Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Comment supprimer messenger skinner

Dernière réponse le 22 déc 2008 à 16:04:43 pimousse13, le 1 avr 2007 à 10:05:39

Signaler ce message aux modérateurs

Bonjour à tous,
moi aussi j'ai installé messenger skinner et depuis des fenetres de pubs intempestives pleuvent à gogo.
Alors si quelqu'un peut me donner un coup de main ce serait vraiment sympa.

Merci d'avance
Voici mon rapport navilog:

Search Navipromo version 1.0.5 commencé le 01/04/2007 à 9:45:58,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Nous\Bureau\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer
MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 04/01/07 at 09:46:01.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 04/01/07 at 09:46:01 (return code = 3).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1390067357-1645522239-1801674531-1004\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\qxfovjln.dat
**
C:\WINDOWS\system32\qxfovjln.dat
***
****
C:\WINDOWS\system32\qxfovjln_navps.dat

*** Analyse Terminé le 01/04/2007 à 9:46:16,96 ***

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « comment supprimer messenger skinner » dans :

Supprimer messenger skinner (Résolu) Voir

Help pour supprimer messenger skinner!!! Voir

Supprimer Messenger Skinner (Résolu) Voir

[Logiciels] Désinstaller/Supprimer Windows Messenger VoirNote Suppression Suppression de Windows Messenger en ligne de commande Suppression de Windows Messenger par le panneau de configuration Note Windows Messenger est une version "allégée" de son grand frère, MSN Messenger. Elle peut...

Messenger skinner dll, LENFER (Résolu) Voir

Supprimer Messenger Skinner (Résolu) Voir

Impossible supprimer messenger skinner Voir

Salut Marie Cit. en souvenir de Paul : « D'un bourricot, on ne fera Lire la suite

Posez votre question Répondre

^^Marie^^, le 1 avr 2007 à 10:57:07

Salut

¤Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 2 et valides.

Indique le mode de nettoyage "automatique"

Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le bloc note.

Ton bureau va réapparaître

Redémarres normalement et copies-colles l'intégralité dans une réponse.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

Refais un log Hitjakthis dans la foulée
Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

pierbal, le 22 déc 2008 à 13:09:02

Salut

j'ai essayé comme tu l'expliquais mais quand j'ai choisi le choix 2 nettoyage automatique ça me disait de faire d'abbord le choix 1.je l'ai fais et j'ai fais ensuite le 2.voila mes rapports.

rapport pour le choix 1

Search Navipromo version 3.7.0 commencé le 22/12/2008 à 12:31:27,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : hp ( Administrator )
BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\hp\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\hp\AppData\Roaming" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\hp\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\hp\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ggayy"="\"c:\\users\\hp\\appdata\\local\\ggayy.exe\" ggayy"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\hp\AppData\Local\Microsoft" :

* Dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\hp\AppData\Local" :

ggayy.exe trouvé !
ggayy.dat trouvé !
ggayy_nav.dat trouvé !
ggayy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 22/12/2008 à 12:44:06,80 ***

rapport du choix 2

Clean Navipromo version 3.7.0 commencé le 22/12/2008 à 12:46:47,31

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : hp ( Administrator )
BOOT : Fail-safe boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)

H:\ (USB)
I:\ (USB)
J:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\hp\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\hp\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\hp\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\hp\AppData\Roaming" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\hp\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

C:\Windows\prefetch\ggayy*.pf trouvé !
Copie C:\Windows\prefetch\ggayy*.pf réalisée avec succès !
C:\Windows\prefetch\ggayy*.pf supprimé !

* Dans "C:\Users\hp\AppData\Local\Microsoft" *

* Dans "C:\Users\hp\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\hp\AppData\Local" *

ggayy.exe trouvé !
Copie ggayy.exe réalisée avec succès !
ggayy.exe supprimé !

ggayy.dat trouvé !
Copie ggayy.dat réalisée avec succès !
ggayy.dat supprimé !

ggayy_nav.dat trouvé !
Copie ggayy_nav.dat réalisée avec succès !
ggayy_nav.dat supprimé !

ggayy_navps.dat trouvé !
Copie ggayy_navps.dat réalisée avec succès !
ggayy_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 22/12/2008 à 12:47:41,94 ***

Répondre à pierbal

pierbal, le 22 déc 2008 à 13:17:32

Au fait wlm ne marche toujours pas.aides moi s'il te plais.j'attend des reponse pour du boulot dans mes mail.d'avance merci

Répondre à pierbal

pierbal, le 22 déc 2008 à 16:04:43

Rectification ^^marie^^.wlm s'est remit à fonctionner.merci pour ton astuce,tu m'a bien aidé

Répondre à pierbal

pimousse13, le 1 avr 2007 à 12:34:25

Voilà c'est fait :
rapport navilog

Clean Navipromo version 1.0.5 commencé le 01/04/2007 à 12:29:02,78

Fix lancé depuis C:\Documents and Settings\Nous\Bureau\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
C:\WINDOWS\system32\qxfovjln.dat
**
C:\WINDOWS\system32\qxfovjln.dat
***
****
C:\WINDOWS\system32\qxfovjln_navps.dat

*** Nettoyage termine le 01/04/2007 à 12:29:33,37 ***

Répondre à pimousse13

pimousse13, le 1 avr 2007 à 12:35:25

Et rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:34:38, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nous\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.notre-blog.com/mimijeje/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à pimousse13

^^Marie^^, le 1 avr 2007 à 15:55:24

¤Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter

Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1)Double clique sur navilog1.bat

Au menu principal, choisis 4 et valides.

A la question posée, choisis "mode manuel"

en tapant M ou m puis valides.

Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

...qxfovjln...

le fix va te demander de le resaisir, fais-le et valides

Ton bureau va disparaitre, c'est normal.

Laisses-toi guider

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

pimousse13, le 1 avr 2007 à 16:21:37

Voila le dernier rapport navilog:

Search Navipromo version 1.0.5 commencé le 01/04/2007 à 16:21:11,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Nous\Bureau\Outils\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 04/01/07 at 16:21:13.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 04/01/07 at 16:21:13 (return code = 3).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
**
***
****
C:\WINDOWS\system32\qxfovjln_navps.dat

*** Analyse Terminé le 01/04/2007 à 16:21:23,35 ***

*** Nettoyage termine le 01/04/2007 à 16:11:35,09 ***

Répondre à pimousse13

^^Marie^^, le 1 avr 2007 à 16:39:21

Re,

Il en reste un

Fais ce qui suit

o redémarrer en mode sans échec.
o Double-cliquer sur navilog1.bat

o Arriver au menu principal, choisir l'option 2 et valider.

o Indiquer le mode de nettoyage "automatique"

o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !

o Patienter jusqu'au message : Nettoyage Termine le ...

o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra

o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

pimousse13, le 2 avr 2007 à 18:26:17

Voilà je l'ai fait une nouvelle fois, en tout cas je n'ai déjà plus de fenetres intempestives donc merci beaucoup.

Est ce qu'il reste encore quelque chose à supprimer ?

Clean Navipromo version 1.0.5 commencé le 02/04/2007 à 18:20:04,29

Fix lancé depuis C:\Documents and Settings\Nous\Bureau\Outils\navilog1
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
C:\WINDOWS\system32\qxfovjln_navps.dat

*** Nettoyage termine le 02/04/2007 à 18:20:33,62 ***

Répondre à pimousse13

^^Marie^^, le 2 avr 2007 à 18:29:14

Re

Il est toujours là

C:\WINDOWS\system32\qxfovjln_navps.dat

Je repasse
Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

afideg, le 2 avr 2007 à 19:19:12

Bonjour Marie,

Je crois que l'internaute à utiliser l'ancienne version navilog1

« Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 04/01/07 at 09:46:01.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 04/01/07 at 09:46:01 (return code = 3). »

Regarde : Citation :
- Version 1.1.3 Mise à jour 31/03/2007:
* Mise à jour fix navilog1:
- Prise en compte nouvelle version Blacklight engine
- Fix en bilingue (Français/Anglais)
-Suppression de la version navilog1beta.zip
-Version bilingue sur le lien habituel:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Post 0 de l'internaute :

Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !

Post 2 de l'internaute :

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

Je ne vois pas la suppression de MessengerSkinner trouvé !

Fais-lui recommencer à zéro, avec le lien SOS
< http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip >

Amitiés
Al.

Répondre à afideg

^^Marie^^, le 3 avr 2007 à 07:06:54

Bonjour Afifi et Merci

Tu as de bons yeux (lol)

Bon Pimousse

Mets ton navilog et tous ses composants à la poubelle et installe le mien

Suis à la lettre

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous...

et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip

et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne prenez pas la mouche, restez muet comme une carpe, et
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

pimousse13, le 6 avr 2007 à 13:51:53

Bon déjà Marie et Afideg merci pour votre patience et vos réponses.

Désolé de ne pas avoir répondu plus tôt mais le boulot dés fois ça prend du temps !!!

J'ai donc installé navilog à l'aide de votre lien et voilà ce qu'il en est:

Search Navipromo version 1.1.3 commencé le 06/04/2007 à 13:42:25,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Nous\Bureau\Outils
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Nous\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/06/07 at 13:42:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/06/07 at 13:48:53 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
C:\WINDOWS\system32\qxfovjln_navps.dat trouvé !
*****
C:\WINDOWS\system32\qxfovjln_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\qxfovjln.exe trouvé !
C:\WINDOWS\system32\scmvoidpat.exe trouvé !
C:\WINDOWS\system32\ypctjlxh.exe trouvé !

*** Analyse Terminé le 06/04/2007 à 13:49:13,71 ***

Répondre à pimousse13

afideg, le 6 avr 2007 à 14:30:27

Bonjour pimousse13 ,

Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( clic « fichier » > « enregistrer sous » > > ( par ex. sur le bureau et dénomme-le clean)
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (clean.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.

Courage
Al.

Répondre à afideg

pimousse13, le 7 avr 2007 à 00:11:03

Ca y est tout propre ... efin je crois ... enfin j'espère ... enfin dîtes-moi.
Merci encore .

Clean Navipromo version 1.1.3 commencé le 07/04/2007 à 0:05:19,53

Fix lancé depuis C:\Documents and Settings\Nous\Bureau\Outils
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisé avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
C:\WINDOWS\System32\qxfovjln_navps.dat trouvé !
Copie C:\WINDOWS\system32\qxfovjln_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qxfovjln_navps.dat supprimé !

*****
C:\WINDOWS\System32\qxfovjln_nav.dat trouvé !
Copie C:\WINDOWS\system32\qxfovjln_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qxfovjln_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\qxfovjln.exe trouvé !
Copie C:\WINDOWS\system32\qxfovjln.exe réalisé avec succès !
C:\WINDOWS\system32\qxfovjln.exe supprimé !

C:\WINDOWS\System32\scmvoidpat.exe trouvé !
Copie C:\WINDOWS\system32\scmvoidpat.exe réalisé avec succès !
C:\WINDOWS\system32\scmvoidpat.exe supprimé !

C:\WINDOWS\System32\ypctjlxh.exe trouvé !
Copie C:\WINDOWS\system32\ypctjlxh.exe réalisé avec succès !
C:\WINDOWS\system32\ypctjlxh.exe supprimé !

*** Nettoyage termine le 07/04/2007 à 0:06:12,57 ***

Répondre à pimousse13

afideg, le 7 avr 2007 à 00:34:35

OK

Termine absolument avec ceci SVP

1°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< http://www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < http://www.malekal.com/scan_Av_en_ligne.html > ) ou là < http://www.malekal.com/scan_Av_en_ligne.html#mozTocId23736 >

•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < http://www.jetable.org/fr/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

2°- Fais un scan en ligne avec< http://webscanner.kaspersky.fr/ >
Le scan ne marche que sous Internet Explorer.

Sous < http://www.informatruc.com/antivirus-en-ligne-Kaspersky.php >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Clic sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )

Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »

Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le

AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Ça peut durer plus d’1 heure.
Patiente

N'oublie pas de poster les deux rapports
Merci et bonne nuit
Al.

Répondre à afideg

pimousse13, le 10 avr 2007 à 23:20:31

Voilà :

rapport avec panda

Incident Status Location

Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\Nous\Bureau\Outils\Backupnavi\qxfovjln.exe
Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\Nous\Bureau\Outils\Backupnavi\scmvoidpat.exe
Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\Nous\Bureau\Outils\Backupnavi\ypctjlxh.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Nous\Bureau\Outils\navilog1.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Nous\Bureau\Outils\Process.exe
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Nous\Cookies\nous@247realmedia[1].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Nous\Cookies\nous@adtech[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nous\Cookies\nous@xiti[1].txt

et le rapport Kapersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, April 08, 2007 10:03:29 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2007
Enregistrements dans la base antivirus Kaspersky : 292492
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 71691
Nombre de virus trouvés: 4
Nombre d'objets infectés: 131 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:26:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Nous\Bureau\Outils\Backupnavi\qxfovjln.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\Nous\Bureau\Outils\Backupnavi\scmvoidpat.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\Nous\Bureau\Outils\Backupnavi\ypctjlxh.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\Nous\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\Cherish714_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\Dvsvr6_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\El_alecks_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\Festus2k21_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\Gmmanuel_click_onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\John1382_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\Narcisamdeabril_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\Paige_stocks_click-onlineRX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{07D0B2FF-0070-4690-B4C8-E70E6BBBA9A4}\Buy_Rx_Here.html Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{1BB3EE00-3755-45F1-BE81-E0A0B8502CB7}\Buy_Rx_Here.html Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From ... /[From CanadaDrugOutletSale@medsnmoresales.com][Date Sun, 3 Dec 2006 00:06:03 -0700]/Discount_Direct_Canada_Meds_Go_HERE.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:48 +0100 (Paris, Mad ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +010 ... /[From QualityGenericMe:dsOnSale@hugeblowoutfor07new.com][Date Sun, 03 Dec 2006 01:11:46 -0600]/PHARMA_SHOP_DISCOUNT_MEDICATION_SITE_GO_HERE.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Mad ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdare ... /[From CanadaRXOutlet@qualityrxstokpilez.com][Date Sat, 02 Dec 2006 15:28:39 -0200]/CLICK_HERE_FOR_SAVINGS_ON_RX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Mad ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From ... /[From MasterRXAdim@longevityrxbuyz.com][Date Sat, 02 Dec 2006 11:07:09 +0200]/CANADA_DRUG_OUTLET_PLEASE_GO_HERE_FOR_SITE.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Mad ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourd ... /[From -Discount-R-X-M-E-D@phrmamdscnds.com][Date Sat, 02 Dec 2006 02:29:42 -0200]/SEE_HERE_FOR_LARGE_VARIETY_OF_RX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Mad ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayr ... /[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:48 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 2 Dec 2006 15:22:24 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 15:50:10 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 15:52:17 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 15:55:23 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 15:58:46 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 16:03:54 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 16:50:31 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 16:53:30 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 16:57:31 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Sat, 9 Dec 2006 17:01:46 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Mon, 11 Dec 2006 11:29:45 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Mon, 11 Dec 2006 11:31:26 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Mon, 11 Dec 2006 11:34:11 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Mon, 11 Dec 2006 11:39:13 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherin ... /[From Bourdarel13@aol.com][Date Tue, 12 Dec 2006 10:48:35 EST]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Wed, 13 Dec 2006 11:42:28 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 10:46:48 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 10:57:11 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 14:54:32 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 15:06:48 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 15:07:50 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 15:10:42 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 15:12:34 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Dat ... /[From migayrou catherine <cathyfanum@yahoo.fr>][Date Thu, 14 Dec 2006 15:14:56 +0100 (CET)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:37:18 E ... /[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:18:07 EST]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:37:18 E ... /[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:15:13 EST]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:37:18 E ... /[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:23:28 EST]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:37:18 E ... /[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:26:01 EST]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text/[From Bourdarel13@aol.com][Date Thu, 14 Dec 2006 10:37:18 EST]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED/[From La Francaise des Jeux <pasdereponse@lfdj.com>][Date Thu, 30 Nov 2006 02:56:12 +0100 (CET)]/text Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:05 +0000]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:04 +0000]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:03 +0000]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail][Date Tue, 8 Jun 2004 12:00:02 +0000]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm Mail: infecté - 49 ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From ... /[From <Emoujalli@ba.telecom.sk>][Date Mon, 26 Mar 2007 18:37:46 - ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From ... /[From <Emoujalli@ba.telecom.sk>][Date Mon, 26 Mar 2007 18:37:46 -080 ... /html Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From ... /[From <Emoujalli@ba.telecom.sk>][Date Mon, 26 Mar 2007 18:37:46 -0800]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From ... /[From <Emoujalli@ba.telecom.sk>][Date Mon, 26 Mar 2007 18:37:46 - ... /UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From ... /[From <Emoujalli@ba.telecom.sk>][Date Mon, 26 Mar 2007 18:37:46 -080 ... /html Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From ... /[From <Emoujalli@ba.telecom.sk>][Date Mon, 26 Mar 2007 18:37:46 -0800]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com ... /[From Astuclic <email@acxiomfr.emv1.net>][Date Tue, 12 Dec 2006 14:27:38 +0100 (CET)]/html Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From "France Telecom" <news.letter@orange-ftgroup.com>][Date Thu, 07 Dec 2006 10:13:40 +0100]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED/[From CANAL+ <CANAL+@groupe-canal.com>][Date Fri, 8 Dec 2006 01:26:42 +0100]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED/[From "Kjeld Lemons" <har@haholmen.no>][Date Thu, 7 Dec 2006 22:58:22 +0100]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm/[From "M6 Boutique" <m6boutique@cabestan.com>][Date 06 Dec 2006 05:33:33 -0000]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\JunkMail.imm Mail: infecté - 12 ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:48 +0100 (Paris, Madrid)]/Fw_/[From CanadaDrugOutletSale@medsnmoresales.com][Date Sun, 3 Dec 2006 00:06:03 -0700]/Discount_Direct_Canada_Meds_Go_HERE.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:48 +0100 (Paris, Madrid)]/Fw_ Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/Fw_/[From QualityGenericMe:dsOnSale@hugeblowoutfor07new.com][Date Sun, 03 Dec 2006 01:11:46 -0600]/PHARMA_SHOP_DISCOUNT_MEDICATION_SITE_GO_HERE.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/Fw_ Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/Fw_0.eml/[From CanadaRXOutlet@qualityrxstokpilez.com][Date Sat, 02 Dec 2006 15:28:39 -0200]/CLICK_HERE_FOR_SAVINGS_ON_RX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/Fw_0.eml Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/Fw_/[From MasterRXAdim@longevityrxbuyz.com][Date Sat, 02 Dec 2006 11:07:09 +0200]/CANADA_DRUG_OUTLET_PLEASE_GO_HERE_FOR_SITE.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/Fw_ Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/Fw_0.eml/[From -Discount-R-X-M-E-D@phrmamdscnds.com][Date Sat, 02 Dec 2006 02:29:42 -0200]/SEE_HERE_FOR_LARGE_VARIETY_OF_RX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/Fw_0.eml Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 20 ... /[From Rx-Refill-Clinic@cheaponlinerxconveniences.com][Date Fri, 22 Dec 2006 09:04:56 -0700]/GO_HERE_FOR_ALL_YOUR_RX_NEEDS.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From " ... /[From jrpt@neuf.fr][Date Sat, 23 Dec 2006 08:41:44 +0100 (Paris, Ma ... /Delivery Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][ ... /[From RX-Customer-Service@propharmaaffiliates.com][Date Fri, 23 Feb 2007 05:12:50 -0100 (PST)]/CLICK_HERE_FOR_WEBS_BEST_VALUE_ON_QUALITY_RX.htm Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From " ... /[From jrpt@neuf.fr][Date Fri, 23 Feb 2007 16:48:22 +0100 (Paris, Madrid) ... /Re_ Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From " ... /[From jrpt@neuf.fr][Date Fri, 23 Feb 2007 16:48:22 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From "Pimousse" <jrpt@neuf.fr>][Date Wed, 21 Feb 2007 09:27:45 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From "Pimousse" <jrpt@free.fr>][Date Wed, 14 Feb 2007 11:40:18 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[From "Pimousse" <jponte13@hotmail.com>][Date Wed, 14 Feb 2007 09:27:15 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[Fr ... /[From "Pimousse" <jrpt@free.fr>][Date Fri, 2 Feb 2007 22:08:17 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[From "Pimousse" <jponte13@hotmail.com>][Date Wed, 24 Jan 2007 09:30:22 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[From "Pimousse" <jponte13@hotmail.com>][Date Wed, 24 Jan 2007 08:21:27 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[From "Pimousse" <jponte13@hotmail.com>][Date Mon, 22 Jan 2007 09:56:51 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[From "Pimousse" <jponte13@hotmail.com>][Date Tue, 16 Jan 2007 18:54:48 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[ ... /[From "Pimousse" <jrpt@neuf.fr>][Date Fri, 12 Jan 2007 14:37:59 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From " ... /[From jrpt@neuf.fr][Date Tue, 9 Jan 2007 10:29:47 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[F ... /[From "Pimousse" <jrpt@neuf.fr>][Date Tue, 2 Jan 2007 12:54:22 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Outbox.imm/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:53 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:00:58 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:03 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:02:08 +0100 (Paris, Madrid)]/UNNAMED/[From jrpt@free.fr][Date Thu, 7 Dec 2006 12:04:49 +0100 (Pari ... /[From "Pimousse" <jponte13@hotmail.com>][Date Tue, 2 Jan 2007 12:21:25 +0100 (Paris, Madrid)]/UNNAMED Infecté : Trojan.JS.Redirector.b ignoré
C:\Documents and Settings\Nous\Local Settings\Application Data\

Répondre à pimousse13

afideg, le 11 avr 2007 à 09:55:45

Bonjour pimousse13

Tu as fait du beau boulot.

Mais c'est quoi tous ces éléments sur la La Francaise des Jeux, et pollués par un Trojan?
As-tu réellement besoin de garder ces saletés stockées là, en suivant ce chemin : C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Deleted Items.imm/[From IncrediMail]

Tu peux faire ceci :

1°- Afficher les fichiers cachés

Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système

(Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.)

Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

Et ensuite aller rechercher tous ces éléments porteurs de Trojans et les supprimer.

2°- Supprimer NaviFix/navilog1 ( devenu inutile ) et ses composants :
(* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi )

3°- Nettoyage des fichiers inutiles

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.

4°- Continue avec ceci SVP

1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"

3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre D
< http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882 >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4)- Analyses

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.

•- Double-clique sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

5°- Termine avec cette analyse :

Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >

Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >

Vous devez indiquer dans quel dossier AVG AntiSpyware sera installé, par défaut il vous propose le dossier C:\Program Files\AVG AntiSpyware anti-malware 7.5 ---> clic OK
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... >
- tu coches à droite "générer un rapport après chaque analyse" et décoches "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
AVG anti-spyware est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).

Merci
Al.

Répondre à afideg

pimousse13, le 12 avr 2007 à 14:00:11

Salut,
Je n'arrive pas à télécharger SDFix apparemment le lien ne fonctionne plus et en recherchant je ne tombe que sur des archives corrompues.
Existe-t-il un autre lien ?

Merci

Répondre à pimousse13

pimousse13, le 12 avr 2007 à 14:50:29

Ah si ça y est j'ai réussi
Voivi donc les rapports:

Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 12/04/2007 a 14:36:00,64

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et SDFix:

SDFix: Version 1.78

Run by Nous - 12/04/2007 - 14:42:40,48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Nous\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files:
---------------

Checking For Files with Hidden Attributes:

C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Finished

Répondre à pimousse13

afideg, le 12 avr 2007 à 18:41:59

Bonsoir pimousse13

1°- Réponse à ceci pas trouvée : « Mais c'est quoi tous ces éléments sur la La Francaise des Jeux, et pollués par un Trojan? As-tu réellement besoin de garder ces saletés stockées là, en suivant ce chemin : C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}… »

2°- Réponse à ceci pas trouvée : « Et ensuite aller rechercher tous ces éléments porteurs de Trojans et les supprimer. »

As-tu effectué cette opération AVANT de lancer « clean.fix » et « SDFix » ?

3°- Explication émanant du site d'AndyManchesta relatif au souci de téléchargement SDFix : « Multiple Choices : The document name you requested ( /RemovalTools/SDFix.zip ) could not be found on this server. However, we found documents with names similar to the one you requested. . Available documents: /RemovalTools/SDFix.exe (common basename) Please consider informing the owner of the referring page about the broken link. »
Le lien de sauvetage devient : < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >

4°- Termine avec cette analyse : AVG Anti-Spyware et poste le rapport SVP. Merci.

5°- Si tu as supprimé les éléments litigieux ( trojans ) - comme définis ci-avant 2°- ; il conviendrait d'en faire la vérification par un nouveau ScanOnlineKaspersky. Merci.

Bonne soirée.
Al.

Répondre à afideg

pimousse13, le 12 avr 2007 à 20:16:49

Oui j'ai bien supprimer tous les fichiers porteurs de Trojan détectés avant de lancer clean.fix et SDFix.

J'effectue donc mon analyse AVG et une nouvelle Kapersky et je mets tout ça en ligne.

A plus tard.

Répondre à pimousse13

43 réponses 12 Suivant

Posez votre question Répondre