[Resolu] problème après avoir installé messenger skinner

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

bonjour,

pourriez-vous m'aider j'ai télécharger messenger skinner et depuis je me fais bonbarder de page internet qui s'ouvrent toutes seules et avec pleins de pub dessus.

merci de m'aider

Lenouvdu44

héhé, c'est le problème de ce prog ... c'est un virus ^^
Déjà, désinstalle le.
Fait nous deplus un log hijackthis, je vais regarder ce qu'il a fait en mal ^^
_________________
L'nouv qui devient L'vieux

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

Rapport Supprimé par lenouv. Raison : rapport demandé de BlackLight ci après.

Merci beaucoup

Lenouvdu44

Merci pour le navi, mais fait moi un hijackthis aussi ^^ ça va m'aider.
_________________
L'nouv qui devient L'vieux

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

Log supprimé
voila
encore merci

Lenouvdu44

Re Je me tente ...

Va sur ce lien et télécharge Blacklight(de F-Secure) :
https://europe.f-secure.com/blacklight/try.shtml et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
http://www.malekal.com/tutorial_f-secure_BlackLight.html
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

Désinstalle MSN Skinner. Si tu as une erreure, dit le moi.

Donne moi le rapport mis par BlackLight.
_________________
L'nouv qui devient L'vieux

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

voila le rapport après avoir désinstallé msn skinner :

05/03/07 13:49:55 [Info]: BlackLight Engine 1.0.61 initialized
05/03/07 13:49:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/03/07 13:49:57 [Note]: 7019 4
05/03/07 13:49:57 [Note]: 7005 0
05/03/07 13:50:00 [Note]: 7006 0
05/03/07 13:50:00 [Note]: 7011 1524
05/03/07 13:50:00 [Note]: 7026 0
05/03/07 13:50:00 [Note]: 7026 0
05/03/07 13:50:01 [Note]: 7024 3
05/03/07 13:50:01 [Info]: Hidden process: C:\windows\system32\byzvfh.exe
05/03/07 13:50:06 [Note]: FSRAW library version 1.7.1021
05/03/07 14:03:54 [Info]: Hidden file: c:\WINDOWS\system32\byzvfh.dat
05/03/07 14:03:55 [Note]: 10002 1
05/03/07 14:03:55 [Info]: Hidden file: C:\windows\system32\byzvfh.exe
05/03/07 14:03:55 [Note]: 10002 1
05/03/07 14:03:55 [Info]: Hidden file: c:\WINDOWS\system32\byzvfh_nav.dat
05/03/07 14:03:55 [Note]: 10002 1
05/03/07 14:03:56 [Info]: Hidden file: c:\WINDOWS\system32\byzvfh_navps.dat
05/03/07 14:03:56 [Note]: 10002 1
05/03/07 14:11:48 [Note]: 7007 0

je n'est pas pu faire le scan avant car sa fait un moment que je l'ai désisnstallé

merci

Lenouvdu44

D'accord, maintenant :
Phase 2

Tu relances Blacklight. Avant, tu relis le tuto.

A la fin dun scan (step 1), tu cliques sur Next.

La liste des processus va s'afficher.

Ligne après ligne, tu cliques dessus pour la mettre en surbrillance et tu cliques sur None. Une liste va s'afficher. Tu choisis rename.

A la fin, devant toutes tes lignes, tu dois voir rename.

Tu fais Next puis Close.

Tu reboot le pc.

Après reboot, tu cherches, par l'explorateur Windows les fichiers suivants :
c:\WINDOWS\system32\byzvfh.dat.ren
C:\windows\system32\byzvfh.exe.ren
c:\WINDOWS\system32\byzvfh_nav.dat.ren
c:\WINDOWS\system32\byzvfh_navps.dat.ren
et
c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren

(BlackLight a permis de renommer les fichiers cachés et donc de les faire apparaître, ce qui permet de les détruire.

Tu les supprimes (clic droit, supprimer). Si ils résistent, tu rebootes en mode sans échec et tu essayes de nouveau de les supprimmer. Si ça ne veux toujours pas, on va utiliser des méthodes plus brutales.

Tu vides ta corbeille.

Tu remets un log HijackThis, avec un blacklight, et tu nous dit si tu as trouvé tous les fichiers.
Tu nous dit aussi si tu as remarqué des évolutions.
_________________
L'nouv qui devient L'vieux

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

je suis arrivée à supprimer les 4 premiers mais le
c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren je ne le trouve pas.

Est ce normal ?
merci

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

voila le rapport de HijackThis (sans avoir supprimé c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren) :

Log supprimé - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

voici le rapport de Blacklight(sans avoir supprimé c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren):

05/04/07 19:37:18 [Info]: BlackLight Engine 1.0.61 initialized
05/04/07 19:37:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/04/07 19:37:19 [Note]: 7019 4
05/04/07 19:37:19 [Note]: 7005 0
05/04/07 19:39:33 [Note]: 7006 0
05/04/07 19:39:33 [Note]: 7011 1528
05/04/07 19:39:34 [Note]: 7026 0
05/04/07 19:39:34 [Note]: 7026 0
05/04/07 19:39:36 [Note]: FSRAW library version 1.7.1021
05/04/07 19:49:28 [Note]: 7007 0

Lenouvdu44

As-tu remarqué des améliorations ?

Je te conseille de désinstaller BontyGames (via l'ajout/suppr des programme)
Je te conseille aussi d'installer un Firewall.

Pour finir, tu peux télécharger ces antispyware et anti ad-aware là : Spybot, et Ad-Aware. Tu les mets à jours.
Telecharge CCleaner.

Tu démarre en mode sans échec :

Sous Hijackthis, tu coches les lignes suivante et tu les fix (cliquera sur FixChecked) :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [byzvfh] c:\windows\system32\byzvfh.exe byzvfh

lance Spybot pour Ad-Aware.
Dès que c'est finis tu lance Ccleaner :
Dans la partie nettoyeur, tu coche tout sauf "Avancé" ou Advanced si tu as la version anglaise.
Tu coches tout, dans l'onglet donc Windows et Application.
Tu fait ensuite, "Lancer le nettoyage", en bas à droit.

normal oui que tu ne l'ai pas trouvé, j'ai préféré demandé de vérifier, on ne sait jamais.
En principe, tu ne devrais plus avoir de problème suite à MessengerSkinner, mais tu as encore BountyGames, donc fait ce que j'ai mis en plus ... juste un conseil Wink

Tien snous au courant.
_________________
L'nouv qui devient L'vieux

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

je ne trouve pas bontygames dasn ajout suppression et j'ai fais une recherche et il n'est nul part.

Lenouvdu44

Oki :
Redémarre ton pc en mode sans echec, avec hijackthis sur le bureau pour éviter de le chercher.
Fait :
démarrer, exécuter ; tape "services.msc".
Dedans, recherches le service "Boonty Games"
Tu double clique dessus, une fenêtre s'ouvre. Dans type de démarrage, choisis désactiver.
Ferme ttes les fenêtres. Lance hijackthis et cliques sur "Open the Misc Tools section"
Clique sur "Delete an NT service..."
Ici, fait gaffe et ne te trompe pas, tape bien dans la fenêtre qui s'ouvre

laronchon · Inscrit le: 27 Avr 2007 Messages: 19

voila :

Log supprimé

et encore merci pour votre aide

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 22 Sep 2024 à 20:25	FAQ \| Rechercher \| Membres \| Groupes

[Resolu] problème après avoir installé messenger skinner Aller à la page 1, 2 Suivante
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2 Suivante
Page 1 sur 2