alors voila le rapport en mode sans echec cette fois -ci ,mais je viens de remarquer que ce n'était pas inscrit sur le rapport..je recommencerai si il le faut.
Clean Navipromo version 2.0.2 commencé le 07/06/2007 à 11:31:52,71

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO


Mode suppression par méthode manuelle

Nom du fichier saisi : qtcgrlwajm

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\qtcgrlwajm.exe absent !
C:\WINDOWS\system32\qtcgrlwajm.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_nav.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navps.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navup.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_navtmp.dat absent !
C:\WINDOWS\system32\qtcgrlwajm_m2s.xml absent !
C:\WINDOWS\prefetch\qtcgrlwajm*.pf absent !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 07/06/2007 à 11:34:26,03 ***

ninou a écrit:alors voila le rapport en mode sans echec cette fois -ci ,mais je viens de remarquer que ce n'était pas inscrit sur le rapport..je recommencerai si il le faut.

A refaire... il faut absolument relancer la manipulation en mode sans échec.

le probleme c'est que je le fait en mode sans echec,et donc par la suite je lance navilog et choisis l'option 4 pour entrer le nom du fichier..mais le rapport reste toujours le meme a priori sans que soit inscrit dessus en mode sans echec...

ninou a écrit:le probleme c'est que je le fait en mode sans echec,et donc par la suite je lance navilog et choisis l'option 4 pour entrer le nom du fichier..mais le rapport reste toujours le meme a priori sans que soit inscrit dessus en mode sans echec...

Essaie de supprimer tous les fichiers Navilog et de recommencer à Zero.

Bonsoir a tous
Depuis avant hier je n'ai plus eu aucunes pub intempestives, enfin c'est termine et ce grace a vous et je vous en remercie beaucoup.
je continue a faire votre "pub" car c'est vraiment super l'aide que vous nous apporter.
Je vous souhaite a tous une tres bonne soiree et un bon weekend.
Encore mille merci
Nicole

spikes a écrit::D Bonsoir a tous
Depuis avant hier je n'ai plus eu aucunes pub intempestives, enfin c'est termine et ce grace a vous et je vous en remercie beaucoup.
je continue a faire votre "pub" car c'est vraiment super l'aide que vous nous apporter.
Je vous souhaite a tous une tres bonne soiree et un bon weekend.
Encore mille merci
Nicole

Ravi d'avoir pu t'aider !

Bonjour,
Je suis toute nouvelle ici....Je suis ennuyée avec messenger skinner...J'ai suivi les instructions qui étaient indiquées sur ce site...
Voici le rapport effectué apres un redémarrage en mode sans echec:
Clean Navipromo version 2.0.2 commencé le 14/06/2007 à 18:07:31,04

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\hycgrchia.dat supprimé !
C:\windows\system32\hycgrchia.exe supprimé !
c:\WINDOWS\system32\hycgrchia_nav.dat supprimé !
c:\WINDOWS\system32\hycgrchia_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\hycgrchia.exe absent !
C:\WINDOWS\system32\hycgrchia.dat absent !
C:\WINDOWS\system32\hycgrchia_nav.dat absent !
C:\WINDOWS\system32\hycgrchia_navps.dat absent !
C:\WINDOWS\system32\hycgrchia_navup.dat absent !
C:\WINDOWS\system32\hycgrchia_navtmp.dat absent !
C:\WINDOWS\system32\hycgrchia_m2s.xml absent !


C:\WINDOWS\prefetch\hycgrchia*.pf trouvé !
Copie C:\WINDOWS\prefetch\hycgrchia*.pf réalise avec succes !
C:\WINDOWS\prefetch\hycgrchia*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Nathalie TIMMERMAN\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nathalie TIMMERMAN\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 14/06/2007 à 18:10:42,82 ***

Je suis effectivement plus ennuyée avec les publicités intempestives mais j'ai voulu branché un vidéo projecteur sur mon ordinateur il n'y a plus aucun signal détecté.Comment puis je à la fois être tranquille avec les publicités et pouvoir utiliser le videoprojecteur? j'ai été voir au niveau de la carte graphique ...pas moyen d'activer le moniteur2....
Merci d'avance

Bonjour,
Par un moyen je ne sais lequel cela fonctionne de nouveau (j'ai touché a rien....j'ai juste ré essayer!!)
Merci pour les infos concernant la suppression de messenger skinner

nathie59 a écrit:Bonjour,
Par un moyen je ne sais lequel cela fonctionne de nouveau (j'ai touché a rien....j'ai juste ré essayer!!)
Merci pour les infos concernant la suppression de messenger skinner

Quelque chose me dit que tu auras encore ce problème

Sûrement oui...j'ai essayé à 3 reprises en laissant bien du temps entre chaque essai et ça n'a pas raté...ça va peut être raté lors de ma présentation....
Mais si quiquonque à une idée sur ce qui me cause ce problème il ne faut pas hésiter...merci

Bonjour, j'ai suivi la démarche indiquée pour supprimer messenger skinner, voici le rapport d'analyse.


Search Navipromo version 2.0.2 commencé le 16/06/2007 à 11:46:40,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\GantŠs Julia\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\eyvieic.dat
C:\windows\system32\eyvieic.exe
c:\WINDOWS\system32\eyvieic_nav.dat
c:\WINDOWS\system32\eyvieic_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\eyvieic.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-733056520-2831364917-1435390237-1007\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\eyvieic.dat trouvé !
**
C:\WINDOWS\system32\eyvieic.dat trouvé !
***
****
C:\WINDOWS\system32\eyvieic_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 16/06/2007 à 11:56:35,54 ***

nathie59 a écrit:Sûrement oui...j'ai essayé à 3 reprises en laissant bien du temps entre chaque essai et ça n'a pas raté...ça va peut être raté lors de ma présentation....
Mais si quiquonque à une idée sur ce qui me cause ce problème il ne faut pas hésiter...merci

Salut Nathie59.

Relance Naviglog. Appuie sur une touche à chaque message Appuyez sur une touche pour continuer pour arriver au menu principal de Navilog.

Sur le menu, choisis Désinfection manuelle par saisie nom adware soit donc l'option 4 (appuie sur la touche 4 du clavier puis la touche Entrée du clavier).

Laisse Navilog bosser un petit moment. Si des fenêtres s'affichent, clique sur OK.

Ensuite un message s'affichera : Entrer le nom du fichier (sans son extension) puis validez : , là tu taperas ceci : hycgrchia puis valide avec la touche Entrée.

Confirme une seconde fois.

La phase de désinfection commence et se terminera à l'affichage du rapport. Colle-le ici et je te dirai la suite.

Kusco a écrit:Bonjour, j'ai suivi la démarche indiquée pour supprimer messenger skinner, voici le rapport d'analyse.

Salut Kusco.

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Re bonjour, j'ai redémarré en mode sans échec voici le rapport.

Clean Navipromo version 2.0.2 commencé le 17/06/2007 à 18:16:07,53

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\eyvieic.dat supprimé !
C:\windows\system32\eyvieic.exe supprimé !
c:\WINDOWS\system32\eyvieic_nav.dat supprimé !
c:\WINDOWS\system32\eyvieic_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\eyvieic.exe absent !
C:\WINDOWS\system32\eyvieic.dat absent !
C:\WINDOWS\system32\eyvieic_nav.dat absent !
C:\WINDOWS\system32\eyvieic_navps.dat absent !
C:\WINDOWS\system32\eyvieic_navup.dat absent !
C:\WINDOWS\system32\eyvieic_navtmp.dat absent !
C:\WINDOWS\system32\eyvieic_m2s.xml absent !


C:\WINDOWS\prefetch\eyvieic*.pf trouvé !
Copie C:\WINDOWS\prefetch\eyvieic*.pf réalise avec succes !
C:\WINDOWS\prefetch\eyvieic*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\GantŠs Julia\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GantŠs Julia\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 17/06/2007 à 18:18:18,81 ***

Kusco a écrit:Re bonjour, j'ai redémarré en mode sans échec voici le rapport.

As-tu les mêmes soucis ?