Suite a l'article dans le forum j'ai telecharge navilog et fait l'etape 1 voici le rapport obtenu afin que vous puissiez de donner la suite des evenements que je dois faire Merci de votre aide


Search Navipromo version 2.0.2 commencé le 23/08/2007 à 22:56:58,11

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\TIENNOT FRANCOIS\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ghpppqjjrs.dat
C:\windows\system32\ghpppqjjrs.exe
c:\WINDOWS\system32\ghpppqjjrs_nav.dat
c:\WINDOWS\system32\ghpppqjjrs_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ghpppqjjrs.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ghpppqjjrs.dat trouvé !
**
C:\WINDOWS\system32\ghpppqjjrs.dat trouvé !
***
****
C:\WINDOWS\system32\ghpppqjjrs_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 23/08/2007 à 23:06:40,50 ***
es evenements

N'ayant pas de reponse j'ai regardé dans le forum et j'ai fait l'etape 2 voici le rapport es ce que quelqu'un peut me dire si tout est ok si j'ai d'autre chose à faire merci d'avance aidez moi svp

Clean Navipromo version 2.0.2 commencé le 24/08/2007 à 19:37:45,64

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ghpppqjjrs.dat supprimé !
C:\windows\system32\ghpppqjjrs.exe supprimé !
c:\WINDOWS\system32\ghpppqjjrs_nav.dat supprimé !
c:\WINDOWS\system32\ghpppqjjrs_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ghpppqjjrs.exe absent !
C:\WINDOWS\system32\ghpppqjjrs.dat absent !
C:\WINDOWS\system32\ghpppqjjrs_nav.dat absent !
C:\WINDOWS\system32\ghpppqjjrs_navps.dat absent !
C:\WINDOWS\system32\ghpppqjjrs_navup.dat absent !
C:\WINDOWS\system32\ghpppqjjrs_navtmp.dat absent !
C:\WINDOWS\system32\ghpppqjjrs_m2s.xml absent !


C:\WINDOWS\prefetch\ghpppqjjrs*.pf trouvé !
Copie C:\WINDOWS\prefetch\ghpppqjjrs*.pf réalise avec succes !
C:\WINDOWS\prefetch\ghpppqjjrs*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\TIENNOT FRANCOIS\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf !!ERREUR SUPPRESSION!!

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\TIENNOT FRANCOIS\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 24/08/2007 à 19:40:43,90 ***

Bonjour!
D'après les autres sujets, ça semble correct...Enfin, personnellement je n'ai pas fait comme ça et je ne sais pas comment faire exacetment pour l'enlever mais si vous n'avez plus de spywares etc...Ni de pubs intempestives...Cependant, un ami m'a recommandé un logiciel gratuit, qui ne sert pas directement d'antivirus mais qui sert à détecter tous les spywares, trojans etc...C'est très efficace tellement qu'il faut savoir si nous pouvons supprimer toutes les "menaces" que ce dernier a trouvé, en effet certains programmes peuvent nuire en les supprimant car ils servaient de programme pour faire fonctionner le pc...Cependant si ce sont des spywares trojans etc, donc ceux qui sont à cause de skinner, il faut mieux les supprimer si par la suite, vous en retrouvait d'autres, il se peut que ces rapports ne soient pas bons...Je vous envoie tout de même l'adresse de ce logiciel, qui est gratuit, au cas où vous auriez besoin...
http://www.01net.com/telecharger/window ... 26157.html
voilà!
Cordialement et bon courage!

Salut François. Normalement tu n'as plus de publicité... confirmes-tu ?