrg.exe trouvé !
cqemchvdrg.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0F29A897.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 25/11/2007 à 1:30:36,51 ***

J'attend l'avis de qqn qui s'y connait pour savoir ce que je dois faire à présent...
Merci d'avance pour votre aide.

P.S:je précise que contrairement aux autres,je n'ais pas de fenètres de publicités qui s'ouvrent tte seules,j'ai simplement le PC qui rame rame rame raaaaaaame,et l'anti virus (kaspersky) qui affiche des alertes toutes les 5 minutes...
A voir également:

51 réponses

Précédent
Réponse 41 / 51
ylônen Messages postés 36 Statut Membre
 
bonsoir:)

ça me donne ça,alors je suppose qu'il y'a encore un truc qui a foiré...

28/11/2007 a 19:12:50,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 42 / 51
ylônen Messages postés 36 Statut Membre
 
Bonsoir:)
Dsl pour l'attente...
alors pour AVG anti-spyware ce ne me donne aucun rapport,pourtant j'ai bien coché ce qu'il fallait...c'est peut être parce qu'il ne trouve que des cookies?

Sinon je tiens à préciser que j'ai changer d'anti-virus(évaluation de kaspersky terminée),maintenant j'ai Avast! et depuis,plus de problèmes!:
plus d'alertes incéssantes,ça ne rame plus,tous les programmes refonctionnent...
Pourtant logiquemment,si l'ordinateur à été infecté,la "bête" devrait toujours être là,non?

A+
0
Réponse 43 / 51
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Ylonen

La bete est deja morte pour ce qui est de Navipromo

A ce sujet

* Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)

Supprime également le dossier C:\programfiles\Navilog1

* Bien joué pour la manip, moins bien pour Avast, je t aurai plutot conseillé Antivir :

Sache qu avec Avast, tu n es pas très bien protégé:

Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php

------------------------------------------------------------------------------------------------------------------

Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux t indiquer comment procéder dans un prochain post:

------------------------------------------------------------------------------------------------------------------

@ méditer tout d abord avant de continuer...
0
Réponse 44 / 51
ylônen Messages postés 36 Statut Membre
 
c'est vrai qu'à voir le lien,c'est tentant d'installer Antivir...
D'un autre côté,je télècharge jamais de cracks,n'utilise pas de p2p,et ne vais jamais sur des sites pornos alors bon...
Et je connais des tas de gens qui utilisent Avast! et qui en sont très contents.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 51
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Comme tu veux ;-)

Je mange; je repasse plus tard;

a +
0
Réponse 46 / 51
ylônen Messages postés 36 Statut Membre
 
Bon appétit:)
0
Réponse 47 / 51
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)

Supprime également le dossier C:\programfiles\Navilog1

Jette clean zip son dossier et son zip puis vide ta poubelle

Puis fais un un scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ suivre
0
Réponse 48 / 51
ylônen Messages postés 36 Statut Membre
 
Bonsoir
Ca me donne ça;(y'en manque un bout,non?)

BitDefender Online Scanner

Rapport d'analyse généré à: __CRT_DATETIME__

Voie d'analyse: __SCANPATH__

Statistiques

Temps

__TIME__

Fichiers

__FILES__

Directoires

__FOLDERS__

Secteurs de boot

__BOOTS__

Archives

__ARCHIVES__

Paquets programmes

__PACKED__

Résultats

Virus identifiés

__VIRUSES__

Fichiers infectés

__INFFILES__

Fichiers suspects

__SUSFILES__

Avertissements

__WARNINGS__

Désinfectés

__DISINFECTED__

Fichiers effacés

__DELETED__

Info sur les moteurs

Définition virus

__VIRUSDEFS__

Version des moteurs

__ENGBUILD__

Analyse des plugins

__SCANPLUGINS__

Archive des plugins

__ARCHPLUGINS__

Unpack des plugins

__UNPACKPLUGINS__

E-mail plugins

__EMAILPLUGINS__

Système plugins

__SYSPLUGINS__

Paramètres d'analyse

Première action

__FIRSTACT__

Seconde Action

__SECACT__

Heuristique

__HEURISTICS__

Acceptez les avertissements

__ENABLEWARNINGS__

Extensions analysées

__EXT__

Excludez les extensions

__EXCLUDEEXT__

Analyse d'emails

__SCANEMAILS__

Analyse des Archives

__SCANARCHIVES__

Analyser paquets programmes

__SCANPACKED__

Analyse des fichiers

__SCANFILES__

Analyse de boot

__SCANBOOT__

__SINGLEFILE__

Fichier analysé

Statut
0
Réponse 49 / 51
ylônen Messages postés 36 Statut Membre
 
et il y a ça aussi

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Nov 04, 2007 - 20:59:30

Info d'analyse

Fichiers scannés

177507

Infectés Fichiers

0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 50 / 51
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Ylone

Bien joué, on conclue si tu veux bien :

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"

un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

---------------------------------------------------------------------------------------------------------------------------------------------

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

Il serait intérressant d'ajouter un parefeu digne de ce nom pour remplacer celui de Windows qui reste une passoire ;-)
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

( Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme )

=========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = L'adware Navipromo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html

A savoir l adware Navipromo/ magic control s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* Le site www.games-desktop.com (n'y allez pas)
WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

=========================================================================

Pour que ton pc retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.

* Utilise CCleaner régulièrement.

* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility
Une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

========================================================================
Logiciels intéressants a avoir

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts ) Mais tu l'as déja ;-) je te donne les tutos quand meme et le lien pour la version 1.5 ne sachant pas celle que tu possedes :

https://www.safer-networking.org/download/

Démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=========================================================================

Salut, bonne lecture et bon surf, content d avoir pu t aider.
0
Réponse 51 / 51
ylônen Messages postés 36 Statut Membre
 
Ok
Merci beaucoup de ton aide je sais pas comment j'aurais fais sans toi :)

salut
0

Discussions similaires

impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Mention « invitation par message »
Louloute.lg -
Radinoz -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
Invitation Messenger
alavingde -
Utilisateur anonyme -

5 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses