Salut Mat66 :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Merci M Flipper voici mon nouveau code! J attend pour la suite c tres gentil:

Clean Navipromo version 2.0.2 commencé le 18/08/2007 à 19:36:04,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application

Data ***


*** Suppression dossiers dans C:\Documents and Settings\Mathieu\Application

Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mathieu\Local Settings\Temp

effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 18/08/2007 à 19:40:37,79 ***

Salut Mat. As-tu encore des problèmes de pubs ?

En effet il me semble ne plus avoir de problème de pub !!!
Extra vraiment un grand merci... Cependant le virus est-il complètement éradiqué ?
A bientot Mathieu

Normalement d'après ton rapport c'est bon A mon tour de poser une question : tu reviendras dans notre forum ?

salut re salut ^^
ALors mon pc m'afiche depuis 2 jours une fenetre disan que mon pc aurai des probleme et me conseil de telecharger system doctor..
avant de telecharger j'ai preferais regarder voir si c'etait bien ou pas
et apres qu'elle que recherche il ne ffaut pas l'instaler coment ne plus avoir cette page ou il me conseil de le telecharger
ps: plusieur page vierge s'acffiche depuis..
j'ai lancer spy bot et a trouver plein de fichier jai tout sup mes sa reste encore j'ai fait aussi l'analise des logiciel malvaillant met toujours rien
alors que me conseiller vous ?

Lol tu as encore le malware sur ton ordi...

je les encore !!!!!!!!!!!!!
non c'est pas possible
oh non OMG !!
aidezzz moiii

Relance Navilog et lance l'option 1. Copie et colle de nouveau ce rapport.

voila le rapport :
Search Navipromo version 2.0.2 commencé le 20/08/2007 à 17:26:17,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\stevens dechamps\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 08/20/07 at 17:26:26.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/20/07 at 17:31:29 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\xbeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xbeeg.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 20/08/2007 à 17:32:12,29 ***

Télécharge VundoFix.exe sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

voila :

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 20:36:28 20/08/2007

Listing files found while scanning....

C:\windows\system32\ddayvwv.dll
C:\WINDOWS\system32\geebx.dll
C:\windows\system32\geebxut.dll
C:\WINDOWS\system32\hggffca.dll
C:\windows\system32\mljge.exe
C:\WINDOWS\system32\tmpC1.tmp.dll
C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak2
C:\windows\system32\xbeeg.ini

Beginning removal...

Attempting to delete C:\windows\system32\ddayvwv.dll
C:\windows\system32\ddayvwv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geebx.dll Has been deleted!

Attempting to delete C:\windows\system32\geebxut.dll
C:\windows\system32\geebxut.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hggffca.dll
C:\WINDOWS\system32\hggffca.dll Has been deleted!

Attempting to delete C:\windows\system32\mljge.exe
C:\windows\system32\mljge.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmpC1.tmp.dll
C:\WINDOWS\system32\tmpC1.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.bak2 Has been deleted!

Attempting to delete C:\windows\system32\xbeeg.ini
C:\windows\system32\xbeeg.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\ddayvwv.dll
C:\windows\system32\ddayvwv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 20:53:09 20/08/2007

Listing files found while scanning....

C:\windows\system32\ddayvwv.dll

Beginning removal...

Attempting to delete C:\windows\system32\ddayvwv.dll
C:\windows\system32\ddayvwv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Salut Stevens.


Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans echec

# Double clique combofix.exe.
# Tape sur la touche Y (Yes) pour démarrer le scan.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Bonjour à tous,

comme tout le monde, c'est l'ordi du beau père qui est en vrac.
J'ai désinstallé messageskinner normalement et biensur les fenêtres continuent à apparaitre. Voici le résultat de navilog :

Search Navipromo version 2.0.2 commencé le 21/08/2007 à 17:09:52,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ftzkisana.dat
C:\windows\system32\ftzkisana.exe
c:\WINDOWS\system32\ftzkisana_nav.dat
c:\WINDOWS\system32\ftzkisana_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ftzkisana.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ftzkisana.dat trouvé !
**
C:\WINDOWS\system32\ftzkisana.dat trouvé !
***
****
C:\WINDOWS\system32\ftzkisana_navps.dat trouvé !
*****
C:\WINDOWS\system32\icoprqsyl_navtmp.dat trouvé !
******
*******
C:\WINDOWS\system32\snmzmke.exe trouvé !
C:\WINDOWS\system32\vpyifem.exe trouvé !
C:\WINDOWS\system32\yajiqgpze.exe trouvé !
C:\WINDOWS\system32\zizrzxymn.exe trouvé !
********
C:\WINDOWS\system32\atvstdzy.exe trouvé !
C:\WINDOWS\system32\dromfim.exe trouvé !
C:\WINDOWS\system32\giwrbwbfn.exe trouvé !
C:\WINDOWS\system32\ndlwjslz.exe trouvé !
C:\WINDOWS\system32\nkgqvhjylt.exe trouvé !
C:\WINDOWS\system32\ofmelhruvp.exe trouvé !
C:\WINDOWS\system32\okgubcjpkr.exe trouvé !
C:\WINDOWS\system32\rkyijy.exe trouvé !
C:\WINDOWS\system32\ruthgtjwq.exe trouvé !
C:\WINDOWS\system32\rzoxadtj.exe trouvé !
C:\WINDOWS\system32\sgawip.exe trouvé !
C:\WINDOWS\system32\snmzmke.exe trouvé !
C:\WINDOWS\system32\uunjvrcef.exe trouvé !
C:\WINDOWS\system32\uxjuve.exe trouvé !
C:\WINDOWS\system32\vpyifem.exe trouvé !
C:\WINDOWS\system32\vrjyeaf.exe trouvé !
C:\WINDOWS\system32\yajiqgpze.exe trouvé !
C:\WINDOWS\system32\zfcuprmjd.exe trouvé !
C:\WINDOWS\system32\zhxwthaxql.exe trouvé !
C:\WINDOWS\system32\zizrzxymn.exe trouvé !
C:\WINDOWS\system32\zjyvoptqx.exe trouvé !


*** Analyse Terminé le 21/08/2007 à 17:16:53,03 ***


**********************
Merci d'avance pour votre aide

Bonjour David06.

Désormais, il serait préférable que chacun crée son message personnel, cela rendra les postes plus compréhensibles et la réponse au problème sera plus efficace.

Et surtout donne un titre explicite à ton sujet pour obtenir une réponse rapide et efficace.

A bientôt.