Trojan.Mailskiner.C

Je ne suis pas très experte en informatique et j'aurais besoin d'aide.
J'ai effectué un scan avec bitdefender et il a détecté Trojan.Mailskinner.C.
Comment fait-on pour l'éradiquer ?
Mon ordinateur fonctionne sous Windows XP Edition Familiale

Merci d'avance

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2232

bonjour
Télécharge navilog1 de (IL MAFIOSO)
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Bibou voici le rapport

Search Navipromo version 3.5.3 commencé le 04/05/2008 à 12:31:56,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Elsa SENS"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Elsa SENS\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Elsa SENS\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Elsa SENS\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

xsdgcpcuz.exe trouvé !
xsdgcpcuz.dat trouvé !
xsdgcpcuz_nav.dat trouvé !
xsdgcpcuz_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Elsa SENS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

cvhahspxyy.dat trouvé !
cvhahspxyy_nav.dat trouvé !
cvhahspxyy_navps.dat trouvé !
xsdgcpcuz.dat trouvé !
xsdgcpcuz_nav.dat trouvé !
xsdgcpcuz_navps.dat trouvé !

* Dans "C:\Documents and Settings\Elsa SENS\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 04/05/2008 à 12:44:34,96 ***

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2232

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

[s]PS[/s]:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <>
Favorit

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Voici le rapport Cleannavi.txt

Clean Navipromo version 3.5.3 commencé le 04/05/2008 à 13:34:01,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Elsa SENS"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

xsdgcpcuz.exe trouvé !
Copie xsdgcpcuz.exe réalisée avec succès !
xsdgcpcuz.exe supprimé !

xsdgcpcuz.dat trouvé !
Copie xsdgcpcuz.dat réalisée avec succès !
xsdgcpcuz.dat supprimé !

xsdgcpcuz_nav.dat trouvé !
Copie xsdgcpcuz_nav.dat réalisée avec succès !
xsdgcpcuz_nav.dat supprimé !

xsdgcpcuz_navps.dat trouvé !
Copie xsdgcpcuz_navps.dat réalisée avec succès !
xsdgcpcuz_navps.dat supprimé !

* Suppression dans "C:\Documents and Settings\Elsa SENS\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Elsa SENS\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Elsa SENS\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Elsa SENS\menudm~1\progra~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Elsa SENS\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

cvhahspxyy.dat trouvé !
Copie cvhahspxyy.dat réalisée avec succès !
cvhahspxyy.dat supprimé !

cvhahspxyy_nav.dat trouvé !
Copie cvhahspxyy_nav.dat réalisée avec succès !
cvhahspxyy_nav.dat supprimé !

cvhahspxyy_navps.dat trouvé !
Copie cvhahspxyy_navps.dat réalisée avec succès !
cvhahspxyy_navps.dat supprimé !

* Dans "C:\Documents and Settings\Elsa SENS\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 04/05/2008 à 13:45:14,85 ***

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2232

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
tuto clean

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
http://www.malekal.com/tuto_upload_fichiers.php
ps si l envois ne fonctionne pas poste le rapport C\clean.txt quand meme!!
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Voici le rapport C\clean.txt :

04/05/2008 a 14:51:47,73

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Documents and Settings\Elsa SENS\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2232

as tu encore des soucis?
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Je vais refaire un scan avec Bitdefender et te tiens au courant

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2232

ok
poste moi le rapport aprés!
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

Par contre je n'arrive pas à mettre à jour les signature de virus quand je lance Bitdefender scan en ligne.

C'est un problème que j'avais déjà

Bib, tu n'aurais pas oublié de nettoyer avec Clean
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

Non je ne crois pas puisque j'ai collé le rapport dessus

Oui, mais il n'y a pas eu de nettoyage Smile

2/ Redémarre le pc en mode sans échec.
Méthode F8 de préférence
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-t337.htm

Relance Clean.cmd
=> Dans le menu, choisis l'option 2 et valide.
Laisse toi guider.

Enregistre le rapport (il se trouve aussi à la racine du disque dur C:\rapport_clean.txt)
Poste le dans ta prochaine réponse.
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

ok j'arrete le scan en ligne et fais ce que tu m'indiques

Non non, attends que le scan en ligne soit fini ......... hum
_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks

Je n'arrive pas à démarrer en mode sans échec. Après avoir cliqué sur "mode sans échec" puis cliqué sur Windows XP edition familiale. J'arrive sur un écran bleu ou il est écrit
" un problème a été détecté et windows a été arrêtéafin de prévenir tout dommage sur votre ordinatuer.
Si vous voyez cet écran d'erreur pour la première fois, redémarrer votre ordinateur. Si cet écran apparait encore, suivez ces étapes :
Rechercher tout virus sur votre ordinateur. Supprimer tout disque dur ou contrôleur de disque dur nouvellement installé. Vérifier votre disque dur afin de vous assurer qu'il est correctement configuré et terminé.
Executer CHKDSK /F pour vérifier la présence d'un dommage sur votre disque dur pusi redémarrer l'ordinateur

informations techniques:
***STOP:0x00000007B (0XF789E528, 0x0C0000034, 0x00000000, 0x00000000)

J'ai exécuté CHKDSK /F. C'est normal

J'ai remarqué que depuis peu mon imprimante multifonction dell 946 se manifeste sans raison alors qu'elle est éteinte et même quand l'ordinateur est éteint. Peux être cela a-t-il un lien ?

Salut !!
Télécharge et execute SafeBootKeyRepair.exe de sUBS.
==> http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Ensuite retente le mode sans echec !!
_________________
*******************************************************************

Grâce à ton lien j'ai pu redémarrer en mode sans échec.

Voici le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/05/2008 a 0:49:28,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\Documents and Settings\Elsa SENS\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Je n'arrive toujours pas à mettre à jour les signature de virus quand je lance Bitdefender scan en ligne.

J'ai un signal d'alerte qui me met : échec de la mise à jour. Continuer ? Bidefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher les virus, le résultat sera probablement imprécis, voulez-vous commencer l'analyse ?

Bon j'ai lancé l'analyse pour voir s'il me trouve encore le trojan.

Sinon pour info j'ai avast comme antivirus et zone alarm pro comme parefeu.

à +

**Super admin** Inscrit le : 07 Déc 2007 Messages : 2232

bon poste ton rapport de bitdeffender ensuite!
_________________
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y. Ne pas cliquer ici

J'ai rescanné avec Bitdefender et il n'a rien trouvé. C'est clean Smile

Mais comme je n'arrive pas à faire les mise à jour des signature de virus sur Bitdefender, je viens de lancer Kapersky Online pour revérifier que c'est bien propre .

Nettoie les outils utilisés avec ToolsCleaner :
>>> http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

Nettoie et corrige les erreurs de ton pc avec CCleaner:
>>> http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.htm

Encore des soucis ??
_________________
*******************************************************************

ok je pars en vacances tout à l'heure. Je ferai toutes ces manip à ton retour la semaine prochaine

à bientôt

Elsa

Bonsoir,

J'ai tout nettoyé puis lancé Bitdefender. Je n'arrive toujours pas à faire les mises à jour des signature de virus mais il ne m'a rien trouvé. Demain je lance Kapersky Online pour revérifier que c'est bien propre (là les mises à jours sont bien effectuées) et te tiens au courant.

Elsa

_________________

Comment éviter les infections
Le problème des cracks
Regardez cette vidéo sur les cracks