Erreur Messenger Skinner

Question

Bonjour,
J'ai télécharger Messenger Skinner il y a quelques année et il a fonctionner 1 ou 2 mois et depuis a chaque fois que j'allume mon ordi, un message s'affiche : Error Messenger Skinner.

Je voudrais le désintaller mais

il n'ai pas dans "ajout/suppression de programmes
et dans C:/Programmes Files/Messenger Skinner je n'ai pas de programme de désinstallation

Si je supprime le dossier Messenger Skinner dans  C:/Programmes Files/ le message d'erreur s'arrêtera t-il de s'afficher ?

Merci

Destrio5 · Answer

Bonjour,

Messenger Skinner est un programme piégé.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)

- Appuie sur F ou f  puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Ty-Chieur · Answer

C'est bon. Il c'est fini quelques minutes après que j'ai poster mon message ce matin.
Voici le rapport :

Search Navipromo version 3.7.7 commencé le 18/05/2009 à  9:38:25.35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm)  )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pillet nicolas ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090517-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:298 Go (Free:200 Go)
F:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pillet nicolas\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\pillet nicolas\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\pillet nicolas\menudm~1\progra~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

jlshystto.exe trouvé ! 
mqldcus.exe trouvé ! 
szzysi.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\pillet nicolas\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ibeplnusbr"="c:\windows\system32\ibeplnusbr.exe ibeplnusbr"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rjfgai"="c:\windows\system32\rjfgai.exe rjfgai"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pggjzlge"="c:\windows\system32\pggjzlge.exe pggjzlge"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xrwcpafv"="c:\windows\system32\xrwcpafv.exe xrwcpafv"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ewumqk"="c:\windows\system32\ewumqk.exe ewumqk"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wkgiiy"="c:\windows\system32\wkgiiy.exe wkgiiy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"isiugye"="c:\windows\system32\isiugye.exe isiugye"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kuoewcw"="\"c:\windows\system32\kuoewcw.exe\" kuoewcw"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcqooca"="\"c:\windows\system32\mcqooca.exe\" mcqooca"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sueogyo"="\"c:\windows\system32\sueogyo.exe\" sueogyo"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kkskc"="\"c:\windows\system32\kkskc.exe\" kkskc"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"imcemug"="\"c:\windows\system32\imcemug.exe\" imcemug"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gammimu"="\"c:\windows\system32\gammimu.exe\" gammimu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"asyym"="\"c:\windows\system32\asyym.exe\" asyym"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

acaiw.dat trouvé !
acaiw_nav.dat trouvé !
acaiw_navps.dat trouvé !
arbmry.dat trouvé !
arbmry_nav.dat trouvé !
arbmry_navps.dat trouvé !
asyym.exe trouvé !
asyym.dat trouvé !
asyym_nav.dat trouvé !
asyym_navps.dat trouvé !
eswymcm.dat trouvé !
eswymcm_nav.dat trouvé !
eswymcm_navps.dat trouvé !
ewumqk.dat trouvé !
ewumqk_nav.dat trouvé !
ewumqk_navps.dat trouvé !
gammimu.dat trouvé !
gammimu_nav.dat trouvé !
gammimu_navps.dat trouvé !
gmqrgcw.exe trouvé !
ibeplnusbr.dat trouvé !
ibeplnusbr_nav.dat trouvé !
ibeplnusbr_navps.dat trouvé !
imcemug.dat trouvé !
imcemug_nav.dat trouvé !
imcemug_navps.dat trouvé !
isiugye.dat trouvé !
isiugye_nav.dat trouvé !
isiugye_navps.dat trouvé !
itydqwf.exe trouvé !
kkskc.dat trouvé !
kkskc_nav.dat trouvé !
kkskc_navps.dat trouvé !
kuoewcw.dat trouvé !
kuoewcw_nav.dat trouvé !
kuoewcw_navps.dat trouvé !
lvvbgjvnfh.exe trouvé !
mcqooca.dat trouvé !
mcqooca_nav.dat trouvé !
mcqooca_navps.dat trouvé !
pbfwgi.exe trouvé !
pggjzlge.dat trouvé !
pggjzlge_nav.dat trouvé !
pggjzlge_navps.dat trouvé !
psrnqvj.exe trouvé !
qsxmkawaf.exe trouvé !
rjfgai.dat trouvé !
rjfgai_nav.dat trouvé !
rjfgai_navps.dat trouvé !
sueogyo.dat trouvé !
sueogyo_nav.dat trouvé !
sueogyo_navps.dat trouvé !
sueogyo_navup.dat trouvé !
tpbmxtu.exe trouvé !
uofkvsc.exe trouvé !
wkgiiy.dat trouvé !
wkgiiy_nav.dat trouvé !
wkgiiy_navps.dat trouvé !
xrwcpafv.dat trouvé !
xrwcpafv_nav.dat trouvé !
xrwcpafv_navps.dat trouvé !

* Dans "C:\Documents and Settings\pillet nicolas\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/05/2009 à 10:13:19.60 ***

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

Erreur Messenger Skinner

4 réponses

Votre réponse

Discussions similaires

Newsletters