salut... merci jai passé un bon dimanche lol!

donc voici le rapport de lopxp


Rapport lopxpMH2 version 2.0 fait à 20:24:10,82 le 01/07/2007
C:\Documents and Settings\Administrateur\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/06/2007 18:11 <REP> .
01/06/2007 18:11 <REP> ..
02/06/2007 00:55 <REP> Adobe
04/06/2007 00:46 <REP> Ahead
09/06/2007 15:47 <REP> DivX
02/06/2007 23:59 <REP> Google
19/06/2007 03:04 <REP> GrabIt
01/06/2007 18:11 <REP> Identities
02/06/2007 16:25 <REP> IE7pro
03/06/2007 22:54 <REP> Macromedia
01/06/2007 18:11 <REP> Microsoft
04/06/2007 14:33 <REP> Microsoft Web Folders
26/06/2007 17:25 <REP> once noun
15/06/2007 00:16 <REP> SecuROM
22/06/2007 11:47 <REP> teamspeak2
01/06/2007 18:11 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 51 381 030 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

01/06/2007 18:11 <REP> .
01/06/2007 18:11 <REP> ..
05/06/2007 13:01 <REP> Adobe
04/06/2007 00:47 <REP> Ahead
02/06/2007 01:37 <REP> ApplicationHistory
25/06/2007 03:03 <REP> Codemasters
02/06/2007 23:59 <REP> Google
04/06/2007 00:47 <REP> Identities
01/06/2007 18:11 <REP> Microsoft
06/06/2007 11:47 <REP> WMTools Downloaded Files
02/06/2007 02:11 124 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/06/2007 01:37 137 fusioncache.dat
01/06/2007 18:39 60 456 GDIPFONTCACHEV1.DAT
01/06/2007 18:21 2 109 472 IconCache.db
4 fichier(s) 2 294 993 octets
10 Rép(s) 51 381 030 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\All Users\Application Data

01/06/2007 19:57 <REP> .
01/06/2007 19:57 <REP> ..
02/06/2007 00:56 <REP> Adobe
04/06/2007 00:46 <REP> Ahead
02/06/2007 01:40 <REP> Apple Computer
08/06/2007 11:17 <REP> FLEXnet
02/06/2007 23:39 <REP> Google
01/07/2007 12:22 <REP> Lavasoft
14/06/2007 21:35 <REP> Macromedia
26/06/2007 21:03 <REP> Messenger Plus!
01/06/2007 19:57 <REP> Microsoft
04/06/2007 14:39 <REP> SBT
26/06/2007 17:25 <REP> Stupid amen about bind
02/06/2007 01:41 <REP> TEMP
02/06/2007 16:27 <REP> Windows Genuine Advantage
02/06/2007 17:04 <REP> WindowsLiveInstaller
02/06/2007 17:03 <REP> WLInstaller
01/06/2007 19:57 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 51 381 030 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\Default User\Application Data

01/06/2007 19:57 <REP> .
01/06/2007 19:57 <REP> ..
01/06/2007 19:57 <REP> Microsoft
01/06/2007 19:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 51 381 030 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/06/2007 19:57 <REP> .
01/06/2007 19:57 <REP> ..
01/06/2007 18:07 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 51 381 026 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/06/2007 18:11 <REP> .
01/06/2007 18:11 <REP> ..
01/06/2007 18:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 51 381 026 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/06/2007 18:11 <REP> .
01/06/2007 18:11 <REP> ..
01/06/2007 18:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 51 381 026 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\Logos ecrans titres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/06/2007 18:11 <REP> .
01/06/2007 18:11 <REP> ..
01/06/2007 18:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 51 381 026 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/06/2007 18:11 <REP> .
01/06/2007 18:11 <REP> ..
01/06/2007 18:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 51 381 026 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/06/2007 18:10 <REP> .
01/06/2007 18:10 <REP> ..
01/06/2007 18:10 <REP> Microsoft
01/06/2007 18:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 51 381 026 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/06/2007 18:10 <REP> .
01/06/2007 18:10 <REP> ..
01/06/2007 18:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 51 381 026 816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\ADE3550F9184C85F.job


C¢âO§µðΪAæIF ä <
s  "€!×
 5 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ o n c e n o ~ 1 \ 2 S h i m B o o b . e x e  A d m i n i s t r a t e u r 
0 Ë    <


******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 147E-5228

Répertoire de C:\Program Files

01/07/2007 12:53 <REP> .
01/07/2007 12:53 <REP> ..
01/06/2007 18:33 <REP> AC3Filter
05/06/2007 13:00 <REP> Adobe
26/06/2007 17:24 <REP> Adverts
06/06/2007 23:36 <REP> Ahead
02/06/2007 01:10 <REP> Alcohol Soft
09/07/2004 09:13 703 080 BDA.cab
19/07/2004 22:58 1 156 363 BDANT.cab
19/07/2004 22:53 976 020 BDAXP.cab
03/06/2007 01:25 <REP> BitComet
02/06/2007 00:55 <REP> Bonjour
01/06/2007 18:03 <REP> ComPlus Applications
25/06/2007 02:27 <REP> DAEMON Tools
22/06/2007 11:34 <REP> dBpowerAMP
09/07/2004 09:13 15 493 481 DirectX.cab
02/06/2007 18:22 <REP> directx9
09/06/2007 03:06 <REP> DivX
15/06/2007 03:03 <REP> DkZ Studio
09/07/2004 03:03 62 976 DSETUP.dll
09/07/2004 04:08 2 242 560 dsetup32.dll
09/07/2004 14:17 13 265 040 dxnt.cab
09/07/2004 04:08 472 576 dxsetup.exe
15/06/2007 00:34 <REP> EA SPORTS
04/06/2007 00:23 <REP> Elaborate Bytes
30/06/2007 17:27 <REP> eMule
01/06/2007 18:48 <REP> ESET
02/06/2007 01:37 <REP> Everest Poker
01/06/2007 18:33 <REP> ffdshow
01/07/2007 12:21 <REP> Fichiers communs
14/06/2007 21:39 <REP> Game Graphic Studio
02/06/2007 23:49 <REP> Google
02/06/2007 01:44 <REP> GrabIt
02/06/2007 16:26 <REP> IE7Pro
02/06/2007 16:32 <REP> Internet Explorer
02/06/2007 23:58 <REP> KONAMI
01/07/2007 12:22 <REP> Lavasoft
26/06/2007 17:02 <REP> Macrogaming
14/06/2007 21:35 <REP> Macromedia
22/07/2004 10:51 3 432 656 ManagedDX.CAB
02/06/2007 01:40 <REP> Media Player Classic
02/06/2007 01:57 <REP> Messenger
28/06/2007 09:55 <REP> Messenger Plus! Live
04/06/2007 14:38 <REP> microsoft frontpage
04/06/2007 14:39 <REP> Microsoft Office
04/06/2007 14:35 <REP> Microsoft Visual Studio
20/06/2007 23:12 <REP> Mindscape
01/06/2007 18:33 <REP> Morgan
01/06/2007 18:05 <REP> Movie Maker
01/06/2007 18:01 <REP> MSN
01/06/2007 18:02 <REP> MSN Gaming Zone
28/06/2007 09:55 <REP> MSN Messenger
05/06/2007 22:59 <REP> MSXML 4.0
28/06/2007 12:55 <REP> Navilog1
04/06/2007 00:44 <REP> Nero
01/06/2007 18:05 <REP> NetMeeting
26/06/2007 17:25 <REP> once noun
01/06/2007 18:03 <REP> Online Services
25/06/2007 02:23 <REP> Outlook Express
09/06/2007 02:53 <REP> QuickTime Alternative
02/06/2007 17:41 <REP> Realtek AC97
03/06/2007 01:03 <REP> Sega
01/06/2007 18:06 <REP> Services en ligne
04/06/2007 14:39 <REP> Snapshot Viewer
01/06/2007 18:42 <REP> Soft4Ever
22/06/2007 13:24 <REP> Teamspeak2_RC2
02/06/2007 18:20 <REP> VID_0E8F&PID_3013
22/06/2007 11:36 <REP> VirtualDub
28/06/2007 09:55 <REP> Windows Live
01/06/2007 18:07 <REP> Windows Media Player
01/06/2007 18:02 <REP> Windows NT
01/06/2007 18:03 <REP> Windows Plus
01/06/2007 18:31 <REP> WinRAR
01/06/2007 18:07 <REP> xerox
01/06/2007 18:33 <REP> XviD
9 fichier(s) 37 804 752 octets
66 Rép(s) 51 381 022 720 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.clubic.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
About bind glue fork REG_SZ C:\Documents and Settings\All Users\Application Data\Stupid amen about bind\book mags.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Five blue REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\ONCENO~1\Site The Bore.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************



et voici le second

Logfile of HijackThis v1.99.1
Scan saved at 20:41:02, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pes-superligue.probb.fr/index.ht ... 1ad93241fb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [About bind glue fork] C:\Documents and Settings\All Users\Application Data\Stupid amen about bind\book mags.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Five blue] C:\DOCUME~1\ADMINI~1\APPLIC~1\ONCENO~1\Site The Bore.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

voila a++

bonjour,

fais ceci dans l'ordre et en entier :

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [About bind glue fork] C:\Documents and Settings\All Users\Application Data\Stupid amen about bind\book mags.exe
O4 - HKCU\..\Run: [Five blue] C:\DOCUME~1\ADMINI~1\APPLIC~1\ONCENO~1\Site The Bore.exe

Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"

2/ ferme hijackthis

3/ désinstalle VVSN via ajout/suppr de programmes si présent

4/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

[*]Double-clique sur OTMoveIt.exe pour le lancer.
[*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
[*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\Stupid amen about bind\
C:\Program Files\VVSN\
C:\DOCUME~1\ADMINI~1\APPLIC~1\ONCENO~1\
C:\WINDOWS\Tasks\ADE3550F9184C85F.job

[*]Clique sur MoveIt! pour lancer la suppression.
[*]Si OTMoveIt propose de redémarrer ton PC, accepte.
[*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

bonne journée

Naheulbeuk avec toi on rigole pas

salut tenkay

la désinfefction à été faite sur le pc de ma moitié. je ne suis pas chez elle mais apparement il n'y a plus de soucis je te remercie. je repasserai si elle en a de nouveau mais en tout cass merci de ta sollicitude.

bye

salut
voila le rapport :


Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Stupid amen about bind scheduled to be deleted on reboot.
Folder C:\Program Files\VVSN\ not found.
C:\DOCUME~1\ADMINI~1\APPLIC~1\ONCENO~1 moved successfully.
C:\WINDOWS\Tasks\ADE3550F9184C85F.job moved successfully.

Created on 07/03/2007 02:52:49


Merci

et oui, une personne de plus en stress avec messenger skinner...

je l'ai desintallé de mon ordinateur via ajout et suppression des programmes et depuis quand je lance msn messenger, le programme m'indique qu'il me manque messengerskinner.dll

aussi suivant vos conseil, j'ai installe navilog1 donc voici le scan:



Search Navipromo version 2.0.2 commencé le 03/07/2007 à 23:30:26,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\B‚rangŠre Baralle\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\lkxqbpe.dat
C:\windows\system32\lkxqbpe.exe
c:\WINDOWS\system32\lkxqbpe_nav.dat
c:\WINDOWS\system32\lkxqbpe_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\lkxqbpe.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\eweivpjkr.dat trouvé !
C:\WINDOWS\system32\guqwwypdm.dat trouvé !
C:\WINDOWS\system32\lkxqbpe.dat trouvé !
C:\WINDOWS\system32\mndvrasoui.dat trouvé !
C:\WINDOWS\system32\zyaxprm.dat trouvé !
**
C:\WINDOWS\system32\eweivpjkr.dat trouvé !
C:\WINDOWS\system32\guqwwypdm.dat trouvé !
C:\WINDOWS\system32\lkxqbpe.dat trouvé !
C:\WINDOWS\system32\mndvrasoui.dat trouvé !
C:\WINDOWS\system32\zyaxprm.dat trouvé !
***
****
C:\WINDOWS\system32\mndvrasoui_navps.dat trouvé !
C:\WINDOWS\system32\zyaxprm_navps.dat trouvé !
*****
C:\WINDOWS\system32\eweivpjkr_nav.dat trouvé !
C:\WINDOWS\system32\guqwwypdm_nav.dat trouvé !
C:\WINDOWS\system32\lkxqbpe_nav.dat trouvé !
C:\WINDOWS\system32\mndvrasoui_nav.dat trouvé !
C:\WINDOWS\system32\zyaxprm_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 04/07/2007 à 0:10:56,00 ***





que puis je faire?
merci pour votre aide!!!

@ PetitAnge Noir :

Ce que tu dois faire :

- redémarre ton pc en “mode sans échec” en pressant sur F8 au démarrage jusqu’à voir à l’écran le menu de démarrage : sélectionne le mode sans échec.
- une fois arrivée sous Windows, lance navilog1 et sélectionne l’option 2.

Copie le rapport et colle-le. Je te dirai la suite.

bonjour gimli--13, tu n'as plus de souci ?

Allo GimLi 13... ?

Bonjour, j'ai installé messenger skinner aujourd'hui même...d'après les forums, ce serait un logiciel peut recommandable...
L'installation s'est passée impeccablement, en me précisant à l'aide d'une page m'expliquant que l'installaton était faite correctement...Le site disait bien que c'était gratuit et sans spyware ni trojan, etc...je n'ai pas reçu de publicités, ni quoi que ce soit...je l'ai supprimé, sans aucun prblème, il m'a fait redémarrer mon ordinateur et m'a redonné un message, sur internet(le même que lorsque l'installation était réussite, sauf que là, c'était pour me dire que c'était bien désinstallé, et m'ont demandé de dire pourquoi je l'avais désinstallé, je n'y ai pas répondu car ma raison était tout à fait neutre, c'était plus pour savoir ce que c'était et ce qu'ils proposaient comme émoticônes).
Je n'ai toujours pas eu de publicités, mais en installant google pack, (mercredi dernier je crois)et ils m'ont installé avec, spyware doctor, et tout à l'heure j'ai regardé vaguement ce que c'était car à l'origine j'ai norton, dailleurs j'ai fait une analyse complète du système avec ce dernier qui ne m'a rien détecter comme anomalie...Donc j'ai regardé spyware doctor qui m'a mis que j'avais des attentions à fournir sur des programmes de risque élevé, c'était des spywares et des trojans!!!
j'ai dinc supprimer ou plutôt "réparer" et j'ai refais un analyse complète du système avec spyware doctor, qui ne m'a pas détecté d'autres spywares ou trojan, je suppose que ça doit être supprimer tout court ou peut-être mis sous quarentaine?les publicités sont-elles arrivées casiment aussitôt ou quelques jours après?j'aimerai savoir si mon ordinateur à supprimer ce qu'il fallait et si tout allait bien et était normal...
merci
cordialement

Salut. Colle-nous un rapport et on te dira quoi faire.

désolé je n'ai aucun rapport à te fournir, je voudrai juste savoir si spyware doctor, m'a tout supprimer, puisqu'il ne retrouve ni spyware ni trojan

j'ai trouvé les éléments(spywares et trojans)dans quarentaine, je n'ai plus quà les supprimé?p.s:aucunes pub reçues depuis l'installation et la désinstallation, installation vers 16H30, désinstallation vers 17H00)mici

Ok ravi que tu n'aies plus de soucis.

merci!!!j'avoue que j'ai eu un peu peur de "casser" mon pc!mais j'ai un ami qui l'a également installé, il n'a pas reçu de publicités non plus mais n'arrive pas à le supprimer que ce soit dans panneau de config ou disque dur...il m'a dit que ça lui marqué que c'était un dossier protégé, il ne peut même pas voir les propriétés, mais il dit que ça lui est égal et qu'il préfère gardait messenger skinner malgré que ce soit malveillants, du moment qu'il ne reçoit pas de pubs...bis