Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pc infecté par Trojan.Mailskinner.C

Steph35

Par Steph35
dans Analyses et éradication malwares

 Partager

Messages recommandés

Steph35 Junior Member

Steph35

Posté(e)
Posté(e)

J'ai téléchargé le logiciel Navilog1 voici le rapport que j'ai obtenu :

 

Search Navipromo version 2.0.6 commencé le 07/08/2007 à 13:40:08,56

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Caroline\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\vlddsiaaof.dat

C:\windows\system32\vlddsiaaof.exe

c:\WINDOWS\system32\vlddsiaaof_nav.dat

c:\WINDOWS\system32\vlddsiaaof_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\vlddsiaaof.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-3117846246-626433616-840302518-1006\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\vlddsiaaof.dat trouvé !

**

C:\WINDOWS\system32\vlddsiaaof.dat trouvé !

***

****

C:\WINDOWS\system32\vlddsiaaof_navps.dat trouvé !

*****

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés - Malware Packer :

 

Aucun Fichier trouvé :

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 07/08/2007 à 13:46:18,76 ***

 

Pouvez-vous m'aidez à supprimer le virus nommé Mailskinner s'il vous plait?

 

Merci d'avance

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

1°) Fais un scan navilog en mode sans echec (F8 au demarrage)

2°) Choisis l'option 2

3°) Telecharge en cliquant Ici GenProc de narco et jean-chretien )sur ton bureau

Tuto dispo : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

4°) Lance Genproc.bat

5°) Colle le rapport ici

Amicalement

 

Eclypse

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

1°) Fais un scan navilog

2°) Choisis l'option 1

 

post le rapport

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Steph35,

 

je te prie de patienter, je reviens avec des instructions.

 

eclypse, tu me fatigues !

Steph35 Junior Member

Steph35

Posté(e)
  • Auteur
Posté(e)
Bonsoir Steph35,

 

je te prie de patienter, je reviens avec des instructions.

 

eclypse, tu me fatigues !

 

Désolé je n'avais pas lu, en tout cas voici le nouveau rapport

Search Navipromo version 2.0.6 commencé le 07/08/2007 à 21:06:50,71

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Caroline\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/07/07 at 21:06:52.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...............................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/07/07 at 21:11:14 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés - Malware Packer :

 

Aucun Fichier trouvé :

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 07/08/2007 à 21:11:26,60 ***

 

J'attend vos prochaines instructions.

 

Merci

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir tous les 2,

 

Je vous laisse continuer, il n'y a pas de bêtises pour l'instant.

 

Eclypse si j'annonce que tu me fatigues, c'est parce que tu ne sembles pas tenir compte des remarques que l'on te fait gentiment. Tu es le bienvenue sur Zebulon, mais prends soin de faire attention aux pc des utilisateurs. N'abuse pas de GenProc.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

- Affiche tes fichiers cachés si tu ne sais pas faire le tuto est dispo ici

- Télécharge ATF-Cleaner dispo ici

- Un tuto est dispo ici

- Telecharge Ewido dispo ici

- Un tuto est dispo ici

- Met le à jour en utilisant l'icone en forme de pendule => commencer la mise à jour

- Clique sur la loupe puis va dans l'onglet paramètres Dans comment réagir tu dois mettre Supprimer pour cela clique sur le lien bleu tu auras un menu

- Redemarre l'ordi en mode sans echec en tapotant sur F8 au démarrage de ton pc

- Tuto dispo : ici

- Relance Avg anti spyware via l'icone presente sur ton bureau

- Clique sur Analyse puis choisis dans l'onglet Analyser l'option Analyse complète du système

- Fais un scan antivirus dispo ici

 

Amicalement

 

Eclypse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...