Messenger skinner

audrey -  
 audrey -
Bonjour,
j'ai installé récemment messenger skinner sur mon ordi. Depuis je l'ai désinstaller mais lorsque je me connecte je suis envahie par les fenêtres de pubs.
J'ai essayé de télecharger navilog mais je ne peux pas m'en servir ça m'envoe un meessage d'erreur!
Je suis sous windows vista.
Est-ce que quelqu'un pourrai m'aider s'il vous plait?
merci d'avance
audrey
Configuration: Windows Vista
Internet Explorer 7.0

7 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    ecoute jlpjlp
    car l autre ne te dis pas de passer en option 2 ???????????? a quoi sert l option 1.

    et pour malware tu as un 2 eme rapport .
    1
  2. nico-81 Messages postés 1633 Statut Membre 98
     
    bonjour, supprime les dossier de messenger skinner.

    tu es sous vista, hum mince, bon télécharge navilog : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    puis fais ceci :
    Désactive le contrôle des comptes utilisateurs
    (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis là tu le retélécharge ici http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée,
    Fais un Clic-droit sur le raccourci
    Navilog1 présent sur ton bureau et choisis
    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    0
  3. nico-81 Messages postés 1633 Statut Membre 98
     
    ensuite supprime les prgrames suivant si tu les as et supprime les dossier dans program files (poste de travail, C, program files) aussi :
    Cid help
    Circle Developement
    Adverts

    puis supprime le sponsor msn plus! si installé.
    0
    1. audrey
       
      rebonsoir, tout d'abord merci de ton aide. Voila ce que me donne le scan

      Search Navipromo version 3.5.7 commencé le 18/05/2008 à 0:16:09,94

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "audrey"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\users\audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\audrey\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\audrey\AppData\Roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\audrey\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\audrey\AppData\Local" *

      Fichiers trouvés :

      fukxqr.exe trouvé !
      fukxqr.dat trouvé !
      fukxqr_nav.dat trouvé !
      fukxqr_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\Windows\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\audrey\AppData\Local\Microsoft" :


      * Dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\audrey\AppData\Local" :

      fukxqr.dat trouvé !
      fukxqr_nav.dat trouvé !
      fukxqr_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 18/05/2008 à 0:25:44,80 ***
      0
      1. audrey > nico-81 Messages postés 1633 Statut Membre
         
        bonjour, voilà le compte rendu du scan
        Malwarebytes' Anti-Malware 1.12
        Version de la base de données: 760

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 142727
        Temps écoulé: 1 hour(s), 0 minute(s), 17 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 3
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 2
        Fichier(s) infecté(s): 8

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
        HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> No action taken.

        Fichier(s) infecté(s):
        C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
        C:\Users\audrey\AppData\Local\Temp\tem95CA.tmp.exe (Adware.Agent) -> No action taken.
        C:\Users\audrey\AppData\Local\Temp\temB35B.tmp.exe (Trojan.FBrowsingAdvisor) -> No action taken.
        C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
        C:\Program Files\SmartEnhancer\SmartEnhancer.dat (Trojan.BHO) -> No action taken.
        C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> No action taken.
        C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
        0
  4. nico-81 Messages postés 1633 Statut Membre 98
     
    bon alors, d'abord désinstalle moi ce programme : SmartEnhancer
    démarrer, configurer les programmes par défault, choisis modifier ou supprimer des programmes. cherche le et désinstalle le!
    puis démarre en mode sans echec (F8 au démarrage)
    ensuite supprime ce dossier :
    C:\Program Files\SmartEnhancer
    si il veut pas vide tous les dossier et fichier dedans un par un puis vides ta corbeille.

    vide ce dossier, ne le supprime pas !! vides le juste
    C:\Users\audrey\AppData\Local\Temp\

    vire cela aussi :
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk
    C:\regxpcom.exe
    redémarren en mode normal et regarde si tu as toujours les dossiers et fichiers infectés. si oui recomense en mode normal.

    puis fais démarre, executer, regedit, puis entrer pour valider. Tu cherche ceci :
    HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer

    tu les supprime (clic doit, supprimer)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    par rapport au message 3:

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    0
    1. audrey
       
      slt, j'arrive pas à éxécuté l'option 2 sur navilog!
      en plus sur mon mail g pas le même message que sur le forum. Ton message envoyé sur mon mail me dit de faire un rapport hijackthis. je ne sais plus ce que je dois faire!
      est-ce que tu peux me réexpliquer les choses à faire s'il te plait?
      merci et desolée du temps que je vous prends!
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive tes protections (antivirus....) et fais l'option 2 de navilog et colle le rapport
    0
  8. audrey
     
    merci mais g un pote qui viens de passer et qui m'a tout regler le problème!
    donc un grand merci aux personnes qui m'ont aidées!
    0