Virus messengerskinner de l'aide!!!
Mister-Bugsou
Messages postés
6
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
J'ai un virus quia été detecté par spybot, nommé MESSENGERSKINNER.rtk. D'après spybot, je n'ai pas l'autoristation de le supprimé car je ne suis pas administrateur ( je le suis bien).
J'ai donc fait mes recherche sur le net et j'ai trouvé navilog.
Voici le rapoort:
Search Navipromo version 3.6.1 commencé le 01/08/2008 à 23:41:15,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Hanane"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\hanane\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Hanane\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Hanane\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Hanane\AppData\Local\mykuqcc.dat
C:\Users\Hanane\AppData\Local\mykuqcc.exe
C:\Users\Hanane\AppData\Local\mykuqcc_nav.dat
C:\Users\Hanane\AppData\Local\mykuqcc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Hanane\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Hanane\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Hanane\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Hanane\AppData\Local\Microsoft" :
* Dans "C:\Users\Hanane\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Hanane\AppData\Local" :
mykuqcc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/08/2008 à 23:48:48,46 ***
Si vous pouviez m'aider, ce serait très gentil.
Merci
J'ai un virus quia été detecté par spybot, nommé MESSENGERSKINNER.rtk. D'après spybot, je n'ai pas l'autoristation de le supprimé car je ne suis pas administrateur ( je le suis bien).
J'ai donc fait mes recherche sur le net et j'ai trouvé navilog.
Voici le rapoort:
Search Navipromo version 3.6.1 commencé le 01/08/2008 à 23:41:15,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Hanane"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\hanane\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Hanane\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Hanane\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Hanane\AppData\Local\mykuqcc.dat
C:\Users\Hanane\AppData\Local\mykuqcc.exe
C:\Users\Hanane\AppData\Local\mykuqcc_nav.dat
C:\Users\Hanane\AppData\Local\mykuqcc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Hanane\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Hanane\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Hanane\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Hanane\AppData\Local\Microsoft" :
* Dans "C:\Users\Hanane\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Hanane\AppData\Local" :
mykuqcc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/08/2008 à 23:48:48,46 ***
Si vous pouviez m'aider, ce serait très gentil.
Merci
A voir également:
- Virus messengerskinner de l'aide!!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Bonjour,
En effet, messenger skinner est un programme qui installe l'infection MagicControl/navipromo... Navilog a détecté des fichiers infectés. Avant de passer au nettoyage, fais ceci :
# Désactive le contrôle des comptes utilisateurs s'il est activé (tu le réactiveras après ta désinfection) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
# Désactive le TeaTimer de Spybot s'il est activé (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
Puis, relance Navilog : clic-droit sur le raccourci navilog1 --> exécuter en temps qu'administrateur
Puis laisse toi guider, et au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
En effet, messenger skinner est un programme qui installe l'infection MagicControl/navipromo... Navilog a détecté des fichiers infectés. Avant de passer au nettoyage, fais ceci :
# Désactive le contrôle des comptes utilisateurs s'il est activé (tu le réactiveras après ta désinfection) :
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
# Désactive le TeaTimer de Spybot s'il est activé (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
Puis, relance Navilog : clic-droit sur le raccourci navilog1 --> exécuter en temps qu'administrateur
Puis laisse toi guider, et au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
