mailskinner.rtk help Résolu/Fermé

Question

bonjour spybot n'arrete pas de me trouver mailskinner et le suprime , mais il reaparait a chaque fois , j'ai fait des recherche sur le net ou il est consellé de suprimer le programme mail skinner mais je n'ai meme pa ce programme


--- Search result list ---
MailSkinner.rtk: Root class (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin

MailSkinner.rtk: Root class (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin.1

MailSkinner.rtk: Class ID (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE}

MailSkinner.rtk: Réglages (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin

1) que fait ce spyware ( envoie de pub , popup x ,...)?

2) comment m'en debarassé?

Kevindu36 · Answer

Bonjour

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera  sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

++

stow · Answer

voici le resultat

Search Navipromo version 3.1.1 commencé le 26/09/2007 à 16:42:01,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

stow · Answer

Search Navipromo version 3.1.1 commencé le 26/09/2007 à 16:42:01,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settingseese\Application Data ***


*** Recherche dossiers dans  ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/26/07 at 16:42:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/26/07 at 16:42:43 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settingseese\local settings\application data *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 26/09/2007 à 16:43:11,50 ***

stow · Answer

personne n'a une idée?

stow · Answer

je vien de refaire un scan et le virus et toujours la , mais avg ne le detecte pas....

stow · Answer

euhh j'ai pa eu beaucoup d'aide la donc si queluq'un pouvé macordé 2 minute sa sré simpas , on me la pa demandé mé je vien de faire le scan de panda en ligne qui donne ca : 

ANALYSIS: 2007-09-26 22:42:23
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Internet Security                  7.0.0.123                     Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Program Files\Navilog1\Process.exe
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\qbt4u3xi.default\COOKIES.TXT[.com.com/]
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\458.320A9A9201C8004F.history\00000001.BAK[.com.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\azerty2\Application Data\Profiles\7qbk8hd8.default\COOKIES.TXT[.xiti.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\qbt4u3xi.default\COOKIES.TXT[.xiti.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\458.320A9A9201C8004F.history\00000001.BAK[.xiti.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\458.320A9A9201C8004F.history\00000001.BAK[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\azerty\Application Data\Mozilla\Firefox\Profiles\qbt4u3xi.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\azerty\Cookies\azerty@weborama[2].txt
;===================================================================================================================================================================================
SUSPECTS
Location



personne ne peut m'aider?

stow · Answer

le scan de kaspersky n'a rien trouvé non plus , je croyé que le taux de reponse de ce site est de 85% on diré pa.....
personne n'a une idée , je croi qu'on peut l'enlever avec combofix mé jsui pa sur....

jeffdulac · Answer

Bonjour, 
J'ai trouvé la solution ;) toute simple ! 
Lors de la mise à jour de Spybot du 26 septembre dernier, il a "chargé" en même temps (on se demande bien pourquoi !) 8 Zip MailSkinnerrtk !
Ces dossiers sont dans C > Documents And Settings > All Users > Application Data > Spybot > Recovery !
il vous suffit de supprimer ces 8 Zip, de refaire un scann Spybot de supprimer MailSkinner.rtk et le tour est joué !
plus de MailSkinner.rtk !
;)

GLOUBIBOULGAS · Answer

Ta solution m'interresse énormement...
seulement, je suis sous vista et j'arrive pas à trouver les fichiers en anglais dont tu parles...

pourrais-tu m'aider?

merci d'avance

Jeffdulac · Answer

Salut GLOUBIBOULGAS,

Je ne connais pas du tout Vista (et honnêtement je ne veux pas connaître pour l'instant ;)  ) mais le cheminement doit être à peu près identique !
Tu dois bien avoir également la "Recherche" interne dans Vista ! tu fais ta recherche des MailSkinner et une fois trouvés tu les supprimes !
ensuite tu fais comme indiqué plus haut, c'est à dire un nouveau scann pour supprimer MailSkinner.rtf et normalement tu es tranquille ;)
Vas sur le lien si ça peut t'aider ! j'ai fait une copie d'écran pour indiqué ou ce trouvent ces Zip ! 
http://www.web-infotek.com/modules.php?ModPath=phpBB2&ModStart=viewtopic&p=13586&p=13586&sid=02ea33405744118c82221522fecb80c7

GLOUBIBOULGAS · Answer

le problème c'est qu'en faisant rechercher, il est impossible de trouver mailskinner...
or il existe bel et bien, puisqu'à chaque fois que je lance spybots il le trouve.

c'est pourquoi je ne sais pas comment le trouver ni comment m'en débarrasser...
même avec ccleaner je ne le trouve pas dans la liste des fichiers que je  pourrai désinstaller

Jeffdulac · Answer

Ce n'est pas la peine d'essayer de le virer avec un nettoyeur ! 
Dans Vista je viens de regarder, le cheminement doit ressembler à ceci :
C:\Users\<user>\AppData\Local !
donc à priori dans Local tu dois trouver ton dossier Spybot et enfin dans Recovery tu trouves les 8 Zip mailskinner ! 
Si tu ne trouves pas, fais une recherche de Spybot et forcément tu vas tomber sur le dossier Recovery dans lequel se trouvent ces Zip mailskinner !

dans Vista apparemment ce sont des dossiers cachés, donc : dans les options de dossiers et de recherche (ouvre "ordinateur" -> en haut à gauche : "organiser" ->...) et tu désactives les dossiers cachés !

Utilisateur anonyme · Answer

J'ai le meme probleme que bloubiboulgas et quand je lance la recerche il ne trouve aucun fichier de ce nom pourtant spybot le detecte et kaspersky me dit que c'est un fichier proteger par un mot de passe et qu'il fait partie de spybot mais impossible de l'atteindre.

jeffdulac · Answer

Bonjour, 

Oui ce sont bien des dossiers intégrés dans Spybot mais il ne sont pas dans le "traditionnel" Program Files" mais dans "Application Data" de "All users ! c'est ce que j'explique dans mes interventions !
mais je ne sais plus quoi vous dire à part de relire mes interventions et surtout d'aller sur le lien que j'ai mis plus haut ;)
tu es sous vista aussi ? 
malheureusement je ne connais pas Vista et les cheminements sont un peu différents ! il faut chercher quel sont les correspondances 
des dossiers XP que je mentionne, avec ceux de Vista !

franck59650 · Answer

Bonjour, 

j'ai le meme pb, ce fameux MAILSKINNER.RTK trouvé par Spybot depuis la MAJ du 26/09/07, mais en suivant le conseil de jeffdulac : dans C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy  > aucun document ZIP !!
Pourtant je suis sous windows XP.
Quelqu'un a trouvé une solution?

jeffdulac · Answer

Salut Franck, 
As tu été jusqu'au dossier "Recovery" de Spybot ?

franck59650 · Answer

Bonjour jeffdulac, 

oui voici le chemin
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery

et dedans je ne vois qu'1 fichier :
OVERVIEW.INI
donc pas de fichiers .ZIP.

puis j'ai fait une nouvelle recherche windows "plus poussée" et il m'a trouvé 4 fichiers :
Statistics.ini                          C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Checks.070929-1031.log     C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\log
Checks.070929-1044.txt     C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\log
description.ini                       C:\Documents and Settings\All Users\Application Data\lavasoft\ad-aware

franck59650 · Answer

Bonjour, 

j'ai compris :

Spybot m'a trouvé le fameux MAILSKINNER.RTK
entre temps j'avais lançé AD-AWARE, qui lui avait prit la peine de supprimer ce MAILSKINNER.RTK

j'ai relancer Spybot > FELICITATIONS ! aucun mouchard
:-)

franchement, je vous conseille : SPYBOT + AD-AWARE + un bon antivirus.

GLOUBIBOULGAS · Answer

Bonjour, Jeffdulac
avec ta manipulation j'ai pu atteindre ces mailskinner dans recovery...

j'ai une autre question par la même occasion... toujours dans ce fichier je  trouve: funweb, funwebproducts, ads remover, mywaywebsearch, mywebsearch... faut-il les supprimer?

je te remercie pour ton aide,

Jeffdulac · Answer

Re Franck,

Hé ou isi tu l'as fait supprimer par Ad-Aware normal !
Spybot et Ad-Aware en supplément d'un bon antivirus c'est la sécurité assurée ;)

Utilisateur anonyme · Answer

J'ai vista mais je ne trouve pas ton chemin pour atteindre ce fichier sous vista car ce n'est pas les memes noms.

^^Marie^^ · Answer

Salut à tous

Les procédures de désinfections sou XP et Vista sont différentes
Pour que vous puissiez mieux être aidés et désinfectés il serait judicieux que vous créer votre propre topik
Je crains que vous tourniez en rond
Il y a un navilog pour XP et un navilog pour Vista, qui supprime la rogue Maliskinner, et les pubs.
A++

Utilisateur anonyme · Answer

GLOUBIBOULGAS, peut tu me donner le cheminement que tu as fait pour atteindre le fichier stp

Jeffdulac · Answer

En réponse à GLOUBIBOULGAS
perso je n'ai que OVERVIEW.INI dans ce dossier, rien d'autre !
Content d'avoir pu t'aider ;)
Jeff

GLOUBIBOULGAS · Answer

demarrer, ordinateur, c:, programdata (il faut afficher les dossiers cachés), spybot,
recovery , mailskineer en zip

Utilisateur anonyme · Answer

Merci je n'avais pas afficher les dossiers caches donc maintenant j'ai ouvert le fichier mais la je tombe sur 35fichiers mailskinnerrtk et overview. Lesquels doit-je supprimes ???

GLOUBIBOULGAS · Answer

Jeffdulac,

j'ai tout effacer ces fichiers, mais malgré tout, en relançant spybot, il en redécouvre à chaque fois 4 mailskinner et me les remet dans recovery...
pourtant ...je compren pas...

aurais-tu une idée?

je te remercie par avance

Utilisateur anonyme · Answer

Pareil pour moi j'ai supprimer tous les fichiers mais quand je relance spybot ils les redecouvre encore.

Jeffdulac · Answer

Tu supprimes tous les mailskinner ! tu laisses le overview ! et surtout tu n'oublies pas de refaire un scann avec Spybot (si possible en mode sans echec) et tu re-supprimes MailSkinner.rtk !
pour bien finaliser ce procéder tu fais un "Redémarrer" en mode normal ! 
c'est la procédure que j'ai appliquée, et je n'ai plus du tout de MailSkinner !

Utilisateur anonyme · Answer

Ils reaparaissent encore mais pas les 35 mais seulement 8 qui reapparaissent a chaque fois

Utilisateur anonyme · Answer

Je pense que c'est bon je crois que je ne l'ai plus. J'ai du lancer spybot entend qu'administrateur comme cela: http://www.safer-networking.org/fr/faq/42.html ensuite il est autoriser a effacer les fichiers.

jeffdulac · Answer

Salut tout le monde,

J'ai passé une partie de l'après midi sur ce sujet sur le net, ne vous affolez pas trop sur ce mailSkinner.rtk ! 
c'est ce qu'on appelle un "Faux positif" à priori c'est un composant de Kaspersky qui est pris pour un problème 
par Spybot (qui ne va pas tarder à mettre à jour son logiciel pour ne plus que cela se produise) !
donc même si il revient, faites un clic droit dessus et choisissez "Ignorer à la prochaine analyse" !
Bonne soirée et bon dimanche à tous
Jeff

^^Marie^^ · Answer

J'ai passé une partie de l'après midi sur ce sujet sur le net, ??????
Comme je l'ai dit plus haut
On le supprime directement avec Navilog

A++

GLOUBIBOULGAS · Answer

j'ai effectué spybot sous démarrage sans echec et là, bizarement plus de mailskinner...
redémarrage en mode normal ... et
voici le rapport navilog

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 22:09:06,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16473 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Christiane\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Christiane\AppData\Roaming ***



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

* Scan C:\Users\Christiane\AppData\Local\Microsoft *

* Scan C:\Users\Christiane\AppData\Local *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 29/09/2007 à 22:09:24,21 ***



je viens juste de relancer spybot en mode normal.... et mailskinner est revenu...
où est le problème??

GLOUBIBOULGAS · Answer

je ne sais pas si ca peut aider mais j'ai fait un scan avec hijackthis 

le voici

Logfile of HijackThis v1.99.1
Scan saved at 00:01:30, on 30/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Christiane\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Search - ?p=ZCfox000
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)



merci d'avance

jeffdulac · Answer

Bonjour à tous,

 GLOUBIBOULGAS laisses tomber ! comme je le dis au topic 34, c'est un faux positif ! ignores le au prochain scann en attendant la prochaine mise à jour de Spybot qui va certainement prendre en compte ce problème !
Il faut également avoir à l'esprit que ce n'est que mailskinner.rtk et non mailskinner.winfixer qui lui est un redoutable trojan difficile à virer ;)
Tu pourras faire tous les navilog que tu peux il reviendra toujours (en mode normal), et c'est vrai qu'en mode sans échec on ne le voit plus !
cool les gars cool !

Superyan · Answer

Bonjour, 

Jeffdulac est dans le vrai. Tout porte à croire qu'il s'agit bien d'un faux positif.

Personne n'a eu la curiosité de fouiner dans la base de registre de Windows ?
Est-ce que vous avez tous un logiciel installé pour le Bluetooth ?

Dans mon cas, j'ai IVT Bluesoleil d'installé pour gérer mon dongle Bluetooth.
Or ce logiciel fournit une fonctionnalité de synchronisation des contacts avec MS Outlook, d'où les divers "HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin" ...

Donc rien de grave ...

jeffdulac · Answer

Bonjour,

Mon PC n'a aucune fonction Bluetooth et j'ai quand même eu ce faux positif !
merci d'abonder dans mon sens Superyan ;) 
bon c'est vrai que dans l'esprit des gens le nom de mailskinner est vite assimilé au trojan du même nom.
bon dimanche à tous

GLOUBIBOULGAS · Answer

Jeff et superyan,
je vous remercie de votre aide...

c'est vrai que je suis assez nulle en informatique et comme j'ai eu pas mal d'infections sur mon pc depuis le début de l'année je me suis posée pas mal de question

UN GRAND MERCI pour m'avoir accorder un peu de temps

Gloub

jeffdulac · Answer

De rien Gloub, c'est tout naturel !
c'est normal de réagir de cette façon face un problème qui parait insoluble !
le tout est de savoir pourquoi c'est insoluble ! et si on arrive à savoir le pourquoi c'est déjà une grande partie de la solution 
et des manipulations à faire !
là ou il y a vraiment problème et que ça agace franchement, c'est quand on ne sait pas pourquoi et qu'il n'y a nulle part un
semblant de début de réponse ;)

Jeffdulac · Answer

Bonjour à tous,

Comme je vous l'avais annoncé, ce matin mise à jour de Spybot et plus de problème avec ce MailSkinner.rtk, même en mode
normal ;)
http://img255.imageshack.us/img255/3146/spybotmaj1er1007if4.jpg

Utilisateur anonyme · Answer

Cool merci pour l'info jeffdulac

lamanie · Answer

bonjour, je n'ai pas eu cette maj et a chaque redemarrage les dossier mailskinner reviennent et sont détéctés par spybot s&d 
comment avoir cette maj car moi il n'y en a pas de dispo d'après spybot. quel version der spybot s&d avez vous ?

Utilisateur anonyme · Answer

bonsoir j'ai la version 1.5 mais la MàJ n'est toujours pas disponible pour moi non plus.

lamanie · Answer

bonsoir moi j'ai la 1.4 est ce que tupeux me drie qu'est ce qui change entre la 1.5 et la 1.4 ?
si je met la 1.5 je perd toute la config ?
pour la màj je vais attendre, merci je croyais etre la seule a ne pas l'avoir..

Utilisateur anonyme · Answer

Non tu peut aller voir sur le site de spybot les MàJ detaillees pour savoir ce qui a changer: http://www.safer-networking.org/fr/updatehistory/index.html   Pour ce qui change de la version 1.4 a 1.5 je ne c'est pas trop a part peut etre une sorte de protection en direct. Quand je suis passer a la 1.5 sa a sauvegardé par dessus la 1.4 mais je crois que j'ai du remettre tous les parametres.

lamanie · Answer

merci de l'info je vais faire la mise a jour du logiciel plus tard alors

Superyan · Answer

Bonjour,

Je viens de mettre à jour Spybot. Le résultat du scan est sans appel : félicitations, aucun mouchard trouvé !
Verdict sans appel dans mon cas et celui de la plupart d'entre vous : un faux positif.

J'aimerais avoir vos retours sur les applications que vous trouverez dans :

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE}

Ce sont probablement des logiciels ou des plugins en rapport avec la messagerie par mail ...

Merci,

Superyan

Superyan · Answer

Bonjour,

Je viens de mettre à jour Spybot. Le résultat du scan est sans appel : félicitations, aucun mouchard trouvé !
Verdict sans appel dans mon cas et celui de la plupart d'entre vous : un faux positif.

J'aimerais avoir vos retours sur les applications que vous trouverez dans :

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE}

Ce sont probablement des logiciels ou des plugins en rapport avec la messagerie par mail ...

Merci,

Superyan

jeffdulac · Answer

Salut Superyan, Verdict sans appel dans mon cas et celui de la plupart d'entre vous : un faux positif. CQFD ;) Pour : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE} Apparemment chez moi c'est lié à Kaspersky (c'est bien pour cela que c'était un faux positif) ;)

jeffdulac · Answer

Salut Superyan, Verdict sans appel dans mon cas et celui de la plupart d'entre vous : un faux positif. CQFD ;) Pour : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE} Apparemment chez moi c'est lié à Kaspersky (c'est bien pour cela que c'était un faux positif) ;)

Jeffdulac · Answer

Salut Superyan, Verdict sans appel dans mon cas et celui de la plupart d'entre vous : un faux positif. CQFD ;) Pour : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE} Apparemment chez moi c'est lié à Kaspersky (c'est bien pour cela que c'était un faux positif) ;)

Utilisateur anonyme · Answer

Bonjour la MàJ spybot est dispo et plus de mailskinner!!! ciao

Mailskinner.rtk help

53 réponses