j'ai fait un scan avec hijackthis je vous envoie le rapport :
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:55:14, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\didier\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://heleneduigou.spaces.live.co [...] nPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC9233FE-0DBC-4A54-ACAD-F48CFA12C1F4}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 8183 bytes

relance hijackthis "Do a system scan only" coche les lignes indiqués ci-dessous et clic sur "Fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 
 
fait un scan(en mode sans échec) avec spybot, ad-aware 2007 et avg antispyware pour voir si ça le vire
ensuite :
Télécharge Navilog1 de Il Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe  
 
Enregistre-le sur ton Bureau.Décompresse-le en faisant « extraire-tout ».
 
Double clique sur Navilog1.bat.
Choisis l'option 1 puis valide.
 
Attention : n’utilise surtout pas les options 2,3 ou 4 sans notre accord. (tu risquerais d’endommager ton pc)
 
Patiente jusqu'au message : « *** Analyse Terminée le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Fais un copier coller du rapport généré et poste-le ici.
 
Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

merci pour votre réponse j'ai refait un scan (j'ai choisi "smart scan" ) avec ad-aware 2007 et il me dit que j'ai 35 objet perso qu'il a detecté (tracking cookies) et me laisse 2 choix "add to ignore" et "remove"

clic sur "remove"

merci ça y est c'est fait et j'ai refait un scan qui me dit qu'il n'y a plus d'objet infecté par contre kapersky continue de me mettre 1 objet infecté : adware not-a-virus:AdWare.Win32.NaviPromo.br faut t'il que jle supprime? ou que jcontinue ce que vous m'avez dit avec navilog1 etc...?

passe un coup de navilog
et colle le rapport ici

voilà le rapport :
Search Navipromo version 3.1.2 commencé le 28/09/2007 à 17:26:02,68
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180  
 
 
*** Recherche Programmes installes ***
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\didier\Application Data ***
 
 
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
 
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
 
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
 
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
 
[+] Started on 09/28/07 at 17:26:08.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/28/07 at 17:26:41 (return code = 0).
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
 
* Scan C:\WINDOWS\system32 *
 
* Scan C:\Documents and Settings\didier\local settings\application data *
 
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\pack.epk trouvé !
 
 
*** Recherche cles registre ***
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
2)Recherche Heuristique :
 
 
 
3)Recherche Certificats :
 
Certificat Egroup absent !
 
 
*** Analyse Terminé le 28/09/2007 à 17:27:12,31 ***

redémarre en mode sans échec
relance navilog et choisis l'option 2

voilà :
Clean Navipromo version 3.1.2 commencé le 28/09/2007 à 17:36:26,43
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
 
 
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
 
Mode suppression automatique  
 
 
 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 
 
*** Suppression avec Backups résultats GenericNaviSearch ***
 
* Scan C:\WINDOWS\system32 *
 
 
* Scan C:\Documents and Settings\didier\local settings\application data *
 
 
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\didier\Application Data ***
 
 
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
 
 
 
*** Suppression fichiers ***
 
C:\WINDOWS\pack.epk supprimé !
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\didier\Local Settings\Temp effectué !
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
 
2)Recherche et Suppression Heuristique :
 
 
*** Sauvegarde du registre vers dossier Backupnavi ***
 
sauvegarde du registre réalise avec succes !
 
*** Nettoyage registre ***
 
Nettoyage registre Ok
 
 
*** Certificats ***
 
Certificat Egroup absent !
 
 
 
*** Nettoyage termine le 28/09/2007 à 17:39:40,64 ***

Redémarre ton ordi en mode sans échec
 
ensuite supprime à la main le fichier suivant (en gras) :
C:\WINDOWS\pack.epk
Ensuite, tu vas dans le panneau de configuration > ajout/suppression de programme et tu regarde si tu as "MailSkinner" , si oui désinstalles-le
 
redémarre en mode normal et refait un scan antivirus

je n'arrive pas a trouver ce fichier j'ai été dans "rechercher" "tous les fichiers et dossiers" et il ne me trouve aucune réponse. Avez vous d'autres moyens pour les supprimer à la mains svp? et j'ai regarder ds ajout et suppression de programmes et je n'ai pas le programme mail skinner

s'il y est pas tant mieux!
tu as refait un scan antivirus?

avec hijack 6?

????
hijackthis n'est pas un antivirus
non avec ton antivirus : Kaspersky

scusez j'y connais pa grand chose attendez jréessaye

le truc c'est qu'avant même d'avoir lancé l'analyse il me met un objet infecté

c'est quoi le nom ce cet objet infecté?
tu peux le mettre en quarantaine?ou le supprimer?

c'est adware not a virus etc ... je vs l'ai mis en haut de la page. jpeux le supprimer mais il me dit que si je le supprime ce fichier restera sur l'ordi

jsui en train de faire un scan en ligne pr voir ce qu'il me dit
j vs envoie le rapport dès que c'est fini