Messenger skinner
audrey
-
audrey -
audrey -
Bonjour,
j'ai installé récemment messenger skinner sur mon ordi. Depuis je l'ai désinstaller mais lorsque je me connecte je suis envahie par les fenêtres de pubs.
J'ai essayé de télecharger navilog mais je ne peux pas m'en servir ça m'envoe un meessage d'erreur!
Je suis sous windows vista.
Est-ce que quelqu'un pourrai m'aider s'il vous plait?
merci d'avance
audrey
j'ai installé récemment messenger skinner sur mon ordi. Depuis je l'ai désinstaller mais lorsque je me connecte je suis envahie par les fenêtres de pubs.
J'ai essayé de télecharger navilog mais je ne peux pas m'en servir ça m'envoe un meessage d'erreur!
Je suis sous windows vista.
Est-ce que quelqu'un pourrai m'aider s'il vous plait?
merci d'avance
audrey
A voir également:
- Messenger skinner
- Cette personne n'est pas disponible sur messenger - Guide
- Spam messenger - Guide
- Yahoo messenger - Télécharger - Messagerie
- Bloquer sur messenger - Guide
- Envoi impossible messenger - Forum Facebook Messenger
7 réponses
ecoute jlpjlp
car l autre ne te dis pas de passer en option 2 ???????????? a quoi sert l option 1.
et pour malware tu as un 2 eme rapport .
car l autre ne te dis pas de passer en option 2 ???????????? a quoi sert l option 1.
et pour malware tu as un 2 eme rapport .
bonjour, supprime les dossier de messenger skinner.
tu es sous vista, hum mince, bon télécharge navilog : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
puis fais ceci :
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
puis là tu le retélécharge ici http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci
Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
tu es sous vista, hum mince, bon télécharge navilog : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
puis fais ceci :
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
puis là tu le retélécharge ici http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée,
Fais un Clic-droit sur le raccourci
Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
ensuite supprime les prgrames suivant si tu les as et supprime les dossier dans program files (poste de travail, C, program files) aussi :
Cid help
Circle Developement
Adverts
puis supprime le sponsor msn plus! si installé.
Cid help
Circle Developement
Adverts
puis supprime le sponsor msn plus! si installé.
rebonsoir, tout d'abord merci de ton aide. Voila ce que me donne le scan
Search Navipromo version 3.5.7 commencé le 18/05/2008 à 0:16:09,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "audrey"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\audrey\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\audrey\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\audrey\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\audrey\AppData\Local" *
Fichiers trouvés :
fukxqr.exe trouvé !
fukxqr.dat trouvé !
fukxqr_nav.dat trouvé !
fukxqr_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\audrey\AppData\Local\Microsoft" :
* Dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\audrey\AppData\Local" :
fukxqr.dat trouvé !
fukxqr_nav.dat trouvé !
fukxqr_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/05/2008 à 0:25:44,80 ***
Search Navipromo version 3.5.7 commencé le 18/05/2008 à 0:16:09,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "audrey"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\audrey\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\audrey\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\audrey\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\audrey\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\audrey\AppData\Local" *
Fichiers trouvés :
fukxqr.exe trouvé !
fukxqr.dat trouvé !
fukxqr_nav.dat trouvé !
fukxqr_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\audrey\AppData\Local\Microsoft" :
* Dans "C:\Users\audrey\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\audrey\AppData\Local" :
fukxqr.dat trouvé !
fukxqr_nav.dat trouvé !
fukxqr_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/05/2008 à 0:25:44,80 ***
ok télécharge ceci et fais la mise à jour, puis un scan avec, poste ensuite le rapport : http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
bonjour, voilà le compte rendu du scan
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142727
Temps écoulé: 1 hour(s), 0 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> No action taken.
Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Users\audrey\AppData\Local\Temp\tem95CA.tmp.exe (Adware.Agent) -> No action taken.
C:\Users\audrey\AppData\Local\Temp\temB35B.tmp.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\SmartEnhancer.dat (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 760
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142727
Temps écoulé: 1 hour(s), 0 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\SmartEnhancer (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PlayMP3Z) -> No action taken.
Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Users\audrey\AppData\Local\Temp\tem95CA.tmp.exe (Adware.Agent) -> No action taken.
C:\Users\audrey\AppData\Local\Temp\temB35B.tmp.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\SmartEnhancer.dat (Trojan.BHO) -> No action taken.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk (Adware.PlayMP3Z) -> No action taken.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
bon alors, d'abord désinstalle moi ce programme : SmartEnhancer
démarrer, configurer les programmes par défault, choisis modifier ou supprimer des programmes. cherche le et désinstalle le!
puis démarre en mode sans echec (F8 au démarrage)
ensuite supprime ce dossier :
C:\Program Files\SmartEnhancer
si il veut pas vide tous les dossier et fichier dedans un par un puis vides ta corbeille.
vide ce dossier, ne le supprime pas !! vides le juste
C:\Users\audrey\AppData\Local\Temp\
vire cela aussi :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk
C:\regxpcom.exe
redémarren en mode normal et regarde si tu as toujours les dossiers et fichiers infectés. si oui recomense en mode normal.
puis fais démarre, executer, regedit, puis entrer pour valider. Tu cherche ceci :
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer
tu les supprime (clic doit, supprimer)
démarrer, configurer les programmes par défault, choisis modifier ou supprimer des programmes. cherche le et désinstalle le!
puis démarre en mode sans echec (F8 au démarrage)
ensuite supprime ce dossier :
C:\Program Files\SmartEnhancer
si il veut pas vide tous les dossier et fichier dedans un par un puis vides ta corbeille.
vide ce dossier, ne le supprime pas !! vides le juste
C:\Users\audrey\AppData\Local\Temp\
vire cela aussi :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk
C:\regxpcom.exe
redémarren en mode normal et regarde si tu as toujours les dossiers et fichiers infectés. si oui recomense en mode normal.
puis fais démarre, executer, regedit, puis entrer pour valider. Tu cherche ceci :
HKEY_CLASSES_ROOT\smartenhancer.pornpro_bho
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer
tu les supprime (clic doit, supprimer)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt
par rapport au message 3:
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
par rapport au message 3:
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
slt, j'arrive pas à éxécuté l'option 2 sur navilog!
en plus sur mon mail g pas le même message que sur le forum. Ton message envoyé sur mon mail me dit de faire un rapport hijackthis. je ne sais plus ce que je dois faire!
est-ce que tu peux me réexpliquer les choses à faire s'il te plait?
merci et desolée du temps que je vous prends!
en plus sur mon mail g pas le même message que sur le forum. Ton message envoyé sur mon mail me dit de faire un rapport hijackthis. je ne sais plus ce que je dois faire!
est-ce que tu peux me réexpliquer les choses à faire s'il te plait?
merci et desolée du temps que je vous prends!
