Rapport navilog

toonsdid Messages postés 205 Date d'inscription   Statut Membre -  
 youkou -
quelqu'un peut il m'indiquer ce que je dois supprimer avec ce rapport navilog

merci à tous

Search Navipromo version 2.0.2 commencé le 20/05/2007 à 15:28:33,80

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\maman\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wquqdkwym.exe
C:\windows\system32\wquqdkwym.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0E965EA7.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\wquqdkwym.dat trouvé !
**
C:\WINDOWS\system32\wquqdkwym.dat trouvé !
***
****
C:\WINDOWS\system32\wquqdkwym_navps.dat trouvé !
*****
C:\WINDOWS\system32\yobreufn_navtmp.dat trouvé !
******
*******
C:\WINDOWS\system32\jvzpykl.exe trouvé !
C:\WINDOWS\system32\lneuiwfm.exe trouvé !
********
C:\WINDOWS\system32\jvzpykl.exe trouvé !
C:\WINDOWS\system32\jlmndws.exe trouvé !
C:\WINDOWS\system32\svedmbojt.exe trouvé !
C:\WINDOWS\system32\rgqixh.exe trouvé !
C:\WINDOWS\system32\eqvzgry.exe trouvé !
C:\WINDOWS\system32\vmtedo.exe trouvé !
C:\WINDOWS\system32\lneuiwfm.exe trouvé !
C:\WINDOWS\system32\xolyrbesz.exe trouvé !
C:\WINDOWS\system32\clyvugjzqp.exe trouvé !
C:\WINDOWS\system32\htawldrkos.exe trouvé !
C:\WINDOWS\system32\mknobvcexw.exe trouvé !
C:\WINDOWS\system32\nfkbysazwh.exe trouvé !

*** Analyse Terminé le 20/05/2007 à 15:32:55,01 ***

--
Quand quelque chose est dur à faire, pourquoi le faire ???
Configuration: Windows XP
Firefox 2.0.0.3

5 réponses

  1. jmp59 Messages postés 29286 Date d'inscription   Statut Contributeur Dernière intervention   6 349
     
    Salut,

    Ne t'inquiète pas, Boulepate va revenir.

    Il a rédigé pas mal de réponses très tôt ce matin, il va surement revenir quand il se sera reposé.

    Je lui ai passé un MP pour signaler ta demande.

    Bye
    0
  2. Utilisateur anonyme
     
    Salut Jmp et merci d'être intervenu ;-)

    Toonsdid :
    N'installe plus MessengerSkinner l'infection viens de là.

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    Double clic sur navilog1.bat
    Au menu principal, choisis 2 et valide
    A la question posée, choisis "mode automatique" en tapant A ou a puis valide

    Laisse toi guider et répond aux éventuelles questions.
    Votre bureau va disparaître, c'est normal.
    Patientez jusqu'au message :
    Nettoyage Termine le .....

    Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Refermezle bloc note. Ton bureau va réapparaître.
    Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)

    Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
    Clic sur menu Démarrer puis Panneau de configuration
    Double-clic sur Options Internet
    Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    0
  3. toonsdid Messages postés 205 Date d'inscription   Statut Membre 1
     
    merci boulepate62 (du p-d-c?)

    merci pour le tuyau. Message skinner est bel et bien enlevé... reste à expliquer à la propriétaire de ce pc (qui n'a que 14ans) de ne pas télécharger tout et n'importe quoi !! snif

    je continue les opérations et je ne manquerai pas à donner les résultats de toutes ces manoeuvres

    merci encore !!!

    (vive le 6-2)
    0
  4. jmp59 Messages postés 29286 Date d'inscription   Statut Contributeur Dernière intervention   6 349
     
    boulepate62 (du p-d-c?)

    Hé non ! Du moins pas pour le moment.

    Regarde son profil !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. youkou
     
    Bonjour a vous tous
    mon probleme est le skinner de msn avec qui j'ai pubs sur pub, aucun anti spy chose etc ne le détecte
    donc je lis les forums et je vois navilog... parait il qu'il faut poster le résultat pour pouvoir continuer et ne pas supprimer n'importe quoi

    Search Navipromo version 2.0.5 commencé le 25/07/2007 à 15:18:54,94

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\secretariat_ccjs\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\mrxebgmrxc.dat
    C:\windows\system32\mrxebgmrxc.exe
    c:\WINDOWS\system32\mrxebgmrxc_nav.dat
    c:\WINDOWS\system32\mrxebgmrxc_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\mrxebgmrxc.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-502757206-1987407289-310601177-2272\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\mrxebgmrxc.dat trouvé !
    **
    C:\WINDOWS\system32\mrxebgmrxc.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\mrxebgmrxc_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 25/07/2007 à 15:21:48,02 ***

    Alors c'est grave docteur? :D
    0