Pub intempestive tenace SOS!!!
chalimel
-
chalimel -
chalimel -
Bonjour,
J'ai vu sur le forum que je n'étais pas seule dans ce triste cas... je suis harcelée depuis plusieurs jours par des fenêtres qui s'ouvrent lorsque je suis sur IE. C'est la galère la plus totale car j'ai tenté spybot, ad-aware, avast et j'en passe mais rien n'y fait, et je ne m'y connais pas assez pour utiliser hijackthis...
Quelqu'un pourrait-il m'aider?
Merci d'avance!
J'ai vu sur le forum que je n'étais pas seule dans ce triste cas... je suis harcelée depuis plusieurs jours par des fenêtres qui s'ouvrent lorsque je suis sur IE. C'est la galère la plus totale car j'ai tenté spybot, ad-aware, avast et j'en passe mais rien n'y fait, et je ne m'y connais pas assez pour utiliser hijackthis...
Quelqu'un pourrait-il m'aider?
Merci d'avance!
A voir également:
- Pub intempestive tenace SOS!!!
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
9 réponses
Bonjour,
# Télécharge Hijackthis (de Merjin)
http://www.merijn.org/files/hijackthis.zip
# Dézippe-le dans un dossier ou sur ton Bureau.
# Lance l'application (Hijackthis.exe) puis choisit l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre, poste son contenu :
Edition / Sélectionner tout
Edition / Copier
Coller dans ta réponse.
# Télécharge Hijackthis (de Merjin)
http://www.merijn.org/files/hijackthis.zip
# Dézippe-le dans un dossier ou sur ton Bureau.
# Lance l'application (Hijackthis.exe) puis choisit l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre, poste son contenu :
Edition / Sélectionner tout
Edition / Copier
Coller dans ta réponse.
voila ca que j'obtiens avec hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:41:03, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [drkacy] c:\windows\system32\drkacy.exe drkacy
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:41:03, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [drkacy] c:\windows\system32\drkacy.exe drkacy
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MessengerSkinner.exe
Bon on attaque :
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
Referme le blocnote. Le rapport est sauvegardé à la racine du disque (fixnavi.txt)
Bon on attaque :
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
Referme le blocnote. Le rapport est sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 2.0.3 commencé le 12/06/2007 à 18:54:20,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ycdngcs.dat
C:\windows\system32\ycdngcs.exe
c:\WINDOWS\system32\ycdngcs_nav.dat
c:\WINDOWS\system32\ycdngcs_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ycdngcs.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-448539723-854245398-1830051747-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\drkacy.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl.dat trouvé !
C:\WINDOWS\system32\ycdngcs.dat trouvé !
**
C:\WINDOWS\system32\drkacy.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl.dat trouvé !
C:\WINDOWS\system32\ycdngcs.dat trouvé !
***
****
C:\WINDOWS\system32\drkacy_navps.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl_navps.dat trouvé !
C:\WINDOWS\system32\ycdngcs_navps.dat trouvé !
*****
C:\WINDOWS\system32\drkacy_nav.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl_nav.dat trouvé !
C:\WINDOWS\system32\ycdngcs_nav.dat trouvé !
******
*******
********
*** Analyse Terminé le 12/06/2007 à 19:02:45,27 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ycdngcs.dat
C:\windows\system32\ycdngcs.exe
c:\WINDOWS\system32\ycdngcs_nav.dat
c:\WINDOWS\system32\ycdngcs_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ycdngcs.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-448539723-854245398-1830051747-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\drkacy.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl.dat trouvé !
C:\WINDOWS\system32\ycdngcs.dat trouvé !
**
C:\WINDOWS\system32\drkacy.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl.dat trouvé !
C:\WINDOWS\system32\ycdngcs.dat trouvé !
***
****
C:\WINDOWS\system32\drkacy_navps.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl_navps.dat trouvé !
C:\WINDOWS\system32\ycdngcs_navps.dat trouvé !
*****
C:\WINDOWS\system32\drkacy_nav.dat trouvé !
C:\WINDOWS\system32\kozowuqxcl_nav.dat trouvé !
C:\WINDOWS\system32\ycdngcs_nav.dat trouvé !
******
*******
********
*** Analyse Terminé le 12/06/2007 à 19:02:45,27 ***
# Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
# Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts et appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même).
Au redémarrage de ton PC, choisis ta session habituelle.
# Patiente jusqu'au message « *** Nettoyage Termine le ..... *** »
Le bloc note va s'ouvrir.
# Sauvegarde le rapport de manière à le retrouver
# Referme le bloc note. Ton bureau va réapparaître
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches .Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"Tape explorer et valide. Celà te fera apparaître ton bureau
Vas dans Démarrer/panneau de configuration/options internet- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
- Electronic-groupe
- GroupMontorgueil
- VIP
- "Sunny Day Design Ltd"
Tu les suppriment !
# Redémarres normalement et poste le rapport cleannavi.txt.
Désinstallation Navilog1 Via ajout/suppression des programmes --> Navilog1
# Ensuite supprime également ce dossier : C:\Program Files\navilog1
Avant de continuer dis moi si tu as encore tes pubs.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
# Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts et appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même).
Au redémarrage de ton PC, choisis ta session habituelle.
# Patiente jusqu'au message « *** Nettoyage Termine le ..... *** »
Le bloc note va s'ouvrir.
# Sauvegarde le rapport de manière à le retrouver
# Referme le bloc note. Ton bureau va réapparaître
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches .Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"Tape explorer et valide. Celà te fera apparaître ton bureau
Vas dans Démarrer/panneau de configuration/options internet- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
- Electronic-groupe
- GroupMontorgueil
- VIP
- "Sunny Day Design Ltd"
Tu les suppriment !
# Redémarres normalement et poste le rapport cleannavi.txt.
Désinstallation Navilog1 Via ajout/suppression des programmes --> Navilog1
# Ensuite supprime également ce dossier : C:\Program Files\navilog1
Avant de continuer dis moi si tu as encore tes pubs.
voila le rapport
sinonn j'ai trouvé electronic-groupe dans editeurs approuvés
Clean Navipromo version 2.0.3 commencé le 12/06/2007 à 19:57:43,91
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ycdngcs.dat supprimé !
C:\windows\system32\ycdngcs.exe supprimé !
c:\WINDOWS\system32\ycdngcs_nav.dat supprimé !
c:\WINDOWS\system32\ycdngcs_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ycdngcs.exe absent !
C:\WINDOWS\system32\ycdngcs.dat absent !
C:\WINDOWS\system32\ycdngcs_nav.dat absent !
C:\WINDOWS\system32\ycdngcs_navps.dat absent !
C:\WINDOWS\system32\ycdngcs_navup.dat absent !
C:\WINDOWS\system32\ycdngcs_navtmp.dat absent !
C:\WINDOWS\system32\ycdngcs_m2s.xml absent !
C:\WINDOWS\prefetch\ycdngcs*.pf trouvé !
Copie C:\WINDOWS\prefetch\ycdngcs*.pf réalise avec succes !
C:\WINDOWS\prefetch\ycdngcs*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\drkacy.dat trouvé !
Copie C:\WINDOWS\system32\drkacy.dat réalise avec succes !
C:\WINDOWS\system32\drkacy.dat supprimé !
C:\WINDOWS\System32\kozowuqxcl.dat trouvé !
Copie C:\WINDOWS\system32\kozowuqxcl.dat réalise avec succes !
C:\WINDOWS\system32\kozowuqxcl.dat supprimé !
**
***
****
C:\WINDOWS\System32\drkacy_navps.dat trouvé !
Copie C:\WINDOWS\system32\drkacy_navps.dat réalise avec succes !
C:\WINDOWS\system32\drkacy_navps.dat supprimé !
C:\WINDOWS\System32\kozowuqxcl_navps.dat trouvé !
Copie C:\WINDOWS\system32\kozowuqxcl_navps.dat réalise avec succes !
C:\WINDOWS\system32\kozowuqxcl_navps.dat supprimé !
*****
C:\WINDOWS\System32\drkacy_nav.dat trouvé !
Copie C:\WINDOWS\system32\drkacy_nav.dat réalise avec succes !
C:\WINDOWS\system32\drkacy_nav.dat supprimé !
C:\WINDOWS\System32\kozowuqxcl_nav.dat trouvé !
Copie C:\WINDOWS\system32\kozowuqxcl_nav.dat réalise avec succes !
C:\WINDOWS\system32\kozowuqxcl_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 12/06/2007 à 20:06:41,46 ***
sinonn j'ai trouvé electronic-groupe dans editeurs approuvés
Clean Navipromo version 2.0.3 commencé le 12/06/2007 à 19:57:43,91
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ycdngcs.dat supprimé !
C:\windows\system32\ycdngcs.exe supprimé !
c:\WINDOWS\system32\ycdngcs_nav.dat supprimé !
c:\WINDOWS\system32\ycdngcs_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ycdngcs.exe absent !
C:\WINDOWS\system32\ycdngcs.dat absent !
C:\WINDOWS\system32\ycdngcs_nav.dat absent !
C:\WINDOWS\system32\ycdngcs_navps.dat absent !
C:\WINDOWS\system32\ycdngcs_navup.dat absent !
C:\WINDOWS\system32\ycdngcs_navtmp.dat absent !
C:\WINDOWS\system32\ycdngcs_m2s.xml absent !
C:\WINDOWS\prefetch\ycdngcs*.pf trouvé !
Copie C:\WINDOWS\prefetch\ycdngcs*.pf réalise avec succes !
C:\WINDOWS\prefetch\ycdngcs*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\drkacy.dat trouvé !
Copie C:\WINDOWS\system32\drkacy.dat réalise avec succes !
C:\WINDOWS\system32\drkacy.dat supprimé !
C:\WINDOWS\System32\kozowuqxcl.dat trouvé !
Copie C:\WINDOWS\system32\kozowuqxcl.dat réalise avec succes !
C:\WINDOWS\system32\kozowuqxcl.dat supprimé !
**
***
****
C:\WINDOWS\System32\drkacy_navps.dat trouvé !
Copie C:\WINDOWS\system32\drkacy_navps.dat réalise avec succes !
C:\WINDOWS\system32\drkacy_navps.dat supprimé !
C:\WINDOWS\System32\kozowuqxcl_navps.dat trouvé !
Copie C:\WINDOWS\system32\kozowuqxcl_navps.dat réalise avec succes !
C:\WINDOWS\system32\kozowuqxcl_navps.dat supprimé !
*****
C:\WINDOWS\System32\drkacy_nav.dat trouvé !
Copie C:\WINDOWS\system32\drkacy_nav.dat réalise avec succes !
C:\WINDOWS\system32\drkacy_nav.dat supprimé !
C:\WINDOWS\System32\kozowuqxcl_nav.dat trouvé !
Copie C:\WINDOWS\system32\kozowuqxcl_nav.dat réalise avec succes !
C:\WINDOWS\system32\kozowuqxcl_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 12/06/2007 à 20:06:41,46 ***
