Désinstaller skinner messengerFermé

Question

Bonjour,

Pouvez-vous m'aider à me débarrasser de cette s.......? Merci d'avance.
Vous trouverez ci-dessous le rapport du scan:



Search Navipromo version 3.7.1 commencé le 03/02/2009 à 14:40:03,07

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andréa ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:129 Go (Free:79 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
InternetGameBox 
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Andréa\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\fifi1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Philippe\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\RDF15~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Andréa\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\fifi1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Andréa\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\fifi1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Philippe\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

amyfjxjayr.exe trouvé ! 
sitlage.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Andréa\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\fifi1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Philippe\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akvbtjlxg"="c:\windows\system32\akvbtjlxg.exe akvbtjlxg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"akouysi"="\"c:\windows\system32\akouysi.exe\" akouysi"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ymgwsoy"="\"c:\windows\system32\ymgwsoy.exe\" ymgwsoy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qwwacsg"="\"c:\windows\system32\qwwacsg.exe\" qwwacsg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ytzwhk"="c:\windows\system32\ytzwhk.exe ytzwhk"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vsoytyfh"="c:\windows\system32\vsoytyfh.exe vsoytyfh"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tcyhra"="c:\windows\system32\tcyhra.exe tcyhra"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

akouysi.dat trouvé !
akouysi_nav.dat trouvé !
akouysi_navps.dat trouvé !
akvbtjlxg.dat trouvé !
akvbtjlxg_nav.dat trouvé !
akvbtjlxg_navps.dat trouvé !
gmwbdrzchp_navfx.dat trouvé !
jyeymev_navtmp.dat trouvé !
paizkkkri_navfx.dat trouvé !
qwwacsg.exe trouvé !
qwwacsg.dat trouvé !
qwwacsg_nav.dat trouvé !
qwwacsg_navps.dat trouvé !
tcyhra.dat trouvé !
tcyhra_nav.dat trouvé !
tcyhra_navps.dat trouvé !
vsoytyfh.dat trouvé !
vsoytyfh_navup.dat trouvé !
ymgwsoy.dat trouvé !
ymgwsoy_nav.dat trouvé !
ymgwsoy_navps.dat trouvé !
ytzwhk.dat trouvé !
ytzwhk_navup.dat trouvé !
yyhojl.dat trouvé !
yyhojl_nav.dat trouvé !
yyhojl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Andréa\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\fifi1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Philippe\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/02/2009 à 15:05:25,53 ***

chimay8 · Answer

Relance Navilog, Sur le menu principal, choisis l'option 2. 
Suis les instructions et patiente. 
L'outil va t'informer qu'il redémarrera ton ordinateur. 
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
Appuie sur une touche ainsi que demandé. 
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le &#8230;.*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

auria15 · Answer

Tout d'abord merci infiniment de ton aide!

Voici donc le rapport:

lean Navipromo version 3.7.1 commencé le 03/02/2009 à 17:20:44,04

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Andréa ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:129 Go (Free:79 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


amyfjxjayr.exe trouvé ! 
Copie amyfjxjayr.exe réalisée avec succès !
amyfjxjayr.exe supprimé !

sitlage.exe trouvé ! 
Copie sitlage.exe réalisée avec succès !
sitlage.exe supprimé !


* Suppression dans "C:\Documents and Settings\Andréa\locals~1\applic~1" * 



* Suppression dans "C:\DOCUME~1\fifi1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Philippe\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Andréa\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\fifi1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Philippe\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\RDF15~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Andréa\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\fifi1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Philippe\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Andréa\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\fifi1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\FIFI1~1.BUR\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Philippe\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Andr‚a\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


akouysi.dat trouvé ! 
Copie akouysi.dat réalisée avec succès !
akouysi.dat supprimé !

akouysi_nav.dat trouvé ! 
Copie akouysi_nav.dat réalisée avec succès !
akouysi_nav.dat supprimé !

akouysi_navps.dat trouvé ! 
Copie akouysi_navps.dat réalisée avec succès !
akouysi_navps.dat supprimé !

akvbtjlxg.dat trouvé ! 
Copie akvbtjlxg.dat réalisée avec succès !
akvbtjlxg.dat supprimé !

akvbtjlxg_nav.dat trouvé ! 
Copie akvbtjlxg_nav.dat réalisée avec succès !
akvbtjlxg_nav.dat supprimé !

akvbtjlxg_navps.dat trouvé ! 
Copie akvbtjlxg_navps.dat réalisée avec succès !
akvbtjlxg_navps.dat supprimé !

gmwbdrzchp_navfx.dat trouvé ! 
Copie gmwbdrzchp_navfx.dat réalisée avec succès !
gmwbdrzchp_navfx.dat supprimé !

jyeymev_navtmp.dat trouvé ! 
Copie jyeymev_navtmp.dat réalisée avec succès !
jyeymev_navtmp.dat supprimé !

paizkkkri_navfx.dat trouvé ! 
Copie paizkkkri_navfx.dat réalisée avec succès !
paizkkkri_navfx.dat supprimé !

qwwacsg.exe trouvé ! 
Copie qwwacsg.exe réalisée avec succès !
qwwacsg.exe supprimé !

qwwacsg.dat trouvé ! 
Copie qwwacsg.dat réalisée avec succès !
qwwacsg.dat supprimé !

qwwacsg_nav.dat trouvé ! 
Copie qwwacsg_nav.dat réalisée avec succès !
qwwacsg_nav.dat supprimé !

qwwacsg_navps.dat trouvé ! 
Copie qwwacsg_navps.dat réalisée avec succès !
qwwacsg_navps.dat supprimé !

C:\WINDOWS\prefetch\qwwacsg*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\qwwacsg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qwwacsg*.pf supprimé !

tcyhra.dat trouvé ! 
Copie tcyhra.dat réalisée avec succès !
tcyhra.dat supprimé !

tcyhra_nav.dat trouvé ! 
Copie tcyhra_nav.dat réalisée avec succès !
tcyhra_nav.dat supprimé !

tcyhra_navps.dat trouvé ! 
Copie tcyhra_navps.dat réalisée avec succès !
tcyhra_navps.dat supprimé !

vsoytyfh.dat trouvé ! 
Copie vsoytyfh.dat réalisée avec succès !
vsoytyfh.dat supprimé !

vsoytyfh_navup.dat trouvé ! 
Copie vsoytyfh_navup.dat réalisée avec succès !
vsoytyfh_navup.dat supprimé !

ymgwsoy.dat trouvé ! 
Copie ymgwsoy.dat réalisée avec succès !
ymgwsoy.dat supprimé !

ymgwsoy_nav.dat trouvé ! 
Copie ymgwsoy_nav.dat réalisée avec succès !
ymgwsoy_nav.dat supprimé !

ymgwsoy_navps.dat trouvé ! 
Copie ymgwsoy_navps.dat réalisée avec succès !
ymgwsoy_navps.dat supprimé !

ytzwhk.dat trouvé ! 
Copie ytzwhk.dat réalisée avec succès !
ytzwhk.dat supprimé !

ytzwhk_navup.dat trouvé ! 
Copie ytzwhk_navup.dat réalisée avec succès !
ytzwhk_navup.dat supprimé !

yyhojl.dat trouvé ! 
Copie yyhojl.dat réalisée avec succès !
yyhojl.dat supprimé !

yyhojl_nav.dat trouvé ! 
Copie yyhojl_nav.dat réalisée avec succès !
yyhojl_nav.dat supprimé !

yyhojl_navps.dat trouvé ! 
Copie yyhojl_navps.dat réalisée avec succès !
yyhojl_navps.dat supprimé !


* Dans "C:\Documents and Settings\Andréa\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\fifi1\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\FIFI1~1.BUR\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\Philippe\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 03/02/2009 à 17:29:11,78 ***

chimay8 · Answer

re,

ok c'est bon
pour vérifier si tout tourne bien,



- Télécharge TrendMicro&#8482; HijackThis&#8482; de Merijn(prog de diagnostic) sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
https://forums.cnetfrance.fr 

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

accroauC · Answer

vas le desinstaller manuellement puis desinfecte

chimay8 · Answer

vas le desinstaller manuellement puis desinfecte

ta fais 29 messages de cet acabit?

auria15 · Answer

Bonjour,

ok chimay8! merci merci m

chimay8 · Answer

n'oublie pas mon log Hijack

Désinstaller skinner messenger

7 réponses

Discussions similaires

Newsletters