magiccontrol/navipromo récurent ? :) Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

rapier992

magiccontrol/navipromo récurent ? :)

Message par rapier992 » 11 avr. 2008 00:25

Bonjour,


j'ai été infecté par une saloperie magic control, j'ai donc suivi la procédure pour m'en débarrasser (via navilog) mais certaines erreurs semblent avoir subsisté (spybot à bloqué quelque chose au moment de l'arrêt de l'ordinateur :( )

j'ai donc refait une désinfection apres avoir soigneusement demandé à ce dernier de la boucler :p



voici le rapport de scan :

Search Navipromo version 3.5.3 commencé le 10/04/2008 à 23:36:48,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***



*** Recherche dossiers dans C:\Users\Utilisateur\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Utilisateur\AppData\Local\whobnsutdc.dat
C:\Users\Utilisateur\AppData\Local\whobnsutdc.exe
C:\Users\Utilisateur\AppData\Local\whobnsutdc_nav.dat
C:\Users\Utilisateur\AppData\Local\whobnsutdc_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Utilisateur\AppData\Local\Microsoft *

* Recherche dans C:\Users\Utilisateur\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft :


* Dans C:\Users\Utilisateur\AppData\Local :

whobnsutdc.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 10/04/2008 à 23:43:54,24 ***








voici le rapport de suppression :


Clean Navipromo version 3.5.3 commencé le 10/04/2008 à 23:49:50,64

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Utilisateur\AppData\Local\whobnsutdc.dat réalisée avec succès !
Copie C:\Users\Utilisateur\AppData\Local\whobnsutdc.exe réalisée avec succès !
Copie C:\Users\Utilisateur\AppData\Local\whobnsutdc_nav.dat réalisée avec succès !
Copie C:\Users\Utilisateur\AppData\Local\whobnsutdc_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Utilisateur\AppData\Local\whobnsutdc.dat supprimé !
C:\Users\Utilisateur\AppData\Local\whobnsutdc.exe !!ERREUR SUPPRESSION!!
C:\Users\Utilisateur\AppData\Local\whobnsutdc_nav.dat supprimé !
C:\Users\Utilisateur\AppData\Local\whobnsutdc_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Dans C:\Users\Utilisateur\AppData\Local *


whobnsutdc.exe trouvé !
Copie whobnsutdc.exe réalisée avec succès !
whobnsutdc.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Suppression dans C:\Users\Utilisateur\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Utilisateur\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Dans C:\Users\Utilisateur\AppData\Local *

whobnsutdc.dat trouvé !
Echec Copie whobnsutdc.dat vers dossier Backupnavi
whobnsutdc.dat non supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/04/2008 à 0:01:21,42 ***





DESINFECTION n°2 :



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Suppression dans C:\Users\Utilisateur\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Utilisateur\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Dans C:\Users\Utilisateur\AppData\Local *

whobnsutdc.dat trouvé !
Copie whobnsutdc.dat réalisée avec succès !
whobnsutdc.dat supprimé !

whobnsutdc.exe trouvé !
Copie whobnsutdc.exe réalisée avec succès !
whobnsutdc.exe !!ERREUR SUPPRESSION!!


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/04/2008 à 0:16:57,17 ***




rapier992

Re: magiccontrol/navipromo récurent ? :)

Message par rapier992 » 11 avr. 2008 00:29

navré du double post (pas d'edit, je ne suis pas inscrit, ce que je vais faire de ce pas ;) ), mais c'est le moment de la publication de mon message qu'une fenêtre de pub s'est acharnée à apparaitre -_- donc je pense que magiccontrol est toujours présent

j'ai aussi oublié de préciser :

j'utilise windows vista
je l'ai attrapé via messengerskinner et internet gamebox (2 fois je l'avoue)

Malekal_morte
Site Admin
Site Admin
Messages : 97725
Inscription : 10 sept. 2005 13:57
Contact :

Re: magiccontrol/navipromo récurent ? :)

Message par Malekal_morte » 11 avr. 2008 00:57

Salut,

Erreur de suppression.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Supprime les fichiers tous les fichiers whobnsutdc dans C:\Users\MH\AppData\Local\Microsoft
Fais une recherche de fichiers sur whobnsutdc en activant dans les options avancées la recherche des fichiers cachés/systèmes.
Supprime tout ce qu'il trouve.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
rapier992
newbie
newbie
Messages : 22
Inscription : 11 avr. 2008 00:31

Re: magiccontrol/navipromo récurent ? :)

Message par rapier992 » 11 avr. 2008 01:10

merci beaucoup du conseil, mais je crois qu'il s'agissait d'erreurs de ma part :

la première fois spybot à gêné

la deuxième fois je n'ai pas fait de scan avant



j'ai donc repris toute la procédure à zero et c'est en revenant poster que j'ai vu ton message

voici le rapport :

Clean Navipromo version 3.5.3 commencé le 11/04/2008 à 0:42:25,34

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Program Files\Navilog1\Backupnavi\whobnsutdc.dat réalisée avec succès !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Dans C:\Users\Utilisateur\AppData\Local *


whobnsutdc.exe trouvé !
Copie whobnsutdc.exe réalisée avec succès !
whobnsutdc.exe supprimé !

whobnsutdc.dat trouvé !
Copie whobnsutdc.dat réalisée avec succès !
whobnsutdc.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Suppression dans C:\Users\Utilisateur\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\Utilisateur\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Utilisateur\AppData\Local\Microsoft *


* Dans C:\Users\Utilisateur\AppData\Local *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 11/04/2008 à 0:47:03,09 ***



je pense que c'est bon mon ordinateur tourne nettement moins qu'avant rien qu'à entendre le bruit et à regarder l'utilisation du cpu en plus de l'absence de pop-ups



eh bien,

merci pour toute l'aide apportée ici, le tutoriel était très clair (c'est ma boulêtise que je traîne qui m'a fait rater en y regardant de plus près ^_^), un grand bravo pour cette initiative qui est très courageuse dans le sens ou ça doit te demander un temps fou de t'occuper de ce forum et de tous les virus-énigmes qui y rôdent. Je vais aller poster aussi sur malware complaint PDT_028 . Bonne soirée/nuit et à bientôt sûrement sur le forum discussions ^^.

ah et petit ps : décidément je rate tout ce soir je voulais barrer "saloperie" mais je l'ai mis en gras. Désolé ^^'

Malekal_morte
Site Admin
Site Admin
Messages : 97725
Inscription : 10 sept. 2005 13:57
Contact :

Re: magiccontrol/navipromo récurent ? :)

Message par Malekal_morte » 11 avr. 2008 01:19

Good PDT_008


C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.


___________________________________


je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser :

Image

Tout pour sécuriser ton PC est résumé dans la page Sécuriser son ordinateur (version courte)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
rapier992
newbie
newbie
Messages : 22
Inscription : 11 avr. 2008 00:31

Re: magiccontrol/navipromo récurent ? :)

Message par rapier992 » 11 avr. 2008 01:39

merci des conseils Blue_PDT_01_20 ccleaner était déjà l'un de mes joujoux qui m'a debarrassé de 3 gigas à sa première utilisation , depuis il est adopté :)
la restauration du système vaut-elle le coup d'être activée ? je l'avais arrêtée, elle me pompait 10 gigas et continuait de grossir :p

sinon pour la sécurité de mon pc je verrais ça plus tard, je vais aller dormir d'abord ^^

En tout cas cette mésaventure me servira de leçon je pense qu'un utilisateur averti vaut mieux qu'un utilisateur qui installe des antivirus/spy sans connaître les mesures de securité de base :)


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »