Search Navipromo version 2.0.2 commencé le 03/09/2007 à 0:40:58,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\peirotes oppermann\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nuqihtyvuf.dat
C:\windows\system32\nuqihtyvuf.exe
c:\WINDOWS\system32\nuqihtyvuf_nav.dat
c:\WINDOWS\system32\nuqihtyvuf_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nuqihtyvuf.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1645522239-287218729-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nuqihtyvuf.dat trouvé !
**
C:\WINDOWS\system32\nuqihtyvuf.dat trouvé !
***
****
C:\WINDOWS\system32\nuqihtyvuf_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 03/09/2007 à 0:43:26,73 ***
viola je m'appelle mimi et je suis egalement toute nouvelle c'est helas messenger skinner qui m'a fait connaitre ce sit mais tout de meme contente de le connaitre !!!! j'attend la suite et merci encore tres bon site!!!!

Trucs astuces maison

Salut Mimi :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Clean Navipromo version 2.0.2 commencé le 03/09/2007 à 22:28:08,46

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\nuqihtyvuf.dat supprimé !
C:\windows\system32\nuqihtyvuf.exe supprimé !
c:\WINDOWS\system32\nuqihtyvuf_nav.dat supprimé !
c:\WINDOWS\system32\nuqihtyvuf_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nuqihtyvuf.exe absent !
C:\WINDOWS\system32\nuqihtyvuf.dat absent !
C:\WINDOWS\system32\nuqihtyvuf_nav.dat absent !
C:\WINDOWS\system32\nuqihtyvuf_navps.dat absent !
C:\WINDOWS\system32\nuqihtyvuf_navup.dat absent !
C:\WINDOWS\system32\nuqihtyvuf_navtmp.dat absent !
C:\WINDOWS\system32\nuqihtyvuf_m2s.xml absent !


C:\WINDOWS\prefetch\nuqihtyvuf*.pf trouvé !
Copie C:\WINDOWS\prefetch\nuqihtyvuf*.pf réalise avec succes !
C:\WINDOWS\prefetch\nuqihtyvuf*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\peirotes oppermann\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\peirotes oppermann\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 03/09/2007 à 22:30:13,87 ***

voila j'ai fait ce que tu m'as dit j'attend la suite je te remercie beaucoup !!!!!

Normalement tu n'as plus de soucis. Confirme-nous.

pour l'instant c'est vrai je n'ai plus de fenetre intempestives!alors ça y est c'est la fin de ce virus !en tout cas merci vraiment merci !si je peux aider je le ferai mais pour l'instant je suis novices donc je pense pas pouvoir aider qui que ce soit!

J'espère que tu nous renverras l'ascenseur