Truc-Malin.com

Bonjour à vous tous, j'espere qu'une bonne journée s'annonce pour vous !
Pour ma part, si je pouvais supprimer messenger skinner se serait une bonne chose. De ce fait j'ai fait le rapport avec Navilog, merci de m'aider par la suite.

Search Navipromo version 2.0.2 commencé le 05/06/2007 à 9:13:58,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\qtcgrlwajm.dat
C:\windows\system32\qtcgrlwajm.exe
c:\WINDOWS\system32\qtcgrlwajm_nav.dat
c:\WINDOWS\system32\qtcgrlwajm_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\qtcgrlwajm.exe


*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1004336348-1177238915-839522115-500\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\qtcgrlwajm.dat trouvé !
**
C:\WINDOWS\system32\qtcgrlwajm.dat trouvé !
***
****
C:\WINDOWS\system32\qtcgrlwajm_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\qtcgrlwajm.exe trouvé !
C:\WINDOWS\system32\qualpstkf.exe trouvé !
C:\WINDOWS\system32\rohpnrobyd.exe trouvé !
C:\WINDOWS\system32\xsyuci.exe trouvé !


*** Analyse Terminé le 05/06/2007 à 9:16:59,53 ***

spikes a écrit::roll: je crois que j'ai parler un peu trop vite j'ai surfer et boum revoila cette pub ( elle n'est aparue qu'une fois): em.pc-internet.com mais la page ne s'affiche pas reellement, c'est une page blanche et c'est note "serveur introuvable" ( et je n'ai pas noter tout le reste mille excuse).

Salut Spikes. J'ai une solution pour toi :

• Relance Naviglog. Appuie sur une touche à chaque message Appuyez sur une touche pour continuer pour arriver au menu principal de Navilog.
• Sur le menu, choisis Désinfection manuelle par saisie nom adware soit donc l'option 4 (appuie sur la touche 4 du clavier puis la touche Entrée du clavier).
• Laisse Navilog bosser un petit moment. Si des fenêtres s'affichent, clique sur OK.
• Ensuite un message s'affichera : Entrer le nom du fichier (sans son extension) puis validez : , là tu taperas ceci : drpvgmtet puis valide avec la touche Entrée.
• Confirme une seconde fois.
• La phase de désinfection commence et se terminera à l'affichage du rapport. Colle-le ici et je te dirai la suite.

ninou a écrit:Bonjour à vous tous, j'espere qu'une bonne journée s'annonce pour vous !
Pour ma part, si je pouvais supprimer messenger skinner se serait une bonne chose. De ce fait j'ai fait le rapport avec Navilog, merci de m'aider par la suite.

Salut Ninou.

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Bonjour a tous
Voila j'ai fait comme tu m'as dit, mais il m'a noter que je devais le faire en mode sans echec ce que j'ai fais, et voici le rapport. Petite question: avast est-il un bon antivirus en tant que gratuit ?
Voici le rapport
Clean Navipromo version 1.0.5 commencé le mar. 05/06/2007 à 15:13:26,72

Fix lancé depuis C:\Mes t‚l‚chargements\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : drpvgmtet

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\drpvgmtet_navup.dat absent !
C:\WINDOWS\system32\drpvgmtet_navtmp.dat absent !
C:\WINDOWS\system32\drpvgmtet_m2s.xml absent !

C:\WINDOWS\system32\drpvgmtet.exe trouvé !
Copie C:\WINDOWS\system32\drpvgmtet.exe réalisé avec succès !
C:\WINDOWS\system32\drpvgmtet.exe supprimé !

C:\WINDOWS\system32\drpvgmtet.dat trouvé !
Copie C:\WINDOWS\system32\drpvgmtet.dat réalisé avec succès !
C:\WINDOWS\system32\drpvgmtet.dat supprimé !

C:\WINDOWS\system32\drpvgmtet_nav.dat trouvé !
Copie C:\WINDOWS\system32\drpvgmtet_nav.dat réalisé avec succès !
C:\WINDOWS\system32\drpvgmtet_nav.dat supprimé !

C:\WINDOWS\system32\drpvgmtet_navps.dat trouvé !
Copie C:\WINDOWS\system32\drpvgmtet_navps.dat réalisé avec succès !
C:\WINDOWS\system32\drpvgmtet_navps.dat supprimé !

C:\WINDOWS\prefetch\drpvgmtet*.pf trouvé !
Copie C:\WINDOWS\prefetch\drpvgmtet*.pf réalisé avec succès !
C:\WINDOWS\prefetch\drpvgmtet*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le mar. 05/06/2007 à 15:14:23,32 ***

spikes a écrit::D Bonjour a tous
Voila j'ai fait comme tu m'as dit, mais il m'a noter que je devais le faire en mode sans echec ce que j'ai fais, et voici le rapport. Petite question: avast est-il un bon antivirus en tant que gratuit ?

Alors normalement ça devrait être bon. Concernant l'antivirus, je te conseille plutôt de télécharger Antivir plutôt que Awast. Tiens-nous au courant si les publicités sont toujours là ou pas.

Re
encore mille merci pour votre aide et je vais changer direct d'antivirus, je vous tiens au courant de la suite si j'ai encore des problemes, en tout cas super nickel !!!
Ferai pleins de "PUB" pour votre site!!!
Bonne fin de journee a tous

alors voila le rapport..désolé pour le temps,mais mon ordinateur rame de plus en plus malheureusement et il devient presque impossible de se connecter..

Clean Navipromo version 2.0.2 commencé le 05/06/2007 à 19:05:31,48

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\qtcgrlwajm.dat supprimé !
C:\windows\system32\qtcgrlwajm.exe supprimé !
c:\WINDOWS\system32\qtcgrlwajm_nav.dat supprimé !
c:\WINDOWS\system32\qtcgrlwajm_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\qtcgrlwajm.exe absent !
C:\WINDOWS\system32\qtcgrlwajm.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_nav.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navps.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navup.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navtmp.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_m2s.xml absent !
C:\WINDOWS\prefetch\qtcgrlwajm*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\rohpnrobyd.exe trouvé !
Copie C:\WINDOWS\system32\rohpnrobyd.exe réalise avec succes !
C:\WINDOWS\system32\rohpnrobyd.exe supprimé !

C:\WINDOWS\System32\xsyuci.exe trouvé !
Copie C:\WINDOWS\system32\xsyuci.exe réalise avec succes !
C:\WINDOWS\system32\xsyuci.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 05/06/2007 à 19:08:49,15 ***

ninou a écrit:alors voila le rapport..désolé pour le temps,mais mon ordinateur rame de plus en plus malheureusement et il devient presque impossible de se connecter..

Remarques-tu des améliorations ?

et bien a vrai dire..non malheureusement.je commence a desesperer.une fenetre me disant que messenger skinner ne peut demarrer s'affiche toujours,et mon ordinateur met de plus en plus de temps a reagir.
je pense que mon antivirus Panda que nous venons d'acheter y est aussi pour quelque chose mais malgré diverses tentatives,il ne s'installe pas correctement..
moi et la technologie ne nous aimons guere je crois!

ninou a écrit:et bien a vrai dire..non malheureusement.je commence a desesperer.une fenetre me disant que messenger skinner ne peut demarrer s'affiche toujours,et mon ordinateur met de plus en plus de temps a reagir.
je pense que mon antivirus Panda que nous venons d'acheter y est aussi pour quelque chose mais malgré diverses tentatives,il ne s'installe pas correctement..
moi et la technologie ne nous aimons guere je crois!

J'attends ton 2ème rapport Ninou sinon je peux pas t'aider !

le deuxieme rapport ??si c'est celui en mode sans echec,je l'ai affiché précedemment.sinon que faut-il que je refasse exactement?
merci beaucoup

ninou a écrit:le deuxieme rapport ??si c'est celui en mode sans echec,je l'ai affiché précedemment.sinon que faut-il que je refasse exactement?
merci beaucoup

Autant pour moi...

Relance Naviglog. Appuie sur une touche à chaque message Appuyez sur une touche pour continuer pour arriver au menu principal de Navilog.

Sur le menu, choisis Désinfection manuelle par saisie nom adware soit donc l'option 4 (appuie sur la touche 4 du clavier puis la touche Entrée du clavier).

Laisse Navilog bosser un petit moment. Si des fenêtres s'affichent, clique sur OK.

Ensuite un message s'affichera : Entrer le nom du fichier (sans son extension) puis validez : , là tu taperas ceci : qtcgrlwajm puis valide avec la touche Entrée.

Confirme une seconde fois.

La phase de désinfection commence et se terminera à l'affichage du rapport. Colle-le ici et je te dirai la suite.

voici le rapport (au fait j'ai l'impression que j'ai beaucoup moins de pub intempestives,donc merci beaucoup,mais mon ordinateur lui beugue de plus en plus..)
Clean Navipromo version 2.0.2 commencé le 06/06/2007 à 17:25:44,90

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO


Mode suppression par méthode manuelle

Nom du fichier saisi : qtcgrlwajm

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\qtcgrlwajm.exe absent !
C:\WINDOWS\system32\qtcgrlwajm.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_nav.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navps.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navup.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navtmp.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_m2s.xml absent !
C:\WINDOWS\prefetch\qtcgrlwajm*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 06/06/2007 à 17:28:33,70 ***

ninou a écrit:voici le rapport (au fait j'ai l'impression que j'ai beaucoup moins de pub intempestives,donc merci beaucoup,mais mon ordinateur lui beugue de plus en plus..)

Excuse-moi j'ai oublié de te préciser de le faire en mode sans échec.

Merci pour votre réponse et pour votre aide bien précieuse. Je suis enfin débarassée de ce "truc" !

Ce forum est très sympa, je l'ai parcouru un peu. j'espère participer dans d'autres forums. Et je vais de ce pas me présenter, là où il faut.

@micalement
Véga