Se connecter / S'enregistrer
Votre question

Désinstaller skinner messenger

Tags :
  • Désinstaller
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2009 17:09:04

Bonjour,
Pourriez-vous m'aider à me débarrasser de cette s.........? Merci d'avance.
Ci dessous le rapport de scan:

Search Navipromo version 3.7.1 commencé le 03/02/2009 à 14:40:03,07

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andréa ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:129 Go (Free:79 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
InternetGameBox
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Andréa\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\fifi1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Philippe\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\RDF15~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Andréa\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\fifi1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Philippe\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Andréa\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\fifi1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Philippe\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

amyfjxjayr.exe trouvé !
sitlage.exe trouvé !

* Recherche dans "C:\Documents and Settings\Andréa\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\fifi1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akvbtjlxg"="c:\\windows\\system32\\akvbtjlxg.exe akvbtjlxg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akouysi"="\"c:\\windows\\system32\\akouysi.exe\" akouysi"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ymgwsoy"="\"c:\\windows\\system32\\ymgwsoy.exe\" ymgwsoy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwwacsg"="\"c:\\windows\\system32\\qwwacsg.exe\" qwwacsg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ytzwhk"="c:\\windows\\system32\\ytzwhk.exe ytzwhk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vsoytyfh"="c:\\windows\\system32\\vsoytyfh.exe vsoytyfh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcyhra"="c:\\windows\\system32\\tcyhra.exe tcyhra"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

akouysi.dat trouvé !
akouysi_nav.dat trouvé !
akouysi_navps.dat trouvé !
akvbtjlxg.dat trouvé !
akvbtjlxg_nav.dat trouvé !
akvbtjlxg_navps.dat trouvé !
gmwbdrzchp_navfx.dat trouvé !
jyeymev_navtmp.dat trouvé !
paizkkkri_navfx.dat trouvé !
qwwacsg.exe trouvé !
qwwacsg.dat trouvé !
qwwacsg_nav.dat trouvé !
qwwacsg_navps.dat trouvé !
tcyhra.dat trouvé !
tcyhra_nav.dat trouvé !
tcyhra_navps.dat trouvé !
vsoytyfh.dat trouvé !
vsoytyfh_navup.dat trouvé !
ymgwsoy.dat trouvé !
ymgwsoy_nav.dat trouvé !
ymgwsoy_navps.dat trouvé !
ytzwhk.dat trouvé !
ytzwhk_navup.dat trouvé !
yyhojl.dat trouvé !
yyhojl_nav.dat trouvé !
yyhojl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Andréa\locals~1\applic~1" :


* Dans "C:\DOCUME~1\fifi1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Philippe\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/02/2009 à 15:05:25,53 ***

Autres pages sur : desinstaller skinner messenger

a b 8 Sécurité
3 Février 2009 18:23:47

Bonjour,

  • Double clique sur le raccourci de Navilog.
  • Choisis l'option 2 puis valide. (Entrée)
  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP

    Si tu les trouves, fais ceci :
    * Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
    * Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
    * Va sur le site Web :
    http://www.bleepingcomputer.com/submit-malware.php?chan...
    * Copie/colle ceci dans la case 'Link to Topic' :
    le nom du certificat (Montorgueil ,......)
    * Copie/colle ceci dans la case 'Browse to the File' :
    Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)

  • Poste le rapport sauvegardé auparavant (C:\cleannavi.txt) ainsi qu'un nouveau rapport Hijackthis.
    m
    0
    l
    4 Février 2009 08:20:15

    Tout d'abord merci infiniment de ton aide!

    Voici donc le rapport:

    lean Navipromo version 3.7.1 commencé le 03/02/2009 à 17:20:44,04

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Andréa ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:129 Go (Free:79 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    amyfjxjayr.exe trouvé !
    Copie amyfjxjayr.exe réalisée avec succès !
    amyfjxjayr.exe supprimé !

    sitlage.exe trouvé !
    Copie sitlage.exe réalisée avec succès !
    sitlage.exe supprimé !


    * Suppression dans "C:\Documents and Settings\Andréa\locals~1\applic~1" *



    * Suppression dans "C:\DOCUME~1\fifi1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Andréa\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\DOCUME~1\fifi1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Philippe\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\RDF15~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Andréa\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\fifi1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Philippe\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Andréa\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\fifi1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\Philippe\menudm~1\progra~1" ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Andr‚a\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    akouysi.dat trouvé !
    Copie akouysi.dat réalisée avec succès !
    akouysi.dat supprimé !

    akouysi_nav.dat trouvé !
    Copie akouysi_nav.dat réalisée avec succès !
    akouysi_nav.dat supprimé !

    akouysi_navps.dat trouvé !
    Copie akouysi_navps.dat réalisée avec succès !
    akouysi_navps.dat supprimé !

    akvbtjlxg.dat trouvé !
    Copie akvbtjlxg.dat réalisée avec succès !
    akvbtjlxg.dat supprimé !

    akvbtjlxg_nav.dat trouvé !
    Copie akvbtjlxg_nav.dat réalisée avec succès !
    akvbtjlxg_nav.dat supprimé !

    akvbtjlxg_navps.dat trouvé !
    Copie akvbtjlxg_navps.dat réalisée avec succès !
    akvbtjlxg_navps.dat supprimé !

    gmwbdrzchp_navfx.dat trouvé !
    Copie gmwbdrzchp_navfx.dat réalisée avec succès !
    gmwbdrzchp_navfx.dat supprimé !

    jyeymev_navtmp.dat trouvé !
    Copie jyeymev_navtmp.dat réalisée avec succès !
    jyeymev_navtmp.dat supprimé !

    paizkkkri_navfx.dat trouvé !
    Copie paizkkkri_navfx.dat réalisée avec succès !
    paizkkkri_navfx.dat supprimé !

    qwwacsg.exe trouvé !
    Copie qwwacsg.exe réalisée avec succès !
    qwwacsg.exe supprimé !

    qwwacsg.dat trouvé !
    Copie qwwacsg.dat réalisée avec succès !
    qwwacsg.dat supprimé !

    qwwacsg_nav.dat trouvé !
    Copie qwwacsg_nav.dat réalisée avec succès !
    qwwacsg_nav.dat supprimé !

    qwwacsg_navps.dat trouvé !
    Copie qwwacsg_navps.dat réalisée avec succès !
    qwwacsg_navps.dat supprimé !

    C:\WINDOWS\prefetch\qwwacsg*.pf trouvé !
    Copie C:\WINDOWS\prefetch\qwwacsg*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\qwwacsg*.pf supprimé !

    tcyhra.dat trouvé !
    Copie tcyhra.dat réalisée avec succès !
    tcyhra.dat supprimé !

    tcyhra_nav.dat trouvé !
    Copie tcyhra_nav.dat réalisée avec succès !
    tcyhra_nav.dat supprimé !

    tcyhra_navps.dat trouvé !
    Copie tcyhra_navps.dat réalisée avec succès !
    tcyhra_navps.dat supprimé !

    vsoytyfh.dat trouvé !
    Copie vsoytyfh.dat réalisée avec succès !
    vsoytyfh.dat supprimé !

    vsoytyfh_navup.dat trouvé !
    Copie vsoytyfh_navup.dat réalisée avec succès !
    vsoytyfh_navup.dat supprimé !

    ymgwsoy.dat trouvé !
    Copie ymgwsoy.dat réalisée avec succès !
    ymgwsoy.dat supprimé !

    ymgwsoy_nav.dat trouvé !
    Copie ymgwsoy_nav.dat réalisée avec succès !
    ymgwsoy_nav.dat supprimé !

    ymgwsoy_navps.dat trouvé !
    Copie ymgwsoy_navps.dat réalisée avec succès !
    ymgwsoy_navps.dat supprimé !

    ytzwhk.dat trouvé !
    Copie ytzwhk.dat réalisée avec succès !
    ytzwhk.dat supprimé !

    ytzwhk_navup.dat trouvé !
    Copie ytzwhk_navup.dat réalisée avec succès !
    ytzwhk_navup.dat supprimé !

    yyhojl.dat trouvé !
    Copie yyhojl.dat réalisée avec succès !
    yyhojl.dat supprimé !

    yyhojl_nav.dat trouvé !
    Copie yyhojl_nav.dat réalisée avec succès !
    yyhojl_nav.dat supprimé !

    yyhojl_navps.dat trouvé !
    Copie yyhojl_navps.dat réalisée avec succès !
    yyhojl_navps.dat supprimé !


    * Dans "C:\Documents and Settings\Andréa\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\fifi1\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 03/02/2009 à 17:29:11,78 ***
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    4 Février 2009 12:16:19

    Le Hijackthis ? :) 

    Citation :
    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    m
    0
    l
    6 Février 2009 08:14:44

    merci de ton aide, sympa...
    m
    0
    l
    7 Février 2009 13:30:49

    :hello:  Bonjour,

    AngelDark s'absente, je vais prendre la suite.

    Comment va le PC ? Si toujours des problèmes fais ça :

    Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande.

    ;) 
    m
    0
    l
    9 Février 2009 09:00:29

    Bonjour,

    Je n'ai plus aucun problème! :wahoo:  Je vous remercie beaucoup, vous êtes géniaux. :hello: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS