Désinstaller msn skinner

Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
je voudrais désintaller msn skinner de sur mon pc.
J'ai parcouru quelques topic sur ce sujet, et on m'a conseillée d'en ouvrir un nouveau.
Donc voilà, j'ai suivi les message de Regis 59 à ce sujet : desinstallation de messenger skinner

Et voici donc mon rapport :

Search Navipromo version 1.0.3 commencé le 24/02/2007 à 20:12:32,00
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Tildma\Bureau
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé ! 
 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\Tildma\Application Data ***


...\Application Data\MessengerSkinner trouvé ! 

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

c:\WINDOWS\system32\ftljaigevl.dat 
C:\windows\system32\ftljaigevl.exe 


*** Recherche fichiers *** 


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
 
 
*** Analyse Terminé le 24/02/2007 à 20:21:01,71 ***  


J'aimerais quoi faire à partir de ce moment.
Merci de votre comprehension.
Configuration: Windows XP
Firefox 1.5.0.10

12 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    retourne sur le topic ou regis59 était en train de t'aider stp. Merci

    ne pas créer de doublons
    0
  2. Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Il n'est pas en train de m'aider, mais d'aider un autre membre "maya-et-david".
    Et il m'a conseillé comme je l'ai écrit dans mon autre post, de faire mon message personnel. ^^""
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      ok désolée, je n'ai donc rien dit
      0
  3. Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon bah... Personne ne peut m'aider? :-(
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mais si on veut bien t'aider

    peux tu faire :

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next<*gras>

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log
    (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
    1. Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      Merci de ta réponse.
      Voici donc mon rapport :


      fsbl-20070304192730.log :

      03/04/07 15:27:30 [Info]: BlackLight Engine 1.0.55 initialized
      03/04/07 15:27:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      03/04/07 15:27:30 [Note]: 7019 4
      03/04/07 15:27:30 [Note]: 7005 0
      03/04/07 15:27:33 [Note]: 7006 0
      03/04/07 15:27:33 [Note]: 7011 576
      03/04/07 15:27:33 [Note]: 7026 0
      03/04/07 15:27:34 [Note]: 7026 0
      03/04/07 15:27:34 [Note]: 7024 3
      03/04/07 15:27:34 [Info]: Hidden process: C:\windows\system32\ftljaigevl.exe
      03/04/07 15:27:52 [Note]: FSRAW library version 1.7.1021
      03/04/07 15:35:51 [Info]: Hidden file: c:\WINDOWS\system32\ftljaigevl.dat
      03/04/07 15:35:51 [Note]: 10002 1
      03/04/07 15:35:51 [Info]: Hidden file: C:\windows\system32\ftljaigevl.exe
      03/04/07 15:35:51 [Note]: 10002 1
      03/04/07 15:35:51 [Info]: Hidden file: c:\WINDOWS\system32\ftljaigevl_nav.dat
      03/04/07 15:35:51 [Note]: 10002 1
      03/04/07 15:35:51 [Info]: Hidden file: c:\WINDOWS\system32\ftljaigevl_navps.dat
      03/04/07 15:35:51 [Note]: 10002 1
      03/04/07 15:37:14 [Note]: 2000 1012


      La prochaine étape est : cleaning, non?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    voici la manip à effectuer

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    aide en image pour la suite
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      Encore un merci pour ta réponse !

      Aucune réelle difficulté...
      Aucun : "electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" ", donc, rien à supprimer.
      Et le fichier "alcanshorty.bfu" demandé sur le tuto #N : je l'ai DL sur un autre site.
      Donc, voici mon rapport :

      Navipromo.txt :
      Rapport Navipromo.bat 0.71 effectué le 04/03/2007 à 17:16:50,01
      L'opération se déroule en mode sans échec sous le compte "Tildma" 
      
      ** Recherche...
      
      1/ ftljaigevl trouvé, recherche de ftljaigevl* 
      C:\WINDOWS\system32\ftljaigevl.dat
      C:\WINDOWS\system32\ftljaigevl.exe
      C:\WINDOWS\system32\ftljaigevl_nav.dat
      C:\WINDOWS\system32\ftljaigevl_navps.dat
      C:\WINDOWS\prefetch\FTLJAIGEVL.EXE-2845619D.pf
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
          ftljaigevl	REG_SZ	c:\windows\system32\ftljaigevl.exe ftljaigevl
      
      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode 
      
      ################################################
      
      ** Nettoyage...
      
      1/ Déplacement de ftljaigevl* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\ftljaigevl* déplacé avec succès !
      C:\WINDOWS\prefetch\ftljaigevl* déplacé avec succès
      
       ------------------
      * Suppression clés et valeurs de registre 
      1 entrées de registre netttoyées 
       
      
      * Backups :
      
      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\ftljaigevl.dat
      C:\Navipromo\Backups\ftljaigevl.exe
      C:\Navipromo\Backups\FTLJAIGEVL.EXE-2845619D.pf
      C:\Navipromo\Backups\ftljaigevl_nav.dat
      C:\Navipromo\Backups\ftljaigevl_navps.dat
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\pack.epk
      C:\Navipromo\Backups\Uninstall.reg
      
      Ajout d'extension .off aux backups
      
      ## Fin du rapport de Suppression
       
      -------------
      
      Rapport Navipromo.bat 0.72 effectué le 04/03/2007 à 17:17:34,35
      L'opération se déroule en mode sans échec sous le compte "Tildma" 
      
      ## Suppression Heuristique 
      
      * Backups :
      
      
      Aucun résultat par la recherche heuristique  
       
      
      ## Fin du rapport Heuristique
      


      Puis-je supprimer et désinstaller tous les fichiers et logiciels qui m'ont aidés dans la manip à présent?
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Et le fichier "alcanshorty.bfu" demandé sur le tuto #N : je l'ai DL sur un autre site.
    


    je ne comprends pas pourquoi tu parles de alcanshorty ?
    il n'y en avait pas besoin

    si tu n'as plus de soucis, oui tu peux supprimer
    0
  8. Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
     
    Je n'ai jamais eu de probleme en fait.
    Mon cousin a installé messenger skinner sur mon pc, et quand j'ai vu ça, j'ai juste voulu le désinstaller (vu que je n'utilise pas énormément msn, et encore moins les smileys).
    _____________

    Avec cette instruction :
    "aide en image pour la suite
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip "

    J'ai suivi tout ce qui était marqué à la lettre N.
    Dont le fait d'avoir le fichier "alcanshorty.bfu".
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je crois que je vais modifier cette phrase, car c'est une aide en image, mais il existe plusieurs scripts, et celui là en est un. Ce n'est néanmoins pas grave que tu t'en sois servi, je te rassure.

    0
    1. Tildma Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      D'accord !
      Bah alors, merci encore pour ton aide.
      Je vais mettre que le sujet est résolu.
      Je verrai si j'ai des problemes.
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    bonne fin de soirée
    0
  11. Marre-hi-on
     
    J'voudrai savoir comment désinstaller et supprimer messenger skiner mais siplement si possible...=S
    merci d'avance
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      BONSOIR Marre-hi-on

      créé toi ton propre sujet, quelqu'un viendra te répondre
      merci

      0
  12. val
     
    Bonjour j'aimerais supprimer msn skinner mais impossible !! j'ai fais un scan avec blacklight et voici mon rapport quelqu'un peut m aider 12:23:44 [Info]: BlackLight Engine 1.0.64 initialized
    08/07/07 12:23:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    08/07/07 12:23:44 [Note]: 7019 4
    08/07/07 12:23:44 [Note]: 7005 0
    08/07/07 12:23:49 [Note]: 7006 0
    08/07/07 12:23:49 [Note]: 7011 1612
    08/07/07 12:23:49 [Note]: 7026 0
    08/07/07 12:23:49 [Note]: 7026 0
    08/07/07 12:23:49 [Note]: 7024 3
    08/07/07 12:23:49 [Info]: Hidden process: C:\windows\system32\zhvelaawus.exe
    08/07/07 12:23:50 [Note]: FSRAW library version 1.7.1022
    08/07/07 12:29:37 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus.dat
    08/07/07 12:29:37 [Note]: 10002 1
    08/07/07 12:29:38 [Info]: Hidden file: C:\windows\system32\zhvelaawus.exe
    08/07/07 12:29:38 [Note]: 10002 1
    08/07/07 12:29:38 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus_nav.dat
    08/07/07 12:29:38 [Note]: 10002 1
    08/07/07 12:29:38 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus_navps.dat
    08/07/07 12:29:38 [Note]: 10002 1
    08/07/07 12:30:49 [Note]: 2000 1012
    08/07/07 12:33:29 [Note]: 7007 0
    'aider s'il vous plait merci!
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir val

    créé toi ton propre sujet afin de recevoir de l'aide stp. Merci

    0