Messenger skinner et fenetres intempestives

Résolu
sandysg Messages postés 113 Date d'inscription   Statut Membre -  
sandysg Messages postés 113 Date d'inscription   Statut Membre -
bonjour,

j'ai un message qui s'affiche au demarrage du pc qui dit "messenger skinnerdll" impossible d'ouvrir le fichier langues"
et j'ai sans arret des fenetres qui s'ouvrepour me dire que je suis allee sur des sites interdits et d'installer un antivrus?

que faire pour enlever ses fenetres qui s'ouvrent tout le temps?

merci pour votre aide

une novice en informatique
Configuration: Windows XP
Internet Explorer 7.0
avast

8 réponses

  1. Utilisateur anonyme
     
    Bonjour

    As-tu essayé de désinstaller Messenger Skinner ?
    0
  2. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
     
    non pas encore est-ce un virus?
    ca met la pagaille partout

    j'essaye
    il me dit que s'est desinstalle
    c pourant bien les emoticones pour msn
    dommage
    0
  3. Utilisateur anonyme
     
    Oui, c'est une saloprie ;-)

    Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

    Messenger Skinner

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Ensuite pour désinfecter la vilaine bête :

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      voilà le rapport, j'ai un dossier navilog1 compressé sur le bureau que dois je en faire? et blbbeta à quoi sert il? me servira t il a autre chose? j'aimerai pouvoir me debrouiller seule mais je n'y comprends pas grand chose, j'ai vu que vous aviez un site perso, j'y coure de suite pour me former merci encore

      02/06/07 14:57:26 [Info]: BlackLight Engine 1.0.55 initialized
      02/06/07 14:57:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/06/07 14:57:26 [Note]: 7019 4
      02/06/07 14:57:26 [Note]: 7005 0
      02/06/07 14:57:28 [Note]: 7006 0
      02/06/07 14:57:28 [Note]: 7011 136
      02/06/07 14:57:28 [Note]: 7026 0
      02/06/07 14:57:28 [Note]: 7026 0
      02/06/07 14:57:28 [Note]: 7024 3
      02/06/07 14:57:28 [Info]: Hidden process: C:\windows\system32\atfbmerepc.exe
      02/06/07 14:57:33 [Note]: FSRAW library version 1.7.1021
      02/06/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\atfbmerepc.dat
      02/06/07 15:01:52 [Note]: 10002 1
      02/06/07 15:01:52 [Info]: Hidden file: C:\windows\system32\atfbmerepc.exe
      02/06/07 15:01:52 [Note]: 10002 1
      02/06/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\atfbmerepc_nav.dat
      02/06/07 15:01:52 [Note]: 10002 1
      02/06/07 15:01:53 [Info]: Hidden file: c:\WINDOWS\system32\atfbmerepc_navps.dat
      02/06/07 15:01:53 [Note]: 10002 1
      02/06/07 15:02:24 [Note]: 2000 1012
      02/06/07 15:03:11 [Note]: 7007 0
      0
  4. Utilisateur anonyme
     
    Ok, laisse ce qu'il y a sur ton bueau :

    Puis fait ceci pour supprimer l'infection :

    Télécharge BruteForce Uninstaller ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur

    Ensuite, télécharge EGDACCESS :

    Fais un clic droit ici:
    http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

    ----------
    Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
    Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    Coches la case "Show log" after script ends
    Clique sur Execute pour que le fix fasse son boulot

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
    Clique Exit pour fermer le programme BFU.

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    Dès que le PC à redémarrer.
    Clique sur démarrer, rechercher, tous les fichiers et dossiers, dans les deux barres vides entre exactement ceci:   .ren
    Lance la recherche et supprime ce qu'il te trouvera
    Dès que c'est fait remet un rapport blacklight stp
    0
    1. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      voici le rapport bfu
      BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 15:17:45, on 06/02/2007

      Option Delete files to Recycle Bin: Yes
      Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
      Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FolderDelete C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour bfu.zip (operation failed)
      Failed: FileDelete C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\~DF3F3A.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\~DFC5F1.tmp (operation failed)
      Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_7b8.dat (operation failed)
      Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
      Script completed.


      et le dernier rapport black light02/06/07 15:31:24 [Info]: BlackLight Engine 1.0.55 initialized
      02/06/07 15:31:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      02/06/07 15:31:25 [Note]: 7019 4
      02/06/07 15:31:25 [Note]: 7005 0
      02/06/07 15:31:29 [Note]: 7006 0
      02/06/07 15:31:29 [Note]: 7011 272
      02/06/07 15:31:29 [Note]: 7026 0
      02/06/07 15:31:29 [Note]: 7026 0
      02/06/07 15:31:41 [Note]: FSRAW library version 1.7.1021
      02/06/07 15:36:40 [Note]: 2000 1012
      02/06/07 15:36:52 [Note]: 7007 0
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Très bien, merci !

    Pour finir et vérifier fait ceci :

    ¤ Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    ¤ Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      Rapport fait à 15:57:17,53 le 06/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      15/01/2007 21:16 <REP> Adobe
      22/02/2006 00:52 <REP> CyberLink
      09/07/2006 20:36 <REP> Google
      22/02/2006 00:52 <REP> HP
      22/02/2006 00:39 <REP> InstallShield
      22/02/2006 09:05 <REP> Microsoft
      22/02/2006 09:05 <REP> SBSI
      22/02/2006 00:26 <REP> Sonic
      03/07/2006 11:47 <REP> Windows Genuine Advantage
      17/08/2004 12:06 62 desktop.ini
      22/02/2006 00:25 373 hpzinstall.log
      2 fichier(s) 435 octets
      11 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> Identities
      22/02/2006 09:05 <REP> Microsoft
      17/08/2004 12:06 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      26/06/2006 12:53 <REP> ApplicationHistory
      26/06/2006 12:53 <REP> HP
      26/06/2006 12:53 <REP> IsolatedStorage
      22/02/2006 09:05 <REP> Microsoft
      26/06/2006 12:53 135 fusioncache.dat
      26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
      26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
      3 fichier(s) 3ÿ267ÿ237 octets
      7 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ948ÿ800 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ936ÿ512 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Application Data

      26/06/2006 12:54 <REP> .
      26/06/2006 12:54 <REP> ..
      28/06/2006 08:58 <REP> Adobe
      28/06/2006 09:02 <REP> AdobeUM
      04/02/2007 19:43 <REP> CyberLink
      09/07/2006 20:27 <REP> Google
      28/06/2006 13:10 <REP> Help
      28/06/2006 10:19 <REP> HP
      26/06/2006 12:54 <REP> Identities
      26/06/2006 15:51 <REP> Lavasoft
      18/07/2006 09:20 <REP> Leadertech
      26/06/2006 15:00 <REP> Macromedia
      29/01/2007 17:41 <REP> MessengerSkinner
      26/06/2006 12:54 <REP> Microsoft
      17/10/2006 13:10 <REP> Mozilla
      08/12/2006 21:27 <REP> MSNInstaller
      27/09/2006 13:33 <REP> Real
      18/07/2006 09:20 <REP> Sonic
      04/07/2006 20:33 <REP> Sun
      17/10/2006 13:11 <REP> Talkback
      26/06/2006 12:54 62 desktop.ini
      1 fichier(s) 62 octets
      20 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Application Data

      26/06/2006 12:54 <REP> .
      26/06/2006 12:54 <REP> ..
      26/06/2006 12:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      28/06/2006 09:02 <REP> Adobe
      26/06/2006 12:54 <REP> ApplicationHistory
      09/07/2006 20:35 <REP> Google
      28/06/2006 13:10 <REP> Help
      26/06/2006 12:54 <REP> HP
      28/06/2006 08:51 <REP> Identities
      26/06/2006 12:54 <REP> IsolatedStorage
      26/06/2006 12:54 <REP> Microsoft
      17/10/2006 13:11 <REP> Mozilla
      16/01/2007 21:02 <REP> OD2
      28/06/2006 10:30 <REP> QuickPlay
      02/12/2006 13:46 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      26/06/2006 12:54 140 fusioncache.dat
      26/06/2006 12:54 59ÿ880 GDIPFONTCACHEV1.DAT
      28/09/2006 19:20 6ÿ950ÿ276 IconCache.db
      4 fichier(s) 7ÿ013ÿ880 octets
      14 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> Identities
      22/02/2006 09:05 <REP> Microsoft
      26/06/2006 12:53 <REP> Symantec
      17/08/2004 12:06 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      26/06/2006 12:53 <REP> ApplicationHistory
      26/06/2006 12:53 <REP> HP
      26/06/2006 12:53 <REP> IsolatedStorage
      22/02/2006 09:05 <REP> Microsoft
      26/06/2006 12:53 135 fusioncache.dat
      26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
      26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
      3 fichier(s) 3ÿ267ÿ237 octets
      7 R‚p(s) 79ÿ775ÿ932ÿ416 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS\Tasks

      30/07/2006 15:20 330 HPCeeSchedule.job
      26/06/2006 20:29 65 desktop.ini
      22/02/2006 09:05 <REP> ..
      22/02/2006 09:05 <REP> .
      17/08/2004 10:37 6 SA.DAT
      3 fichier(s) 401 octets
      2 R‚p(s) 79ÿ775ÿ928ÿ320 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Program Files

      06/02/2007 14:54 <REP> .
      06/02/2007 14:54 <REP> ..
      22/12/2006 16:12 <REP> Adobe
      26/06/2006 15:40 <REP> Alwil Software
      30/06/2006 07:18 <REP> Booster Wanadoo
      25/12/2006 16:50 <REP> CDex_150
      22/02/2006 09:05 <REP> ComPlus Applications
      26/06/2006 20:17 <REP> CONEXANT
      15/09/2006 20:26 <REP> EZFace
      27/09/2006 14:03 <REP> Fichiers communs
      05/02/2007 11:54 <REP> Google
      08/08/2006 14:31 <REP> HD Tune
      08/08/2006 14:42 <REP> Hewlett-Packard
      06/02/2007 15:54 <REP> Hijack This
      28/06/2006 08:57 <REP> HP
      26/06/2006 12:36 <REP> HPQ
      26/06/2006 20:19 <REP> Intel
      01/12/2006 20:33 <REP> Internet Explorer
      26/06/2006 14:45 <REP> Inventel
      11/01/2007 19:07 <REP> Java
      26/06/2006 15:51 <REP> Lavasoft
      13/09/2006 12:25 <REP> Logitech
      04/12/2006 15:45 <REP> Macrogaming
      03/02/2007 20:47 <REP> Messenger
      26/06/2006 20:19 <REP> microsoft frontpage
      04/02/2007 21:32 <REP> Microsoft LifeCam
      20/07/2006 16:25 <REP> Microsoft Office
      14/12/2006 14:10 <REP> Microsoft User Agent String Utility
      26/06/2006 20:19 <REP> Microsoft Works
      28/06/2006 09:08 <REP> Microsoft.NET
      26/06/2006 20:19 <REP> Movie Maker
      12/01/2007 10:32 <REP> Mozilla Firefox
      08/12/2006 21:27 <REP> MSN
      26/06/2006 20:20 <REP> MSN Gaming Zone
      03/02/2007 20:09 <REP> MSN Messenger
      26/06/2006 20:20 <REP> NetMeeting
      03/07/2006 19:46 <REP> OfficeUpdate11
      18/10/2006 12:34 <REP> OpiStat
      28/06/2006 17:00 <REP> Outlook Express
      27/09/2006 14:03 <REP> Real
      30/06/2006 07:16 <REP> Securitoo
      30/10/2006 13:36 <REP> Services en ligne
      26/06/2006 20:21 <REP> Sonic
      26/06/2006 20:21 <REP> Synaptics
      18/01/2007 13:39 <REP> UnzipThemAll
      06/02/2007 15:40 <REP> Wanadoo
      08/12/2006 21:28 <REP> Wanadoo Messager
      28/06/2006 17:02 <REP> Windows Media Player
      13/12/2006 13:32 <REP> Windows NT
      26/06/2006 20:21 <REP> xerox
      0 fichier(s) 0 octets
      50 R‚p(s) 79ÿ775ÿ928ÿ320 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.laposte.net REG_BINARY
      www.i-dietetique.com REG_BINARY
      brut.pourtoutvousdire.com REG_BINARY
      www.pourtoutvousdire.com REG_BINARY
      boursin.pourtoutvousdire.com REG_BINARY
      amora.pourtoutvousdire.com REG_BINARY
      webmessenger.msn.com REG_BINARY
      www.voyages-sncf.com REG_BINARY 0000
      www.3suisses.fr REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\SANDRINE GUERELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NH3B0HKZ.DEFAULT\HOSTPERM.1
      host popup 1 www.laposte.net
      host popup 1 www.lorealparis.fr

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************
      Rapport fait à 15:57:52,92 le 06/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      15/01/2007 21:16 <REP> Adobe
      22/02/2006 00:52 <REP> CyberLink
      09/07/2006 20:36 <REP> Google
      22/02/2006 00:52 <REP> HP
      22/02/2006 00:39 <REP> InstallShield
      22/02/2006 09:05 <REP> Microsoft
      22/02/2006 09:05 <REP> SBSI
      22/02/2006 00:26 <REP> Sonic
      03/07/2006 11:47 <REP> Windows Genuine Advantage
      17/08/2004 12:06 62 desktop.ini
      22/02/2006 00:25 373 hpzinstall.log
      2 fichier(s) 435 octets
      11 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> Identities
      22/02/2006 09:05 <REP> Microsoft
      17/08/2004 12:06 62 desktop.ini
      1 fichier(s) 62 octets
      4 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      26/06/2006 12:53 <REP> ApplicationHistory
      26/06/2006 12:53 <REP> HP
      26/06/2006 12:53 <REP> IsolatedStorage
      22/02/2006 09:05 <REP> Microsoft
      26/06/2006 12:53 135 fusioncache.dat
      26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
      26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
      3 fichier(s) 3ÿ267ÿ237 octets
      7 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      22/02/2006 00:10 <REP> .
      22/02/2006 00:10 <REP> ..
      22/02/2006 00:10 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 79ÿ775ÿ895ÿ552 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Application Data

      26/06/2006 12:54 <REP> .
      26/06/2006 12:54 <REP> ..
      28/06/2006 08:58 <REP> Adobe
      28/06/2006 09:02 <REP> AdobeUM
      04/02/2007 19:43 <REP> CyberLink
      09/07/2006 20:27 <REP> Google
      28/06/2006 13:10 <REP> Help
      28/06/2006 10:19 <REP> HP
      26/06/2006 12:54 <REP> Identities
      26/06/2006 15:51 <REP> Lavasoft
      18/07/2006 09:20 <REP> Leadertech
      26/06/2006 15:00 <REP> Macromedia
      29/01/2007 17:41 <REP> MessengerSkinner
      26/06/2006 12:54 <REP> Microsoft
      17/10/2006 13:10 <REP> Mozilla
      08/12/2006 21:27 <REP> MSNInstaller
      27/09/2006 13:33 <REP> Real
      18/07/2006 09:20 <REP> Sonic
      04/07/2006 20:33 <REP> Sun
      17/10/2006 13:11 <REP> Talkback
      26/06/2006 12:54 62 desktop.ini
      1 fichier(s) 62 octets
      20 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Documents and Settings\Sandrine GUERELLE\Local Settings\Application Data

      26/06/2006 12:54 <REP> .
      26/06/2006 12:54 <REP> ..
      26/06/2006 12:54 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      28/06/2006 09:02 <REP> Adobe
      26/06/2006 12:54 <REP> ApplicationHistory
      09/07/2006 20:35 <REP> Google
      28/06/2006 13:10 <REP> Help
      26/06/2006 12:54 <REP> HP
      28/06/2006 08:51 <REP> Identities
      26/06/2006 12:54 <REP> IsolatedStorage
      26/06/2006 12:54 <REP> Microsoft
      17/10/2006 13:11 <REP> Mozilla
      16/01/2007 21:02 <REP> OD2
      28/06/2006 10:30 <REP> QuickPlay
      02/12/2006 13:46 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      26/06/2006 12:54 140 fusioncache.dat
      26/06/2006 12:54 59ÿ880 GDIPFONTCACHEV1.DAT
      28/09/2006 19:20 6ÿ950ÿ276 IconCache.db
      4 fichier(s) 7ÿ013ÿ880 octets
      14 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> Identities
      22/02/2006 09:05 <REP> Microsoft
      26/06/2006 12:53 <REP> Symantec
      17/08/2004 12:06 62 desktop.ini
      1 fichier(s) 62 octets
      5 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      22/02/2006 09:05 <REP> .
      22/02/2006 09:05 <REP> ..
      26/06/2006 12:53 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
      26/06/2006 12:53 <REP> ApplicationHistory
      26/06/2006 12:53 <REP> HP
      26/06/2006 12:53 <REP> IsolatedStorage
      22/02/2006 09:05 <REP> Microsoft
      26/06/2006 12:53 135 fusioncache.dat
      26/06/2006 12:53 42ÿ128 GDIPFONTCACHEV1.DAT
      26/06/2006 12:53 3ÿ224ÿ974 IconCache.db
      3 fichier(s) 3ÿ267ÿ237 octets
      7 R‚p(s) 79ÿ775ÿ891ÿ456 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS\Tasks

      30/07/2006 15:20 330 HPCeeSchedule.job
      26/06/2006 20:29 65 desktop.ini
      22/02/2006 09:05 <REP> ..
      22/02/2006 09:05 <REP> .
      17/08/2004 10:37 6 SA.DAT
      3 fichier(s) 401 octets
      2 R‚p(s) 79ÿ775ÿ887ÿ360 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\Program Files

      06/02/2007 14:54 <REP> .
      06/02/2007 14:54 <REP> ..
      22/12/2006 16:12 <REP> Adobe
      26/06/2006 15:40 <REP> Alwil Software
      30/06/2006 07:18 <REP> Booster Wanadoo
      25/12/2006 16:50 <REP> CDex_150
      22/02/2006 09:05 <REP> ComPlus Applications
      26/06/2006 20:17 <REP> CONEXANT
      15/09/2006 20:26 <REP> EZFace
      27/09/2006 14:03 <REP> Fichiers communs
      05/02/2007 11:54 <REP> Google
      08/08/2006 14:31 <REP> HD Tune
      08/08/2006 14:42 <REP> Hewlett-Packard
      06/02/2007 15:54 <REP> Hijack This
      28/06/2006 08:57 <REP> HP
      26/06/2006 12:36 <REP> HPQ
      26/06/2006 20:19 <REP> Intel
      01/12/2006 20:33 <REP> Internet Explorer
      26/06/2006 14:45 <REP> Inventel
      11/01/2007 19:07 <REP> Java
      26/06/2006 15:51 <REP> Lavasoft
      13/09/2006 12:25 <REP> Logitech
      04/12/2006 15:45 <REP> Macrogaming
      03/02/2007 20:47 <REP> Messenger
      26/06/2006 20:19 <REP> microsoft frontpage
      04/02/2007 21:32 <REP> Microsoft LifeCam
      20/07/2006 16:25 <REP> Microsoft Office
      14/12/2006 14:10 <REP> Microsoft User Agent String Utility
      26/06/2006 20:19 <REP> Microsoft Works
      28/06/2006 09:08 <REP> Microsoft.NET
      26/06/2006 20:19 <REP> Movie Maker
      12/01/2007 10:32 <REP> Mozilla Firefox
      08/12/2006 21:27 <REP> MSN
      26/06/2006 20:20 <REP> MSN Gaming Zone
      03/02/2007 20:09 <REP> MSN Messenger
      26/06/2006 20:20 <REP> NetMeeting
      03/07/2006 19:46 <REP> OfficeUpdate11
      18/10/2006 12:34 <REP> OpiStat
      28/06/2006 17:00 <REP> Outlook Express
      27/09/2006 14:03 <REP> Real
      30/06/2006 07:16 <REP> Securitoo
      30/10/2006 13:36 <REP> Services en ligne
      26/06/2006 20:21 <REP> Sonic
      26/06/2006 20:21 <REP> Synaptics
      18/01/2007 13:39 <REP> UnzipThemAll
      06/02/2007 15:40 <REP> Wanadoo
      08/12/2006 21:28 <REP> Wanadoo Messager
      28/06/2006 17:02 <REP> Windows Media Player
      13/12/2006 13:32 <REP> Windows NT
      26/06/2006 20:21 <REP> xerox
      0 fichier(s) 0 octets
      50 R‚p(s) 79ÿ775ÿ887ÿ360 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.laposte.net REG_BINARY
      www.i-dietetique.com REG_BINARY
      brut.pourtoutvousdire.com REG_BINARY
      www.pourtoutvousdire.com REG_BINARY
      boursin.pourtoutvousdire.com REG_BINARY
      amora.pourtoutvousdire.com REG_BINARY
      webmessenger.msn.com REG_BINARY
      www.voyages-sncf.com REG_BINARY 0000
      www.3suisses.fr REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\SANDRINE GUERELLE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\NH3B0HKZ.DEFAULT\HOSTPERM.1
      host popup 1 www.laposte.net
      host popup 1 www.lorealparis.fr

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      le rapport lopxp maintenant

      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 9895-B4BB

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************

      bon courage pour comprendre cà
      0
  7. Utilisateur anonyme
     
    ¤ Fait ceci :

    - Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    -----------------------------------------------------------------
    Clic sur démarrer, poste de travail, C:, Documents and Settings, Sandrine, Application Data et supprime ce dossier :

    - MessengerSkinner

    Puis envois le rapport hijackthis stp ;-)
    0
    1. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      le rapport hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 16:06:39, on 06/02/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\vVX3000.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Hijack This\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [atfbmerepc] c:\windows\system32\atfbmerepc.exe atfbmerepc
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O15 - Trusted Zone: www.paypalobjects.com
      O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
      O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BF20717B-7460-4148-9B23-01885B20D50B}: NameServer = 192.168.1.1
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  8. Utilisateur anonyme
     
    Merci, ça semble bon ;-)
    Si tu as des questions n'hésite surtout pas !

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [atfbmerepc] c:\windows\system32\atfbmerepc.exe atfbmerepc
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O15 - Trusted Zone: www.paypalobjects.com

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - France Telecom Routing Table Service (inutile pas de souci)
    - Google Updater Service
    - InstallDriver Table Manager

    ¤ Fait ce nettoyage: à faire réguliérement

    ¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://www.tutopat.com/viewtopic.php?t=305

    ¤ Clic sur démarrer, rechercher, cherche et supprime ce processus si présent :

    - vVX3000.exe

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio (pare-feu) : reste gratuit après la période d'essai en français
    ----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

    Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
    --> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

    Plus d'info :
    ->https://kerio.probb.fr/

    ¤ Installe ce logiciel, ouvre-le puis clic sur "Next" il te permettra de défragmenter ton disque dur ;-)
    https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html

    ¤ Pour terminer :

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      bonsoir,

      j'ai installé et realisé tous les tests demandés, voici le rapport de bitdefender
      BitDefender Online Scanner



      Scan report generated at: Tue, Feb 06, 2007 - 18:15:46





      Scan path: C:\;D:\;E:\;







      Statistics

      Time
      00:40:21

      Files
      337994

      Folders
      4889

      Boot Sectors
      4

      Archives
      9298

      Packed Files
      28136




      Results

      Identified Viruses
      1

      Infected Files
      3

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      3




      Engines Info

      Virus Definitions
      418677

      Engine build
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP107\A0019985.exe
      Infected with: Backdoor.Skinymes.Agent.A

      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP107\A0019985.exe
      Disinfection failed

      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP107\A0019985.exe
      Deleted

      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP112\A0020738.exe
      Infected with: Backdoor.Skinymes.Agent.A

      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP112\A0020738.exe
      Disinfection failed

      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP112\A0020738.exe
      Deleted

      C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
      Infected with: Backdoor.Skinymes.Agent.A

      C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
      Disinfection failed

      C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
      Deleted

      C:\WINDOWS\pack.epk=>(NSIS 2g)
      Update failed
      0
  9. Utilisateur anonyme
     
    Bonjour

    Clic sur démarrer, poste de travail, C:, Windows et supprime ceci :

    - pack.epk

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
    Indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer
    Si un jour tu le décides, tu pourra revenir en arrière à la date que tu as créér ce point de restauration.
    En exécutant la restauration du système tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    Indique nous ou en est ton problème ;-)
    0
    1. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      bonjour,

      j'ai fait ce qui était demandé, je pense que le mal est résolu, alors comment savoir si que je fais est bien (comme installer skinner??)comme la googlebar (certains dient qu'ils ne faut pas l'installer)

      merci encore de votre aide, je ne peux faire cela toute seule mais aimerai bien apprendre. où?
      au fait qu'est ce qe je fais des fichiers et programes téléchargés(à ranger dans autres dossiers que sur le bureau,...)
      bonne jounrnée
      0
    2. sandysg Messages postés 113 Date d'inscription   Statut Membre 33
       
      merci encore boulepate62 pour ton aide

      bonne journee
      0