Mailskinner.rtk help
Résolu/Fermé
stow
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
bonjour spybot n'arrete pas de me trouver mailskinner et le suprime , mais il reaparait a chaque fois , j'ai fait des recherche sur le net ou il est consellé de suprimer le programme mail skinner mais je n'ai meme pa ce programme
--- Search result list ---
MailSkinner.rtk: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin
MailSkinner.rtk: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin.1
MailSkinner.rtk: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE}
MailSkinner.rtk: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin
1) que fait ce spyware ( envoie de pub , popup x ,...)?
2) comment m'en debarassé?
--- Search result list ---
MailSkinner.rtk: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin
MailSkinner.rtk: Root class (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin.1
MailSkinner.rtk: Class ID (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C704648D-6030-47E9-ADBA-1E13B6A784AE}
MailSkinner.rtk: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin
1) que fait ce spyware ( envoie de pub , popup x ,...)?
2) comment m'en debarassé?
53 réponses
J'ai vista mais je ne trouve pas ton chemin pour atteindre ce fichier sous vista car ce n'est pas les memes noms.
Salut à tous
Les procédures de désinfections sou XP et Vista sont différentes
Pour que vous puissiez mieux être aidés et désinfectés il serait judicieux que vous créer votre propre topik
Je crains que vous tourniez en rond
Il y a un navilog pour XP et un navilog pour Vista, qui supprime la rogue Maliskinner, et les pubs.
A++
Les procédures de désinfections sou XP et Vista sont différentes
Pour que vous puissiez mieux être aidés et désinfectés il serait judicieux que vous créer votre propre topik
Je crains que vous tourniez en rond
Il y a un navilog pour XP et un navilog pour Vista, qui supprime la rogue Maliskinner, et les pubs.
A++
En réponse à GLOUBIBOULGAS
perso je n'ai que OVERVIEW.INI dans ce dossier, rien d'autre !
Content d'avoir pu t'aider ;)
Jeff
perso je n'ai que OVERVIEW.INI dans ce dossier, rien d'autre !
Content d'avoir pu t'aider ;)
Jeff
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
demarrer, ordinateur, c:, programdata (il faut afficher les dossiers cachés), spybot,
recovery , mailskineer en zip
recovery , mailskineer en zip
Merci je n'avais pas afficher les dossiers caches donc maintenant j'ai ouvert le fichier mais la je tombe sur 35fichiers mailskinnerrtk et overview. Lesquels doit-je supprimes ???
Jeffdulac,
j'ai tout effacer ces fichiers, mais malgré tout, en relançant spybot, il en redécouvre à chaque fois 4 mailskinner et me les remet dans recovery...
pourtant ...je compren pas...
aurais-tu une idée?
je te remercie par avance
j'ai tout effacer ces fichiers, mais malgré tout, en relançant spybot, il en redécouvre à chaque fois 4 mailskinner et me les remet dans recovery...
pourtant ...je compren pas...
aurais-tu une idée?
je te remercie par avance
Pareil pour moi j'ai supprimer tous les fichiers mais quand je relance spybot ils les redecouvre encore.
Tu supprimes tous les mailskinner ! tu laisses le overview ! et surtout tu n'oublies pas de refaire un scann avec Spybot (si possible en mode sans echec) et tu re-supprimes MailSkinner.rtk !
pour bien finaliser ce procéder tu fais un "Redémarrer" en mode normal !
c'est la procédure que j'ai appliquée, et je n'ai plus du tout de MailSkinner !
pour bien finaliser ce procéder tu fais un "Redémarrer" en mode normal !
c'est la procédure que j'ai appliquée, et je n'ai plus du tout de MailSkinner !
Je pense que c'est bon je crois que je ne l'ai plus. J'ai du lancer spybot entend qu'administrateur comme cela: http://www.safer-networking.org/fr/faq/42.html ensuite il est autoriser a effacer les fichiers.
Salut tout le monde,
J'ai passé une partie de l'après midi sur ce sujet sur le net, ne vous affolez pas trop sur ce mailSkinner.rtk !
c'est ce qu'on appelle un "Faux positif" à priori c'est un composant de Kaspersky qui est pris pour un problème
par Spybot (qui ne va pas tarder à mettre à jour son logiciel pour ne plus que cela se produise) !
donc même si il revient, faites un clic droit dessus et choisissez "Ignorer à la prochaine analyse" !
Bonne soirée et bon dimanche à tous
Jeff
J'ai passé une partie de l'après midi sur ce sujet sur le net, ne vous affolez pas trop sur ce mailSkinner.rtk !
c'est ce qu'on appelle un "Faux positif" à priori c'est un composant de Kaspersky qui est pris pour un problème
par Spybot (qui ne va pas tarder à mettre à jour son logiciel pour ne plus que cela se produise) !
donc même si il revient, faites un clic droit dessus et choisissez "Ignorer à la prochaine analyse" !
Bonne soirée et bon dimanche à tous
Jeff
J'ai passé une partie de l'après midi sur ce sujet sur le net, ??????
Comme je l'ai dit plus haut
On le supprime directement avec Navilog
A++
Comme je l'ai dit plus haut
On le supprime directement avec Navilog
A++
j'ai effectué spybot sous démarrage sans echec et là, bizarement plus de mailskinner...
redémarrage en mode normal ... et
voici le rapport navilog
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 22:09:06,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16473
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Christiane\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Christiane\AppData\Roaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
* Scan C:\Users\Christiane\AppData\Local\Microsoft *
* Scan C:\Users\Christiane\AppData\Local *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 29/09/2007 à 22:09:24,21 ***
je viens juste de relancer spybot en mode normal.... et mailskinner est revenu...
où est le problème??
redémarrage en mode normal ... et
voici le rapport navilog
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 22:09:06,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16473
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\Christiane\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Christiane\AppData\Roaming ***
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
* Scan C:\Users\Christiane\AppData\Local\Microsoft *
* Scan C:\Users\Christiane\AppData\Local *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 29/09/2007 à 22:09:24,21 ***
je viens juste de relancer spybot en mode normal.... et mailskinner est revenu...
où est le problème??
je ne sais pas si ca peut aider mais j'ai fait un scan avec hijackthis
le voici
Logfile of HijackThis v1.99.1
Scan saved at 00:01:30, on 30/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Christiane\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Search - ?p=ZCfox000
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
merci d'avance
le voici
Logfile of HijackThis v1.99.1
Scan saved at 00:01:30, on 30/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Christiane\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\MSCONFIG.exe" /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Search - ?p=ZCfox000
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
merci d'avance
Bonjour à tous,
GLOUBIBOULGAS laisses tomber ! comme je le dis au topic 34, c'est un faux positif ! ignores le au prochain scann en attendant la prochaine mise à jour de Spybot qui va certainement prendre en compte ce problème !
Il faut également avoir à l'esprit que ce n'est que mailskinner.rtk et non mailskinner.winfixer qui lui est un redoutable trojan difficile à virer ;)
Tu pourras faire tous les navilog que tu peux il reviendra toujours (en mode normal), et c'est vrai qu'en mode sans échec on ne le voit plus !
cool les gars cool !
GLOUBIBOULGAS laisses tomber ! comme je le dis au topic 34, c'est un faux positif ! ignores le au prochain scann en attendant la prochaine mise à jour de Spybot qui va certainement prendre en compte ce problème !
Il faut également avoir à l'esprit que ce n'est que mailskinner.rtk et non mailskinner.winfixer qui lui est un redoutable trojan difficile à virer ;)
Tu pourras faire tous les navilog que tu peux il reviendra toujours (en mode normal), et c'est vrai qu'en mode sans échec on ne le voit plus !
cool les gars cool !
Bonjour,
Jeffdulac est dans le vrai. Tout porte à croire qu'il s'agit bien d'un faux positif.
Personne n'a eu la curiosité de fouiner dans la base de registre de Windows ?
Est-ce que vous avez tous un logiciel installé pour le Bluetooth ?
Dans mon cas, j'ai IVT Bluesoleil d'installé pour gérer mon dongle Bluetooth.
Or ce logiciel fournit une fonctionnalité de synchronisation des contacts avec MS Outlook, d'où les divers "HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin" ...
Donc rien de grave ...
Jeffdulac est dans le vrai. Tout porte à croire qu'il s'agit bien d'un faux positif.
Personne n'a eu la curiosité de fouiner dans la base de registre de Windows ?
Est-ce que vous avez tous un logiciel installé pour le Bluetooth ?
Dans mon cas, j'ai IVT Bluesoleil d'installé pour gérer mon dongle Bluetooth.
Or ce logiciel fournit une fonctionnalité de synchronisation des contacts avec MS Outlook, d'où les divers "HKEY_LOCAL_MACHINE\Software\Classes\OutlookAddin.Addin" ...
Donc rien de grave ...
Bonjour,
Mon PC n'a aucune fonction Bluetooth et j'ai quand même eu ce faux positif !
merci d'abonder dans mon sens Superyan ;)
bon c'est vrai que dans l'esprit des gens le nom de mailskinner est vite assimilé au trojan du même nom.
bon dimanche à tous
Mon PC n'a aucune fonction Bluetooth et j'ai quand même eu ce faux positif !
merci d'abonder dans mon sens Superyan ;)
bon c'est vrai que dans l'esprit des gens le nom de mailskinner est vite assimilé au trojan du même nom.
bon dimanche à tous
Jeff et superyan,
je vous remercie de votre aide...
c'est vrai que je suis assez nulle en informatique et comme j'ai eu pas mal d'infections sur mon pc depuis le début de l'année je me suis posée pas mal de question
UN GRAND MERCI pour m'avoir accorder un peu de temps
Gloub
je vous remercie de votre aide...
c'est vrai que je suis assez nulle en informatique et comme j'ai eu pas mal d'infections sur mon pc depuis le début de l'année je me suis posée pas mal de question
UN GRAND MERCI pour m'avoir accorder un peu de temps
Gloub
De rien Gloub, c'est tout naturel !
c'est normal de réagir de cette façon face un problème qui parait insoluble !
le tout est de savoir pourquoi c'est insoluble ! et si on arrive à savoir le pourquoi c'est déjà une grande partie de la solution
et des manipulations à faire !
là ou il y a vraiment problème et que ça agace franchement, c'est quand on ne sait pas pourquoi et qu'il n'y a nulle part un
semblant de début de réponse ;)
c'est normal de réagir de cette façon face un problème qui parait insoluble !
le tout est de savoir pourquoi c'est insoluble ! et si on arrive à savoir le pourquoi c'est déjà une grande partie de la solution
et des manipulations à faire !
là ou il y a vraiment problème et que ça agace franchement, c'est quand on ne sait pas pourquoi et qu'il n'y a nulle part un
semblant de début de réponse ;)
