Infecté par messengerskinner
Résolu
pastema
Messages postés
131
Date d'inscription
Statut
Membre
Dernière intervention
-
pastema Messages postés 131 Date d'inscription Statut Membre Dernière intervention -
pastema Messages postés 131 Date d'inscription Statut Membre Dernière intervention -
Bonjour, comme beaucoup de monde apparemment je suis avec messengerskinner et si quelqu'un peut m'aider, merci d'avance
Pastema
Pastema
A voir également:
- Infecté par messengerskinner
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
11 réponses
bonsoir,
tu as 1 tuto ici et la procédure
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
en attente d'1 conseil
post le rapport
tu as 1 tuto ici et la procédure
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
en attente d'1 conseil
post le rapport
salut,
je ne suis pas dans le timing sorry mais voilà le rapport navilog:
merci d'avance pour l'analyse
pastema
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 23:18:18,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Pascal\AppData\Local\exefllq.dat
C:\Users\Pascal\AppData\Local\exefllq.exe
C:\Users\Pascal\AppData\Local\exefllq_nav.dat
C:\Users\Pascal\AppData\Local\exefllq_navps.dat
C:\WINDOWS\System32\exefllq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Pascal\AppData\Local\Microsoft *
* Recherche dans C:\Users\Pascal\AppData\Local *
Fichiers trouvés :
exefllq.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Pascal\AppData\Local\Microsoft :
* Dans C:\Users\Pascal\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 23:26:25,13 ***
je ne suis pas dans le timing sorry mais voilà le rapport navilog:
merci d'avance pour l'analyse
pastema
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 23:18:18,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Pascal\AppData\Local\exefllq.dat
C:\Users\Pascal\AppData\Local\exefllq.exe
C:\Users\Pascal\AppData\Local\exefllq_nav.dat
C:\Users\Pascal\AppData\Local\exefllq_navps.dat
C:\WINDOWS\System32\exefllq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Pascal\AppData\Local\Microsoft *
* Recherche dans C:\Users\Pascal\AppData\Local *
Fichiers trouvés :
exefllq.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Pascal\AppData\Local\Microsoft :
* Dans C:\Users\Pascal\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 23:26:25,13 ***
* Relance Naviglog1 :
* Sur le menu, choisissez Désinfection automatique soit donc l'option 2
* Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
* Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
* Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
* Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi
* Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.
Supprimer Magic.Control / EDGACCESS
* Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.
* Copier/collez le contenu de ce rapport
* Sur le menu, choisissez Désinfection automatique soit donc l'option 2
* Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
* Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
* Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
* Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi
* Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.
Supprimer Magic.Control / EDGACCESS
* Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.
* Copier/collez le contenu de ce rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 12:31:45,21
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Pascal\AppData\Local\exefllq.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq.exe réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_nav.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_navps.dat réalisée avec succès !
Copie C:\WINDOWS\System32\exefllq.exe réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Pascal\AppData\Local\exefllq.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq.exe supprimé !
C:\Users\Pascal\AppData\Local\exefllq_nav.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq_navps.dat supprimé !
C:\WINDOWS\System32\exefllq.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Pascal\AppData\Local\Microsoft *
* Suppression dans C:\Users\Pascal\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Pascal\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
* Dans C:\Users\Pascal\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/01/2008 à 12:35:25,07 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Pascal\AppData\Local\exefllq.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq.exe réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_nav.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_navps.dat réalisée avec succès !
Copie C:\WINDOWS\System32\exefllq.exe réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Pascal\AppData\Local\exefllq.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq.exe supprimé !
C:\Users\Pascal\AppData\Local\exefllq_nav.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq_navps.dat supprimé !
C:\WINDOWS\System32\exefllq.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Pascal\AppData\Local\Microsoft *
* Suppression dans C:\Users\Pascal\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Pascal\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
* Dans C:\Users\Pascal\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/01/2008 à 12:35:25,07 ***
Finir le nettoyage
tu peux désinstaller navilog1
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant
Enfin pour terminer :
--> Cliquez sur menu Démarrer puis Panneau de configuration
--> Double-clicquez sur Options Internet
--> Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
http://www.cleanersoft.net/fr/
par précaution fais un scan en lignes avec bit defender ( passe par internet explorer , firefox ca marche pas
tu es déinfecté , soit prudent quand tu surf , surtout regarde ce que tu télécharge
un petit conseil , mets ton antivirus a jour
télécharge cet utilitaire , c'est un antipyware trés éfficace meme demo
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
bonne journée bye bye
tu peux désinstaller navilog1
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant
Enfin pour terminer :
--> Cliquez sur menu Démarrer puis Panneau de configuration
--> Double-clicquez sur Options Internet
--> Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
http://www.cleanersoft.net/fr/
par précaution fais un scan en lignes avec bit defender ( passe par internet explorer , firefox ca marche pas
tu es déinfecté , soit prudent quand tu surf , surtout regarde ce que tu télécharge
un petit conseil , mets ton antivirus a jour
télécharge cet utilitaire , c'est un antipyware trés éfficace meme demo
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
bonne journée bye bye
content pour toi
bye bye a plus
sans vista , tu rentre dans la 4 dimension ! ( rassures toi c'est un clin d'oeil )
bye bye a plus
sans vista , tu rentre dans la 4 dimension ! ( rassures toi c'est un clin d'oeil )
l'antivirus d'Orange, c'est de la m... lol programmes trés lourd et gros consommateur en ressources.
test ton antivirus avec ca
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50112.html
http://www.essentielpc.com/
conseil perso : il n'existe pas de meilleur antivirus ! la question est comment bien se protéger
le meilleurs antivirus.... c'est toi ! cqfd
test ton antivirus avec ca
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50112.html
http://www.essentielpc.com/
conseil perso : il n'existe pas de meilleur antivirus ! la question est comment bien se protéger
le meilleurs antivirus.... c'est toi ! cqfd
