DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 12:52 FAQ | Rechercher | Membres | Groupes

au secours probleme messenger skinner!!!!!!!


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
sa3p



Inscrit le: 23 Mar 2007
Messages: 3

MessagePosté le: 23 Mar 2007 à 21:25    Sujet du message: au secours probleme messenger skinner!!!!!!! Répondre en citant

voila depuis que jai installer messengerskinner j'ai plein de pub qui s'affiche toute seule et g l'impression de perdre en debit....

voila svp aidez moi!!!! je c pas quoi faire et j'ai vraiment pas envie de formater mon disque dur... Wink


merci Rolling Eyes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 23 Mar 2007 à 23:12    Sujet du message: Répondre en citant

Bonjour,

Messengerskinner est accompagné d'un adware (navipromo) responsable de ces problèmes.

Pour en vérifier l'étentue dans un premier temps

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double cliquer sur navilog1.bat
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sa3p



Inscrit le: 23 Mar 2007
Messages: 3

MessagePosté le: 24 Mar 2007 à 10:26    Sujet du message: Répondre en citant

Search Navipromo version 1.0.7 commencé le 23/03/2007 à 23:50:00,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\SA3P\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\SA3P\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\waakmvxhik.dat
C:\windows\system32\waakmvxhik.exe
c:\WINDOWS\system32\waakmvxhik_nav.dat
c:\WINDOWS\system32\waakmvxhik_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\waakmvxhik.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1708537768-2146999923-721242099-1004\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\waakmvxhik.dat trouvé !
**
C:\WINDOWS\system32\waakmvxhik.dat trouvé !
***
****
C:\WINDOWS\system32\waakmvxhik_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\waakmvxhik.exe trouvé !


*** Analyse Terminé le 23/03/2007 à 23:57:33,31 *** 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Mar 2007 à 11:18    Sujet du message: Répondre en citant

Bonjour,

Voila donc qui confirme l'infection. Etape suivante

Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

Bonne journée 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
sa3p



Inscrit le: 23 Mar 2007
Messages: 3

MessagePosté le: 24 Mar 2007 à 13:45    Sujet du message: Répondre en citant

c tout ? merci!!!  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 24 Mar 2007 à 15:17    Sujet du message: Répondre en citant

sa3p a écrit:
c tout ? merci!!!


Salut,

Relance navilog.bat et choisis l'option 1, remet ici le rapport généré par le logiciel pour voir si il reste des traces.

Un scan HijackThis serait bien aussi histoire de voir si d'autre cochonneries ne trainent pas.

Télécharge Hijackthis. Extrait-le
Renomme le en dtpc.exe
Execute-le
Clique sur "Do a scan and save a logfile"
Copie-nous le contenu du fichier texte généré

@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
kristine57



Inscrit le: 18 Avr 2007
Messages: 6
Localisation: moselle

MessagePosté le: 18 Avr 2007 à 16:41    Sujet du message: Répondre en citant

bonjour,
j'ai le meme soucis, j'ai essayé de faire ce que vous avez dit à cette personne, et l'on me met que le "fix" n'est que pour XP et moi, j'ai wind 2000.
suis novice en la matière, mais je présume que ça ne marchera pas. pouvez vous me dire, ce que je peux faire.
merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
kristine57



Inscrit le: 18 Avr 2007
Messages: 6
Localisation: moselle

MessagePosté le: 18 Avr 2007 à 16:48    Sujet du message: Répondre en citant

Log supprimé - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 27 Avr 2007 à 16:42    Sujet du message: Répondre en citant

bonjour,

j'ai le meme problème j'ai fais ce que vous avez dis de faire puis-je vous envoyer le compte rendu du scan SVP ?

merci d'avance 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum