Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus dans mon hotmail (Résolu)

 

SECURITE : rubised et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus dans mon hotmail (Résolu)

Prévenir les modérateurs en cas d'abus 
ptiteshe
ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2009 à 21:26:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai surement un problème dans mon hotmail.

 Il envoi automatiquement des messages à des centaines de personnes par jour. Je recois pleins de messages d'erreur d'envoi comme ceci :

 [img]This is an automatically generated Delivery Status Notification. THIS IS A WARNING MESSAGE ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. Delivery to the following recipients has been delayed. www.  

 --Pièce jointe du message transmise--
 From: @hotmail.com
 Subject: Αγαπη​τέ φίλο:
 Date: Sun, 12 Apr 2009 13:20:07 +0200

 Αγαπη​τέ φίλο:
 ματιά​: Wonderful Κίνας online κατάσ​τημα
 &#931;&#945;&#962; &#963;&#965;&#957;&#953;&#963;​&#964;&#974; &#957;&#945; &#941;&#967;&#949;&#964;&#949; &#956;&#953;&#945; &#960;&#959;&#955;&#973; &#954;&#945;&#955;&#942; &#964;&#959;&#960;&#959;&#952;​&#949;&#963;&#943;&#945; &#947;&#953;&#945; &#968;&#974;&#957;&#953;&#945; <<http://www.wygbw.com>>.
 &#919; &#960;&#959;&#953;&#972;&#964;​&#951;&#964;&#945; &#964;&#959;&#965; &#960;&#961;&#959;&#970;&#972;​&#957;&#964;&#959;&#962; &#949;&#943;&#957;&#945;&#953; &#947;&#957;&#942;&#963;&#953;​&#945;, &#951; &#965;&#960;&#951;&#961;&#949;​&#963;&#943;&#945; &#949;&#943;&#957;&#945;&#953; &#964;&#941;&#955;&#949;&#953;​&#959;&#962;, &#954;&#945;&#953; &#951; &#964;&#953;&#956;&#942; &#949;&#943;&#957;&#945;&#953; &#954;&#945;&#955;&#973;&#964;​&#949;&#961;&#951;, &#951; &#964;&#945;&#967;&#973;&#964;​&#951;&#964;&#945; &#964;&#959;&#965; &#960;&#945;&#961;&#945;&#948;​&#974;&#963;&#949;&#953; &#949;&#943;&#957;&#945;&#953; &#960;&#959;&#955;&#973; fast.There &#949;&#943;&#957;&#945;&#953; &#948;&#953;&#954;&#942; &#945;&#960;&#959;&#952;&#942;​&#954;&#951; &#954;&#945;&#953; &#954;&#945;&#964;&#940;&#963;​&#964;&#951;&#956;&#945;, &#965;&#960;&#940;&#961;&#967;​&#959;&#965;&#957; &#960;&#949;&#955;&#940;&#964;​&#949;&#962; &#963;&#964;&#951;&#957; &#959;&#955;&#972;&#954;&#955;​&#951;&#961;&#959; &#964;&#959;&#957; &#954;&#972;&#963;&#956;&#959;​, &#941;&#967;&#959;&#965;&#957; &#960;&#949;&#955;&#940;&#964;​&#949;&#962; « &#960;&#959;&#955;&#973; &#965;&#968;&#951;&#955;&#942; &#945;&#973;&#958;&#951;&#963;​&#951;.
 &#917;&#960;&#953;&#952;&#965;​&#956;&#943;&#945; &#956;&#945;&#962; &#963;&#965;&#957;&#949;&#961;​&#947;&#945;&#963;&#943;&#945; &#949;&#965;&#964;&#965;&#967;​&#974;&#962;!

 Dear friend:
 look&#65306;Wonderful China's online store
 I recommend to you a very good shopping site <<http://>>.
 The quality of product is genuine, the service is perfect, and price is better, the speed of the deliver is very fast.There are own warehouse and store, there are customers in the whole world, have customers' very high raise.
 Wish we cooperation happily



 Je ne sais meme plus envoyer de message car mon quota de message envoyé par 24h est épuisé.

 Pouvez vous m'aider, j'ai pas envie de me recréer un adresse.

 J'ai déjà fait :

 - Avast, Ad-Aware, Spybot, msnfix, clean virus msn

 Je vous remercie d'avance, Shirley


ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2009 à 21:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir,

 Je vous poste les 2 rapports car je pense que cela doit vous aider :


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by guest at 2009-04-13 22:31:39
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 10 GB (26%) free of 40 GB
 Total RAM: 959 MB (48% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:31:47, on 13/04/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16791)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\Program Files\Icons\Seticon.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Logitech\SetPoint\KEM.ex​e
 C:\Program Files\Logitech\SetPoint\KHALMN​PR.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\WINDOWS\system32\spider.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Documents and Settings\guest\Bureau\RSIT.exe
 C:\Program Files\trend micro\guest.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://be.msn.com/defaultf.aspx
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [Seticon] "C:\Program Files\Icons\Seticon.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ssaqi] "c:\documents and settings\guest\local settings\application data\ssaqi.exe" ssaqi
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.ex​e
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?e85bd4b340534​faba9bd135490b53dcb
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?e85bd4b340534​faba9bd135490b53dcb
 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC2​8411659} - http://ownbloog.com/phpmyvisit [...] OPCORE.CAB
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.com/active [...] player.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 10985 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2007-10-09 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-15 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2007-10-09 2436160]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2005-04-27 589824]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-04-01 1368064]
 "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-03-26 794624]
 "VTTimer"=C:\WINDOWS\system32\​VTTimer.exe [2005-03-08 53248]
 "VTTrayp"=C:\WINDOWS\system32\​VTtrayp.exe [2005-03-12 147456]
 "Seticon"=C:\Program Files\Icons\Seticon.exe [2002-10-04 39936]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
 "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe []
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-10-12 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "ssaqi"=c:\documents and settings\guest\local settings\application data\ssaqi.exe ssaqi []
 "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.ex​e

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\SopCast\adv\SopAdver.exe​"="C:\Program Files\SopCast\adv\SopAdver.exe​:*:Disabled:SopCast Adver"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Disabl​ed:Internet Explorer"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:Di​sabled:SopCast Main Application"
 "C:\Program Files\Shareaza\Shareaza.exe"="​C:\Program Files\Shareaza\Shareaza.exe:*:​Enabled:Shareaza"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======List of files/folders created in the last 1 months======

 2009-04-13 10:55:27 ----A---- C:\WINDOWS\msnfix.txt
 2009-04-13 09:18:34 ----D---- C:\rsit
 2009-04-13 09:18:34 ----D---- C:\Program Files\trend micro
 2009-04-09 21:35:07 ----D---- C:\WINDOWS\report
 2009-04-09 21:34:54 ----D---- C:\WINDOWS\AU_Temp
 2009-04-09 21:34:10 ----D---- C:\WINDOWS\AU_Backup
 2009-04-09 21:34:09 ----A---- C:\WINDOWS\vsapi32.dll
 2009-04-09 21:34:09 ----A---- C:\WINDOWS\tsc.ini
 2009-04-09 21:34:09 ----A---- C:\WINDOWS\tsc.exe
 2009-04-09 21:34:09 ----A---- C:\WINDOWS\hcextoutput.dll
 2009-04-09 21:34:09 ----A---- C:\WINDOWS\BPMNT.dll
 2009-04-09 21:33:20 ----A---- C:\WINDOWS\GetServer.ini
 2009-04-09 21:33:19 ----D---- C:\WINDOWS\AU_Log
 2009-04-09 21:33:16 ----A---- C:\xscan.txt
 2009-04-09 21:33:14 ----A---- C:\WINDOWS\UNZIP.DLL
 2009-04-09 21:33:14 ----A---- C:\WINDOWS\TMUPDATE.DLL
 2009-04-09 21:33:13 ----A---- C:\WINDOWS\PATCH.EXE
 2009-04-09 21:17:20 ----D---- C:\WINDOWS\BDOSCAN8
 2009-04-02 18:04:41 ----N---- C:\WINDOWS\system32\spmsgXP_2k​3.dll
 2009-04-02 18:04:36 ----HDC---- C:\WINDOWS\$NtUninstallWdf0100​7$
 2009-03-20 12:25:08 ----D---- C:\Program Files\Fichiers communs\PCSuite
 2009-03-20 12:25:03 ----D---- C:\Program Files\Fichiers communs\Nokia
 2009-03-20 12:24:17 ----D---- C:\Program Files\PC Connectivity Solution
 2009-03-20 12:23:54 ----A---- C:\WINDOWS\system32\wdfcoinsta​ller01007.dll
 2009-03-20 12:23:54 ----A---- C:\WINDOWS\system32\nmwcdcocls​.dll

 ======List of files/folders modified in the last 1 months======

 2009-04-13 22:05:02 ----D---- C:\WINDOWS\Prefetch
 2009-04-13 22:02:55 ----SHD---- C:\WINDOWS\Installer
 2009-04-13 22:02:09 ----D---- C:\Program Files\eBay
 2009-04-13 21:59:42 ----D---- C:\WINDOWS\Temp
 2009-04-13 21:52:11 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-04-13 21:51:56 ----RSD---- C:\WINDOWS\assembly
 2009-04-13 21:46:49 ----D---- C:\WINDOWS\system32\drivers
 2009-04-13 21:46:49 ----D---- C:\WINDOWS\system32
 2009-04-13 21:46:49 ----D---- C:\WINDOWS
 2009-04-13 21:46:48 ----RD---- C:\Program Files
 2009-04-13 10:57:32 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-04-13 10:56:13 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-04-09 21:35:07 ----D---- C:\WINDOWS\Debug
 2009-04-09 21:17:20 ----HD---- C:\WINDOWS\inf
 2009-04-09 16:57:43 ----A---- C:\WINDOWS\win.ini
 2009-04-06 18:11:41 ----D---- C:\Program Files\Java
 2009-04-06 18:03:13 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-04-05 22:57:49 ----D---- C:\Program Files\AxBx
 2009-04-02 21:12:44 ----D---- C:\Documents and Settings\guest\Application Data\PC Suite
 2009-04-02 18:06:12 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-03-20 12:25:30 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-03-20 12:25:08 ----D---- C:\Program Files\Fichiers communs
 2009-03-20 12:25:04 ----D---- C:\Program Files\Nokia
 2009-03-20 12:18:29 ----D---- C:\Documents and Settings\All Users\Application Data\Installations

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-02-05 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-02-05 94032]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2004-04-08 116176]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8​042Kbd.sys [2004-06-08 13105]
 R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8​042mou.Sys [2004-06-08 54817]
 R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LM​ouKE.Sys [2004-06-08 71533]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-14 5810]
 R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\se​nfilt.sys [2004-04-27 381056]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2004-06-07 266880]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vt​mini.sys [2005-05-19 227200]
 S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\driver​s\NSDriver.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\guest\LOCALS~1​\Temp\catchme.sys []
 S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\Mi​diSyn.sys [2002-09-21 235100]
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\cc​dcmb.sys [2008-09-15 17664]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\cc​dcmbo.sys [2008-09-15 22016]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pc​csmcfd.sys [2008-08-26 18816]
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2007-12-30 47360]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\us​bser_lowerflt.sys [2008-09-15 8064]
 S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\us​bser.sys [2008-04-13 26112]
 S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\us​bser_lowerfltj.sys [2008-09-15 8064]
 S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2008-03-27 503008]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-07-07 611664]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-10-09 138168]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.06 2009-04-13 09:18:55

 ======Uninstall list======

 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6​052EF016F}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B43​0DB4EFE45}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5C​BC7385E7C}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.e​xe"
 eBay Toolbar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DB5FD00-BB93-4AF​3-B925-77DAA0E4E2F4}\setup.exe​" -l0x40c  /z"Uninstall eBay Toolbar"
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wdf01005$\spuninst\spuninst.ex​e"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstall​Wdf01007$\spuninst\spuninst.ex​e"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB​50016326A}
 Nero 8 Demo-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FE​D519E1036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-281​79EEB5625}
 Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5​F2D-40E8-82DF-4987E60AD8BD}\No​kia_PC_Suite_7_1_18_0_fre.exe
 Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-498​7E60AD8BD}
 OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CA​F86F5B310}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Nokia Modem  (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okia_blue_635B28EFCFA9395123BB​1C251595CB16129E2560\nokia_blu​etooth.inf
 Package de pilotes Windows - Nokia Modem  (03/13/2008 6.86.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_28F2EAC406838DA65AFF6C​6886FE9FE96AEF5186\nokbtmdm.in​f
 Package de pilotes Windows - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okia_blue_6F90B0F4A73A2F780A10​10B5D6CB5DDFB098181E\nokia_blu​etooth.inf
 Package de pilotes Windows - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_E68D50F7E25BFE399D47C8​64C3B52557346242A9\nokbtmdm.in​f
 Package de pilotes Windows - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okia_blue_79486EC6AA0D1732FB17​E5167077C07ECAE1B870\nokia_blu​etooth.inf
 Package de pilotes Windows - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_247189AEBF39EB69A7C754​29610DFED2F2EDC1B6\nokbtmdm.in​f
 Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\27​0581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccsmcfd_A3B3916E5D8138F59EE218​321B27B044D3B18294\pccsmcfd.in​f
 PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E86​6A100B4CD}
 QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A​417B81175}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Services Off-line de Home'Bank 4.04-->"C:\Program Files\ING\Off-line\unins000.ex​e"
 Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins​000.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Hosts File======

 127.0.0.1 007guard.com
 127.0.0.1 www.007guard.com
 127.0.0.1 008i.com
 127.0.0.1 008k.com
 127.0.0.1 www.008k.com
 127.0.0.1 00hq.com
 127.0.0.1 www.00hq.com
 127.0.0.1 010402.com
 127.0.0.1 032439.com
 127.0.0.1 www.032439.com

 ======Security center information======

 AV: avast! antivirus 4.8.1335 [VPS 090412-0]

 ======System event log======

 Computer Name: USER-DF45934413
 Event Code: 35
 Message: Le service de temps synchronise maintenant l'heure système avec la
 source de temps time.windows.com (ntp.m|0x1|10.0.0.39:123->207.​46.232.182:123).

 Record Number: 6116
 Source Name: W32Time
 Time Written: 20081211115017.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 6115
 Source Name: Service Control Manager
 Time Written: 20081209210859.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 6114
 Source Name: Service Control Manager
 Time Written: 20081209210853.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 6113
 Source Name: Service Control Manager
 Time Written: 20081209210853.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: USER-DF45934413
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 6112
 Source Name: Service Control Manager
 Time Written: 20081209210637.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: USER-DF45934413
 Event Code: 103
 Message: msnmsgr (1096) \\.\C:\Documents and Settings\guest\Local Settings\Application Data\Microsoft\Messenger\shirl​eybille@hotmail.com\SharingMet​adata\Working\database_EA70_89​CE_7089_A245\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 Record Number: 12473
 Source Name: ESENT
 Time Written: 20081106222256.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 102
 Message: msnmsgr (1096) \\.\C:\Documents and Settings\guest\Local Settings\Application Data\Microsoft\Messenger\shirl​eybille@hotmail.com\SharingMet​adata\Working\database_EA70_89​CE_7089_A245\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 12472
 Source Name: ESENT
 Time Written: 20081106211038.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 100
 Message: msnmsgr (1096) Le moteur de base de données 5.01.2600.5512 est démarré.

 Record Number: 12471
 Source Name: ESENT
 Time Written: 20081106211038.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 101
 Message: msnmsgr (1096) Le moteur de base de données est arrêté.

 Record Number: 12470
 Source Name: ESENT
 Time Written: 20081106211032.000000+060
 Event Type: Informations
 User:

 Computer Name: USER-DF45934413
 Event Code: 103
 Message: msnmsgr (1096) \\.\C:\Documents and Settings\guest\Local Settings\Application Data\Microsoft\Messenger\bigbo​ss_david@hotmail.com\SharingMe​tadata\Working\database_EA70_8​9CE_7089_A245\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 Record Number: 12469
 Source Name: ESENT
 Time Written: 20081106211032.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2c02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip

 -----------------EOF----------​-------


 Encore merci de votre aide, Shirley

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2009 à 21:46:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 La première chose à faire est de changer mot de passe et question secrète. Si cela ne marche pas faudra contacté Hotmail et lui expliquer pour ravoir d'autre mot de passe.


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++   :)


ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2009 à 22:07:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonsoir,

 Merci pour votre réponse :

 - J'ai changé mon mot de passe et question secrète sur hotmail (sans problème).

 - J'ai désactivé mon spybot et Avast

 - Voici le rapport que vous m'avez demandé :

 Search Navipromo version 3.7.6 commencé le 13/04/2009 à 23:02:37,03

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
 BIOS : BIOS Date: 09/12/05 16:51:13 Ver: 08.00.09
 USER : guest ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 (Not Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
 D:\ (Local Disk) - NTFS - Total:113 Go (Free:52 Go)
 E:\ (CD or DVD)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (USB)


 Recherche executé en mode normal


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\guest\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\guest\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\guest\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\guest\locals~1\applic​~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ssaqi"="\"c:\\documents and settings\\guest\\local settings\\application data\\ssaqi.exe\" ssaqi"


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\guest\locals~1\applic​~1" :

 iwkooee_nav.dat trouvé !
 iwkooee_navps.dat trouvé !

 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 13/04/2009 à 23:06:10,65 ***




 - Après ceci je réactive mes protections.

 Merci à vous.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2009 à 22:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
 Appuie sur une touche comme demandé.
 (Si ton PC ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Désactive ton Antivirus et antispyware

 Poste le rapport cleannavi.txt


 @++   :)

(Publicité)
ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2009 à 15:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà j'ai fais le nettoyage et voici le rapport :

 tClean Navipromo version 3.7.6 commencé le 14/04/2009 à 16:41:55,35

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
 BIOS : BIOS Date: 09/12/05 16:51:13 Ver: 08.00.09
 USER : guest ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 (Not Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
 D:\ (Local Disk) - NTFS - Total:113 Go (Free:52 Go)
 E:\ (CD or DVD)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (USB)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\guest\locals~1\applic​~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\guest\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\guest\locals~1\applic​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\guest\menudm~1\progra​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\guest\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *



 * Dans "C:\Documents and Settings\guest\locals~1\applic​~1" *


 iwkooee_nav.dat trouvé !
 Copie iwkooee_nav.dat réalisée avec succès !
 iwkooee_nav.dat supprimé !

 iwkooee_navps.dat trouvé !
 Copie iwkooee_navps.dat réalisée avec succès !
 iwkooee_navps.dat supprimé !


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 14/04/2009 à 16:45:38,59 ***


 Encore merci :) Shirley

ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2009 à 15:48:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà j'ai fais le nettoyage et voici le rapport :

 tClean Navipromo version 3.7.6 commencé le 14/04/2009 à 16:41:55,35

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
 BIOS : BIOS Date: 09/12/05 16:51:13 Ver: 08.00.09
 USER : guest ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090413-0] 4.8.1335 (Not Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
 D:\ (Local Disk) - NTFS - Total:113 Go (Free:52 Go)
 E:\ (CD or DVD)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 J:\ (USB)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\guest\locals~1\applic​~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\guest\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\guest\locals~1\applic​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\guest\menudm~1\progra​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\guest\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *



 * Dans "C:\Documents and Settings\guest\locals~1\applic​~1" *


 iwkooee_nav.dat trouvé !
 Copie iwkooee_nav.dat réalisée avec succès !
 iwkooee_nav.dat supprimé !

 iwkooee_navps.dat trouvé !
 Copie iwkooee_navps.dat réalisée avec succès !
 iwkooee_navps.dat supprimé !


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 14/04/2009 à 16:45:38,59 ***


 Encore merci :) Shirley

ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2009 à 19:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonsoir,

 Pensez vous que mon problème est résolu (suivant rapport)?
 Je viens d'installer un firewall (zone alarm).

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/04/2009 à 22:43:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 As-tu reçu d'autre message de Hotmail aujourd'hui après le changement de mot de passe?

 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/04/2009 à 13:47:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai encore recu 2 messages d'erreur mais mon adresse n'a plus envoyé de message seul.

 J'ai téléchargé le programme et il n'a rien trouvé.

 Je ne sais pas démarrer mon pc en mode f8 car j'ai des problèmes avec l'allumage de mon pc et il me faut 10 minutes pour l'allumer.

 Et quand il s'allume en tapant f8 j'arrive sur floppy...

 Je vous remercie pour vos conseils.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2009 à 21:47:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 Tu ne devrais plus avoir de problème avec la messagerie, télécharge clean.zip (de Malekal)  http://www.malekal.com/download/clean.zip
 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean

 - Ouvre le dossier Clean double-clic sur clean.cmd ou clean
 - Choisis l'option 1 valide par Entrée.
 - Laisse le scan se dérouler
 - Poste le rapport ici dans ta prochaine réponse.
 - Le rapport ce trouve également ici C:\rapport_clean.txt

 Un tuto :  http://mickael.barroux.free.fr/securite/clean.php


 @++   :)

(Publicité)
ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2009 à 11:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport :


 16/04/2009 a 12:00:57,53
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !


 Bonne journée, merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2009 à 11:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 Un ptit dernier, on va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/04/2009 à 13:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà j'ai passé l'antivirus (1h30) et il n'a détecté aucun problème.
 Malheureusement je n'ai trouvé aucun rapport.

 Je n'ai plus rien recu dans mon hotmail aujourd'hui.

 Je pense que mon problème est résolu.

 Je vous remercie de votre aide, franchement vous êtes les meilleurs ! Cela fait 10 ans que j'utilise un pc et internet et à chaque fois que j'ai eu des problèmes je suis venue ici sur votre forum et à chaque fois j'ai eu la solution à mes problèmes.

 Un grand merci pour votre disponibilité.

 Bien à vous, Shirley

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2009 à 22:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 Moi je n'avais pas fini avec toi, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++ :)

ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2009 à 10:53:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Désolé je pensais que c'était terminé, voici le rapport :

 [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\rapport_clean.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\guest\Bureau\Clean.zi​p: trouvé !
 C:\Documents and Settings\guest\Bureau\Navilog1​.exe: trouvé !
 C:\Documents and Settings\guest\Bureau\Navilog1​.lnk: trouvé !
 C:\Documents and Settings\guest\Bureau\Rsit.exe​: trouvé !
 C:\Documents and Settings\guest\Bureau\MsnFix: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\WINDOWS\msnfix.txt: trouvé !
 C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\guest\Bureau\Clean.zi​p: supprimé !
 C:\Documents and Settings\guest\Bureau\Navilog1​.exe: supprimé !
 C:\Documents and Settings\guest\Bureau\Navilog1​.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\rapport_clean.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\Documents and Settings\guest\Bureau\Rsit.exe​: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\WINDOWS\msnfix.txt: supprimé !
 C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\Toolbar SD: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\guest\Bureau\MsnFix: supprimé !
 C:\Program Files\Navilog1: supprimé !


 Merci bien à vous

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/04/2009 à 13:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


 Bien de rien, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 ------ Ton infection, tu la dénonces ? :
 
 Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
 
  • Ton(tes) infection(s) : Navipromo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

 Aide : Comment dénoncer mon infection sur Malware Complaints.  


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Bonne journée/soirée et bon surf    :super:  


 @++  :)

ptiteshe
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/04/2009 à 18:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je vais suivre vos conseils et prendre un peu de temps chaque jour pour nettoyer mon ordinateur car je m'en sers très souvent.

 Je vais prendre 5 minutes demain et dénoncer mon infection.

 Encore merci pour tout et bon week end à vous.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/04/2009 à 18:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ptiteshe


  [:Captain MAD:3]  


 @++   [:Cavaletti:2]

damesolena
  1. Posté le 22/04/2010 à 19:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je reçois tout un tas de mails de ce type sur ma boite hotmail:

 http://img135.imageshack.us/im [...] otmail.jpg

 Comme je viens de lire ce topic (bien qu'il date d'un an), je me demandais si vous pouviez m'aider. J'ai changé mon mot de passe et ma question secrète.

 Je viens de faire un scan NAVILOG dont voici le rapport:

 Fix Navipromo version 4.0.1 commencé le 22/04/2010 20:43:09,60

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3600+ )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : Hélène ( Administrator )
 BOOT : Normal boot

 Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


 C:\ (Local Disk) - NTFS - Total:135 Go (Free:105 Go)
 D:\ (CD or DVD)
 E:\ (USB)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 J:\ (Local Disk) - NTFS - Total:78 Go (Free:49 Go)
 M:\ (Local Disk) - NTFS - Total:19 Go (Free:7 Go)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\WINDOWS\prefetch\GAMEGUARD.​DES-38E78CD3.pf supprimé !
 C:\WINDOWS\prefetch\GAMEMON.DE​S-291E0CE2.pf supprimé !


 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\H‚lŠne\locals~1\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok





 *** Scan terminé 22/04/2010 20:54:31,95 ***

 Si vous pouviez m'expliquer un peu ce que cela révèle et s'il y a des manips à faire afin que je ne reçoive plus ces mails indésirables. A moins que ça soit déjà résolu.

 Merci,

 damesolena

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2010 à 21:25:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 EDITION MODERATEUR : Règle du forum à respecter :

 Regardez la date avant de poster, ne vous inscrustez pas dans le sujet de quelqu'un d'autre, créez vous votre propre sujet ! :o

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

 Page :
1

Aller à :
 

Sujets relatifs
fenêtres de pub intenpestives [resolu] disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
[Résolu] Virus par Hotmail ??? virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus dans mon hotmail (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
nettoyage 28
Supprimer virus win32.worm.RJump.B 1
Trash.Gen /Dropper.Gen Trojan/Drop.Softomat.AN Trojan 1
Trash.Gen /Dropper.Gen Troj/Drop.Softomat.AN Trojan[résolu] 12
au secour virus msn 29