Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

messengerskinner

 

Quark94 et 24 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

messengerskinner

Prévenir les modérateurs en cas d'abus 
jacqueline​21
jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2009 à 13:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous, :hello:

 je fonctionne avec XP home.
 j'ai avast d'installé, mais j'ai aussi norton security scan.
 le scan de norton,  m'a trouvé des menaces nommées messengerskinner. Avast lui ne m'avait rien signalé.
 par contre, il ne le supprime pas ni le met en quarantaine.

 comment puis-je m'en débarrasser ?? :??:

 merci de bien vouloir m'aider.
 mais je ne suis pas une pro de l'informatique, alors svp, donnez-moi des explications simples.
 serait-il raisonnable de penser à reprendre la protection de symantec ?
 encore merci :youpi:


---------------
Jacqueline21
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2009 à 14:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21


 Ce programme amène l'infection navipromo, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2009 à 14:56:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup
 je tente cette démarche dès demain car j'ai la famille à la maison et je ne peux pas continuer sur l'ordi.
 je te tiens au courant

 bonne journée
 

dédétraqué a écrit :

salut jacqueline21


 ce programme amène l'infection navipromo, télécharge rsit (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/rsit.exe

 - double clique sur rsit.exe qui est sur le bureau
 - clique sur continue dans la fenêtre
 - rsit téléchargera hijackthis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 les rapports sont dans le dossier ici c:\rsit


 @++   :)

 





---------------
Jacqueline21
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/05/2009 à 15:00:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21


 OK à demain  :super:


 @++  :)

jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2009 à 18:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,

 voici les rapports : (ils sont très longs !)


 info.txt[/g] logfile of random's system information tool 1.06 2009-05-17 20:10:20

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 123 Free Solitaire-->C:\PROGRA~1\123FRE​~1\UNWISE.EXE C:\PROGRA~1\123FRE~1\INSTALL.L​OG
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\Documents and Settings\All Users\Application Data\{174892B1-CBE7-44F5-86FF-​AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Ado​be\uninstaller.exe
 ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C3​6-8394-76311B2AE69A}\setup.exe​" -l0x40c  -uninst
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-441​6-BEDB-68205A60409E}\setup.exe​" -l0x40c anything
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Copernic Agent Basic-->"C:\WINDOWS\CopernicAg​entUninstall.exe"  /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4​952D6FB53}
 Disque de souvenirs HP-->MsiExec.exe /X{D35191B3-F340-4C11-A4E0-8B0​9477B4302}
 eoEngine 6.3-->"C:\Program Files\EoRezo\unins000.exe"
 Favorit-->"c:\documents and settings\jacqueline\local settings\application data\gyjdmng.exe" -uninstall
 Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
 Free FLV Converter V 5.8-->"C:\Program Files\Free FLV Converter\unins000.exe"
 Free Video Converter V 1.3-->"C:\Program Files\Free Video Converter\unins000.exe"
 Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_BDA1448D3D255554.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 HP Software Update-->MsiExec.exe /X{DDA2B32F-EB16-4C96-A130-4E4​A4C1E6B12}
 Installation de Microsoft Works Suite 2002-->C:\Program Files\Microsoft Works Suite 2002\Setup\Launcher.exe G:\
 ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216012FF}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Macromedia Flash Player-->MsiExec.exe /X{4ecaf021-478c-40c1-b777-336​8a15f9966}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Picture It! Photo 2002-->MsiExec.exe /I{C769A271-7E1C-48F9-B331-474​600DD4C06}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Works 6.0-->MsiExec.exe /I{FB12FDAC-457D-40D6-B6D6-907​5AF29208E}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUn​installKB938127$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUn​installKB944338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUn​installKB947864$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUn​installKB925876$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUn​installKB936357$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4​AE8D19D96}
 Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-005​0DA3579C0}
 Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{22563C5A-6C62​-4AA6-9C62-E451153F69BE}_2_0_1​\NSSSetup.exe" /X
 Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E45​1153F69BE}
 OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-402​98848ED94}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEB​DD8094BCC}
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 Patience 1.01-->"C:\Program Files\Patience\unins000.exe"
 Philips Device Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{36A9D3F8-3FCF-4FB​A-A8AD-3C1CE56C8AF4}\setup.exe​" -l0x40c  -removeonly
 Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{5372B9A​6-6E51-4f90-9B40-E0A3B8475C4E}​\setup\hpzscr01.exe -datfile hphscr01.dat
 Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E​6-BB75-E95751D6B83F}\setup.exe​" -l0x40c UNINSTALL
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B8​3F075EA88}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB​7CD38CF}
 Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC​236D740}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-411​4-8D68-9CD080140D4A}\setup.exe​" UNINSTALL
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.​exe"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE​788A756}
 Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726​705207D}
 WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A19​06B4E9E4B}
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972​965018954}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Search 4.0-->"C:\WINDOWS\$NtUninstall​KB940157$\spuninst\spuninst.ex​e"
 Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackU​ninstall$\spuninst\spuninst.ex​e

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: avast! antivirus 4.8.1335 [VPS 090516-0]

 ======System event log======

 Computer Name: LE_PC_DE_JAJA
 Event Code: 26
 Message: Application popup : Windows - Fichier endommagé : Le fichier ou le répertoire C:\DOCUME~1\Jacqueline\LOCALS~​1\Temp\   mon107.log est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

 Record Number: 75390
 Source Name: Application Popup
 Time Written: 20090503183447.000000+120
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 26
 Message: Application popup : Windows - Fichier endommagé : Le fichier ou le répertoire C:\DOCUME~1\Jacqueline\LOCALS~​1\Temp\   mon107.log est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

 Record Number: 75389
 Source Name: Application Popup
 Time Written: 20090503183447.000000+120
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 26
 Message: Application popup : Windows - Fichier endommagé : Le fichier ou le répertoire C:\DOCUME~1\Jacqueline\LOCALS~​1\Temp\   mon107.log est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

 Record Number: 75388
 Source Name: Application Popup
 Time Written: 20090503183447.000000+120
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 26
 Message: Application popup : Windows - Fichier endommagé : Le fichier ou le répertoire C:\DOCUME~1\Jacqueline\LOCALS~​1\Temp\   mon107.log est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

 Record Number: 75387
 Source Name: Application Popup
 Time Written: 20090503183447.000000+120
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 26
 Message: Application popup : Windows - Fichier endommagé : Le fichier ou le répertoire C:\DOCUME~1\Jacqueline\LOCALS~​1\Temp\   mon107.log est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

 Record Number: 75386
 Source Name: Application Popup
 Time Written: 20090503183447.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: LE_PC_DE_JAJA
 Event Code: 301
 Message: msnmsgr (2696) \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\fsr.log.

 Record Number: 6890
 Source Name: ESENT
 Time Written: 20090303152854.000000+060
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 301
 Message: msnmsgr (2696) \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\fsr0012C.log.

 Record Number: 6889
 Source Name: ESENT
 Time Written: 20090303152854.000000+060
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 301
 Message: msnmsgr (2696) \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\fsr0012B.log.

 Record Number: 6888
 Source Name: ESENT
 Time Written: 20090303152853.000000+060
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 301
 Message: msnmsgr (2696) \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\fsr0012A.log.

 Record Number: 6887
 Source Name: ESENT
 Time Written: 20090303152853.000000+060
 Event Type: Informations
 User:

 Computer Name: LE_PC_DE_JAJA
 Event Code: 301
 Message: msnmsgr (2696) \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\jacqu​eline_jaja@msn.com\SharingMeta​data\Working\database_BEE0_85D​5_E085_9475\fsr00129.log.

 Record Number: 6886
 Source Name: ESENT
 Time Written: 20090303152853.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=0102
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Jacqueline at 2009-05-17 20:09:53
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 13 GB (45%) free of 30 GB
 Total RAM: 767 MB (27% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:10:15, on 17/05/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16827)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\hphmon05.e​xe
 C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Jacqueline\Bureau\RSI​T.exe
 C:\Program Files\trend micro\Jacqueline.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_BAND_SEARCHBAR_HTML
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A​6-6E51-4f90-9B40-E0A3B8475C4E}​\hphupd05.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.e​xe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1708537768-41302​7322-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Christian')
 O4 - HKUS\S-1-5-21-1708537768-41302​7322-682003330-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2325189745
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 2326498405
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11093 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\HP Usg Daily.job
 C:\WINDOWS\tasks\HPpromotions hp photosmart 7700 series.job
 C:\WINDOWS\tasks\Norton Security Scan for Jacqueline.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-03-10 312928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-01-28 1554256]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-24 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll [2009-04-28 470512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2003-12-05 49152]
 "Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe [2002-06-03 49152]
 "HPDJ Taskbar Utility"=C:\WINDOWS\system32\s​pool\drivers\w32x86\3\hpztsb09​.exe [2004-05-04 176128]
 "HPHUPD05"=C:\Program Files\Hewlett-Packard\{5372B9A​6-6E51-4f90-9B40-E0A3B8475C4E}​\hphupd05.exe [2004-04-01 49152]
 "HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe [2004-05-12 241664]
 "HPHmon05"=C:\WINDOWS\system32​\hphmon05.exe [2004-05-05 491520]
 "NeroCheck"=C:\WINDOWS\system3​2\NeroCheck.exe [2001-07-09 155648]
 "PhilipsDM"=C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe [2005-09-14 512000]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-03-10 198160]
 "WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2001-10-09 24576]
 "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2001-10-05 331830]
 "Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2001-10-05 28738]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-20 15360]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-06-16 68856]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
 Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 Rappels du Calendrier Microsoft Works.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\WinMX\WinMX.exe"="C:\Pro​gram Files\WinMX\WinMX.exe:*:Enable​d:WinMX Application"
 "C:\WINDOWS\system32\fxsclnt.e​xe"="C:\WINDOWS\system32\fxscl​nt.exe:*:Enabled:Microsoft  Fax Console"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Disabled​:Firefox"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{911d215​6-34cb-11dd-a4db-000fb58f99e5}​]
 shell\AutoRun\command - K:\RavMon.exe
 shell\explore\command - K:\RavMon.exe -e
 shell\open\command - K:\RavMon.exe


 ======List of files/folders created in the last 1 months======

 2009-05-17 20:09:55 ----D---- C:\Program Files\trend micro
 2009-05-17 20:09:53 ----D---- C:\rsit
 2009-05-10 15:28:42 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-05-10 15:28:42 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-05-10 15:28:42 ----A---- C:\WINDOWS\system32\java.exe
 2009-05-10 15:11:39 ----A---- C:\WINDOWS\system32\scedll.dll
 2009-05-10 15:11:39 ----A---- C:\WINDOWS\system32\Rshx32_5.d​ll
 2009-05-10 15:11:38 ----A---- C:\WINDOWS\system32\SeCEdit.ex​e
 2009-05-10 15:11:32 ----A---- C:\WINDOWS\system32\wsecedit.d​ll
 2009-05-05 16:45:44 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
 2009-05-05 16:45:43 ----D---- C:\Program Files\DVDVideoSoft
 2009-05-03 19:02:09 ----D---- C:\Program Files\Microsoft Picture It! 2002
 2009-05-03 18:56:01 ----D---- C:\Program Files\Microsoft Works Suite 2002
 2009-04-27 18:52:14 ----SHD---- C:\found.000

 ======List of files/folders modified in the last 1 months======

 2009-05-17 20:09:58 ----D---- C:\WINDOWS\Prefetch
 2009-05-17 20:09:55 ----RD---- C:\Program Files
 2009-05-17 19:55:45 ----D---- C:\Program Files\Mozilla Firefox
 2009-05-17 18:58:39 ----D---- C:\WINDOWS\Temp
 2009-05-17 18:02:54 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2009-05-17 18:00:01 ----D---- C:\Program Files\Norton Security Scan
 2009-05-17 16:28:58 ----SD---- C:\WINDOWS\Tasks
 2009-05-17 14:41:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-05-15 23:04:30 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-05-15 00:32:39 ----SHD---- C:\WINDOWS\Installer
 2009-05-13 21:12:39 ----D---- C:\Config.Msi
 2009-05-13 21:12:36 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-05-13 21:12:23 ----RSD---- C:\WINDOWS\assembly
 2009-05-13 17:29:20 ----D---- C:\WINDOWS\Minidump
 2009-05-13 17:29:20 ----D---- C:\WINDOWS
 2009-05-12 20:04:14 ----D---- C:\WINDOWS\system32
 2009-05-11 00:21:51 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-05-10 15:28:39 ----D---- C:\Program Files\Java
 2009-05-10 15:12:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-05-10 15:11:39 ----HD---- C:\WINDOWS\inf
 2009-05-10 15:11:38 ----D---- C:\WINDOWS\Help
 2009-05-07 09:16:30 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-05-06 21:01:13 ----D---- C:\Documents and Settings\Jacqueline\Applicatio​n Data\Canon
 2009-05-05 16:45:44 ----D---- C:\Program Files\Fichiers communs
 2009-05-04 21:22:08 ----D---- C:\Program Files\Free Video Converter
 2009-05-04 20:44:51 ----D---- C:\Program Files\Free FLV Converter
 2009-05-03 19:06:48 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-05-03 19:06:47 ----RSD---- C:\WINDOWS\Fonts
 2009-05-03 19:01:04 ----D---- C:\Program Files\Microsoft Works
 2009-05-03 18:58:23 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-05-03 17:42:35 ----SD---- C:\Documents and Settings\Jacqueline\Applicatio​n Data\Microsoft
 2009-05-02 12:01:19 ----A---- C:\WINDOWS\win.ini
 2009-04-23 13:02:29 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-04-23 12:29:35 ----D---- C:\WINDOWS\system32\wbem

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-02-05 26944]
 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2008-08-04 43672]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cd​rbsvsd.sys [2003-12-03 13566]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-02-05 94032]
 R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2004-08-04 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\System32\DRIVERS\FA​312nd5.sys [2001-08-17 16074]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-03-18 51088]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-03-18 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-03-18 21744]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2004-08-04 61824]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-08-04 1897408]
 R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2003-06-27 472332]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-04 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-04 15104]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-04 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2001-08-28 5888]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-20 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 R3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-03-18 65536]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-20 268800]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-24 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.


---------------
Jacqueline21
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2009 à 18:38:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++   :)

jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2009 à 15:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué,

 j'ai suivi tes instructions et voici le rapport de fixnavi.txt :

 Search Navipromo version 3.7.7 commencé le 18/05/2009 à 17:10:15,95

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.80GHz )
 BIOS : Award Modular BIOS v6.00PG
 USER : Jacqueline ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090516-0] 4.8.1335 (Not Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
 D:\ (Local Disk) - NTFS - Total:82 Go (Free:82 Go)
 E:\ (Local Disk) - NTFS - Total:44 Go (Free:20 Go)
 F:\ (CD or DVD)
 G:\ (CD or DVD)
 H:\ (Local Disk) - NTFS - Total:26 Go (Free:22 Go)
 I:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
 J:\ (USB)
 L:\ (Local Disk) - FAT32 - Total:465 Go (Free:395 Go)


 Recherche executé en mode normal


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jacqueline\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jacqueline\locals~1\a​pplic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jacqueline\menudm~1\p​rogra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Jacqueline\locals~1\a​pplic~1" *

 * Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!

 HKEY_CURRENT_USER\Software\Lan​config

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Jacqueline\locals~1\a​pplic~1" :

 gyjdmng.dat trouvé !
 gyjdmng_nav.dat trouvé !
 gyjdmng_navps.dat trouvé !

 * Dans "C:\DOCUME~1\CHRIST~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 18/05/2009 à 17:14:18,07 ***


 encore merci de ton aide.


---------------
Jacqueline21
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2009 à 15:31:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21


 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
 Appuie sur une touche comme demandé.
 (Si ton PC ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Désactive ton Antivirus et antispyware

 Poste le rapport cleannavi.txt


 @++   :)

(Publicité)
jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2009 à 19:50:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué,

 j'ai eu une sacrée frousse, car quand mon PC a redémarré, il a redémarré plusieurs fois en boucle et finalement, tout est redevenu normal enfin apparemment.

 voici le rapport de cleannavi :

 Clean Navipromo version 3.7.7 commencé le 18/05/2009 à 21:25:05,37

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
 X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.80GHz )
 BIOS : Award Modular BIOS v6.00PG
 USER : Jacqueline ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090517-0] 4.8.1335 (Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
 D:\ (Local Disk) - NTFS - Total:82 Go (Free:82 Go)
 E:\ (Local Disk) - NTFS - Total:44 Go (Free:20 Go)
 F:\ (CD or DVD)
 G:\ (CD or DVD)
 H:\ (Local Disk) - NTFS - Total:26 Go (Free:22 Go)
 I:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
 J:\ (USB)
 K:\ (USB) - FAT32 - Total:1942 Mo (Free:1 Go)
 L:\ (Local Disk) - FAT32 - Total:465 Go (Free:395 Go)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Jacqueline\locals~1\a​pplic~1" *


 * Suppression dans "C:\DOCUME~1\CHRIST~1\locals~1​\applic~1" *

 * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jacqueline\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jacqueline\locals~1\a​pplic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jacqueline\menudm~1\p​rogra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Jacqueline\locals~1\T​emp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Jacqueline\locals~1\a​pplic~1" *


 gyjdmng.dat trouvé !
 Copie gyjdmng.dat réalisée avec succès !
 gyjdmng.dat supprimé !

 gyjdmng_nav.dat trouvé !
 Copie gyjdmng_nav.dat réalisée avec succès !
 gyjdmng_nav.dat supprimé !

 gyjdmng_navps.dat trouvé !
 Copie gyjdmng_navps.dat réalisée avec succès !
 gyjdmng_navps.dat supprimé !


 * Dans "C:\DOCUME~1\CHRIST~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 18/05/2009 à 21:38:03,90 ***

 quand je vois tout ce qui est supprimé ça fait peur, mais bon je te fais confiance.  :love:

 par contre, j'ai oublié de désactiver l'antivirus, espérons que ça n'a pas compromis la bonne marche de l'opération.

 j'espère que maintenant tout est OK car j'avoue que je n'ai pas compris grand chose à ce que j'ai fait, mais l'essentiel est que toi tu t'y retrouves. J'attends ta réponse

 merci encore, c'est vraiment sympa. :jap:


---------------
Jacqueline21
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2009 à 20:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21


 OK je t'explique, tu as installé un logiciel piégé(Messenger Skinner), en voici une liste et des explications :
 http://www.malekal.com/Adware.Magic_Control.php


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2009 à 21:00:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué,

 encore une autre procédure à suivre  :??:

 est-ce que ce virus est toujours là ou pas ???

 combien de procédures encore avant d'être débarrassée ??

 en tout cas pour ce soir, moi j'arrête car j'ai mal à la tête, je continuerai peut être demain si j'ai le temps. :grrr:

 bonne soirée et bonne nuit   :sleep:  

 et je t'envoie la suite dès que possible  


---------------
Jacqueline21
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2009 à 21:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21


 Oui encore plusieurs scan, maintenant cette outil va supprimer deux Adaware installer sur ton PC (eoEngine et ItsTV), voici la définition :

 Contraction d'advertising spyware pour logiciel espion de publicité. Les adwares inspectent les sites visités par leurs utilisateurs afin d'afficher des publicités ciblées, sous la forme de fenêtres pop-up ou de bannières. Dans certains cas, ces espions se servent des informations collectées pour alimenter des bases de données commerciales. De nombreux programmes parrainés par de la publicité intègrent des adwares, installés souvent à l'insu des utilisateurs.


 Après on va supprimer la Dealio Toolbar qui est du même genre de programme indésirable, mais avec un autre programme.


 @++  :)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2009 à 22:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à vous deux

 



Après on va supprimer la Dealio Toolbar qui est du même genre de programme indésirable



 Sans oublier Search Settings que j' ai cru apercevoir  ;)

 Bonne nuit  :sleep:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/05/2009 à 22:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol


 Effectivement je l'avais bien vu mais omis de le mentionner, l'autre outil devrais bien supprimer les deux toolbar en même temps.


 @++   :)

(Publicité)
jacqueline21
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2009 à 20:07:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir à vous,

 je reprends courage pour continuer la procédure que j'ai commencée avec ton aide.
 j'ai téléchargé ad-remover, mais par contre quand je l'ouvre je ne trouve pas l'option A, il me propose :

 L : lancer le nettoyage,
 D : désinstaller
 Q : quitter

 que dois-je choisir ??

 désolée, dédétraqué de t'embêter de nouveau   :(

 merci  :super:


---------------
Jacqueline21
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/05/2009 à 22:04:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jacqueline21,

 L' outil a récemment été amélioré ; tu choisis L.

 Page :
1

Aller à :
 

Sujets relatifs
MessengerSkinner = pubs [résolu] Security Tool, MessengerSkinner, Ask ...
trojan messengerskinner [résolu] MessengerSkinner installe Navipromo
messengerSkinner MessengerSkinner.rtk , CrazyGirls, et plein d'autres!!
messengerskinner.rtk avec Windows XP au secours messengerskinner
Besoin d'aide avec MessengerSkinner.rtk et MailSkinner.rtk  
Plus de sujets relatifs à : messengerskinner

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan 4
ouverture de fenetres popup avec firefox 3.5 beta4 25
trojan "navipromo muyak" impossible à éliminer 9
pc qui s'éteind tout seul 1
Demande d'aide pour un virus msn 25