Bonjour, voila depuis qq temps, j'ai une fenêtre de pub pour "the best promos. com" qui s'ouvre régulièrement et cela installe tout seul en arrière plan Instant Acess. Cela deviens pénible.
Comment puis je me débarrasser de cela.
D'avance merci

tu as regarder , si dans ajout et suppr de programmes , si il n ' étais pas dedans ?
passe Ad-aware V 1.06 : >>içi << sur la mêmes page , vous avez aussi le pacth en français !

et Spybot : >>LA<<
et aide : >>içi<<

mettre ces deux log a jour , et fait un scan avec les deux log , ils sont tous les 2 complémentaires, bien sur avec connexion couper et tous programmes actif couper !!

Je possède déjà ad-aware est je l'ai déjà passer x fois et tjs le pb

tu as fais spybot + adaware,vidage des caches et fichiers temp.
commence par ca.passe aussi un coup d'a2free:telecharge-le et donne une adresse email valide,pour recevoir la clé d'activation,ensuite aprés avoir supprimer tt
ca fait un rav de controle.

bonjour fredodu,toujours plus rapide que ton ombre
à ce que je vois...


vtr08:reedite ton titre ,mets une sous cat :securité,par exemple.

et spybot

Non je n'ai pas spybot

vat y alors !

ton titre et met une sous categorie comme te l'a conseillé
bobette marlow

J'ai télécharger spybot et j'ai vérifier mon pc et suprimer tous les cochés. Mais maintenant lorsque je démarre mon pc il y a une erreur.
Il faut que je le rédémarre car j'ai oublier le nom

Le pb persiste car a l'instant je viens encore d'avoir la pub the best promo. Et j'ai ce pb depuis que j' ai déménagé et revenus au RTC a la place de l'ADSL

tu avais bien désinstallé ton ancienne connexion ?

Non je n'ai pas désinstallé mon ancienne connexion j'en ai crée une nouvelle que je pensais désintallé à la fin de l'année car la commune sera raccordé a l'ADSL au plus tard le 30 déc 2005

Lis tous les messages, ça fait 2 fois qu'on te dit de modifier ton sujet et de le placer dans "Sécurité". Si tu ne le fais pas, je le fermerai.

Si tu ne sais pas faire, ce n'est pas un problème, il suffit de demander...

-> Le choix d'une sous-catégorie est obligatoire !

Edite ton premier message, à l'aide du bouton pour choisir une sous-catégorie. Merci

c ' est pas bon , tu sait , reinstallé c ' est rapide !
et certainement , tu n ' auras pas les mémes identifiant donc ! a éjecter !
donne moi le lien exact de Best promos

Exuse moi Labbaipierre mais peu le faire a ma place car je ne sais pas le faier et je t'en remercie

Je sais que réinstallé ce n'est pas très long mais je ne pensais pas rencontrée se genre de pb.
Sinon voici l'adresse exacte:
the-best-promos.com

salut,



je sais pas si on parle du meme site en tout cas celui que je viens de voir se passe de commentaires
si tu arrives à éditer ton message, tu pourrais Poster un rapport HijackThis :
Téléchargement : http://www.merijn.org/files/hijackthis.zip
consignes : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

Voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:41:38, on 07/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OLIFAXVX\TOOLBAR.EXE
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10RN2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE
C:\Hiajckthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.f;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] D:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Copie 1)" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête.lnk = D:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF92D086-4095-4F7F-8EF4-5B0964A16888}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: bw+0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Après avoir passé ad-aware + spybot + suprimer tous les fichiers nettoyage de disk aujourd'hui après mettre connecté qq minute cela recommence. Installation de instant acess en arrière plan et apparition de pub pour the-best-promos.com

salut,

il n'y a rien de particulier qui me saute aux yeux dans ce rapport...

relance HijackThis puis coche cette ligne
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
clique sur "fix checked"

Poste un rapport antivirus
http://www.ravantivirus.com/scan/ (il faut utiliser internet explorer)
tu cliques sur :



tu lui laisses charger ses définitions de virus quelques instants



jusqu'à ce que "ready to scan" apparaisse
cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg
Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)
A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

Voici le rapport du scan. Visiblement RAS

Scan started at 07/07/2005 19:33:10

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 87565
Directories: 4333
Archives: 1300
Size(Kb): -88550
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 112

salut,

je vois pas d'ou ça pourrait venir

t'as pas des favoris indésirables à tout hasard ?

Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe
tu l'installes dans son propre répertoire et pas dans un répertoire temporaire.
Cliques sur "Fix". Patiente. dis si quelque chose est trouvé (aucune raison mais sait-on jamais)

Ouvre hijackthis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici

tant qu'on y est
coche cette ligne dans HijackThis
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
et clique sur "fix checked"

Ad-Aware SE Personal
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Reader 7.0 - Français
Ahead InCD EasyWrite Reader
ArcSoft PhotoImpression
Booster Wanadoo
Collection Microsoft Encarta 2004
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX Codec
DivX Player
EA.com Update
eMule
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON Smart Panel
EPSON TWAIN 5
ESC64 Guide de référence
ESC64 Guide des logiciels
Extension Système de Microsoft Money
FIFA 2001
Google Toolbar for Internet Explorer
Guide PF 1260 1660 2400
HijackThis 1.99.1
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
L&H TTS3000 Français
La Marmite du Chef
La Marmite du Chef - Recettes
Language pack for Ad-Aware SE
LISTAC la version 2.01 du 23/03/04
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.75
Logitech Resource Center
LSDA Le Retour du Roi tm
MapSonic
Messager Wanadoo
Micro Application - Architecte 3D Classic
Microsoft AutoRoute v11.0
Microsoft Data Access Components KB870669
Microsoft Money
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft Works 6.0
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
MSN Messenger 7.0
MUSICMATCH Jukebox
Nero 6
Nero Media Player
NeroVision Express 2
Norton AntiVirus 2003
Norton WMI Update
NVIDIA Display Driver
Palm Desktop
PC Inspector File Recovery
PIF DESIGNER2.0
PinnacleHollywood FX 5
POW
powerOne Personal v2.1.1 for Handhelds
PrintMaster® Gold
rayman2
SafeCast Shared Components
SAGEM F@st 800-840
ScanToWeb
Sentinel System Driver 5.41.0 (32-bit)
Serif DrawPlus 3.0
Shockwave
Spybot - Search & Destroy 1.4
Studio 9
Studio Content DVD
The Thing
Tom Clancy's Rainbow Six 3: Raven Shield 1.53.383
ubi.com
Wanadoo
Wanadoo Messager
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2

Rien de trouver avec CWshredder.
Le pb est que instant access s'installe tjs tout seul et avec apparrais the best promos.
Bonne journée @+

salut,

quel c*n je suis dans ton log HijackThis j'ai loupé ça
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
-> coche et fixe cette ligne (fix checked)

redémarre éventuellement le pc et dis ce qu'il en est

J'ai donc fait ce que tu ma dit et j'y ai cru mais peu de temp après rebelote installation de instant access en arrière plan et a nouveau affichage de la page the-best-promo.com

salut,

vas ici http://www.webroot.com/fr/downloads/ et télécharge la version d'essai de Spy Sweeper ( V3.5 Taille: 9,5 MB). Tu le mets bien à jour, te déconnectes d'internet et lance un scan
Tu me diras s'il a mis des éléments en quarantaine et lesquels, joins le rapport s'il en génère un

A+

J'ai donc télécharger webroot et fait une analyse je te joins le rapport je n'ai rien mis en quarantaine et rien supprimer. Ce qui m'inquiète c'est qu'il a trouvé un trojan sdbot.
********
12:40: |··· Début de session, mardi 12 juillet 2005 ···|
12:40: Spy Sweeper démarrée
12:40: Analyse lancée avec la version des définitions 492
12:40: Démarrage de l’analyse de la mémoire
12:44: Analyse de la mémoire terminée, temps passé : 00:04:23
12:44: Démarrage de l’analyse du Registre
12:44: Trouvé Adware: instant access
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\egdhtml\ (7 traces secondaires) (ID = 674443)
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\windows\currentversion\run\ || instant access (ID = 674473)
12:44: HKLM\software\microsoft\windows\currentversion\uninstall\instant access\ (2 traces secondaires) (ID = 674499)
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0\ || goicfboogidikkejccmclpieicihhlpo bgdjdn (ID = 674501)
12:44: Trouvé Adware: abetterinternet
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}\ (1 traces secondaires) (ID = 691337)
12:44: Analyse du Registre terminée, temps passé :00:00:13
12:44: Démarrage de l’analyse des cookies
12:44: Trouvé Cookie: xiti cookie
12:44: eloi@xiti[1].txt (ID = 27382)
12:44: eloi@xiti[2].txt (ID = 27382)
12:44: Trouvé Cookie: incredimail cookie
12:44: eloi@www.incredimail[2].txt (ID = 26536)
12:44: eloi@www.incredimail[1].txt (ID = 26536)
12:44: Trouvé Cookie: doubleclick cookie
12:44: eloi@doubleclick[1].txt (ID = 26221)
12:44: eloi@xiti[3].txt (ID = 27382)
12:44: Trouvé Cookie: advertising cookie
12:44: eloi@advertising[1].txt (ID = 25865)
12:44: Trouvé Cookie: atlas dmt cookie
12:44: eloi@atdmt[1].txt (ID = 25937)
12:44: Trouvé Cookie: servedby advertising cookie
12:44: eloi@servedby.advertising[1].txt (ID = 27012)
12:44: peggy@www.incredimail[2].txt (ID = 26536)
12:44: peggy@xiti[1].txt (ID = 27382)
12:44: peggy@www.incredimail[1].txt (ID = 26536)
12:44: Analyse des cookies terminée, temps passé : 00:00:00
12:44: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
12:44: Démarrage de l’analyse des fichiers
12:45: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\catroot2\tmp.edb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\catroot2\edb.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Trouvé Trojan Horse: sdbot
12:45: adiras.ini (ID = 606613)
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: c:\program files\instant access (35 traces secondaires) (ID = 594996)
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\storydb.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chandir.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\d0000000.fcs". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chandir.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\storydb.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\l0000013.fcs". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chn.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chn.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_die.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_die.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_dnd.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_dnd.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_ext.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_ext.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_rcv.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_rcv.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:49: Analyse des fichiers terminée, temps passé : 00:04:42
12:49: Analyse complète terminée. Durée 00:09:22
12:49: Traces trouvées : 64
********
12:38: |··· Début de session, mardi 12 juillet 2005 ···|
12:38: Spy Sweeper démarrée
12:40: |··· Fin de session, mardi 12 juillet 2005 ···|
@+

Salut,

si tu ne disposes pas de la dernière version d'ad-aware (1.06) télécharge la et surtout mets la bien à jour, tout comme spybot. Mets aussi à jour Norton.

- Ad-aware SE
Téléchargement : http://www.lavasoft.de/support/download/#free
Consignes : http://perso.wanadoo.fr/jesses/Docs/Logiciels/AdAware.htm

- Télécharge Cleanup : http://www.greyknight17.com/spy/Cleanup.exe
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Installe-le et vérifie simplement que dans "options" tu es bien sur le niveau "standard".
Ferme le pour l'instant, tu l'utiliseras plus tard.

-------------Copie ce qui suit dans un bloc-notes, tu n'auras pas accès à internet

Ensuite, démarre l'ordinateur en mode sans échec (important)
méthode pour démarrer en mode sans échec (choisis ta version de windows) : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/200209051(...)

Ouvre l'éditeur de registre (démarrer/exécuter/tapes : regedit)
navigue jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Fais un clic droit sur la clé Run, choisis "exporter". Tu l'enregistres dans un dossier sur ton bureau que tu nommeras "Save_reg" par exemple.
Si dans le panneau de droite tu vois cette valeur : directx.exe
tu la supprimes (uniquement cette valeur)

Lance Cleanup en cliquant sur le bouton Cleanup!
Lance Norton etsupprime ce qu'il trouve
Lance ad-aware et supprime tout ce qu'il te propose
Lance Spybot et supprime tout ce qu'il te propose
Lance SpySweeper et mets en quarantaine/supprime ce qu'il trouve. Copie et joins le rapport.

Assure toi d'avoir accès aux dossiers/fichiers cachés :



Regarde dans le répertoire C:\Windows\System32 si tu trouves les fichiers suivants :
Directx.exe
Sqlexploit.exe
NTCmd.exe
PipeCmd.exe
go.bat

Regarde dans le répertoire C:\ si tu trouves les fichiers suivants :
Directx.exe
Sqlexploit.exe

Si tu les trouves, tu les mets tous en quarantaine avec l'antivirus

Redémarre l'ordinateur et poste le rapport SpySweeper, les éléments en quarantaine et donne des nouvelles

Faut-il réellement démarrer en mode sans echec.
Si je lance spysweeper et que je suprime ce qu'il me propose ne peut-on pas y arriver.
Sinon j'execute se que tu ma décris ci-dessus.
J'ai tous les logiciels ainsi que les dernière MàJ.
@+

mode sans échec stp

quand tu est en mode sans echec , tous les programmes actif qui en mode normal ne sont pas activé !
donc , pour supprimé certain programmes , c ' est obligatoire pour faire une bonne désinfection !
fait ce que t ' imdique jean-chretien

J'ai fait tout ce que tu m'as dit.
Résultats
Cleanup-OK
Norton pas de virus
Ad-aware ok
Spybot ok
Spysweeper ok
Je te joint le rapports
MAIS j'ai un ptit pb je n'ai plus Windows XP en apparence, j'ai windows classic et dans les propriété du bureau il ne me propose que windows classic.
Sinon pour le moment plus d'installation de Instant Access.
Mais je viens d'avoir encore l'affichage de la fenetre the best promos.
Quesque je fait du dossier "save_reg"?

********
10:23: |··· Début de session, mercredi 13 juillet 2005 ···|
10:23: Spy Sweeper démarrée
10:23: Analyse lancée avec la version des définitions 504
10:23: Démarrage de l’analyse de la mémoire
10:23: Analyse annulée
10:23: Analyse de la mémoire terminée, temps passé : 00:00:12
10:23: Traces trouvées : 0
10:25: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 504
********
10:07: |··· Début de session, mercredi 13 juillet 2005 ···|
10:07: Spy Sweeper démarrée
10:07: Analyse lancée avec la version des définitions 504
10:07: Démarrage de l’analyse de la mémoire
10:09: Analyse de la mémoire terminée, temps passé : 00:01:36
10:09: Démarrage de l’analyse du Registre
10:09: Analyse du Registre terminée, temps passé :00:00:18
10:09: Démarrage de l’analyse des cookies
10:09: Analyse des cookies terminée, temps passé : 00:00:00
10:09: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
10:09: Démarrage de l’analyse des fichiers
10:10: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:10: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:11: Trouvé Trojan Horse: sdbot
10:11: adiras.ini (ID = 4022469)
10:13: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:13: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:21: Analyse des fichiers terminée, temps passé : 00:12:33
10:21: Analyse complète terminée. Durée 00:14:34
10:21: Traces trouvées : 1
10:22: Processus de suppression lancé.
10:22: Mise en quarantaine de toutes les traces : sdbot
10:22: Processus de suppression lancé. Durée 00:00:01
10:23: Suppression de la quarantaine lancée
10:23: Traitement : sdbot
10:23: Suppression de la quarantaine terminée Durée 00:00:00
10:23: |··· Fin de session, mercredi 13 juillet 2005 ···|
********
09:49: |··· Début de session, mercredi 13 juillet 2005 ···|
09:49: Spy Sweeper démarrée
09:49: Analyse lancée avec la version des définitions 504
09:49: Démarrage de l’analyse de la mémoire
09:51: Analyse de la mémoire terminée, temps passé : 00:01:42
09:51: Démarrage de l’analyse du Registre
09:51: Analyse du Registre terminée, temps passé :00:00:16
09:51: Démarrage de l’analyse des cookies
09:51: Analyse des cookies terminée, temps passé : 00:00:00
09:52: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
09:52: Démarrage de l’analyse des fichiers
09:52: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:52: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:53: Trouvé Trojan Horse: sdbot
09:53: adiras.ini (ID = 4022469)
09:56: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
09:56: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
10:04: Analyse des fichiers terminée, temps passé : 00:12:05
10:04: Analyse complète terminée. Durée 00:14:14
10:04: Traces trouvées : 1
********
21:09: |··· Début de session, mardi 12 juillet 2005 ···|
21:09: Spy Sweeper démarrée
21:09: Analyse lancée avec la version des définitions 504
21:09: Démarrage de l’analyse de la mémoire
21:14: Analyse de la mémoire terminée, temps passé : 00:05:22
21:14: Démarrage de l’analyse du Registre
21:14: Analyse du Registre terminée, temps passé :00:00:14
21:14: Démarrage de l’analyse des cookies
21:14: Trouvé Cookie: xiti cookie
21:14: eloi@xiti[1].txt (ID = 178398)
21:14: eloi@xiti[2].txt (ID = 178398)
21:14: Trouvé Cookie: incredimail cookie
21:14: eloi@www.incredimail[2].txt (ID = 177522)
21:14: eloi@www.incredimail[1].txt (ID = 177522)
21:14: Trouvé Cookie: doubleclick cookie
21:14: eloi@doubleclick[1].txt (ID = 177201)
21:14: eloi@xiti[3].txt (ID = 178398)
21:14: Trouvé Cookie: advertising cookie
21:14: eloi@advertising[1].txt (ID = 176837)
21:14: Trouvé Cookie: atlas dmt cookie
21:14: eloi@atdmt[1].txt (ID = 176917)
21:14: Trouvé Cookie: servedby advertising cookie
21:14: eloi@servedby.advertising[1].txt (ID = 178010)
21:14: peggy@www.incredimail[2].txt (ID = 177522)
21:14: peggy@xiti[1].txt (ID = 178398)
21:14: peggy@www.incredimail[1].txt (ID = 177522)
21:14: Analyse des cookies terminée, temps passé : 00:00:00
21:14: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
21:14: Démarrage de l’analyse des fichiers
21:15: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:15: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:17: Trouvé Trojan Horse: sdbot
21:17: adiras.ini (ID = 4022469)
21:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:20: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\storydb.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chandir.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\d0000000.fcs". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chandir.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\storydb.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\l0000013.fcs". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chn.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chn.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_die.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_die.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_dnd.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_dnd.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_ext.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_ext.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_rcv.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_rcv.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:22: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
21:28: Analyse des fichiers terminée, temps passé : 00:13:30
21:28: Analyse complète terminée. Durée 00:19:10
21:28: Traces trouvées : 13
09:49: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 504
09:49: |··· Fin de session, mercredi 13 juillet 2005 ···|
********
12:40: |··· Début de session, mardi 12 juillet 2005 ···|
12:40: Spy Sweeper démarrée
12:40: Analyse lancée avec la version des définitions 492
12:40: Démarrage de l’analyse de la mémoire
12:44: Analyse de la mémoire terminée, temps passé : 00:04:23
12:44: Démarrage de l’analyse du Registre
12:44: Trouvé Adware: instant access
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\egdhtml\ (7 traces secondaires) (ID = 674443)
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\windows\currentversion\run\ || instant access (ID = 674473)
12:44: HKLM\software\microsoft\windows\currentversion\uninstall\instant access\ (2 traces secondaires) (ID = 674499)
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0\ || goicfboogidikkejccmclpieicihhlpo bgdjdn (ID = 674501)
12:44: Trouvé Adware: abetterinternet
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}\ (1 traces secondaires) (ID = 691337)
12:44: Analyse du Registre terminée, temps passé :00:00:13
12:44: Démarrage de l’analyse des cookies
12:44: Trouvé Cookie: xiti cookie
12:44: eloi@xiti[1].txt (ID = 27382)
12:44: eloi@xiti[2].txt (ID = 27382)
12:44: Trouvé Cookie: incredimail cookie
12:44: eloi@www.incredimail[2].txt (ID = 26536)
12:44: eloi@www.incredimail[1].txt (ID = 26536)
12:44: Trouvé Cookie: doubleclick cookie
12:44: eloi@doubleclick[1].txt (ID = 26221)
12:44: eloi@xiti[3].txt (ID = 27382)
12:44: Trouvé Cookie: advertising cookie
12:44: eloi@advertising[1].txt (ID = 25865)
12:44: Trouvé Cookie: atlas dmt cookie
12:44: eloi@atdmt[1].txt (ID = 25937)
12:44: Trouvé Cookie: servedby advertising cookie
12:44: eloi@servedby.advertising[1].txt (ID = 27012)
12:44: peggy@www.incredimail[2].txt (ID = 26536)
12:44: peggy@xiti[1].txt (ID = 27382)
12:44: peggy@www.incredimail[1].txt (ID = 26536)
12:44: Analyse des cookies terminée, temps passé : 00:00:00
12:44: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
12:44: Démarrage de l’analyse des fichiers
12:45: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\catroot2\tmp.edb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\catroot2\edb.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Trouvé Trojan Horse: sdbot
12:45: adiras.ini (ID = 606613)
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: c:\program files\instant access (35 traces secondaires) (ID = 594996)
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\storydb.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chandir.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\d0000000.fcs". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chandir.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\storydb.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\l0000013.fcs". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chn.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\chn.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_die.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_die.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_dnd.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_dnd.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_ext.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_ext.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_rcv.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs_rcv.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:47: Avertissement: Failed to open file "c:\program files\logitech\desktop messenger\8876480\users\eloi\data\prs.idx". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:49: Analyse des fichiers terminée, temps passé : 00:04:42
12:49: Analyse complète terminée. Durée 00:09:22
12:49: Traces trouvées : 64
21:02: Mise à jour des définitions de logiciels espions
21:07: Les définitions de logiciels espions ont été mises à jour.
21:09: |··· Fin de session, mardi 12 juillet 2005 ···|
********
12:38: |··· Début de session, mardi 12 juillet 2005 ···|
12:38: Spy Sweeper démarrée
12:40: |··· Fin de session, mardi 12 juillet 2005 ···|
@+

Je viens encore d'avoir instant access qui viens de s'installé
Et comment faire pour revinir a un affichage windows XP?
Merci

salut,

ne t'inquiète pas trop pour ton thème pour le moment. Mais à quel moment ça s'est passé ? quand tu as redémarré en mode normal ?

as-tu trouvé les fichiers que je t'ai demandé de mettre en quarantaine, ainsi que les clés de registre ?
Le dossier save_reg, garde le dans un coin pour l'instant, ce ne sont que des sauvegardes

Je suis allé faire un tour sur best-promos, en cherchant un peu ils proposent un uninstall de leurs produits (un peu comme lop et new.net visiblement). Je regarde ce que ça donne sur d'autres forums et te tiens au courant.

Oui pour le thème de mon bureau cela c'est passé lorsque j'ai redemarrer mon pc après avoir suivi tes instructions.
Sinon a aucun moment je n'ai trouvé les les fichier a mettre en quarantaine.

le désinstallateur a l'air d'avoir fait ses preuves mais j'aimerais bien un avis sur ce fichier

Pour ton thème, vas dans C:\Windows\System32 et dis moi quelle est la version de ce fichier
uxtheme.dll
normalement ça doit etre 6.00.2900.2180 (clic droit/propriétés/version)
tu confirmes ?

C'est la version 6.0.2900.2180.
Sinon je suis aller sur the best promos et je n'est rien vu sur un désinstallateur

C'est la version 6.0.2900.2180.
Sinon je suis aller sur the best promos et je n'est rien vu sur un désinstallateur