DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 27 Nov 2024 à 11:32 FAQ | Rechercher | Membres | Groupes

[Resolu] problème après avoir installé messenger skinner


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 27 Avr 2007 à 18:32    Sujet du message: [Resolu] problème après avoir installé messenger skinner Répondre en citant

bonjour,

pourriez-vous m'aider j'ai télécharger messenger skinner et depuis je me fais bonbarder de page internet qui s'ouvrent toutes seules et avec pleins de pub dessus.

merci de m'aider 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 27 Avr 2007 à 21:10    Sujet du message: Répondre en citant

héhé, c'est le problème de ce prog ... c'est un virus ^^
Déjà, désinstalle le.
Fait nous deplus un log hijackthis, je vais regarder ce qu'il a fait en mal ^^
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 01 Mai 2007 à 11:33    Sujet du message: Répondre en citant

Rapport Supprimé par lenouv. Raison : rapport demandé de BlackLight ci après.


Merci beaucoup 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 01 Mai 2007 à 22:11    Sujet du message: Répondre en citant

Merci pour le navi, mais fait moi un hijackthis aussi ^^ ça va m'aider.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 02 Mai 2007 à 15:44    Sujet du message: Répondre en citant

Log supprimé
voila
encore merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 02 Mai 2007 à 23:06    Sujet du message: Répondre en citant

Re Je me tente ...

Va sur ce lien et télécharge Blacklight(de F-Secure) :
https://europe.f-secure.com/blacklight/try.shtml et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
http://www.malekal.com/tutorial_f-secure_BlackLight.html
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

Désinstalle MSN Skinner. Si tu as une erreure, dit le moi.

Donne moi le rapport mis par BlackLight.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 03 Mai 2007 à 14:13    Sujet du message: Répondre en citant

voila le rapport après avoir désinstallé msn skinner :

05/03/07 13:49:55 [Info]: BlackLight Engine 1.0.61 initialized
05/03/07 13:49:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/03/07 13:49:57 [Note]: 7019 4
05/03/07 13:49:57 [Note]: 7005 0
05/03/07 13:50:00 [Note]: 7006 0
05/03/07 13:50:00 [Note]: 7011 1524
05/03/07 13:50:00 [Note]: 7026 0
05/03/07 13:50:00 [Note]: 7026 0
05/03/07 13:50:01 [Note]: 7024 3
05/03/07 13:50:01 [Info]: Hidden process: C:\windows\system32\byzvfh.exe
05/03/07 13:50:06 [Note]: FSRAW library version 1.7.1021
05/03/07 14:03:54 [Info]: Hidden file: c:\WINDOWS\system32\byzvfh.dat
05/03/07 14:03:55 [Note]: 10002 1
05/03/07 14:03:55 [Info]: Hidden file: C:\windows\system32\byzvfh.exe
05/03/07 14:03:55 [Note]: 10002 1
05/03/07 14:03:55 [Info]: Hidden file: c:\WINDOWS\system32\byzvfh_nav.dat
05/03/07 14:03:55 [Note]: 10002 1
05/03/07 14:03:56 [Info]: Hidden file: c:\WINDOWS\system32\byzvfh_navps.dat
05/03/07 14:03:56 [Note]: 10002 1
05/03/07 14:11:48 [Note]: 7007 0

je n'est pas pu faire le scan avant car sa fait un moment que je l'ai désisnstallé

merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 03 Mai 2007 à 20:08    Sujet du message: Répondre en citant

D'accord, maintenant :
Phase 2

Tu relances Blacklight. Avant, tu relis le tuto.

A la fin dun scan (step 1), tu cliques sur Next.

La liste des processus va s'afficher.

Ligne après ligne, tu cliques dessus pour la mettre en surbrillance et tu cliques sur None. Une liste va s'afficher. Tu choisis rename.

A la fin, devant toutes tes lignes, tu dois voir rename.

Tu fais Next puis Close.

Tu reboot le pc.

Après reboot, tu cherches, par l'explorateur Windows les fichiers suivants :
c:\WINDOWS\system32\byzvfh.dat.ren
C:\windows\system32\byzvfh.exe.ren
c:\WINDOWS\system32\byzvfh_nav.dat.ren
c:\WINDOWS\system32\byzvfh_navps.dat.ren
et
c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren

(BlackLight a permis de renommer les fichiers cachés et donc de les faire apparaître, ce qui permet de les détruire.

Tu les supprimes (clic droit, supprimer). Si ils résistent, tu rebootes en mode sans échec et tu essayes de nouveau de les supprimmer. Si ça ne veux toujours pas, on va utiliser des méthodes plus brutales.

Tu vides ta corbeille.

Tu remets un log HijackThis, avec un blacklight, et tu nous dit si tu as trouvé tous les fichiers.
Tu nous dit aussi si tu as remarqué des évolutions.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 04 Mai 2007 à 19:45    Sujet du message: Répondre en citant

je suis arrivée à supprimer les 4 premiers mais le
c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren je ne le trouve pas.

Est ce normal ?
merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 04 Mai 2007 à 19:49    Sujet du message: Répondre en citant

voila le rapport de HijackThis (sans avoir supprimé c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren) :

Log supprimé - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 04 Mai 2007 à 19:50    Sujet du message: Répondre en citant

voici le rapport de Blacklight(sans avoir supprimé c:\WINDOWS\PREFETCH\byzvfh.EXE-227E565F.pf.ren):

05/04/07 19:37:18 [Info]: BlackLight Engine 1.0.61 initialized
05/04/07 19:37:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/04/07 19:37:19 [Note]: 7019 4
05/04/07 19:37:19 [Note]: 7005 0
05/04/07 19:39:33 [Note]: 7006 0
05/04/07 19:39:33 [Note]: 7011 1528
05/04/07 19:39:34 [Note]: 7026 0
05/04/07 19:39:34 [Note]: 7026 0
05/04/07 19:39:36 [Note]: FSRAW library version 1.7.1021
05/04/07 19:49:28 [Note]: 7007 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 04 Mai 2007 à 20:33    Sujet du message: Répondre en citant

As-tu remarqué des améliorations ?

Je te conseille de désinstaller BontyGames (via l'ajout/suppr des programme)
Je te conseille aussi d'installer un Firewall.

Pour finir, tu peux télécharger ces antispyware et anti ad-aware là : Spybot, et Ad-Aware. Tu les mets à jours.
Telecharge CCleaner.

Tu démarre en mode sans échec :

Sous Hijackthis, tu coches les lignes suivante et tu les fix (cliquera sur FixChecked) :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [byzvfh] c:\windows\system32\byzvfh.exe byzvfh

lance Spybot pour Ad-Aware.
Dès que c'est finis tu lance Ccleaner :
Dans la partie nettoyeur, tu coche tout sauf "Avancé" ou Advanced si tu as la version anglaise.
Tu coches tout, dans l'onglet donc Windows et Application.
Tu fait ensuite, "Lancer le nettoyage", en bas à droit.

normal oui que tu ne l'ai pas trouvé, j'ai préféré demandé de vérifier, on ne sait jamais.
En principe, tu ne devrais plus avoir de problème suite à MessengerSkinner, mais tu as encore BountyGames, donc fait ce que j'ai mis en plus ... juste un conseil Wink

Tien snous au courant.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 09 Mai 2007 à 15:36    Sujet du message: Répondre en citant

je ne trouve pas bontygames dasn ajout suppression et j'ai fais une recherche et il n'est nul part.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 09 Mai 2007 à 17:37    Sujet du message: Répondre en citant

Oki :
Redémarre ton pc en mode sans echec, avec hijackthis sur le bureau pour éviter de le chercher.
Fait :
démarrer, exécuter ; tape "services.msc".
Dedans, recherches le service "Boonty Games"
Tu double clique dessus, une fenêtre s'ouvre. Dans type de démarrage, choisis désactiver.
Ferme ttes les fenêtres. Lance hijackthis et cliques sur "Open the Misc Tools section"
Clique sur "Delete an NT service..."
Ici, fait gaffe et ne te trompe pas, tape bien dans la fenêtre qui s'ouvre
Code:
Boonty Games


Une fois fait, redémarre et poste nous un dernier log hijackthis de contrôle.
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
laronchon



Inscrit le: 27 Avr 2007
Messages: 19

MessagePosté le: 09 Mai 2007 à 17:49    Sujet du message: Répondre en citant

voila :

Log supprimé

et encore merci pour votre aide 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum