bonjour, je ne dirai rien sur messenger skinner, mais je n'en pense pas moins!
j'espère trouver un peu d'aide de votre part pour reparer mon erreur. J'en ai peut etre une deuxième, je ne sais pas si c'est lier a ça, mais on m'a pirater ma ligne téléphonique, je me retrouve avec une facture chez cegetel???
Un avis, j'en pleur de desespoir!
voici mon rapport :


Search Navipromo version 2.0.2 commencé le 02/10/2007 à 15:07:57,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 10/02/07 at 15:07:58.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/02/07 at 15:07:58 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2D6C0D75.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\msbhekqxdd.dat trouvé !
**
C:\WINDOWS\system32\msbhekqxdd.dat trouvé !
***
****
C:\WINDOWS\system32\msbhekqxdd_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


*** Analyse Terminé le 02/10/2007 à 15:08:05,84 ***

Salut !

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

voilà ma réponse

Clean Navipromo version 2.0.2 commencé le 02/10/2007 à 21:01:00,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2D6C0D75.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\msbhekqxdd.dat trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd.dat réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd.dat supprimé !

**
***
****
C:\WINDOWS\System32\msbhekqxdd_navps.dat trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd_navps.dat réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd_navps.dat supprimé !

*****
C:\WINDOWS\System32\msbhekqxdd_nav.dat trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd_nav.dat réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalise avec succes !
C:\WINDOWS\system32\lnaccess.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 02/10/2007 à 21:02:56,23 ***

Visiblement tu t'en es débarrassée. Confirmes-tu ?

Pour ce qui est de skinner, je m'en suis certainement débarrassée (je l'espère en tout cas) Mais, apparemment je doit encore avoir autre chose, car une fenetre d'aventures estudiantines c'est ouverte alors que je ne lui avait rien demandé


je craint qu'il me faille formater mon pc!

En tous cas, merci pour l'aide

Recommence l'étape 1 de la procédure et colle le rapport.

voiçi le rapport de l'étape 1

Search Navipromo version 2.0.2 commencé le 03/10/2007 à 15:27:00,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 10/03/07 at 15:27:03.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 10/03/07 at 15:27:03 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\msbhekqxdd.dat trouvé !
**
C:\WINDOWS\system32\msbhekqxdd.dat trouvé !
***
****
C:\WINDOWS\system32\msbhekqxdd_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 03/10/2007 à 15:27:09,53 ***

Tu n'auras pas à formater ton disque :

Relance Naviglog. Appuie sur une touche à chaque message Appuyez sur une touche pour continuer pour arriver au menu principal de Navilog.

Sur le menu, choisis Désinfection manuelle par saisie nom adware soit donc l'option 4 (appuie sur la touche 4 du clavier puis la touche Entrée du clavier).

Laisse Navilog bosser un petit moment. Si des fenêtres s'affichent, clique sur OK.

Ensuite un message s'affichera : Entrer le nom du fichier (sans son extension) puis validez : , là tu taperas ceci : msbhekqxdd puis valide avec la touche Entrée.

Confirme une seconde fois.

La phase de désinfection commence et se terminera à l'affichage du rapport. Colle-le ici et je te dirai la suite.

voiçi le rapport de l'étape 2 du deuxième test (je ne sais pas comment vous pouvez faire pour vous y retrouver dans un charabia pareil!)


Clean Navipromo version 2.0.2 commencé le 03/10/2007 à 15:36:13,12

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO


Mode suppression par méthode manuelle

Nom du fichier saisi : msbhekqxdd

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\msbhekqxdd_navup.dat absent !
C:\WINDOWS\system32\msbhekqxdd_navtmp.dat absent !
C:\WINDOWS\system32\msbhekqxdd_m2s.xml absent !

C:\WINDOWS\System32\msbhekqxdd.exe trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd.exe réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd.exe supprimé !

C:\WINDOWS\System32\msbhekqxdd.dat trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd.dat réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd.dat supprimé !

C:\WINDOWS\System32\msbhekqxdd_nav.dat trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd_nav.dat réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd_nav.dat supprimé !

C:\WINDOWS\System32\msbhekqxdd_navps.dat trouvé !
Copie C:\WINDOWS\system32\msbhekqxdd_navps.dat réalise avec succes !
C:\WINDOWS\system32\msbhekqxdd_navps.dat supprimé !

C:\WINDOWS\prefetch\msbhekqxdd*.pf trouvé !
Copie C:\WINDOWS\prefetch\msbhekqxdd*.pf réalise avec succes !
C:\WINDOWS\prefetch\msbhekqxdd*.pf supprimé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 03/10/2007 à 15:40:11,34 ***

Normalement tu es débarrassée !

Effectivement, apparemment j'en suis débarrassée!
Je n'ai pas eu de fenetre ouverte sans mon accord
merciiiiiiiiiiiiiiiiiiiiiiiiiiiii, c'est bien sympa de m'avoir dépanner.
Je me sens liberée et moins inquiete
ah! la nulle en info!
Est-il possible d'avoir une éventuelle explication sur le pourquoi du comment j'ai du faire 2X la recherche avec navilog? qu'est ce que j'ai mal fait?
un grand MERCI pour le dépannage!

La deuxième c'était juste pour avoir une confirmation ou pas du soucis.