Infecté par messengerskinner

Résolu
pastema Messages postés 132 Statut Membre -  
pastema Messages postés 132 Statut Membre -
Bonjour, comme beaucoup de monde apparemment je suis avec messengerskinner et si quelqu'un peut m'aider, merci d'avance
Pastema
Configuration: Windows Vista
Firefox 2.0.0.11

11 réponses

  1. pastema Messages postés 132 Statut Membre 1
     
    salut,
    je ne suis pas dans le timing sorry mais voilà le rapport navilog:
    merci d'avance pour l'analyse
    pastema

    Search Navipromo version 3.4.0 commencé le 10/01/2008 à 23:18:18,26

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16575
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\Pascal\AppData\Roaming ***

    ...\MessengerSkinner trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\Pascal\AppData\Local\exefllq.dat
    C:\Users\Pascal\AppData\Local\exefllq.exe
    C:\Users\Pascal\AppData\Local\exefllq_nav.dat
    C:\Users\Pascal\AppData\Local\exefllq_navps.dat
    C:\WINDOWS\System32\exefllq.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\Pascal\AppData\Local\Microsoft *

    * Recherche dans C:\Users\Pascal\AppData\Local *

    Fichiers trouvés :

    exefllq.exe trouvé !

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\Pascal\AppData\Local\Microsoft :

    * Dans C:\Users\Pascal\AppData\Local :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 10/01/2008 à 23:26:25,13 ***
    0
  2. Utilisateur anonyme
     
    * Relance Naviglog1 :

    * Sur le menu, choisissez Désinfection automatique soit donc l'option 2
    * Appuyez sur touche 2 du clavier puis appuyez sur la touche Entrée du clavier
    * Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... soyez patient !
    * Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
    * Une petite fenêtre RegSrv32 similaire à celle ci-dessous peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi
    * Cliquez simplement sur OK, si d'autres fenêtres de ce type s'ouvrent, cliquez sur OK à chaque fois.

    Supprimer Magic.Control / EDGACCESS

    * Le rapport va s'ouvrir alors... Vérifiez bien que dans la partie Mode suppression manuelle, les fichiers soient bien mentionnés comme supprimé.

    A ce stade, si vous avez bien suivi les étapes, votre ordinateur est désinfecté de Magic.Control/Navipromo.
    Le rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt
    Si vous vous faites aidé sur un forum de sécurité, enregistrez ce rapport sur votre bureau.

    * Copier/collez le contenu de ce rapport
    0
  3. pastema Messages postés 132 Statut Membre 1
     
    Bonjour,
    voilà donc le rapport
    Merci pour l'analyse
    Pastema
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. pastema Messages postés 132 Statut Membre 1
     
    Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 12:31:45,21

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16575
    Système de fichiers : NTFS

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\Pascal\AppData\Local\exefllq.dat réalisée avec succès !
    Copie C:\Users\Pascal\AppData\Local\exefllq.exe réalisée avec succès !
    Copie C:\Users\Pascal\AppData\Local\exefllq_nav.dat réalisée avec succès !
    Copie C:\Users\Pascal\AppData\Local\exefllq_navps.dat réalisée avec succès !
    Copie C:\WINDOWS\System32\exefllq.exe réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\Pascal\AppData\Local\exefllq.dat supprimé !
    C:\Users\Pascal\AppData\Local\exefllq.exe supprimé !
    C:\Users\Pascal\AppData\Local\exefllq_nav.dat supprimé !
    C:\Users\Pascal\AppData\Local\exefllq_navps.dat supprimé !
    C:\WINDOWS\System32\exefllq.exe supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\Windows\system32 *

    * Dans C:\Users\Pascal\AppData\Local\Microsoft *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    * Suppression dans C:\Users\Pascal\AppData\Local\Microsoft *

    * Suppression dans C:\Users\Pascal\AppData\Local *

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Users\Pascal\AppData\Local\virtualstore\Program Files ***

    *** Suppression dossiers dans C:\Users\Pascal\AppData\Roaming ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Pascal\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\Windows\system32 *

    * Dans C:\Users\Pascal\AppData\Local\Microsoft *

    * Dans C:\Users\Pascal\AppData\Local *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 11/01/2008 à 12:35:25,07 ***
    0
  6. Utilisateur anonyme
     
    Finir le nettoyage

    tu peux désinstaller navilog1

    • Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
    Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

    Enfin pour terminer :

    --> Cliquez sur menu Démarrer puis Panneau de configuration
    --> Double-clicquez sur Options Internet
    --> Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"


    http://www.cleanersoft.net/fr/

    par précaution fais un scan en lignes avec bit defender ( passe par internet explorer , firefox ca marche pas

    tu es déinfecté , soit prudent quand tu surf , surtout regarde ce que tu télécharge

    un petit conseil , mets ton antivirus a jour

    télécharge cet utilitaire , c'est un antipyware trés éfficace meme demo

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50275.html

    bonne journée bye bye
    0
  7. pastema Messages postés 132 Statut Membre 1
     
    bonjour,
    merci pour ces bons conseils
    et surtout pour la désinfection.
    Pastema
    0
  8. Utilisateur anonyme
     
    content pour toi

    bye bye a plus

    sans vista , tu rentre dans la 4 dimension ! ( rassures toi c'est un clin d'oeil )
    0
  9. pastema Messages postés 132 Statut Membre 1
     
    re,
    j'ai un anti-virus orange mis à jour! qu'en pense-tu?
    0
  10. pastema Messages postés 132 Statut Membre 1
     
    re
    effectivement après test, Orange anti-virus n'a pas l'air d'être très efficace. Aussi, avast a l'air ok
    pastema
    0