Désinstaller msn skinner
Tildma
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
je voudrais désintaller msn skinner de sur mon pc.
J'ai parcouru quelques topic sur ce sujet, et on m'a conseillée d'en ouvrir un nouveau.
Donc voilà, j'ai suivi les message de Regis 59 à ce sujet : desinstallation de messenger skinner
Et voici donc mon rapport :
J'aimerais quoi faire à partir de ce moment.
Merci de votre comprehension.
je voudrais désintaller msn skinner de sur mon pc.
J'ai parcouru quelques topic sur ce sujet, et on m'a conseillée d'en ouvrir un nouveau.
Donc voilà, j'ai suivi les message de Regis 59 à ce sujet : desinstallation de messenger skinner
Et voici donc mon rapport :
Search Navipromo version 1.0.3 commencé le 24/02/2007 à 20:12:32,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Tildma\Bureau Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Tildma\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en c:\WINDOWS\system32\ftljaigevl.dat C:\windows\system32\ftljaigevl.exe *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) *** Analyse Terminé le 24/02/2007 à 20:21:01,71 ***
J'aimerais quoi faire à partir de ce moment.
Merci de votre comprehension.
A voir également:
- Désinstaller msn skinner
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller edge - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
12 réponses
bonjour,
retourne sur le topic ou regis59 était en train de t'aider stp. Merci
ne pas créer de doublons
retourne sur le topic ou regis59 était en train de t'aider stp. Merci
ne pas créer de doublons
Il n'est pas en train de m'aider, mais d'aider un autre membre "maya-et-david".
Et il m'a conseillé comme je l'ai écrit dans mon autre post, de faire mon message personnel. ^^""
Et il m'a conseillé comme je l'ai écrit dans mon autre post, de faire mon message personnel. ^^""
mais si on veut bien t'aider
peux tu faire :
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
peux tu faire :
* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Merci de ta réponse.
Voici donc mon rapport :
fsbl-20070304192730.log :
La prochaine étape est : cleaning, non?
Voici donc mon rapport :
fsbl-20070304192730.log :
03/04/07 15:27:30 [Info]: BlackLight Engine 1.0.55 initialized 03/04/07 15:27:30 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/04/07 15:27:30 [Note]: 7019 4 03/04/07 15:27:30 [Note]: 7005 0 03/04/07 15:27:33 [Note]: 7006 0 03/04/07 15:27:33 [Note]: 7011 576 03/04/07 15:27:33 [Note]: 7026 0 03/04/07 15:27:34 [Note]: 7026 0 03/04/07 15:27:34 [Note]: 7024 3 03/04/07 15:27:34 [Info]: Hidden process: C:\windows\system32\ftljaigevl.exe 03/04/07 15:27:52 [Note]: FSRAW library version 1.7.1021 03/04/07 15:35:51 [Info]: Hidden file: c:\WINDOWS\system32\ftljaigevl.dat 03/04/07 15:35:51 [Note]: 10002 1 03/04/07 15:35:51 [Info]: Hidden file: C:\windows\system32\ftljaigevl.exe 03/04/07 15:35:51 [Note]: 10002 1 03/04/07 15:35:51 [Info]: Hidden file: c:\WINDOWS\system32\ftljaigevl_nav.dat 03/04/07 15:35:51 [Note]: 10002 1 03/04/07 15:35:51 [Info]: Hidden file: c:\WINDOWS\system32\ftljaigevl_navps.dat 03/04/07 15:35:51 [Note]: 10002 1 03/04/07 15:37:14 [Note]: 2000 1012
La prochaine étape est : cleaning, non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici la manip à effectuer
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Encore un merci pour ta réponse !
Aucune réelle difficulté...
Aucun : "electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" ", donc, rien à supprimer.
Et le fichier "alcanshorty.bfu" demandé sur le tuto #N : je l'ai DL sur un autre site.
Donc, voici mon rapport :
Navipromo.txt :
Puis-je supprimer et désinstaller tous les fichiers et logiciels qui m'ont aidés dans la manip à présent?
Aucune réelle difficulté...
Aucun : "electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" ", donc, rien à supprimer.
Et le fichier "alcanshorty.bfu" demandé sur le tuto #N : je l'ai DL sur un autre site.
Donc, voici mon rapport :
Navipromo.txt :
Rapport Navipromo.bat 0.71 effectué le 04/03/2007 à 17:16:50,01
L'opération se déroule en mode sans échec sous le compte "Tildma"
** Recherche...
1/ ftljaigevl trouvé, recherche de ftljaigevl*
C:\WINDOWS\system32\ftljaigevl.dat
C:\WINDOWS\system32\ftljaigevl.exe
C:\WINDOWS\system32\ftljaigevl_nav.dat
C:\WINDOWS\system32\ftljaigevl_navps.dat
C:\WINDOWS\prefetch\FTLJAIGEVL.EXE-2845619D.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ftljaigevl REG_SZ c:\windows\system32\ftljaigevl.exe ftljaigevl
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ftljaigevl* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ftljaigevl* déplacé avec succès !
C:\WINDOWS\prefetch\ftljaigevl* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\ftljaigevl.dat
C:\Navipromo\Backups\ftljaigevl.exe
C:\Navipromo\Backups\FTLJAIGEVL.EXE-2845619D.pf
C:\Navipromo\Backups\ftljaigevl_nav.dat
C:\Navipromo\Backups\ftljaigevl_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 04/03/2007 à 17:17:34,35
L'opération se déroule en mode sans échec sous le compte "Tildma"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Puis-je supprimer et désinstaller tous les fichiers et logiciels qui m'ont aidés dans la manip à présent?
Et le fichier "alcanshorty.bfu" demandé sur le tuto #N : je l'ai DL sur un autre site.
je ne comprends pas pourquoi tu parles de alcanshorty ?
il n'y en avait pas besoin
si tu n'as plus de soucis, oui tu peux supprimer
Je n'ai jamais eu de probleme en fait.
Mon cousin a installé messenger skinner sur mon pc, et quand j'ai vu ça, j'ai juste voulu le désinstaller (vu que je n'utilise pas énormément msn, et encore moins les smileys).
_____________
Avec cette instruction :
"aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip "
J'ai suivi tout ce qui était marqué à la lettre N.
Dont le fait d'avoir le fichier "alcanshorty.bfu".
Mon cousin a installé messenger skinner sur mon pc, et quand j'ai vu ça, j'ai juste voulu le désinstaller (vu que je n'utilise pas énormément msn, et encore moins les smileys).
_____________
Avec cette instruction :
"aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp
à la lettre N ) Installer Brute Force Uninstaller
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip "
J'ai suivi tout ce qui était marqué à la lettre N.
Dont le fait d'avoir le fichier "alcanshorty.bfu".
je crois que je vais modifier cette phrase, car c'est une aide en image, mais il existe plusieurs scripts, et celui là en est un. Ce n'est néanmoins pas grave que tu t'en sois servi, je te rassure.
J'voudrai savoir comment désinstaller et supprimer messenger skiner mais siplement si possible...=S
merci d'avance
merci d'avance
Bonjour j'aimerais supprimer msn skinner mais impossible !! j'ai fais un scan avec blacklight et voici mon rapport quelqu'un peut m aider 12:23:44 [Info]: BlackLight Engine 1.0.64 initialized
08/07/07 12:23:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/07 12:23:44 [Note]: 7019 4
08/07/07 12:23:44 [Note]: 7005 0
08/07/07 12:23:49 [Note]: 7006 0
08/07/07 12:23:49 [Note]: 7011 1612
08/07/07 12:23:49 [Note]: 7026 0
08/07/07 12:23:49 [Note]: 7026 0
08/07/07 12:23:49 [Note]: 7024 3
08/07/07 12:23:49 [Info]: Hidden process: C:\windows\system32\zhvelaawus.exe
08/07/07 12:23:50 [Note]: FSRAW library version 1.7.1022
08/07/07 12:29:37 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus.dat
08/07/07 12:29:37 [Note]: 10002 1
08/07/07 12:29:38 [Info]: Hidden file: C:\windows\system32\zhvelaawus.exe
08/07/07 12:29:38 [Note]: 10002 1
08/07/07 12:29:38 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus_nav.dat
08/07/07 12:29:38 [Note]: 10002 1
08/07/07 12:29:38 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus_navps.dat
08/07/07 12:29:38 [Note]: 10002 1
08/07/07 12:30:49 [Note]: 2000 1012
08/07/07 12:33:29 [Note]: 7007 0
'aider s'il vous plait merci!
08/07/07 12:23:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/07/07 12:23:44 [Note]: 7019 4
08/07/07 12:23:44 [Note]: 7005 0
08/07/07 12:23:49 [Note]: 7006 0
08/07/07 12:23:49 [Note]: 7011 1612
08/07/07 12:23:49 [Note]: 7026 0
08/07/07 12:23:49 [Note]: 7026 0
08/07/07 12:23:49 [Note]: 7024 3
08/07/07 12:23:49 [Info]: Hidden process: C:\windows\system32\zhvelaawus.exe
08/07/07 12:23:50 [Note]: FSRAW library version 1.7.1022
08/07/07 12:29:37 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus.dat
08/07/07 12:29:37 [Note]: 10002 1
08/07/07 12:29:38 [Info]: Hidden file: C:\windows\system32\zhvelaawus.exe
08/07/07 12:29:38 [Note]: 10002 1
08/07/07 12:29:38 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus_nav.dat
08/07/07 12:29:38 [Note]: 10002 1
08/07/07 12:29:38 [Info]: Hidden file: c:\WINDOWS\system32\zhvelaawus_navps.dat
08/07/07 12:29:38 [Note]: 10002 1
08/07/07 12:30:49 [Note]: 2000 1012
08/07/07 12:33:29 [Note]: 7007 0
'aider s'il vous plait merci!
