Problème malaware virusprotect

[invite6f538147]

Bonsoir,

Je suis arrivé sur ce forum suite à un problème de malaware virusprotect,
j'ai suivi à la lettre vos conseil et je vous joint les deux rapports.
Merci d'avance das l'attente d'une réponse de votre part.
-----

[invite275db609]

Bonjour et bienvenue sur Futura-Sciences Generation

As-tu déjà passé des outils ?
Attention, MessengerSkinner (fichier d'installation sur ta machine) installe Magic.Control/Navipromo !!

• Télécharge SmitfraudFix de S!Ri.
• Double-clique sur SmitfraudFix.exe.
• Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
• Poste le rapport dans ta prochaine réponse, en pièce jointe.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

========================

• Télécharge Navilog1 de Il-Mafioso.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :
  *** Analyse Termine le ..... ***
• Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
• Poste le rapport en pièce jointe. Referme le bloc-note.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

=========================

Poste les rapports demandés : SmitFraudFix option1 et Navilog option1.

Bon dimanche

[invite6f538147]

BONJOUR,

Je vous renvoie les deux rapports et vous remercie pour votre rapidité à répondre
Cependant vous mentionner MesengerSkiner comme un problème possible et vous me conseiller d'installer Magic.control Navipromo qui d'après moi est également un malware;j'avoue ètre un petit peu perdu pouriez vous me donner plus d'information à ce sujet?

Merci à bientot

[igor51]

Bonjour,

en anntendant le retour de Synthexe : Il ne te conseille pas d'installer Messenger Skinner ou d'installer Magic.Control/Navipromo

Messenger Skinner est le logiciel qui t'a installer ton infection, et celle-ci se nomme Magic.Control/Navipromo.

Voila pour la petite explication

Je vois que tu as oublié de poster le rapport de SmitfraudFix option 1, poste le dans ta prochiane réponse.

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
Referme le blocnote. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:

1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
2. Rends-toi à l'onglet "processus".
3. Clique en haut à gauche sur fichiers et choisis "exécuter"
4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport en pièce jointe dans ta prochaine réponse.


Bonne journée

[A voir en vidéo sur Futura]

[invite275db609]

Bonjour à tous les 2

Merci Igor pour ton intervention.
Il manque effectivement le rapport de SmitFraudFix option1.

Je confirme également les dires d'Igor, pour que tu ne sois pas perdu :
Magic.control/navipromo est effectivement un malware (adware avec technique de rootkit userland), il est installer notemment par MessengerSkinner, qui est sur ta machine, navilog va le supprimer.

J'attends donc les rapports de SmitFraudFix option1 et navilog option2. Accompagne les d'un nouveau rapport hijackthis.

Bonne journée

[invite6f538147]

Bonjour à vous

Merci pour ces précisions je vous renvoie les trois rapport demandés.
Bonne journée àbientot.

[invite275db609]

Bonsoir

Tu t'es trompé sur le dernier rapport, tu as remis SmitFraudFix au lieu d'hijackthis, ce n'est pas grave ...
Navipromo/Magic.control a été éradiquer, il reste un détournement hijack, voila ce que l'on va faire :

Redémarre l'ordinateur en mode sans échec.

• Double cliquer sur smitfraudfix.exe
• Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
• A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
• Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu.
• Redémarre en mode normal et poster le rapport sur le forum, en pièce jointe.

N.B. : Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

=======================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

========================

Où en sont tes dysfoctionnements ??

Poste les rapports demandés : SmitFraudFix option2, KasperskyOnline et un nouveau hijackthis en mode normal.

Bonne soirée

[invite6f538147]

Bonsoir,

L'infection virus protect à l'air d'avoir disparue cependant kaspersky detecte plusieurs problèmes je vous renvoie les rapports
Bonne soirée à vous ou plutot bonne nuit...

Merci à très bientot

[invite275db609]

Bonjour

Bon travail, on enchaine

Tout d'abord, les detections que Kaspersky a faites, sont situées dans la restauration systeme (donc non-actif), on la videra une fois la désinfection terminée.

Je voudrais savoir si ta version de Norton est uniquement l'antivirus ou la suite complete (avec firewall) ?? Si ce n'est qu'un antivirus, tu DOIS absolument installer un firewall.

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC
SC stop IDriverT
SC delete IDriverT
SC stop "Service de l'iPod"
SC delete "Service de l'iPod"
SC stop ioloDMV
SC delete ioloDMV
SC stop "Boonty Games"
SC delete "Boonty Games"

=======================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

===========================

• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

========================

Si tu as encore des dysfonctionnements, expose les moi (et ne fait pas ce qui suit).
Si tu n'en n'a plus, fais ce qui suit :

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Redémarre l'ordinateur
• Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre.

Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : EgdAccess/Navipromo/Magic.control
Ton infection était Magic.Control/Navipromo, Trojan-Downloader.Win32.Zlob.bzs, Trojan-Downloader.Win32.Agent.bkd

Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide

Bonne journée

[invite6f538147]

Bonjour,

Merci pour votre aide toutes mes infections ayant disparues je vous fait part de ma reconnaissance la plus sincère et je vais de suite poster contre les malware.
Il bon de voir qu'il existe encore des personnes honnètes et serviable parmis nous encore merci pour tout à bientot dans d'autre circonstance biensur.
Au plaisir de vous revoir merci

[invite275db609]

Bonjour GG67

Merci pour tes mots très agréables à lire, que du bonheur
Tu ne m'as pas répondu à la question sur le firewall ... il est vraiment indispensable d'en avoir un, sinon, tu te feras réinfecté très rapidement.

Bonne journée