Jai un trojan mailskinner
Résolu
coco95
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
je suis infaketer un trojan maillskinner et je pas commen le suprimer
jai un scanne avec navilog je
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\nicolas\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\nicolas\local settings\application data" *
Fichiers trouvés :
gfybattmfn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\nicolas\local settings\application data" :
gfybattmfn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/12/2007 à 12:31:43,22 ***
vous raport
merci d avance
je suis infaketer un trojan maillskinner et je pas commen le suprimer
jai un scanne avec navilog je
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\nicolas\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\nicolas\local settings\application data" *
Fichiers trouvés :
gfybattmfn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\nicolas\local settings\application data" :
gfybattmfn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/12/2007 à 12:31:43,22 ***
vous raport
merci d avance
A voir également:
- Jai un trojan mailskinner
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Films avec jai ✓ - Forum Cinéma / Télé
3 réponses
LA 2 EM ANALISE
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat réalisée avec succès !
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe réalisée avec succès !
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat supprimé !
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe supprimé !
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat supprimé !
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\gfybattmfn*.pf trouvé !
Copie C:\WINDOWS\prefetch\gfybattmfn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gfybattmfn*.pf supprimé !
* Dans "C:\Documents and Settings\nicolas\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\nicolas\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\nicolas\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nicolas\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\nicolas\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/12/2007 à 14:24:57,16 ***
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat réalisée avec succès !
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe réalisée avec succès !
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat supprimé !
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe supprimé !
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat supprimé !
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\gfybattmfn*.pf trouvé !
Copie C:\WINDOWS\prefetch\gfybattmfn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gfybattmfn*.pf supprimé !
* Dans "C:\Documents and Settings\nicolas\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\nicolas\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\nicolas\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nicolas\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\nicolas\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/12/2007 à 14:24:57,16 ***
maintenant fais ceci:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
et passe ccleaner:https://www.pcastuces.com/logitheque/ccleaner.htm
tuto:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
et passe ccleaner:https://www.pcastuces.com/logitheque/ccleaner.htm
tuto:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
