Infecté par messengerskinner
Résolu/Fermé
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
-
10 janv. 2008 à 20:54
pastema Messages postés 130 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 9 septembre 2019 - 11 janv. 2008 à 21:55
pastema Messages postés 130 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 9 septembre 2019 - 11 janv. 2008 à 21:55
A voir également:
- Infecté par messengerskinner
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
11 réponses
sonny1024
Messages postés
1941
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
18 août 2008
166
10 janv. 2008 à 21:10
10 janv. 2008 à 21:10
bonsoir,
tu as 1 tuto ici et la procédure
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
en attente d'1 conseil
post le rapport
tu as 1 tuto ici et la procédure
http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
en attente d'1 conseil
post le rapport
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
1
10 janv. 2008 à 23:29
10 janv. 2008 à 23:29
salut,
je ne suis pas dans le timing sorry mais voilà le rapport navilog:
merci d'avance pour l'analyse
pastema
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 23:18:18,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Pascal\AppData\Local\exefllq.dat
C:\Users\Pascal\AppData\Local\exefllq.exe
C:\Users\Pascal\AppData\Local\exefllq_nav.dat
C:\Users\Pascal\AppData\Local\exefllq_navps.dat
C:\WINDOWS\System32\exefllq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Pascal\AppData\Local\Microsoft *
* Recherche dans C:\Users\Pascal\AppData\Local *
Fichiers trouvés :
exefllq.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Pascal\AppData\Local\Microsoft :
* Dans C:\Users\Pascal\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 23:26:25,13 ***
je ne suis pas dans le timing sorry mais voilà le rapport navilog:
merci d'avance pour l'analyse
pastema
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 23:18:18,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Pascal\AppData\Local\exefllq.dat
C:\Users\Pascal\AppData\Local\exefllq.exe
C:\Users\Pascal\AppData\Local\exefllq_nav.dat
C:\Users\Pascal\AppData\Local\exefllq_navps.dat
C:\WINDOWS\System32\exefllq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Pascal\AppData\Local\Microsoft *
* Recherche dans C:\Users\Pascal\AppData\Local *
Fichiers trouvés :
exefllq.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Pascal\AppData\Local\Microsoft :
* Dans C:\Users\Pascal\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 23:26:25,13 ***
sonny1024
Messages postés
1941
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
18 août 2008
166
10 janv. 2008 à 23:49
10 janv. 2008 à 23:49
* Relance Naviglog1 :
* Sur le menu, choisissez Désinfection automatique soit donc l'option 2
* Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
* Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
* Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
* Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi
* Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.
Supprimer Magic.Control / EDGACCESS
* Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.
* Copier/collez le contenu de ce rapport
* Sur le menu, choisissez Désinfection automatique soit donc l'option 2
* Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
* Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
* Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
* Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi
* Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.
Supprimer Magic.Control / EDGACCESS
* Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.
A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.
* Copier/collez le contenu de ce rapport
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
1
11 janv. 2008 à 12:41
11 janv. 2008 à 12:41
Bonjour,
voilà donc le rapport
Merci pour l'analyse
Pastema
voilà donc le rapport
Merci pour l'analyse
Pastema
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
1
11 janv. 2008 à 12:53
11 janv. 2008 à 12:53
Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 12:31:45,21
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Pascal\AppData\Local\exefllq.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq.exe réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_nav.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_navps.dat réalisée avec succès !
Copie C:\WINDOWS\System32\exefllq.exe réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Pascal\AppData\Local\exefllq.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq.exe supprimé !
C:\Users\Pascal\AppData\Local\exefllq_nav.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq_navps.dat supprimé !
C:\WINDOWS\System32\exefllq.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Pascal\AppData\Local\Microsoft *
* Suppression dans C:\Users\Pascal\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Pascal\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
* Dans C:\Users\Pascal\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/01/2008 à 12:35:25,07 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Pascal\AppData\Local\exefllq.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq.exe réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_nav.dat réalisée avec succès !
Copie C:\Users\Pascal\AppData\Local\exefllq_navps.dat réalisée avec succès !
Copie C:\WINDOWS\System32\exefllq.exe réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Pascal\AppData\Local\exefllq.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq.exe supprimé !
C:\Users\Pascal\AppData\Local\exefllq_nav.dat supprimé !
C:\Users\Pascal\AppData\Local\exefllq_navps.dat supprimé !
C:\WINDOWS\System32\exefllq.exe supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Pascal\AppData\Local\Microsoft *
* Suppression dans C:\Users\Pascal\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Pascal\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Pascal\AppData\Local\Microsoft *
* Dans C:\Users\Pascal\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/01/2008 à 12:35:25,07 ***
sonny1024
Messages postés
1941
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
18 août 2008
166
11 janv. 2008 à 14:44
11 janv. 2008 à 14:44
Finir le nettoyage
tu peux désinstaller navilog1
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant
Enfin pour terminer :
--> Cliquez sur menu Démarrer puis Panneau de configuration
--> Double-clicquez sur Options Internet
--> Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
http://www.cleanersoft.net/fr/
par précaution fais un scan en lignes avec bit defender ( passe par internet explorer , firefox ca marche pas
tu es déinfecté , soit prudent quand tu surf , surtout regarde ce que tu télécharge
un petit conseil , mets ton antivirus a jour
télécharge cet utilitaire , c'est un antipyware trés éfficace meme demo
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
bonne journée bye bye
tu peux désinstaller navilog1
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant
Enfin pour terminer :
--> Cliquez sur menu Démarrer puis Panneau de configuration
--> Double-clicquez sur Options Internet
--> Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
http://www.cleanersoft.net/fr/
par précaution fais un scan en lignes avec bit defender ( passe par internet explorer , firefox ca marche pas
tu es déinfecté , soit prudent quand tu surf , surtout regarde ce que tu télécharge
un petit conseil , mets ton antivirus a jour
télécharge cet utilitaire , c'est un antipyware trés éfficace meme demo
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html
bonne journée bye bye
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
1
11 janv. 2008 à 19:29
11 janv. 2008 à 19:29
bonjour,
merci pour ces bons conseils
et surtout pour la désinfection.
Pastema
merci pour ces bons conseils
et surtout pour la désinfection.
Pastema
sonny1024
Messages postés
1941
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
18 août 2008
166
11 janv. 2008 à 19:40
11 janv. 2008 à 19:40
content pour toi
bye bye a plus
sans vista , tu rentre dans la 4 dimension ! ( rassures toi c'est un clin d'oeil )
bye bye a plus
sans vista , tu rentre dans la 4 dimension ! ( rassures toi c'est un clin d'oeil )
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
1
11 janv. 2008 à 19:47
11 janv. 2008 à 19:47
re,
j'ai un anti-virus orange mis à jour! qu'en pense-tu?
j'ai un anti-virus orange mis à jour! qu'en pense-tu?
sonny1024
Messages postés
1941
Date d'inscription
jeudi 22 février 2007
Statut
Membre
Dernière intervention
18 août 2008
166
11 janv. 2008 à 19:59
11 janv. 2008 à 19:59
l'antivirus d'Orange, c'est de la m... lol programmes trés lourd et gros consommateur en ressources.
test ton antivirus avec ca
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50112.html
http://www.essentielpc.com/
conseil perso : il n'existe pas de meilleur antivirus ! la question est comment bien se protéger
le meilleurs antivirus.... c'est toi ! cqfd
test ton antivirus avec ca
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50112.html
http://www.essentielpc.com/
conseil perso : il n'existe pas de meilleur antivirus ! la question est comment bien se protéger
le meilleurs antivirus.... c'est toi ! cqfd
pastema
Messages postés
130
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
9 septembre 2019
1
11 janv. 2008 à 21:55
11 janv. 2008 à 21:55
re
effectivement après test, Orange anti-virus n'a pas l'air d'être très efficace. Aussi, avast a l'air ok
pastema
effectivement après test, Orange anti-virus n'a pas l'air d'être très efficace. Aussi, avast a l'air ok
pastema