Messenger skinner et fenetres intempestives

Résolu/Fermé
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 - 6 févr. 2007 à 14:31
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 - 12 févr. 2007 à 11:56
bonjour,

j'ai un message qui s'affiche au demarrage du pc qui dit "messenger skinnerdll" impossible d'ouvrir le fichier langues"
et j'ai sans arret des fenetres qui s'ouvrepour me dire que je suis allee sur des sites interdits et d'installer un antivrus?

que faire pour enlever ses fenetres qui s'ouvrent tout le temps?

merci pour votre aide

une novice en informatique
A voir également:

8 réponses

Utilisateur anonyme
6 févr. 2007 à 14:41
Bonjour

As-tu essayé de désinstaller Messenger Skinner ?
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
6 févr. 2007 à 14:43
non pas encore est-ce un virus?
ca met la pagaille partout

j'essaye
il me dit que s'est desinstalle
c pourant bien les emoticones pour msn
dommage
0
Utilisateur anonyme
6 févr. 2007 à 14:53
Oui, c'est une saloprie ;-)

Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

Messenger Skinner

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Ensuite pour désinfecter la vilaine bête :

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
6 févr. 2007 à 15:03
voilà le rapport, j'ai un dossier navilog1 compressé sur le bureau que dois je en faire? et blbbeta à quoi sert il? me servira t il a autre chose? j'aimerai pouvoir me debrouiller seule mais je n'y comprends pas grand chose, j'ai vu que vous aviez un site perso, j'y coure de suite pour me former merci encore

02/06/07 14:57:26 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 14:57:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 14:57:26 [Note]: 7019 4
02/06/07 14:57:26 [Note]: 7005 0
02/06/07 14:57:28 [Note]: 7006 0
02/06/07 14:57:28 [Note]: 7011 136
02/06/07 14:57:28 [Note]: 7026 0
02/06/07 14:57:28 [Note]: 7026 0
02/06/07 14:57:28 [Note]: 7024 3
02/06/07 14:57:28 [Info]: Hidden process: C:\windows\system32\atfbmerepc.exe
02/06/07 14:57:33 [Note]: FSRAW library version 1.7.1021
02/06/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\atfbmerepc.dat
02/06/07 15:01:52 [Note]: 10002 1
02/06/07 15:01:52 [Info]: Hidden file: C:\windows\system32\atfbmerepc.exe
02/06/07 15:01:52 [Note]: 10002 1
02/06/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\atfbmerepc_nav.dat
02/06/07 15:01:52 [Note]: 10002 1
02/06/07 15:01:53 [Info]: Hidden file: c:\WINDOWS\system32\atfbmerepc_navps.dat
02/06/07 15:01:53 [Note]: 10002 1
02/06/07 15:02:24 [Note]: 2000 1012
02/06/07 15:03:11 [Note]: 7007 0
0
Utilisateur anonyme
6 févr. 2007 à 15:11
Ok, laisse ce qu'il y a sur ton bueau :

Puis fait ceci pour supprimer l'infection :

Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

Dès que le PC à redémarrer.
Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
Lance la recherche et supprime ce qu'il te trouvera
Dès que c'est fait remet un rapport blacklight stp
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
6 févr. 2007 à 15:37
voici le rapport bfu
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:17:45, on 06/02/2007

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FolderDelete C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour bfu.zip (operation failed)
Failed: FileDelete C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\~DF3F3A.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\~DFC5F1.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
Script completed.


et le dernier rapport black light02/06/07 15:31:24 [Info]: BlackLight Engine 1.0.55 initialized
02/06/07 15:31:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/06/07 15:31:25 [Note]: 7019 4
02/06/07 15:31:25 [Note]: 7005 0
02/06/07 15:31:29 [Note]: 7006 0
02/06/07 15:31:29 [Note]: 7011 272
02/06/07 15:31:29 [Note]: 7026 0
02/06/07 15:31:29 [Note]: 7026 0
02/06/07 15:31:41 [Note]: FSRAW library version 1.7.1021
02/06/07 15:36:40 [Note]: 2000 1012
02/06/07 15:36:52 [Note]: 7007 0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
6 févr. 2007 à 15:52
Très bien, merci !


Pour finir et vérifier fait ceci :

¤ Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
6 févr. 2007 à 15:59
Rapport fait à 15:57:17,53 le 06/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
15/01/2007 21:16 <REP> Adobe
22/02/2006 00:52 <REP> CyberLink
09/07/2006 20:36 <REP> Google
22/02/2006 00:52 <REP> HP
22/02/2006 00:39 <REP> InstallShield
22/02/2006 09:05 <REP> Microsoft
22/02/2006 09:05 <REP> SBSI
22/02/2006 00:26 <REP> Sonic
03/07/2006 11:47 <REP> Windows Genuine Advantage
17/08/2004 12:06 62 desktop.ini
22/02/2006 00:25 373 hpzinstall.log
2 fichier(s) 435 octets
11 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> Identities
22/02/2006 09:05 <REP> Microsoft
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/06/2006 12:53 <REP> ApplicationHistory
26/06/2006 12:53 <REP> HP
26/06/2006 12:53 <REP> IsolatedStorage
22/02/2006 09:05 <REP> Microsoft
26/06/2006 12:53 135 fusioncache.dat
26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
3 fichier(s) 3ÿ267ÿ237 octets
7 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ936ÿ512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Application Data

26/06/2006 12:54 <REP> .
26/06/2006 12:54 <REP> ..
28/06/2006 08:58 <REP> Adobe
28/06/2006 09:02 <REP> AdobeUM
04/02/2007 19:43 <REP> CyberLink
09/07/2006 20:27 <REP> Google
28/06/2006 13:10 <REP> Help
28/06/2006 10:19 <REP> HP
26/06/2006 12:54 <REP> Identities
26/06/2006 15:51 <REP> Lavasoft
18/07/2006 09:20 <REP> Leadertech
26/06/2006 15:00 <REP> Macromedia
29/01/2007 17:41 <REP> MessengerSkinner
26/06/2006 12:54 <REP> Microsoft
17/10/2006 13:10 <REP> Mozilla
08/12/2006 21:27 <REP> MSNInstaller
27/09/2006 13:33 <REP> Real
18/07/2006 09:20 <REP> Sonic
04/07/2006 20:33 <REP> Sun
17/10/2006 13:11 <REP> Talkback
26/06/2006 12:54 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Application Data

26/06/2006 12:54 <REP> .
26/06/2006 12:54 <REP> ..
26/06/2006 12:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/06/2006 09:02 <REP> Adobe
26/06/2006 12:54 <REP> ApplicationHistory
09/07/2006 20:35 <REP> Google
28/06/2006 13:10 <REP> Help
26/06/2006 12:54 <REP> HP
28/06/2006 08:51 <REP> Identities
26/06/2006 12:54 <REP> IsolatedStorage
26/06/2006 12:54 <REP> Microsoft
17/10/2006 13:11 <REP> Mozilla
16/01/2007 21:02 <REP> OD2
28/06/2006 10:30 <REP> QuickPlay
02/12/2006 13:46 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/06/2006 12:54 140 fusioncache.dat
26/06/2006 12:54 59ÿ880 GDIPFONTCACHEV1.DAT
28/09/2006 19:20 6ÿ950ÿ276 IconCache.db
4 fichier(s) 7ÿ013ÿ880 octets
14 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> Identities
22/02/2006 09:05 <REP> Microsoft
26/06/2006 12:53 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/06/2006 12:53 <REP> ApplicationHistory
26/06/2006 12:53 <REP> HP
26/06/2006 12:53 <REP> IsolatedStorage
22/02/2006 09:05 <REP> Microsoft
26/06/2006 12:53 135 fusioncache.dat
26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
3 fichier(s) 3ÿ267ÿ237 octets
7 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS\Tasks

30/07/2006 15:20 330 HPCeeSchedule.job
26/06/2006 20:29 65 desktop.ini
22/02/2006 09:05 <REP> ..
22/02/2006 09:05 <REP> .
17/08/2004 10:37 6 SA.DAT
3 fichier(s) 401 octets
2 R‚p(s) 79ÿ775ÿ928ÿ320 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Program Files

06/02/2007 14:54 <REP> .
06/02/2007 14:54 <REP> ..
22/12/2006 16:12 <REP> Adobe
26/06/2006 15:40 <REP> Alwil Software
30/06/2006 07:18 <REP> Booster Wanadoo
25/12/2006 16:50 <REP> CDex_150
22/02/2006 09:05 <REP> ComPlus Applications
26/06/2006 20:17 <REP> CONEXANT
15/09/2006 20:26 <REP> EZFace
27/09/2006 14:03 <REP> Fichiers communs
05/02/2007 11:54 <REP> Google
08/08/2006 14:31 <REP> HD Tune
08/08/2006 14:42 <REP> Hewlett-Packard
06/02/2007 15:54 <REP> Hijack This
28/06/2006 08:57 <REP> HP
26/06/2006 12:36 <REP> HPQ
26/06/2006 20:19 <REP> Intel
01/12/2006 20:33 <REP> Internet Explorer
26/06/2006 14:45 <REP> Inventel
11/01/2007 19:07 <REP> Java
26/06/2006 15:51 <REP> Lavasoft
13/09/2006 12:25 <REP> Logitech
04/12/2006 15:45 <REP> Macrogaming
03/02/2007 20:47 <REP> Messenger
26/06/2006 20:19 <REP> microsoft frontpage
04/02/2007 21:32 <REP> Microsoft LifeCam
20/07/2006 16:25 <REP> Microsoft Office
14/12/2006 14:10 <REP> Microsoft User Agent String Utility
26/06/2006 20:19 <REP> Microsoft Works
28/06/2006 09:08 <REP> Microsoft.NET
26/06/2006 20:19 <REP> Movie Maker
12/01/2007 10:32 <REP> Mozilla Firefox
08/12/2006 21:27 <REP> MSN
26/06/2006 20:20 <REP> MSN Gaming Zone
03/02/2007 20:09 <REP> MSN Messenger
26/06/2006 20:20 <REP> NetMeeting
03/07/2006 19:46 <REP> OfficeUpdate11
18/10/2006 12:34 <REP> OpiStat
28/06/2006 17:00 <REP> Outlook Express
27/09/2006 14:03 <REP> Real
30/06/2006 07:16 <REP> Securitoo
30/10/2006 13:36 <REP> Services en ligne
26/06/2006 20:21 <REP> Sonic
26/06/2006 20:21 <REP> Synaptics
18/01/2007 13:39 <REP> UnzipThemAll
06/02/2007 15:40 <REP> Wanadoo
08/12/2006 21:28 <REP> Wanadoo Messager
28/06/2006 17:02 <REP> Windows Media Player
13/12/2006 13:32 <REP> Windows NT
26/06/2006 20:21 <REP> xerox
0 fichier(s) 0 octets
50 R‚p(s) 79ÿ775ÿ928ÿ320 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.laposte.net REG_BINARY
www.i-dietetique.com REG_BINARY
brut.pourtoutvousdire.com REG_BINARY
www.pourtoutvousdire.com REG_BINARY
boursin.pourtoutvousdire.com REG_BINARY
amora.pourtoutvousdire.com REG_BINARY
webmessenger.msn.com REG_BINARY
www.voyages-sncf.com REG_BINARY 0000
www.3suisses.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SANDRINE GUERELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NH3B0HKZ.DEFAULT\HOSTPERM.1
host popup 1 www.laposte.net
host popup 1 www.lorealparis.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
Rapport fait à 15:57:52,92 le 06/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
15/01/2007 21:16 <REP> Adobe
22/02/2006 00:52 <REP> CyberLink
09/07/2006 20:36 <REP> Google
22/02/2006 00:52 <REP> HP
22/02/2006 00:39 <REP> InstallShield
22/02/2006 09:05 <REP> Microsoft
22/02/2006 09:05 <REP> SBSI
22/02/2006 00:26 <REP> Sonic
03/07/2006 11:47 <REP> Windows Genuine Advantage
17/08/2004 12:06 62 desktop.ini
22/02/2006 00:25 373 hpzinstall.log
2 fichier(s) 435 octets
11 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> Identities
22/02/2006 09:05 <REP> Microsoft
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/06/2006 12:53 <REP> ApplicationHistory
26/06/2006 12:53 <REP> HP
26/06/2006 12:53 <REP> IsolatedStorage
22/02/2006 09:05 <REP> Microsoft
26/06/2006 12:53 135 fusioncache.dat
26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
3 fichier(s) 3ÿ267ÿ237 octets
7 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

22/02/2006 00:10 <REP> .
22/02/2006 00:10 <REP> ..
22/02/2006 00:10 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Application Data

26/06/2006 12:54 <REP> .
26/06/2006 12:54 <REP> ..
28/06/2006 08:58 <REP> Adobe
28/06/2006 09:02 <REP> AdobeUM
04/02/2007 19:43 <REP> CyberLink
09/07/2006 20:27 <REP> Google
28/06/2006 13:10 <REP> Help
28/06/2006 10:19 <REP> HP
26/06/2006 12:54 <REP> Identities
26/06/2006 15:51 <REP> Lavasoft
18/07/2006 09:20 <REP> Leadertech
26/06/2006 15:00 <REP> Macromedia
29/01/2007 17:41 <REP> MessengerSkinner
26/06/2006 12:54 <REP> Microsoft
17/10/2006 13:10 <REP> Mozilla
08/12/2006 21:27 <REP> MSNInstaller
27/09/2006 13:33 <REP> Real
18/07/2006 09:20 <REP> Sonic
04/07/2006 20:33 <REP> Sun
17/10/2006 13:11 <REP> Talkback
26/06/2006 12:54 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Application Data

26/06/2006 12:54 <REP> .
26/06/2006 12:54 <REP> ..
26/06/2006 12:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/06/2006 09:02 <REP> Adobe
26/06/2006 12:54 <REP> ApplicationHistory
09/07/2006 20:35 <REP> Google
28/06/2006 13:10 <REP> Help
26/06/2006 12:54 <REP> HP
28/06/2006 08:51 <REP> Identities
26/06/2006 12:54 <REP> IsolatedStorage
26/06/2006 12:54 <REP> Microsoft
17/10/2006 13:11 <REP> Mozilla
16/01/2007 21:02 <REP> OD2
28/06/2006 10:30 <REP> QuickPlay
02/12/2006 13:46 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/06/2006 12:54 140 fusioncache.dat
26/06/2006 12:54 59ÿ880 GDIPFONTCACHEV1.DAT
28/09/2006 19:20 6ÿ950ÿ276 IconCache.db
4 fichier(s) 7ÿ013ÿ880 octets
14 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> Identities
22/02/2006 09:05 <REP> Microsoft
26/06/2006 12:53 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

22/02/2006 09:05 <REP> .
22/02/2006 09:05 <REP> ..
26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/06/2006 12:53 <REP> ApplicationHistory
26/06/2006 12:53 <REP> HP
26/06/2006 12:53 <REP> IsolatedStorage
22/02/2006 09:05 <REP> Microsoft
26/06/2006 12:53 135 fusioncache.dat
26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
3 fichier(s) 3ÿ267ÿ237 octets
7 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS\Tasks

30/07/2006 15:20 330 HPCeeSchedule.job
26/06/2006 20:29 65 desktop.ini
22/02/2006 09:05 <REP> ..
22/02/2006 09:05 <REP> .
17/08/2004 10:37 6 SA.DAT
3 fichier(s) 401 octets
2 R‚p(s) 79ÿ775ÿ887ÿ360 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\Program Files

06/02/2007 14:54 <REP> .
06/02/2007 14:54 <REP> ..
22/12/2006 16:12 <REP> Adobe
26/06/2006 15:40 <REP> Alwil Software
30/06/2006 07:18 <REP> Booster Wanadoo
25/12/2006 16:50 <REP> CDex_150
22/02/2006 09:05 <REP> ComPlus Applications
26/06/2006 20:17 <REP> CONEXANT
15/09/2006 20:26 <REP> EZFace
27/09/2006 14:03 <REP> Fichiers communs
05/02/2007 11:54 <REP> Google
08/08/2006 14:31 <REP> HD Tune
08/08/2006 14:42 <REP> Hewlett-Packard
06/02/2007 15:54 <REP> Hijack This
28/06/2006 08:57 <REP> HP
26/06/2006 12:36 <REP> HPQ
26/06/2006 20:19 <REP> Intel
01/12/2006 20:33 <REP> Internet Explorer
26/06/2006 14:45 <REP> Inventel
11/01/2007 19:07 <REP> Java
26/06/2006 15:51 <REP> Lavasoft
13/09/2006 12:25 <REP> Logitech
04/12/2006 15:45 <REP> Macrogaming
03/02/2007 20:47 <REP> Messenger
26/06/2006 20:19 <REP> microsoft frontpage
04/02/2007 21:32 <REP> Microsoft LifeCam
20/07/2006 16:25 <REP> Microsoft Office
14/12/2006 14:10 <REP> Microsoft User Agent String Utility
26/06/2006 20:19 <REP> Microsoft Works
28/06/2006 09:08 <REP> Microsoft.NET
26/06/2006 20:19 <REP> Movie Maker
12/01/2007 10:32 <REP> Mozilla Firefox
08/12/2006 21:27 <REP> MSN
26/06/2006 20:20 <REP> MSN Gaming Zone
03/02/2007 20:09 <REP> MSN Messenger
26/06/2006 20:20 <REP> NetMeeting
03/07/2006 19:46 <REP> OfficeUpdate11
18/10/2006 12:34 <REP> OpiStat
28/06/2006 17:00 <REP> Outlook Express
27/09/2006 14:03 <REP> Real
30/06/2006 07:16 <REP> Securitoo
30/10/2006 13:36 <REP> Services en ligne
26/06/2006 20:21 <REP> Sonic
26/06/2006 20:21 <REP> Synaptics
18/01/2007 13:39 <REP> UnzipThemAll
06/02/2007 15:40 <REP> Wanadoo
08/12/2006 21:28 <REP> Wanadoo Messager
28/06/2006 17:02 <REP> Windows Media Player
13/12/2006 13:32 <REP> Windows NT
26/06/2006 20:21 <REP> xerox
0 fichier(s) 0 octets
50 R‚p(s) 79ÿ775ÿ887ÿ360 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.laposte.net REG_BINARY
www.i-dietetique.com REG_BINARY
brut.pourtoutvousdire.com REG_BINARY
www.pourtoutvousdire.com REG_BINARY
boursin.pourtoutvousdire.com REG_BINARY
amora.pourtoutvousdire.com REG_BINARY
webmessenger.msn.com REG_BINARY
www.voyages-sncf.com REG_BINARY 0000
www.3suisses.fr REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SANDRINE GUERELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NH3B0HKZ.DEFAULT\HOSTPERM.1
host popup 1 www.laposte.net
host popup 1 www.lorealparis.fr

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
le rapport lopxp maintenant

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9895-B4BB

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

bon courage pour comprendre cà
0
Utilisateur anonyme
6 févr. 2007 à 16:03
¤ Fait ceci :

- Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------------------
Clic sur démarrer, poste de travail, C:, Documents and Settings, Sandrine, Application Data et supprime ce dossier :

- MessengerSkinner


Puis envois le rapport hijackthis stp ;-)
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
6 févr. 2007 à 16:07
le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:06:39, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [atfbmerepc] c:\windows\system32\atfbmerepc.exe atfbmerepc
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O15 - Trusted Zone: www.paypalobjects.com
O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF20717B-7460-4148-9B23-01885B20D50B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
6 févr. 2007 à 16:26
Merci, ça semble bon ;-)
Si tu as des questions n'hésite surtout pas !


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [atfbmerepc] c:\windows\system32\atfbmerepc.exe atfbmerepc
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O15 - Trusted Zone: www.paypalobjects.com


¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- France Telecom Routing Table Service (inutile pas de souci)
- Google Updater Service
- InstallDriver Table Manager


¤ Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://www.tutopat.com/viewtopic.php?t=305


¤ Clic sur démarrer, rechercher, cherche et supprime ce processus si présent :

- vVX3000.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


¤ Installe ce logiciel, ouvre-le puis clic sur "Next" il te permettra de défragmenter ton disque dur ;-)
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html


¤ Pour terminer :

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
6 févr. 2007 à 18:57
bonsoir,

j'ai installé et realisé tous les tests demandés, voici le rapport de bitdefender
BitDefender Online Scanner



Scan report generated at: Tue, Feb 06, 2007 - 18:15:46





Scan path: C:\;D:\;E:\;







Statistics

Time
00:40:21

Files
337994

Folders
4889

Boot Sectors
4

Archives
9298

Packed Files
28136




Results

Identified Viruses
1

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
3




Engines Info

Virus Definitions
418677

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP107\A0019985.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP107\A0019985.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP107\A0019985.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP112\A0020738.exe
Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP112\A0020738.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP112\A0020738.exe
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infected with: Backdoor.Skinymes.Agent.A

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed
0
Utilisateur anonyme
7 févr. 2007 à 03:05
Bonjour

Clic sur démarrer, poste de travail, C:, Windows et supprime ceci :

- pack.epk

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer
Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Indique nous ou en est ton problème ;-)
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
7 févr. 2007 à 12:08
bonjour,

j'ai fait ce qui était demandé, je pense que le mal est résolu, alors comment savoir si que je fais est bien (comme installer skinner??)comme la googlebar (certains dient qu'ils ne faut pas l'installer)

merci encore de votre aide, je ne peux faire cela toute seule mais aimerai bien apprendre. où?
au fait qu'est ce qe je fais des fichiers et programes téléchargés(à ranger dans autres dossiers que sur le bureau,...)
bonne jounrnée
0
sandysg Messages postés 113 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 26 mai 2009 33
12 févr. 2007 à 11:56
merci encore boulepate62 pour ton aide

bonne journee
0