Encore une infection : Messenger skinner
Résolu
Kin1966
-
Kin1966 -
Kin1966 -
Bonjour,
Ayant des enfants qui passent du temps sur Messenger, je me retrouve avec un cas d'école ...
J'ai chargé et fait un scan avec Navilog.
Voici ce qu'il me donne, mais j'ignore la suite à donner à ce rapport.
Pouvez vous m'aider ?
Merci d'avance
________________
Search Navipromo version 3.5.9 commencé le 27/06/2008 à 10:16:59,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "vincent dekyvere"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\vincent dekyvere\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\vincent dekyvere\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent dekyvere\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\vincent dekyvere\locals~1\applic~1" *
Fichiers trouvés :
euqsawgg.exe trouvé !
euqsawgg.dat trouvé !
euqsawgg_nav.dat trouvé !
euqsawgg_navps.dat trouvé !
geoamwak.exe trouvé !
geoamwak.dat trouvé !
geoamwak_nav.dat trouvé !
geoamwak_navps.dat trouvé !
Fichiers suspects :
goooayw.exe trouvé !
goooayw.dat trouvé !
goooayw_nav.dat trouvé !
goooayw_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-3A613291.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\vincent dekyvere\locals~1\applic~1" :
euqsawgg.dat trouvé !
euqsawgg_nav.dat trouvé !
euqsawgg_navps.dat trouvé !
geoamwak.dat trouvé !
geoamwak_nav.dat trouvé !
geoamwak_navps.dat trouvé !
goooayw.dat trouvé !
goooayw_nav.dat trouvé !
goooayw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/06/2008 à 10:25:09,93 ***
Ayant des enfants qui passent du temps sur Messenger, je me retrouve avec un cas d'école ...
J'ai chargé et fait un scan avec Navilog.
Voici ce qu'il me donne, mais j'ignore la suite à donner à ce rapport.
Pouvez vous m'aider ?
Merci d'avance
________________
Search Navipromo version 3.5.9 commencé le 27/06/2008 à 10:16:59,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "vincent dekyvere"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\vincent dekyvere\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\vincent dekyvere\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\vincent dekyvere\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\vincent dekyvere\locals~1\applic~1" *
Fichiers trouvés :
euqsawgg.exe trouvé !
euqsawgg.dat trouvé !
euqsawgg_nav.dat trouvé !
euqsawgg_navps.dat trouvé !
geoamwak.exe trouvé !
geoamwak.dat trouvé !
geoamwak_nav.dat trouvé !
geoamwak_navps.dat trouvé !
Fichiers suspects :
goooayw.exe trouvé !
goooayw.dat trouvé !
goooayw_nav.dat trouvé !
goooayw_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-3A613291.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\vincent dekyvere\locals~1\applic~1" :
euqsawgg.dat trouvé !
euqsawgg_nav.dat trouvé !
euqsawgg_navps.dat trouvé !
geoamwak.dat trouvé !
geoamwak_nav.dat trouvé !
geoamwak_navps.dat trouvé !
goooayw.dat trouvé !
goooayw_nav.dat trouvé !
goooayw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/06/2008 à 10:25:09,93 ***
A voir également:
- Encore une infection : Messenger skinner
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
12 réponses
Bonjour, tu te rends à cette adresse, tu acceptes et lances le processus.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Ton antivirus c'est quoi !
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Ton antivirus c'est quoi !
Oui, mais sans résultats.
La j'ai lancé BitDefender et ile est occupé à scanner.
Pour le moment il a trouvé : MSNSkinner B et C mais échec à la désinfection et à la suppression.
Mais il continue son scan.
La j'ai lancé BitDefender et ile est occupé à scanner.
Pour le moment il a trouvé : MSNSkinner B et C mais échec à la désinfection et à la suppression.
Mais il continue son scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé, je ne connais pas.
Il y a quelques mois, j'ai eu un prob similaire et c'est avec Navilog que j'avais pu résoudre mon problème mais comme il est préfèrable d'avoir un avis j'ai scanné et posté le résultat ci-dessus avant de passer au point 2
Pour info, BitDefender m'a trouvé un Trojan.Stupid.C mais Echec désinfection et Echec suppression.
Il continue son scan.
Il y a quelques mois, j'ai eu un prob similaire et c'est avec Navilog que j'avais pu résoudre mon problème mais comme il est préfèrable d'avoir un avis j'ai scanné et posté le résultat ci-dessus avant de passer au point 2
Pour info, BitDefender m'a trouvé un Trojan.Stupid.C mais Echec désinfection et Echec suppression.
Il continue son scan.
Je pensais également t'en parler, de Navilog, généralement les soucis liés à Messenger se règlent avec lui. Ccleaner te permet de faire un nettoyage profond, de vérifier et éventuellement corriger ta base de registre, de permettre une sélection précise de ce que tu veux lancer au démarrage du pc, bref, il gagne à être connu.
Tu peux le télécharger ici :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tu peux le télécharger ici :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Au vu du rapport affiché en début, penses tu que je puisse passer au point 2 de Navilog ?
Pq ne mentionne t il pas le Trojan.Stupid.C trouvé pas BitDefender ?
Pq ne mentionne t il pas le Trojan.Stupid.C trouvé pas BitDefender ?
Voici ce que me dit BitDefender
Assez comparable à Navilog, je pense.
____________________
Fichier analysé
Statut
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinner.exe
Infecté par: GenPack:Adware.MSNSkinner.B
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinner.exe
Echec de la suppression
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Détecté avec: Adware.MSNSkinner.C
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Echec de la désinfection
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Echec de la suppression
C:\RECYCLER\S-1-5-21-97090021-1775209992-67845279-1006\Dc20\pete.exe
Infecté par: Trojan.Stupid.C
C:\RECYCLER\S-1-5-21-97090021-1775209992-67845279-1006\Dc20\pete.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-97090021-1775209992-67845279-1006\Dc20\pete.exe
Echec de la suppression
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP62\A0048910.exe
Infecté par: Trojan.Stupid.C
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP62\A0048910.exe
Echec de la désinfection
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP62\A0048910.exe
Echec de la suppression
Assez comparable à Navilog, je pense.
____________________
Fichier analysé
Statut
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinner.exe
Infecté par: GenPack:Adware.MSNSkinner.B
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinner.exe
Echec de la désinfection
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinner.exe
Echec de la suppression
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Détecté avec: Adware.MSNSkinner.C
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Echec de la désinfection
C:\Documents and Settings\vincent dekyvere\Mes documents\MessengerSkinner\MessengerSkinnerDll.dll
Echec de la suppression
C:\RECYCLER\S-1-5-21-97090021-1775209992-67845279-1006\Dc20\pete.exe
Infecté par: Trojan.Stupid.C
C:\RECYCLER\S-1-5-21-97090021-1775209992-67845279-1006\Dc20\pete.exe
Echec de la désinfection
C:\RECYCLER\S-1-5-21-97090021-1775209992-67845279-1006\Dc20\pete.exe
Echec de la suppression
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP62\A0048910.exe
Infecté par: Trojan.Stupid.C
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP62\A0048910.exe
Echec de la désinfection
C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP62\A0048910.exe
Echec de la suppression
Je ne suis pas étonné qu'il ne puisse corriger les problèmes. A mon sens, tu utilises à nouveau Navilog pour te sortir de la situation, c'est ce que tu as de mieux à faire.
Tu as également Spybot et Ad-Aware que tu pourrais éventuellement utiliser pour bien gérer le fonctionnement de ton pc. Je te passe les liens, prochain poste, tu décideras !
Tu as également Spybot et Ad-Aware que tu pourrais éventuellement utiliser pour bien gérer le fonctionnement de ton pc. Je te passe les liens, prochain poste, tu décideras !
Peux tu expliquer ?
Merci