Truc-Malin.com

Messenger Skinner est un programme qui permet d'ajouter des smileys à votre MSN Messenger. Mais Messenger Skinner contient un ou plusieurs malwares (des programmes malveillants).

Le poste infecté par Messenger Skinner présente entre autres le symptôme des fenêtres publicitaires intempestives ou pop-up, vous appellerez ça comme vous voudrez. Des publicités pour d'autres programmes malveillants s'affichent : Spyware Secuser, Drive Cleaner ou WinAntirivus.

Sachez que la désinstallation classique ne suffit pas à éradiquer complètement les agissements de Messenger Skinner. La preuve en est que des publicités apparaissent toujours sans avoir demandé ou cliqué où que ce soit !

Suite à ce problème rencontré par de nombreux utilisateurs de MSN Live Messenger, j'avais décidé de partager une solution sur mon blog Netcodeur.com, solution qui s'est avérée efficace. Je tiens d'ailleurs à remercier Il-Mafioso, l'auteur de Navilog, programme qui a permis d'éradiquer le malware.

Extrait de Netcodeur.com :

Adware.Magic.Control est ce fameux adware qui provoque l’ouverture de popups de publicités intempestives à caractère pornographique, des fenêtres d’alerte pour acheter les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, System Doctor,… Il peut aussi provoquer des erreur dans le plugin flash des navigateurs.

Cet adware est installé, entre autre, par les programmes :

go-astro - Instant Access - InternetGameBox - GoRecord - HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer.

N'ayant plus de place sur mon blog et pour des raisons de confort, j'ai décidé d'ouvrir ce post pour mieux vous aider.

Avertissement : cette méthode est risquée et requiert des compétences particulières. Je ne suis pas responsable des éventuelles conséquences malheureuses que peut engendrer une bonne ou mauvaise utilisation de cette méthode. Vous êtes seul(e) responsable des étapes que vous décidez d'anticiper sans l'autorisation d'un tech assistant ou d'un modérateur compétent..

1. Commencez par télécharger Navilog.
2. Décompressez ce fichier sur le bureau.
3. Exécutez le fichier navilog1.bat et se laisser guider jusqu’à l’écran des options.
4. Choisissez l’option 1 et appuyez sur la touche Entrée pour valider.

Un rapport sous bloc note s’affichera. Copiez le contenu de ce rapport et collez le dans les commentaires de cet article. Après analyse, je vous donnerai la prochaine marche à suivre.

Bonjour
N'arrivant pas à me débarasser des fenetres pub de ce spyware, je copie ci mon rapport pour aide de votre part. Merci à vous
--------------
earch Navipromo version 1.0.5 commencé le 04/06/2007 à 17:44:32,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\flo\Bureau
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\flo\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 06/04/07 at 17:44:35.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 06/04/07 at 17:44:35 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3274953897-2583824255-2690542099-1006\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ggooopwxwx.dat
**
C:\WINDOWS\system32\ggooopwxwx.dat
***
****
C:\WINDOWS\system32\ggooopwxwx_navps.dat


*** Analyse Terminé le 04/06/2007 à 17:44:39,59 ***

Bonjour et bienvenue à toi Vega.

As-tu installé Messenger Skinner ?

Si oui, voici la suite de ce que tu dois faire :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Sinon tes trucs et astuces dans les domaines que tu connais sont les bienvenues. Les membres ont l'habitude de se présenter dans le forum Présentez-vous.

Bonjour
Je m'appelle nicole et j'habite charleroi
Je suis nouvelle et ne sais pas trop comment procede avec toutes ces pub intempestives, j'ai telecharger msn skinner et puis je l'ai desinstalle, et comme beaucoup de personnes je me retrouve avec toutes ces pub.
J'ai donc telecharger navilog et ai proceder comme vous l'avez expliquer plus haut voici donc le rapport
je vous remercie d'avance pour votre aide et attend de votre reponse avec impatience pour savoir de quelle maniere proceder
** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 06/04/07 at 18:37:09.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 06/04/07 at 18:37:09 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\EGCOMSERVICE_1049.dll trouvé !
C:\WINDOWS\system32\eglivecam_1029.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1993962763-1677128483-1060284298-500\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\drpvgmtet.dat
**
C:\WINDOWS\system32\drpvgmtet.dat
***
****


*** Analyse Terminé le lun. 04/06/2007 à 18:37:29,57 ***

spikes a écrit:Bonjour
Je m'appelle nicole et j'habite charleroi
Je suis nouvelle et ne sais pas trop comment procede avec toutes ces pub intempestives, j'ai telecharger msn skinner et puis je l'ai desinstalle, et comme beaucoup de personnes je me retrouve avec toutes ces pub.
J'ai donc telecharger navilog et ai proceder comme vous l'avez expliquer plus haut voici donc le rapport
je vous remercie d'avance pour votre aide et attend de votre reponse avec impatience pour savoir de quelle maniere proceder

Bonjour et bienvenue à toi Nicole. Les nouveaux membres ont l'habitude de se présenter dans le forum Présentez-vous.

Pour ce qui est de ton problème, voici la suite de ce que tu dois faire :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

Sinon tes trucs et astuces sont les bienvenus

Je vois que le sujet intéresse pas mal de personnes...

Re bonjour
Voila j'ai suivi vos instructions (je suis allee dans "presentez-vous) et j'ai fais le mode sans echec, navilog1 et option2 dont voici le rapport
Milles merci pour votre aide car ca devients vraiment enervant toutes ces pub
Clean Navipromo version 1.0.5 commencé le lun. 04/06/2007 à 19:29:05,37

Fix lancé depuis C:\Mes t‚l‚chargements\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2005 supprimé !
C:\WINDOWS\system32\EGCOMSERVICE_1049.dll supprimé !
C:\WINDOWS\system32\eglivecam_1029.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\drpvgmtet.dat
**
C:\WINDOWS\system32\drpvgmtet.dat
***
****

*** Nettoyage termine le lun. 04/06/2007 à 19:29:36,86 ***

spikes a écrit:Re bonjour
Voila j'ai suivi vos instructions (je suis allee dans "presentez-vous) et j'ai fais le mode sans echec, navilog1 et option2 dont voici le rapport
Milles merci pour votre aide car ca devients vraiment enervant toutes ces pub

Essaie de surfer normalement et dis-nous si le problème est toujours présent

Me revoila
J'ai surfer un peu sur les sites ou j'ai l'habitude d'aller et j'ai eu deux fenetres de pub, beaucoup moi que d'habitude, mais 2 tout de meme, j'ai noter les noms si cela peux aider: em.pc-internet.com et amaena.com
Merci pour tout

spikes a écrit:Me revoila
J'ai surfer un peu sur les sites ou j'ai l'habitude d'aller et j'ai eu deux fenetres de pub, beaucoup moi que d'habitude, mais 2 tout de meme, j'ai noter les noms si cela peux aider: em.pc-internet.com et amaena.com
Merci pour tout

Ok. Voici ce que tu dois faire :

1) Télécharge SpyBot Search&Destroy et installe-le.
2) Lance-le et clique sur le bouton "Vérifier tout" (bouton avec des jumelles)

Le logiciel va scanner ton PC et sûrement trouver le spyware ou malware en question. Je te dirai la suite des manipulations à faire.

Voila j'ai installer spybot, il a tout verifier et note "felicitations aucuns mouchards trouve.
Que dois-faire d'autre? J'ai aussi entendu parler de ad-aware mais je n'ai jamais oser le telecharger, dois-je le faire ?
merci

spikes a écrit:Voila j'ai installer spybot, il a tout verifier et note "felicitations aucuns mouchards trouve.
Que dois-faire d'autre? J'ai aussi entendu parler de ad-aware mais je n'ai jamais oser le telecharger, dois-je le faire ?
merci

C'est ce programme que j'allais te proposer de télécharger N'hésite pas à le télécharger ici sans risque.

Me revoila
ad-aware installe et il note qu'il y a deux objets negligeable, je les ai coches et il les a mis en quarantaine (heureusement ma fille connais un peu l'anglais , car moi la je suis nul) et il n'y a aucuns objet critique, donc je suppose que tout est en ordre.
Je vais surfer un peu et voir ce que ca donne et surtout bravo pour votre accueil et votre aide

spikes a écrit::D Me revoila
ad-aware installe et il note qu'il y a deux objets negligeable, je les ai coches et il les a mis en quarantaine (heureusement ma fille connais un peu l'anglais , car moi la je suis nul) et il n'y a aucuns objet critique, donc je suppose que tout est en ordre.
Je vais surfer un peu et voir ce que ca donne et surtout bravo pour votre accueil et votre aide

Je t'en prie. Reviens quand tu veux et cela nous ferait vraiment plaisir si tu pouvais nous renvoyer l'ascenseur :

- en faisant connaitre www.truc-malin.com à ton entourage,
- et en apportant ta contribution : partage tes trucs et astuces.

A bientôt j'espère.

je crois que j'ai parler un peu trop vite j'ai surfer et boum revoila cette pub ( elle n'est aparue qu'une fois): em.pc-internet.com mais la page ne s'affiche pas reellement, c'est une page blanche et c'est note "serveur introuvable" ( et je n'ai pas noter tout le reste mille excuse). je suis deja contente du resultat car avant c'etait des pub a chaque page ouverte! Je surferai un peu plus longtemps demain et je vous tiens au courant.
Je vais arreter pour aujourd'hui car demain je dois me lever tot pour ma fille.
J'ai deja transmis votre adresse a ma soeur car elle rencontre aussi le meme probleme et je ne manquerai pas de faire votre pub!!! Vraiment super !!
Bon je vais y aller, je vous souhaite une tres bonne nuit et encore mille merci de votre aide.