Rapport navilog
toonsdid
Messages postés
221
Statut
Membre
-
youkou -
youkou -
quelqu'un peut il m'indiquer ce que je dois supprimer avec ce rapport navilog
merci à tous
Search Navipromo version 2.0.2 commencé le 20/05/2007 à 15:28:33,80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\maman\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wquqdkwym.exe
C:\windows\system32\wquqdkwym.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0E965EA7.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wquqdkwym.dat trouvé !
**
C:\WINDOWS\system32\wquqdkwym.dat trouvé !
***
****
C:\WINDOWS\system32\wquqdkwym_navps.dat trouvé !
*****
C:\WINDOWS\system32\yobreufn_navtmp.dat trouvé !
******
*******
C:\WINDOWS\system32\jvzpykl.exe trouvé !
C:\WINDOWS\system32\lneuiwfm.exe trouvé !
********
C:\WINDOWS\system32\jvzpykl.exe trouvé !
C:\WINDOWS\system32\jlmndws.exe trouvé !
C:\WINDOWS\system32\svedmbojt.exe trouvé !
C:\WINDOWS\system32\rgqixh.exe trouvé !
C:\WINDOWS\system32\eqvzgry.exe trouvé !
C:\WINDOWS\system32\vmtedo.exe trouvé !
C:\WINDOWS\system32\lneuiwfm.exe trouvé !
C:\WINDOWS\system32\xolyrbesz.exe trouvé !
C:\WINDOWS\system32\clyvugjzqp.exe trouvé !
C:\WINDOWS\system32\htawldrkos.exe trouvé !
C:\WINDOWS\system32\mknobvcexw.exe trouvé !
C:\WINDOWS\system32\nfkbysazwh.exe trouvé !
*** Analyse Terminé le 20/05/2007 à 15:32:55,01 ***
merci à tous
Search Navipromo version 2.0.2 commencé le 20/05/2007 à 15:28:33,80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\maman\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wquqdkwym.exe
C:\windows\system32\wquqdkwym.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0E965EA7.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wquqdkwym.dat trouvé !
**
C:\WINDOWS\system32\wquqdkwym.dat trouvé !
***
****
C:\WINDOWS\system32\wquqdkwym_navps.dat trouvé !
*****
C:\WINDOWS\system32\yobreufn_navtmp.dat trouvé !
******
*******
C:\WINDOWS\system32\jvzpykl.exe trouvé !
C:\WINDOWS\system32\lneuiwfm.exe trouvé !
********
C:\WINDOWS\system32\jvzpykl.exe trouvé !
C:\WINDOWS\system32\jlmndws.exe trouvé !
C:\WINDOWS\system32\svedmbojt.exe trouvé !
C:\WINDOWS\system32\rgqixh.exe trouvé !
C:\WINDOWS\system32\eqvzgry.exe trouvé !
C:\WINDOWS\system32\vmtedo.exe trouvé !
C:\WINDOWS\system32\lneuiwfm.exe trouvé !
C:\WINDOWS\system32\xolyrbesz.exe trouvé !
C:\WINDOWS\system32\clyvugjzqp.exe trouvé !
C:\WINDOWS\system32\htawldrkos.exe trouvé !
C:\WINDOWS\system32\mknobvcexw.exe trouvé !
C:\WINDOWS\system32\nfkbysazwh.exe trouvé !
*** Analyse Terminé le 20/05/2007 à 15:32:55,01 ***
5 réponses
Salut,
Ne t'inquiète pas, Boulepate va revenir.
Il a rédigé pas mal de réponses très tôt ce matin, il va surement revenir quand il se sera reposé.
Je lui ai passé un MP pour signaler ta demande.
Bye
Ne t'inquiète pas, Boulepate va revenir.
Il a rédigé pas mal de réponses très tôt ce matin, il va surement revenir quand il se sera reposé.
Je lui ai passé un MP pour signaler ta demande.
Bye
Salut Jmp et merci d'être intervenu ;-)
Toonsdid :
N'installe plus MessengerSkinner l'infection viens de là.
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Toonsdid :
N'installe plus MessengerSkinner l'infection viens de là.
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
merci boulepate62 (du p-d-c?)
merci pour le tuyau. Message skinner est bel et bien enlevé... reste à expliquer à la propriétaire de ce pc (qui n'a que 14ans) de ne pas télécharger tout et n'importe quoi !! snif
je continue les opérations et je ne manquerai pas à donner les résultats de toutes ces manoeuvres
merci encore !!!
(vive le 6-2)
merci pour le tuyau. Message skinner est bel et bien enlevé... reste à expliquer à la propriétaire de ce pc (qui n'a que 14ans) de ne pas télécharger tout et n'importe quoi !! snif
je continue les opérations et je ne manquerai pas à donner les résultats de toutes ces manoeuvres
merci encore !!!
(vive le 6-2)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour a vous tous
mon probleme est le skinner de msn avec qui j'ai pubs sur pub, aucun anti spy chose etc ne le détecte
donc je lis les forums et je vois navilog... parait il qu'il faut poster le résultat pour pouvoir continuer et ne pas supprimer n'importe quoi
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 15:18:54,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\secretariat_ccjs\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mrxebgmrxc.dat
C:\windows\system32\mrxebgmrxc.exe
c:\WINDOWS\system32\mrxebgmrxc_nav.dat
c:\WINDOWS\system32\mrxebgmrxc_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mrxebgmrxc.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-502757206-1987407289-310601177-2272\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\mrxebgmrxc.dat trouvé !
**
C:\WINDOWS\system32\mrxebgmrxc.dat trouvé !
***
****
C:\WINDOWS\system32\mrxebgmrxc_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/07/2007 à 15:21:48,02 ***
Alors c'est grave docteur? :D
mon probleme est le skinner de msn avec qui j'ai pubs sur pub, aucun anti spy chose etc ne le détecte
donc je lis les forums et je vois navilog... parait il qu'il faut poster le résultat pour pouvoir continuer et ne pas supprimer n'importe quoi
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 15:18:54,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\secretariat_ccjs\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mrxebgmrxc.dat
C:\windows\system32\mrxebgmrxc.exe
c:\WINDOWS\system32\mrxebgmrxc_nav.dat
c:\WINDOWS\system32\mrxebgmrxc_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mrxebgmrxc.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-502757206-1987407289-310601177-2272\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\mrxebgmrxc.dat trouvé !
**
C:\WINDOWS\system32\mrxebgmrxc.dat trouvé !
***
****
C:\WINDOWS\system32\mrxebgmrxc_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/07/2007 à 15:21:48,02 ***
Alors c'est grave docteur? :D
