Messenger skinner dll, LENFER

Résolu/Fermé
vyra28 Messages postés 6 Date d'inscription mercredi 20 juin 2007 Statut Membre Dernière intervention 21 juin 2007 - 20 juin 2007 à 02:56
 furet29.2 - 29 févr. 2008 à 20:35
Comment supprimer messenger skinner dll

Une facon très simple serait GRANDEMENT APPRÉCIÉ

Merci infiniment à ceux qui prenne le temps de me répondre

12 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juin 2007 à 23:58
salut
juste pour te faire avancer en attendent boulepate
tu fait extraire ici
a++
1
Search Navipromo version 2.0.3 commencé le 2007-06-20 à 18:07:00,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\V‚ronique Levesque\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pigzucvdl.dat
C:\windows\system32\pigzucvdl.exe
c:\WINDOWS\system32\pigzucvdl_nav.dat
c:\WINDOWS\system32\pigzucvdl_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pigzucvdl.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-15B578A5.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\pigzucvdl.dat trouvé !
**
C:\WINDOWS\system32\pigzucvdl.dat trouvé !
***
****
C:\WINDOWS\system32\pigzucvdl_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\pqkuylqi.exe trouvé !
********
C:\WINDOWS\system32\crfdctbxt.exe trouvé !
C:\WINDOWS\system32\douqsxb.exe trouvé !
C:\WINDOWS\system32\grhkddmsuv.exe trouvé !
C:\WINDOWS\system32\iqrxaxl.exe trouvé !
C:\WINDOWS\system32\krldsns.exe trouvé !
C:\WINDOWS\system32\mwnjvkdrnq.exe trouvé !
C:\WINDOWS\system32\pqkuylqi.exe trouvé !
C:\WINDOWS\system32\rguwoxk.exe trouvé !
C:\WINDOWS\system32\uzlqxghufj.exe trouvé !
C:\WINDOWS\system32\xpmsozfm.exe trouvé !
C:\WINDOWS\system32\yaajspkngi.exe trouvé !


*** Analyse Terminé le 2007-06-20 à 18:13:20,67 ***
0
Merci et oui cé ce que jai fait, jai collé le rapport (bloc note) j'espère que jai fait sa comme il faut,
J'ai hate de voir la suite, c'est merveilleux ce site la (si sa va fonctionné bien-sur) lollll
0
vyra28 Messages postés 6 Date d'inscription mercredi 20 juin 2007 Statut Membre Dernière intervention 21 juin 2007 1
21 juin 2007 à 00:46
QU'EST-CE QUE JE FAIS MAINTENANT SVP
MERCI
1
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 juin 2007 à 21:43
salut
fait ceci
HijackThis (ici) http://ww11.spywareinfo.com/%7Emerijn/downloads.html

telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
demo
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
---------------------------
Scan bit defender
https://www.bitdefender.fr/
clik sur scan on line a gauche et suis la procedure
demo de scan
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
----------------
1
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:30:24, on 2007-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Véronique Levesque\Local Settings\Temporary Internet Files\Content.IE5\QN4RWLKT\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [oqgppu] c:\windows\system32\oqgppu.exe oqgppu
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk788YYCA
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://backgrounds.free.fr/paysage/LAND_lac02.jpg
O24 - Desktop Component 1: (no name) - http://www.1001-votes.com/vote/1234fonds/ile-verte-a-t.jpg
0
BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Thu, Jun 21, 2007 - 18:34:30


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
167727

Infectés Fichiers
9








Virus Détectés



Trojan.StartPage.ZIO
1

Trojan.Funweb.A
1

Trojan.Hotbar.A
4

Trojan.Downloader.Winfixer.E
1

Adware.Mywebsearch.G
1

Backdoor.Skinymes.Agent.A
1










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
22 juin 2007 à 22:17
Télécharge clean.zip ( http://www.malekal.com/download/clean.zip ), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- double clik sur clean
- poste le rapport ici
1
2007-06-24 a 13:11:01,60

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\V‚ronique Levesque\Application Data\DriveCleaner Free\" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
J'ai l'impression de juste télécharger et posser les rapport, est-ce cela va donner un
résultat bientot ?
MERCI ET BONNE ST-JEAN
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276 > Véronique
24 juin 2007 à 20:37
Salut

Pour avancer Balltrapp que je salueee et bouliiii

mywebsearch==> supprime dans ajout/supp des programmes

Et tu refais un log hitjakthis

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
28 juin 2007 à 17:33
c est bizzard il a deja ete suppr au post N°7
tu est sur que tu la toujours
pourquoi ne passe tu pas a windows live messenger?????????
1
Mon problème est réglé, MERCI INFINIMENT VOUS ETES INCROYABLE

BIZOUXXXXXXXX
0
furet29.2 > Véronique
29 févr. 2008 à 20:35
salut vero
je ne laisse pas un message pour ton probleme
mais n aurai tu pas abiter
la ville de GENLIS
EN COTE D OR
SI C EST LE CAS
MOI JE M APPEL ERIC
ET UNE PARTIE DE PSEUDO
DOIT TE DIRE QUELQUE CHOSE
FURET21
SI NON MILLE ESCUSE POUR LE DERANGEMENT
A+
ERIC
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
20 juin 2007 à 03:51
Bonjour

Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
0
OK jai Navilog1 sur mon bureau mais quand je clique contraire je n'ai pas tout extraire.
J'ai extraire les fichiers, extraire ici, extraire vers navilog1.
Lequel je prends?

Merci infiniment boulepate62
0
cyrille 67600
8 juil. 2007 à 19:13
merci a toi j'ai enfin reussi a me debarasser de cette merde (skinner dll )et je peu mainteneant aller a nouveau sur msn grand merci mais j'aimerai savoir si il y a in moyen d'avertir toute personne qui pourais faire la meme ereur ???? si oui j'atends ta reponse
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 juin 2007 à 00:23
re
relance navylog et choisi cette fois l option 2
et donne le rapport ensuite
a++
0
JAI FAIS L'OPTION 2

Clean Navipromo version 2.0.3 commencé le 2007-06-20 à 18:28:09,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\pigzucvdl.dat supprimé !
C:\windows\system32\pigzucvdl.exe supprimé !
c:\WINDOWS\system32\pigzucvdl_nav.dat supprimé !
c:\WINDOWS\system32\pigzucvdl_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\pigzucvdl.exe absent !
C:\WINDOWS\system32\pigzucvdl.dat absent !
C:\WINDOWS\system32\pigzucvdl_nav.dat absent !
C:\WINDOWS\system32\pigzucvdl_navps.dat absent !
C:\WINDOWS\system32\pigzucvdl_navup.dat absent !
C:\WINDOWS\system32\pigzucvdl_navtmp.dat absent !
C:\WINDOWS\system32\pigzucvdl_m2s.xml absent !


C:\WINDOWS\prefetch\pigzucvdl*.pf trouvé !
Copie C:\WINDOWS\prefetch\pigzucvdl*.pf réalise avec succes !
C:\WINDOWS\prefetch\pigzucvdl*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\V‚ronique Levesque\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-15B578A5.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\V‚ronique Levesque\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
C:\WINDOWS\System32\pqkuylqi.exe trouvé !
Copie C:\WINDOWS\system32\pqkuylqi.exe réalise avec succes !
C:\WINDOWS\system32\pqkuylqi.exe supprimé !

********
C:\WINDOWS\System32\crfdctbxt.exe trouvé !
Copie C:\WINDOWS\system32\crfdctbxt.exe réalise avec succes !
C:\WINDOWS\system32\crfdctbxt.exe supprimé !

C:\WINDOWS\System32\douqsxb.exe trouvé !
Copie C:\WINDOWS\system32\douqsxb.exe réalise avec succes !
C:\WINDOWS\system32\douqsxb.exe supprimé !

C:\WINDOWS\System32\grhkddmsuv.exe trouvé !
Copie C:\WINDOWS\system32\grhkddmsuv.exe réalise avec succes !
C:\WINDOWS\system32\grhkddmsuv.exe supprimé !

C:\WINDOWS\System32\iqrxaxl.exe trouvé !
Copie C:\WINDOWS\system32\iqrxaxl.exe réalise avec succes !
C:\WINDOWS\system32\iqrxaxl.exe supprimé !

C:\WINDOWS\System32\krldsns.exe trouvé !
Copie C:\WINDOWS\system32\krldsns.exe réalise avec succes !
C:\WINDOWS\system32\krldsns.exe supprimé !

C:\WINDOWS\System32\mwnjvkdrnq.exe trouvé !
Copie C:\WINDOWS\system32\mwnjvkdrnq.exe réalise avec succes !
C:\WINDOWS\system32\mwnjvkdrnq.exe supprimé !

C:\WINDOWS\System32\rguwoxk.exe trouvé !
Copie C:\WINDOWS\system32\rguwoxk.exe réalise avec succes !
C:\WINDOWS\system32\rguwoxk.exe supprimé !

C:\WINDOWS\System32\uzlqxghufj.exe trouvé !
Copie C:\WINDOWS\system32\uzlqxghufj.exe réalise avec succes !
C:\WINDOWS\system32\uzlqxghufj.exe supprimé !

C:\WINDOWS\System32\xpmsozfm.exe trouvé !
Copie C:\WINDOWS\system32\xpmsozfm.exe réalise avec succes !
C:\WINDOWS\system32\xpmsozfm.exe supprimé !

C:\WINDOWS\System32\yaajspkngi.exe trouvé !
Copie C:\WINDOWS\system32\yaajspkngi.exe réalise avec succes !
C:\WINDOWS\system32\yaajspkngi.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 2007-06-20 à 18:32:24,71 ***
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
25 juin 2007 à 00:28
salut
deja tu na pas mis la totalite du rapport itdefender

ensuite tu dit je ne fait que des rapports tu na pas du lire le rezultat du post 7 avec tous se qu il a virer

maintenant relance clean.cmd et choisi l option 2 et met le rapport pour voir si il a tous virer

au passage un bisous a marie
a++
0
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-06-26 a 17:56:50,20

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\V‚ronique Levesque\Application Data\DriveCleaner Free\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"
Impossible de supprimer "C:\Program Files\Fichiers communs\DriveCleaner Free\"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
27 juin 2007 à 15:53
salut
ou en sont tes soucis maintenand
a++
0
Jattends la suite, que dois-je faire?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
28 juin 2007 à 11:16
si tu repondai a la question poser
pas mal de nettoyage a deja ete fait

ou en sont tes soucis comment se comporte ton pc
a++
0
pas mal mais mon problème, celui que jaimerais réglé, c'est msn, je ne peut pas télécharger msn 8
à cause de messenger skinner dll que je ne peut pas supprimer, je peut seulement avoir la version 7
0
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
28 juin 2007 à 15:14
'lu,

Ajout/supp des prgrammes
tu cherches messenger skinner==> tu le supprimes

Ensuite
Démarrer
Rechercher
Toules les fichiers et dossiers
tu marques ==>messenger skinner==> tu supprimes


En même temps avec un epu de reche dans les astuces de CCM tu aurais trouvé ==> supprimer mailskinner

A+++
0