[résolu]Msn envois des messages tout seul avec mon adresse

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[résolu]Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 11 Fév 2011, 15:29

Bonjour à tous ^^

Voilà mon soucis, depuis quelques temps je reçois des mails "Delivery Status Notification (Failure)‏" avec comme message
"This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed."

Or je n'ai envoyé aucun message et j'en reçois une vingtaines par jour et je reçois sur ma deuxième adresse (gmail) un mail de mon adresse msn hotmail avec pour seul objet une adresse web (que je suppose être une pub ou virus, je n'ai jamais ouvert par précaution^^)

Le soucis c'est que ça envois à tous mes contacts donc je pense que certains doivent recevoir des mail de ce genre venant de mon adresse!

J'ai analysé avec Cleanvirusmsn. Mais il n'a rien trouvé. J'ai passé un coup de Malwaresbytes qui m'as trouvé des virus que j'ai supprimé. mais je viens de recevoir encore des messages "Delivery Status Notification (Failure)"!!

Que puis-je faire svp ?? Merci d'avance à vous .
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Publicité

Re: Msn envois des messages tout seul avec mon adresse

Messagepar MoJac » 11 Fév 2011, 17:28

Bonjour JNB-LOVE,

- Ton compte MSN a probablement été piraté. La première chose à faire et de changer ton mot de passe MSN et hotmail et en choisir un assez costaud.

- Tu dis avoir passé Malwarebyte's qui a trouvé et eradiqué des choses peux tu nous envoyer le rapport de désinfection ?
Clic sur MbAM -> Onglet rapports/logs tu cliques sur le dernier rapport et tu postes le contenu.

- Normalement le fait de changer le mot de passe devrait faire cesser l'envoie ...

Nous allons quand même jeter un oeil sur ta machine:

Image Télécharge OTL (OldTimer) sur ton Bureau :

- Ferme toutes les fenêtres de programme ouvertes.

- Double clic sur OTL.exe pour lancer l'outil (XP).

Sous Windows Vista/Sept, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

- L'écran principal de OTL s'affiche:

    Image

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche:

(2) Coche (en haut) la case située devant Tous les utilisateurs:

NB: si le système est un 64 bit, cette caractéristique apparaitra ici. Veiller à la laisser cocher

(3) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone "Personnalisation" de la fenêtre OTL

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop



(4) Puis cliquer sur le bouton Analyse:

- Laisser l'outil travailler sans l'interrompre.

  • Lorsque l'outil a terminé, il y a ouverture de 2 fenêtres du Bloc-notes contenant OTL.Txt et Extras.Txt.
  • Sélectionne et copie le contenu de ces 2 fichiers, l'un après l'autre, dans ta prochaine réponse.(au besoins fais plusieurs messages)

Ensuite:

Image Télécharge Security Check de screen317 et enregistre le sur ton Bureau.

  • Double-clique sur Security Check.exe afin de l'exécuter (ou clic droit et exécuter en tant qu'administrateur si tu es sous Vista).
  • Suis les instructions affichées à l'écran.

    :Atte:) Lors del a phase "DNS Vulnerability Check: / Vulnérabilité DNS", le processus DIG.exe va demander une connexion en sortie qu'il faut autoriser.

  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes.
  • Poste le contenu dans ta prochaine réponse

Sont attendus:

  • Le rapport MbAM
  • Les rapports OTL.txt et Extras.txt
  • Le rapport SecurityCheck

    Un avis sur la poursuite ou non des pb d'envoie de courriers frauduleux

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 13 Fév 2011, 13:15

Bonjour et merci pour ta réponse^^ ( dsl je n'avais pas qu'il y avait une réponse ^^)

voici le rapport Malwarebytes:
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5735

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/02/2011 11:03:34
mbam-log-2011-02-11 (11-03-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208381
Temps écoulé: 1 heure(s), 48 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP156\A0025514.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP156\A0025519.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP126\A0020426.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP126\A0021167.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP126\A0021199.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\SamRamos\mes documents\crakinette pour cs3\aftereffectscs3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\SamRamos\mes documents\crakinette pour cs3\soundbooth cs3.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\downloads\Video\adobe.photoshop.cs5.extended.v12.keygen.only\adobe.photoshop.cs5.extended.v12.keygen.only.embrace-deantjah\Keygen\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{44ca2975-8c3a-4f96-a0dd-d2dcefedcd11}\RP175\A0027809.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.


j'ai changé mon mot de passe et je vais faire ce que tu me proposes tout de suite :)

encore merci
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 13 Fév 2011, 15:13

Voici les deux rapports
OTL :

Code: Tout sélectionner
OTL logfile created on: 13/02/2011 13:19:50 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Documents and Settings\SamRamos\Mes documents\Downloads\Programs
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 015,00 Mb Total Physical Memory | 385,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 72,06 Gb Total Space | 19,96 Gb Free Space | 27,71% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 68,81 Gb Free Space | 95,50% Space Free | Partition Type: NTFS
 
Computer Name: SAM | User Name: SamRamos | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011/02/13 13:13:02 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SamRamos\Mes documents\Downloads\Programs\OTL.exe
PRC - [2011/02/01 15:27:40 | 003,265,944 | ---- | M] (Tonec Inc.) -- C:\Program Files\Internet Download Manager\IDMan.exe
PRC - [2011/01/05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/11/30 13:20:36 | 000,997,408 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2010/11/11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2010/05/25 16:28:58 | 000,263,600 | ---- | M] (Tonec Inc.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe
PRC - [2009/11/02 23:47:16 | 000,905,208 | ---- | M] (Acronis) -- C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
PRC - [2009/11/02 23:43:58 | 001,349,392 | ---- | M] (Seagate) -- C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
PRC - [2009/11/02 18:52:30 | 000,136,544 | ---- | M] (Seagate) -- C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe
PRC - [2009/11/02 18:52:04 | 000,431,456 | ---- | M] (Seagate) -- C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
PRC - [2009/08/25 20:06:20 | 000,077,824 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
PRC - [2009/01/14 17:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008/12/09 12:08:38 | 000,495,616 | ---- | M] (Gadwin Systems, Inc) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
PRC - [2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/10/09 12:55:58 | 000,665,600 | ---- | M] (SSC Localization Group) -- C:\Program Files\SSC Service Utility\ssc_serv.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011/02/13 13:13:02 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SamRamos\Mes documents\Downloads\Programs\OTL.exe
MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011/01/08 04:39:18 | 003,129,432 | ---- | M] () [Auto | Running] -- c:\Program Files\Fichiers communs\Akamai\netsession_win_dbc0250.dll -- (Akamai)
SRV - [2011/01/05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/11/11 12:26:40 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2010/04/28 07:44:02 | 000,704,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2010/02/19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/11/02 18:52:04 | 000,431,456 | ---- | M] (Seagate) [Auto | Running] -- C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe -- (SgtSch2Svc)
SRV - [2009/08/25 20:06:20 | 000,077,824 | ---- | M] (France Telecom SA) [Auto | Running] -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)
SRV - [2009/01/14 17:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2011/02/13 13:14:54 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4D77BD05-F139-47DA-9B82-970BA5F81E76}\MpKsl26718a81.sys -- (MpKsl26718a81)
DRV - [2011/02/12 16:29:59 | 000,005,248 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
DRV - [2011/02/02 22:17:51 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2011/02/02 22:17:51 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2011/02/02 22:17:19 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2011/02/02 22:17:01 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\tdrpman.sys -- (tdrpman)
DRV - [2011/01/25 11:40:06 | 000,097,112 | ---- | M] (Tonec Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idmtdi.sys -- (IDMTDI)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/07/10 21:33:36 | 001,015,424 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2009/06/15 12:45:36 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake)
DRV - [2009/06/15 12:45:36 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/04/27 12:26:44 | 005,074,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/04/09 14:14:28 | 000,208,816 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SynTP.sys -- (SynTP)
DRV - [2009/03/13 16:32:18 | 001,759,616 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009/03/02 06:03:48 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2008/11/19 09:21:28 | 000,039,040 | ---- | M] (GenesysLogic Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\uvclf.sys -- (uvclf)
DRV - [2008/11/04 00:03:28 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2008/09/12 06:32:56 | 000,327,192 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor)
DRV - [2008/08/05 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008/04/14 13:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008/04/08 18:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI)
DRV - [2008/02/20 03:52:54 | 000,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pcampr5.sys -- (PCAMPR5)
DRV - [2008/02/20 03:52:54 | 000,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pcandis5.sys -- (PCANDIS5)
DRV - [2007/12/19 16:32:12 | 005,854,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm)
DRV - [2006/01/04 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https:////www.bing.fr/
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https:////home.speedbit.com/?aff=205 [binary data]
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https:////home.speedbit.com/?aff=205 [binary data]
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https:////www.bing.fr/
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "SearchCanvas"
FF - prefs.js..browser.search.defaulturl: "https:////www.searchcanvas.com/web?ot=7&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https:////www.google.fr"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.0
FF - prefs.js..extensions.enabledItems: mozilla_cc@internetdownloadmanager.com:7.2.3
FF - prefs.js..keyword.URL: "https:////www.searchcanvas.com/web?ot=8&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/29 01:36:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/02/12 17:49:47 | 000,000,000 | ---D | M]
 
[2010/08/02 19:38:27 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SamRamos\Application Data\Mozilla\Extensions
[2010/08/02 19:38:27 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SamRamos\Application Data\Mozilla\Extensions\mozswing@mozswing.org
[2011/02/02 00:16:27 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SamRamos\Application Data\Mozilla\Firefox\Profiles\mcv1le1h.default\extensions
[2010/08/05 01:12:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\SamRamos\Application Data\Mozilla\Firefox\Profiles\mcv1le1h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/12/05 16:03:34 | 000,000,000 | ---D | M] (TinEye Reverse Image Search) -- C:\Documents and Settings\SamRamos\Application Data\Mozilla\Firefox\Profiles\mcv1le1h.default\extensions\tineye@ideeinc.com
[2010/09/02 23:36:09 | 000,005,401 | ---- | M] () -- C:\Documents and Settings\SamRamos\Application Data\Mozilla\Firefox\Profiles\mcv1le1h.default\searchplugins\searchcanvas.xml
[2011/02/02 00:16:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/02/02 00:16:03 | 000,000,000 | ---D | M] (IDM CC) -- C:\DOCUMENTS AND SETTINGS\SAMRAMOS\APPLICATION DATA\IDM\IDMMZCC3
[2010/08/02 19:35:59 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/23 01:44:11 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/07/23 01:44:11 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/07/23 01:44:11 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/07/23 01:44:11 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/07/23 01:44:11 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: ([2011/02/12 18:09:25 | 000,000,686 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe (Seagate)
O4 - HKLM..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe (SSC Localization Group)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (Gadwin Systems, Inc)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm ()
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm ()
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dlall.htm ()
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} https:////java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} https:////trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} https:////java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} https:////java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Documents and Settings\SamRamos\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\SamRamos\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/01/07 11:21:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e666e120-abb0-11df-a305-1c4bd62d9700}\Shell - "" = AutoRun
O33 - MountPoints2\{e666e120-abb0-11df-a305-1c4bd62d9700}\Shell\AutoRun\command - "" = E:\AutoRunCardDetector.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/02/12 18:03:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2011/02/12 16:28:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SSC Service Utility
[2011/02/12 16:28:37 | 000,000,000 | ---D | C] -- C:\Program Files\SSC Service Utility
[2011/02/12 16:25:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Application Data\GetRightToGo
[2011/02/10 23:26:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Clean Virus MSN
[2011/02/10 23:25:57 | 000,000,000 | ---D | C] -- C:\Program Files\AxBx
[2011/02/07 15:35:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes
[2011/02/07 15:32:00 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011/02/07 15:30:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011/02/07 15:20:41 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\SamRamos\Recent
[2011/02/02 22:37:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Mes documents\Seagate
[2011/02/02 22:37:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Application Data\Seagate
[2011/02/02 22:36:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Menu Démarrer\Programmes\Seagate File Recovery for Windows
[2011/02/02 22:36:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Mes documents\R-TT
[2011/02/02 22:36:37 | 000,000,000 | ---D | C] -- C:\Program Files\Seagate File Recovery for Windows
[2011/02/02 22:18:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Seagate
[2011/02/02 22:17:51 | 000,044,384 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tifsfilt.sys
[2011/02/02 22:17:35 | 000,441,760 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys
[2011/02/02 22:17:19 | 000,132,224 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2011/02/02 22:16:45 | 000,368,480 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpman.sys
[2011/02/02 22:16:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Seagate
[2011/02/02 22:14:33 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Seagate
[2011/02/02 22:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Seagate
[2011/02/02 00:15:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Application Data\IDM
[2011/02/02 00:15:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Application Data\DMCache
[2011/02/02 00:14:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Menu Démarrer\Programmes\Internet Download Manager
[2011/02/02 00:14:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet Download Manager
[2011/02/02 00:14:48 | 000,000,000 | ---D | C] -- C:\Program Files\Internet Download Manager
[2011/02/01 15:37:03 | 000,097,112 | ---- | C] (Tonec Inc.) -- C:\WINDOWS\System32\drivers\idmtdi.sys
[2011/01/31 20:16:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011/01/26 13:34:58 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2011/01/19 12:46:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Bureau\Adobe CS5
[2011/01/19 12:24:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Mes documents\Nouveau dossier
[2011/01/16 23:03:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SamRamos\Bureau\Adobe CS3
[2010/01/07 19:35:52 | 000,013,880 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\kbfiltr.sys
[2010/01/07 16:00:16 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2010/01/07 16:00:14 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/02/13 13:18:54 | 000,879,047 | ---- | M] () -- C:\Documents and Settings\SamRamos\Bureau\SecurityCheck.exe
[2011/02/13 13:05:49 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/02/13 12:58:44 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2011/02/13 12:58:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/02/13 00:14:57 | 000,005,120 | ---- | M] () -- C:\Documents and Settings\SamRamos\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/12 19:19:39 | 000,003,332 | ---- | M] () -- C:\Documents and Settings\SamRamos\Application Data\wklnhst.dat
[2011/02/12 18:09:25 | 000,000,686 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\HOSTS
[2011/02/12 17:49:48 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2011/02/12 16:29:59 | 000,005,248 | ---- | M] () -- C:\WINDOWS\System32\giveio.sys
[2011/02/12 16:28:38 | 000,000,685 | ---- | M] () -- C:\Documents and Settings\SamRamos\Bureau\SSC Service Utility.lnk
[2011/02/12 02:00:01 | 000,000,356 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SAM-SamRamos.job
[2011/02/10 18:41:31 | 003,815,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/02/10 00:58:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/02/07 22:18:14 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/02/07 16:13:13 | 000,002,180 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\cc_20110207_161248.reg
[2011/02/07 15:35:29 | 000,001,542 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2011/02/07 15:22:58 | 000,001,418 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\cc_20110207_152255.reg
[2011/02/07 15:22:16 | 000,042,130 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\cc_20110207_152203.reg
[2011/02/05 16:58:23 | 000,067,550 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\vanity-fair-hollywood-issue2.jpg
[2011/02/05 16:57:08 | 000,070,566 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\Vanity Fair March 2011 Cover - The Hollywood Issue by Norman Jean Roy 02.jpg
[2011/02/05 16:56:49 | 000,092,357 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\vanity-fair-hollywood-issue-03.jpg
[2011/02/03 13:19:56 | 000,017,572 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\cv Kamel
[2011/02/02 22:17:51 | 000,441,760 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys
[2011/02/02 22:17:51 | 000,044,384 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\tifsfilt.sys
[2011/02/02 22:17:19 | 000,132,224 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2011/02/02 22:17:01 | 000,368,480 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpman.sys
[2011/01/26 13:39:33 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011/01/26 01:14:10 | 000,000,432 | ---- | M] () -- C:\Raccourci vers Documents partagés.lnk
[2011/01/26 00:17:30 | 000,000,132 | ---- | M] () -- C:\Documents and Settings\SamRamos\Application Data\Adobe PNG Format CS5 Prefs
[2011/01/25 11:40:06 | 000,097,112 | ---- | M] (Tonec Inc.) -- C:\WINDOWS\System32\drivers\idmtdi.sys
[2011/01/25 01:28:31 | 002,457,654 | ---- | M] () -- C:\ScreenShot002.bmp
[2011/01/25 01:25:59 | 002,457,654 | ---- | M] () -- C:\ScreenShot001.bmp
[2011/01/21 15:44:12 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2011/01/21 15:44:12 | 000,441,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[2011/01/21 00:29:12 | 000,021,162 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\cours ecriture.odt
[2011/01/20 14:49:50 | 000,001,456 | ---- | M] () -- C:\Documents and Settings\SamRamos\Local Settings\Application Data\Adobe Enregistrer pour le Web 12.0 Prefs
[2011/01/20 14:49:48 | 002,590,321 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\Sans-titre---1.gif
[2011/01/18 14:21:41 | 000,012,288 | ---- | M] () -- C:\Documents and Settings\SamRamos\Mes documents\lettre motivation stage.doc
[2011/01/15 18:59:53 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/02/13 13:18:47 | 000,879,047 | ---- | C] () -- C:\Documents and Settings\SamRamos\Bureau\SecurityCheck.exe
[2011/02/12 17:49:47 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[2011/02/12 16:29:59 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[2011/02/12 16:28:38 | 000,000,685 | ---- | C] () -- C:\Documents and Settings\SamRamos\Bureau\SSC Service Utility.lnk
[2011/02/10 00:43:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/02/07 16:13:12 | 000,002,180 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\cc_20110207_161248.reg
[2011/02/07 15:35:29 | 000,001,542 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2011/02/07 15:22:57 | 000,001,418 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\cc_20110207_152255.reg
[2011/02/07 15:22:13 | 000,042,130 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\cc_20110207_152203.reg
[2011/02/05 16:58:21 | 000,067,550 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\vanity-fair-hollywood-issue2.jpg
[2011/02/05 16:57:07 | 000,070,566 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\Vanity Fair March 2011 Cover - The Hollywood Issue by Norman Jean Roy 02.jpg
[2011/02/05 16:56:47 | 000,092,357 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\vanity-fair-hollywood-issue-03.jpg
[2011/02/03 13:16:36 | 000,017,572 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\cv Kamel
[2011/02/02 23:07:47 | 000,013,576 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2011/01/26 13:44:27 | 000,000,424 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011/01/26 13:39:33 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2011/01/25 01:28:31 | 002,457,654 | ---- | C] () -- C:\ScreenShot002.bmp
[2011/01/25 01:25:59 | 002,457,654 | ---- | C] () -- C:\ScreenShot001.bmp
[2011/01/21 00:29:12 | 000,021,162 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\cours ecriture.odt
[2011/01/20 14:49:50 | 000,001,456 | ---- | C] () -- C:\Documents and Settings\SamRamos\Local Settings\Application Data\Adobe Enregistrer pour le Web 12.0 Prefs
[2011/01/20 14:49:32 | 002,590,321 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\Sans-titre---1.gif
[2011/01/19 17:30:41 | 000,000,356 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-SAM-SamRamos.job
[2011/01/19 13:10:47 | 000,000,854 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5.lnk
[2011/01/19 13:08:47 | 000,000,816 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge CS5.lnk
[2011/01/19 13:07:50 | 000,000,909 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Device Central CS5.lnk
[2011/01/19 13:04:59 | 000,001,000 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Extension Manager CS5.lnk
[2011/01/19 13:04:38 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit CS5.lnk
[2011/01/18 14:21:39 | 000,012,288 | ---- | C] () -- C:\Documents and Settings\SamRamos\Mes documents\lettre motivation stage.doc
[2010/11/24 02:47:28 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\SamRamos\Application Data\Adobe PNG Format CS5 Prefs
[2010/10/23 13:29:14 | 000,004,099 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik
[2010/10/23 13:27:42 | 000,005,108 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\drctchbl.xvi
[2010/10/22 23:41:34 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/09/07 18:34:05 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010/09/07 00:28:34 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\2E2187C36D.sys
[2010/09/07 00:24:05 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010/08/02 00:32:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010/08/02 00:32:35 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010/08/02 00:32:34 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010/08/01 23:54:42 | 000,003,332 | ---- | C] () -- C:\Documents and Settings\SamRamos\Application Data\wklnhst.dat
[2010/08/01 19:45:10 | 000,005,120 | ---- | C] () -- C:\Documents and Settings\SamRamos\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/01 19:43:05 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010/08/01 05:27:00 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\SamRamos\Local Settings\Application Data\fusioncache.dat
[2010/01/07 18:47:27 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/01/07 16:00:16 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2010/01/07 16:00:16 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2010/01/07 16:00:15 | 001,759,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2010/01/07 15:57:45 | 000,025,616 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2010/01/07 15:57:45 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2010/01/07 15:50:42 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2010/01/07 12:15:45 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/01/07 12:08:51 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2010/01/07 12:08:36 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\c84witit.dll
[2002/10/15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color]
[2010/01/07 11:21:27 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010/08/01 05:24:27 | 000,000,216 | RHS- | M] () -- C:\boot.ini
[2008/04/14 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
[2010/01/07 11:21:27 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010/01/07 11:21:27 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010/01/07 11:21:27 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010/11/30 01:15:54 | 000,001,056 | -HS- | M] () -- C:\ndwfao30.sys
[2008/04/14 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008/04/14 13:00:00 | 000,252,240 | RHS- | M] () -- C:\ntldr
[2011/02/13 12:58:12 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2010/12/22 15:48:42 | 000,041,984 | -H-- | M] () -- C:\photothumb.db
[2011/01/26 01:14:10 | 000,000,432 | ---- | M] () -- C:\Raccourci vers Documents partagés.lnk
[2011/01/25 01:25:59 | 002,457,654 | ---- | M] () -- C:\ScreenShot001.bmp
[2011/01/25 01:28:31 | 002,457,654 | ---- | M] () -- C:\ScreenShot002.bmp
[2011/01/25 23:01:06 | 000,083,968 | -HS- | M] () -- C:\Thumbs.db
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2010/01/07 12:14:34 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010/01/07 12:14:34 | 001,069,056 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010/01/07 12:14:34 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color]
 
[color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-09 23:58:39
 
 
[color=#A23BEC]< MD5 for: EXPLORER.EXE  >[/color]
[2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\system32\dllcache\explorer.exe
 
[color=#A23BEC]< MD5 for: IEXPLORE.EXE  >[/color]
[2008/04/14 13:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation) MD5=3D3C316BD1E112F3B9C532D8B9939BDC -- C:\WINDOWS\ie8\iexplore.exe
[2009/03/08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) MD5=B60DDDD2D63CE41CB8C487FCFBB6419E -- C:\Program Files\Internet Explorer\iexplore.exe
[2009/03/08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) MD5=B60DDDD2D63CE41CB8C487FCFBB6419E -- C:\WINDOWS\system32\dllcache\iexplore.exe
 
[color=#A23BEC]< MD5 for: SVCHOST.EXE  >[/color]
[2008/04/14 13:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\system32\dllcache\svchost.exe
[2008/04/14 13:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\system32\svchost.exe
 
[color=#A23BEC]< MD5 for: USERINIT.EXE  >[/color]
[2008/04/14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe
 
[color=#A23BEC]< MD5 for: WINLOGON.EXE  >[/color]
[2008/04/14 13:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 13:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:010ADD2C

< End of report >
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 13 Fév 2011, 15:13

Extras :
Code: Tout sélectionner
OTL Extras logfile created on: 13/02/2011 13:19:50 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Documents and Settings\SamRamos\Mes documents\Downloads\Programs
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 015,00 Mb Total Physical Memory | 385,00 Mb Available Physical Memory | 38,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 72,06 Gb Total Space | 19,96 Gb Free Space | 27,71% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 68,81 Gb Free Space | 95,50% Space Free | Partition Type: NTFS
 
Computer Name: SAM | User Name: SamRamos | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1037:TCP" = 1037:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\LimeWire\LimeWire.exe" = C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"C:\Program Files\CrazyLoader\crazyloader.exe" = C:\Program Files\CrazyLoader\crazyloader.exe:*:Enabled:CrazyLoader v1.2
"C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Javaw (x64) -- (Sun Microsystems, Inc.)
"C:\Program Files\Java\jre6\bin\javaws.exe" = C:\Program Files\Java\jre6\bin\javaws.exe:*:Enabled:Javaws (x64) -- (Sun Microsystems, Inc.)
"C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe" = C:\Program Files\Java\jre6\launch4j-tmp\crazyloader.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Documents and Settings\SamRamos\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe" = C:\Documents and Settings\SamRamos\Local Settings\Temp\jdic_0_9_5\IeEmbed.exe:*:Enabled:JDesktop Integration Components binary
"C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe" = C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- (France Telecom SA)
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}" = Microsoft Antimalware Service FR-FR Language Pack
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP140_series" = Canon MP140 series
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}" = Adobe ExtendScript Toolkit 2
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BEB27D1-0CBC-4B3D-8FE1-18CDDB74AED0}" = EeeSplendid
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38182DF2-88A5-4864-B1CF-63AD22EFC4C0}" = SubsScribeSetup
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = ASUS USB2.0 UVC VGA WebCam
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}" = Photorécit 3 pour Windows
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{69B040CC-E9B1-4769-950E-87786C9E16AD}" = OpenOffice.org 3.2
"{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
"{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware
"{77A776C4-D10F-416D-88F0-53F2D9DCD9B3}" = Microsoft Security Client
"{859B9BCA-5376-4566-9F88-C6C9DAA7A925}" = Microsoft Security Client FR-FR Language Pack
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{9D6524E6-15CF-4852-BF70-04FE973A3DE1}" = Windows Live Toolbar
"{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}" = Windows Live Contrôle parental
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}" = Microsoft Antimalware Service FR-FR Language Pack
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.2 MUI
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}" = Adobe Setup
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BEWINTERNET-FR-DMGP-V2}.UninstallSuite" = Internet Everywhere
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C43E4B9C-14C8-4EB0-998B-85211B6EDD61}" = Seagate DiscWizard
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D806E63B-0C11-4061-8DA9-1E980FB9A9EB}" = Data Sync
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_3e054d2218e7aa282c2369d939e58ff" = Adobe ExtendScript Toolkit 2
"Akamai" = Akamai NetSession Interface
"Audacity_is1" = Audacity 1.2.6
"CanonMyPrinter" = Canon Utilities My Printer
"CardDetectorHUAWEI1752_1552" = Card Detector for Huawei E1752 and E1552
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Clean Virus MSN_is1" = Clean Virus MSN
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Setup.divx.com" = Configuration DivX
"DivXLand Media Subtitler" = DivXLand Media Subtitler
"Eee Docking_is1" = Eee Docking 1.3.10.0
"EPSON Printer and Utilities" = EPSON Printer Software
"EPSON SX510W Series" = Désinstaller l'imprimante EPSON SX510W Series
"Free Download Manager_is1" = Free Download Manager 2.5
"Gadwin PrintScreen" = Gadwin PrintScreen
"GENEUIDE" = USB Storage Driver
"Glary Utilities_is1" = Glary Utilities 2.27.0.982
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"Internet Download Manager" = Internet Download Manager
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.6.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Notepad++" = Notepad++
"PhotoScape" = PhotoScape
"Seagate File Recovery for WindowsNSIS" = Seagate File Recovery for Windows 2.0
"SSC Service Utility_is1" = SSC Service Utility v4.30
"SwitchOff" = Switch Off
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TreeSize Professional_is1" = TreeSize Professional V5.4.2
"VobSub" = VobSub v2.23 (Remove Only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-2564507159-2041294182-1947428132-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre Studio X" = PhotoFiltre Studio X
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 12/02/2011 11:32:44 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 4453
 
Error - 12/02/2011 18:05:54 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 12/02/2011 18:05:54 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2000
 
Error - 12/02/2011 18:05:54 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2000
 
Error - 12/02/2011 18:05:56 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 12/02/2011 18:05:56 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3984
 
Error - 12/02/2011 18:05:56 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3984
 
Error - 12/02/2011 19:08:17 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 12/02/2011 19:08:17 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3744781
 
Error - 12/02/2011 19:08:17 | Computer Name = SAM | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3744781
 
[ System Events ]
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7001
Description = Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a
 pas pu démarrer en raison de l'erreur :   %%31
 
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7001
Description = Le service Client DNS dépend du service Pilote du protocole TCP/IP
 qui n'a pas pu démarrer en raison de l'erreur :   %%31
 
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7001
Description = Le service Assistance TCP/IP NetBIOS dépend du service AFD qui n'a
 pas pu démarrer en raison de l'erreur :   %%31
 
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7001
Description = Le service Apple Mobile Device dépend du service Pilote du protocole
 TCP/IP qui n'a pas pu démarrer en raison de l'erreur :   %%31
 
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7001
Description = Le service Service Bonjour dépend du service Pilote du protocole TCP/IP
 qui n'a pas pu démarrer en raison de l'erreur :   %%31
 
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7001
Description = Le service Services IPSEC dépend du service Pilote IPSEC qui n'a pas
 pu démarrer en raison de l'erreur :   %%31
 
Error - 12/02/2011 13:03:09 | Computer Name = SAM | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
 charger :   AFD  Fips  intelppm  IPSec  MpFilter  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip
 
Error - 12/02/2011 13:14:56 | Computer Name = SAM | Source = Service Control Manager | ID = 7000
Description = Le service adfs n'a pas pu démarrer en raison de l'erreur :   %%2
 
Error - 12/02/2011 13:52:34 | Computer Name = SAM | Source = Print | ID = 6161
Description = Impossible d'imprimer le document C:\Documents and Settings\SamRamos\Local
 Settings\Temp\_le appartenant à SamRamos sur l'imprimante Canon MP140 series Printer.
 Type de données : NT EMF 1.008. Taille du fichier spoule en octets : 262144. Nombre
 d'octets imprimés : 79188. Nombre de pages dans le document : 6. Nombre de pages
 imprimées : 0. Ordinateur client : \\SAM. Le code d'erreur Win32 renvoyé par le
 processeur d'impression était : 13 (0xd).
 
Error - 13/02/2011 07:58:59 | Computer Name = SAM | Source = Service Control Manager | ID = 7000
Description = Le service adfs n'a pas pu démarrer en raison de l'erreur :   %%2
 
 
< End of report >
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 13 Fév 2011, 16:14

et voici le dernier rapport ^^:

Code: Tout sélectionner
 Results of screen317's Security Check version 0.99.8 
 Windows XP Service Pack 3 
 Internet Explorer 8 
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
 SubsScribeSetup     
 Clean Virus MSN   
 Microsoft Security Essentials   
[b]```````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
 Malwarebytes' Anti-Malware   
 CCleaner     
 Java(TM) 6 Update 18 
 [color=red][b]Out of date Java installed![/b][/color]
 Adobe Flash Player 10.2.152.26 
Adobe Reader 9.4.2 MUI
[color=red][b]Out of date Adobe Reader installed![/b][/color]
 Mozilla Firefox (3.6.8)
[b]````````````````````````````````
Process Check: 
[u]objlist.exe by Laurent[/u][/b]
 Windows Defender MSMpEng.exe
 Microsoft Security Essentials msseces.exe
 Microsoft Security Client Antimalware MsMpEng.exe 
[b]``````````End of Log````````````[/b]


Pour le moment je ne peux pas dire si cela a marché :) mais je te tiens au courant ^^ merci beaucoup .
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Re: Msn envois des messages tout seul avec mon adresse

Messagepar MoJac » 13 Fév 2011, 16:37

Bonjour JNB-LOVE,

Dans l'état actuel des choses je ne vois rien de préoccupant dans ce log. En attente de résultat du changement de mot de passe on va éliminer quelques petites scories:

:ss) Nouvelle utilisation de OTL (de OldTimer), mais en nettoyage cette fois ci:

  • Fais un double clic sur OTL.exe pour lancer l'outil.

    Ou clic droit et Exécuter en tant qu'Administrateur sous Vista/Sept
  • Sélectionne très précisément tout ce qui est en gras avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL


    :OTL
    IE - HKU\S-1-5-21-2564507159-2041294182-1947428132-1006\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - Reg Error: Key error. File not found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    :Commands
    [purity]
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).
    :Atte:) Clique sur le bouton Correction:

    Note: Si le redémarrage est demandé, clique sur Oui/Yes
  • Lors du redémarrage le bloc-note sera ouvert avec le contenu du fichier OTL.txt
  • Poste son contenu

:ss) Mises à jour de sécurité:

- Tu utilises Adobe Reader version 9.4.2. Il existe une version plus récente Adobe reader X qui met en oeuvre des technologies un peu plus avancées en terme de sécurité.
- http://get.adobe.com/fr/reader/
- Si tu choisis cette version il faut désinstaller la version 9 actuelle.
- Lors du téléchargement décoche "Inclure McAfee Security Scan Plus" parfaitement inutile dans ton cas.

Ta version de java n'est pas à jour. Tu peux vérifier ICI La version actuelle est (Version 6 Update 23) et effectuer la mise à jour.

Là aussi attention de ne pas cocher "installer la bare d'outil Yahoo"

Après mise à jour

=> Désinstalle toutes les anciennes versions sauf la dernière que tu viens d'installer ...! par Ajout/Suppression de programmes.
Les lignes ressemblent à Java(TM) X Update Y.

A suivre
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 15 Fév 2011, 16:38

Bonjour :)

Voici le rapport OTL :
Code: Tout sélectionner
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2564507159-2041294182-1947428132-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{F4F10C1D-87C7-404A-B4B3-000000000000} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F4F10C1D-87C7-404A-B4B3-000000000000}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\ deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Flash cache emptied: 41941 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 847478 bytes
->Temporary Internet Files folder emptied: 90416635 bytes
 
User: SamRamos
->Temp folder emptied: 1428529 bytes
->Temporary Internet Files folder emptied: 1451141 bytes
->Java cache emptied: 12919 bytes
->FireFox cache emptied: 115645011 bytes
->Google Chrome cache emptied: 4788592 bytes
->Flash cache emptied: 18326 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23477290 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 227,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: SamRamos
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.20.6 log created on 02152011_152955

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_280.dat not found!

Registry entries deleted on Reboot...


J'ai bien effectué les MàJ^^, cependant je ne trouve les autres versions de java dans "ajout/suppression de programmes" seulement la dernière que j'ai installé. Est-ce normal?

De plus je n'ai reçu aucun e-mail "bizarre" depuis. Donc un grand merci à toi !!! en espérant que ce la ne soit pas "temporaire" lol. Si j'en reçois je te le dirais :)

encore merci^^
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Re: Msn envois des messages tout seul avec mon adresse

Messagepar MoJac » 15 Fév 2011, 18:28

Bonsoir JNB-LOVE

OK.

je ne trouve les autres versions de java dans "ajout/suppression de programmes" seulement la dernière que j'ai installé. Est-ce normal?


Heu non ... :pct: si je me réfère au log Extras.txt précédent:

========== HKEY_LOCAL_MACHINE Uninstall List ==========
...
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
...


Il devrait y avoir l'update 18 ...qu'il convient de supprimer. Regarde mieux et reviens me dire ça. :C)

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 17 Fév 2011, 16:57

Ha ba oui autant pour moi je pensé que c'était celle que je venais d'installer :)

un grand merci à toi !!! :)
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29

Re: Msn envois des messages tout seul avec mon adresse

Messagepar MoJac » 18 Fév 2011, 10:40

Bonjour JNB-LOVE,

Ha ba oui autant pour moi je pensé que c'était celle que je venais d'installer :)


No non, il faut garder la dernière ! d'autre part je pense que les dernières installations suppriment les précédentes. Donc tout va bien.

On va donc terminer.

:ss) Désinstallation des outils utilisés:

- Relance OTL.exe , puis click sur bouton "Purge outils" et suit les indications (celui ci va s'auto désinstaller).
- Supprime SecurityCheck.exe si toujours présent sur ton bureau

Par contre nous avons utilisés Malwarebyte's Antimalwares, je te conseille de conserver cet outil et d'effectuer régulièrement, aprés mise à jour, un scan de contrôle.

:ss) - Conseils relatifs à la sécurité:

  • Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
    Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
  • Les risques liés au P2P:Idées reçues


Sauf si tu as des questions ou encore des pb, je te propose d'en rester là. :C)

Toute l'équipe de Micro-Astuce te souhaite bon surf en toute sécurité :ok:)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3339
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: Msn envois des messages tout seul avec mon adresse

Messagepar JNB-LOVE » 19 Fév 2011, 00:00

Et bien je te remercie énormément pour ton aide !!!! :ok:)
tout semble normal maintenant :)

bonne continuation à toi ^^
Avatar de l’utilisateur
JNB-LOVE
Forumeur débutant
Forumeur débutant
 
Messages: 39
Enregistré le: 08 Nov 2009, 15:29


Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Ce site utilise des pages PHP entièrement recyclables