|
|
|
Auteur
|
Message
|
1
2
3
|
Gaz...GAZ
|
|
|
Bonjour, voila depuis qq temps, j'ai une fenêtre de pub pour "the best promos. com" qui s'ouvre régulièrement et cela installe tout seul en arrière plan Instant Acess. Cela deviens pénible.
Comment puis je me débarrasser de cela.
D'avance merci 
-->Message édité par VTR08 le 06/07/2005 14:30:48<--
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
on en apprend tous les jours !
|
|
|
tu as regarder , si dans ajout et suppr de programmes , si il n ' étais pas dedans ?
passe Ad-aware V 1.06 : >>içi << sur la mêmes page , vous avez aussi le pacth en français ! 
et Spybot : >>LA<<
et aide : >>içi<<
mettre ces deux log a jour , et fait un scan avec les deux log , ils sont tous les 2 complémentaires, bien sur avec connexion couper et tous programmes actif couper !!
-------
fred ![[:christho:1]](/data/globaldata/usmilies/christho-1.gif "[:christho:1]")
|
|
Gaz...GAZ
|
|
|
Je possède déjà ad-aware est je l'ai déjà passer x fois et tjs le pb
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
|
|
|
tu as fais spybot + adaware,vidage des caches et fichiers temp.
commence par ca.passe aussi un coup d'a2free:telecharge-le et donne une adresse email valide,pour recevoir la clé d'activation,ensuite aprés avoir supprimer tt
ca fait un rav de controle. 
-->Message édité par bobette marlow le 06/07/2005 09:37:07<--
|
|
|
|
|
bonjour fredodu,toujours plus rapide que ton ombre
à ce que je vois... 
vtr08:reedite ton titre ,mets une sous cat :securité,par exemple.
-->Message édité par bobette marlow le 06/07/2005 09:40:52<--
|
|
on en apprend tous les jours !
|
|
|
bobette marlow a écrit :
bonjour fredodu,toujours plus rapide que ton ombre
à ce que je vois...
vtr08:reedite ton titre ,mets une sous cat :securité,par exemple.
-------
fred
|
|
on en apprend tous les jours !
|
|
|
VTR08 a écrit :
Je possède déjà ad-aware est je l'ai déjà passer x fois et tjs le pb
et spybot 
-------
fred
|
|
Gaz...GAZ
|
|
|
|
Non je n'ai pas spybot
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
on en apprend tous les jours !
|
|
|
vat y alors !
-------
fred
|
|
|
|
|
![[:Zazoo44:2]](/data/globaldata/usmilies/zazoo44-2.gif "[:Zazoo44:2]") ton titre et met une sous categorie comme te l'a conseillé
bobette marlow
|
|
Gaz...GAZ
|
|
|
J'ai télécharger spybot et j'ai vérifier mon pc et suprimer tous les cochés. Mais maintenant lorsque je démarre mon pc il y a une erreur.
Il faut que je le rédémarre car j'ai oublier le nom
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
Gaz...GAZ
|
|
|
|
Le pb persiste car a l'instant je viens encore d'avoir la pub the best promo. Et j'ai ce pb depuis que j' ai déménagé et revenus au RTC a la place de l'ADSL
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
on en apprend tous les jours !
|
|
|
tu avais bien désinstallé ton ancienne connexion ?
-------
fred
|
|
Gaz...GAZ
|
|
|
|
Non je n'ai pas désinstallé mon ancienne connexion j'en ai crée une nouvelle que je pensais désintallé à la fin de l'année car la commune sera raccordé a l'ADSL au plus tard le 30 déc 2005
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
|
|
|
Lis tous les messages, ça fait 2 fois qu'on te dit de modifier ton sujet et de le placer dans "Sécurité". Si tu ne le fais pas, je le fermerai.
Si tu ne sais pas faire, ce n'est pas un problème, il suffit de demander... 
-> Le choix d'une sous-catégorie est obligatoire !
Edite ton premier message, à l'aide du bouton  pour choisir une sous-catégorie. Merci 
|
|
on en apprend tous les jours !
|
|
|
c ' est pas bon , tu sait , reinstallé c ' est rapide !
et certainement , tu n ' auras pas les mémes identifiant donc ! a éjecter !
donne moi le lien exact de Best promos
-------
fred
|
|
Gaz...GAZ
|
|
|
|
Exuse moi Labbaipierre mais peu le faire a ma place car je ne sais pas le faier et je t'en remercie
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
Gaz...GAZ
|
|
|
Je sais que réinstallé ce n'est pas très long mais je ne pensais pas rencontrée se genre de pb.
Sinon voici l'adresse exacte:
the-best-promos.com
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
|
|
|
salut,
voici l'adresse exacte:
the-best-promos.com
je sais pas si on parle du meme site en tout cas celui que je viens de voir se passe de commentaires
si tu arrives à éditer ton message, tu pourrais Poster un rapport HijackThis :
Téléchargement : http://www.merijn.org/files/hijackthis.zip
consignes : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
|
|
Gaz...GAZ
|
|
|
Voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:41:38, on 07/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OLIFAXVX\TOOLBAR.EXE
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10RN2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_DPPE03.EXE
C:\Hiajckthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.f;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] D:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [EPSON Stylus C64 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C64 Series (Copie 1)" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête.lnk = D:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF92D086-4095-4F7F-8EF4-5B0964A16888}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: bw+0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {6B45B693-FD5D-44AC-A8A7-9A6214FA7049} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
Gaz...GAZ
|
|
|
|
|
salut,
il n'y a rien de particulier qui me saute aux yeux dans ce rapport...
relance HijackThis puis coche cette ligne
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
clique sur "fix checked"
Poste un rapport antivirus
http://www.ravantivirus.com/scan/ (il faut utiliser internet explorer)
tu cliques sur :
To continue without subscribing click here.
tu lui laisses charger ses définitions de virus quelques instants
jusqu'à ce que "ready to scan" apparaisse
cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg
Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)
A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici
|
|
Gaz...GAZ
|
|
|
Voici le rapport du scan. Visiblement RAS
Scan started at 07/07/2005 19:33:10
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 87565
Directories: 4333
Archives: 1300
Size(Kb): -88550
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 112
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
|
|
|
salut,
je vois pas d'ou ça pourrait venir
t'as pas des favoris indésirables à tout hasard ?
Télécharge CWShredder http://cwshredder.net/bin/CWShredder.exe
tu l'installes dans son propre répertoire et pas dans un répertoire temporaire.
Cliques sur "Fix". Patiente. dis si quelque chose est trouvé (aucune raison mais sait-on jamais)
Ouvre hijackthis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici
tant qu'on y est
coche cette ligne dans HijackThis
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
et clique sur "fix checked"
-->Message édité par jean-chretien1 le 08/07/2005 18:23:33<--
|
|
Gaz...GAZ
|
|
|
Ad-Aware SE Personal
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Reader 7.0 - Français
Ahead InCD EasyWrite Reader
ArcSoft PhotoImpression
Booster Wanadoo
Collection Microsoft Encarta 2004
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX Codec
DivX Player
EA.com Update
eMule
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON Smart Panel
EPSON TWAIN 5
ESC64 Guide de référence
ESC64 Guide des logiciels
Extension Système de Microsoft Money
FIFA 2001
Google Toolbar for Internet Explorer
Guide PF 1260 1660 2400
HijackThis 1.99.1
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
L&H TTS3000 Français
La Marmite du Chef
La Marmite du Chef - Recettes
Language pack for Ad-Aware SE
LISTAC la version 2.01 du 23/03/04
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Logiciel iTouch de Logitech
Logitech Desktop Messenger
Logitech MouseWare 9.75
Logitech Resource Center
LSDA Le Retour du Roi tm
MapSonic
Messager Wanadoo
Micro Application - Architecte 3D Classic
Microsoft AutoRoute v11.0
Microsoft Data Access Components KB870669
Microsoft Money
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft Works 6.0
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB898461)
MSN Messenger 7.0
MUSICMATCH Jukebox
Nero 6
Nero Media Player
NeroVision Express 2
Norton AntiVirus 2003
Norton WMI Update
NVIDIA Display Driver
Palm Desktop
PC Inspector File Recovery
PIF DESIGNER2.0
PinnacleHollywood FX 5
POW
powerOne Personal v2.1.1 for Handhelds
PrintMaster® Gold
rayman2
SafeCast Shared Components
SAGEM F@st 800-840
ScanToWeb
Sentinel System Driver 5.41.0 (32-bit)
Serif DrawPlus 3.0
Shockwave
Spybot - Search & Destroy 1.4
Studio 9
Studio Content DVD
The Thing
Tom Clancy's Rainbow Six 3: Raven Shield 1.53.383
ubi.com
Wanadoo
Wanadoo Messager
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
Rien de trouver avec CWshredder.
Le pb est que instant access s'installe tjs tout seul et avec apparrais the best promos.
Bonne journée @+
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
|
|
|
salut,
quel c*n je suis dans ton log HijackThis j'ai loupé ça
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
-> coche et fixe cette ligne (fix checked)
redémarre éventuellement le pc et dis ce qu'il en est
|
|
Gaz...GAZ
|
|
|
J'ai donc fait ce que tu ma dit et j'y ai cru mais peu de temp après rebelote installation de instant access en arrière plan et a nouveau affichage de la page the-best-promo.com 
-------
Le motard a les mêmes droits que les automobilistes!!!
|
|
|
|
|
salut,
vas ici http://www.webroot.com/fr/downloads/ et télécharge la version d'essai de Spy Sweeper ( V3.5 Taille: 9,5 MB). Tu le mets bien à jour, te déconnectes d'internet et lance un scan
Tu me diras s'il a mis des éléments en quarantaine et lesquels, joins le rapport s'il en génère un
A+
|
|
Gaz...GAZ
|
|
|
J'ai donc télécharger webroot et fait une analyse je te joins le rapport je n'ai rien mis en quarantaine et rien supprimer. Ce qui m'inquiète c'est qu'il a trouvé un trojan sdbot.
********
12:40: |··· Début de session, mardi 12 juillet 2005 ···|
12:40: Spy Sweeper démarrée
12:40: Analyse lancée avec la version des définitions 492
12:40: Démarrage de l’analyse de la mémoire
12:44: Analyse de la mémoire terminée, temps passé : 00:04:23
12:44: Démarrage de l’analyse du Registre
12:44: Trouvé Adware: instant access
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\egdhtml\ (7 traces secondaires) (ID = 674443)
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\windows\currentversion\run\ || instant access (ID = 674473)
12:44: HKLM\software\microsoft\windows\currentversion\uninstall\instant access\ (2 traces secondaires) (ID = 674499)
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0\ || goicfboogidikkejccmclpieicihhlpo bgdjdn (ID = 674501)
12:44: Trouvé Adware: abetterinternet
12:44: HKU\S-1-5-21-1801674531-746137067-1060284298-1003\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}\ (1 traces secondaires) (ID = 691337)
12:44: Analyse du Registre terminée, temps passé :00:00:13
12:44: Démarrage de l’analyse des cookies
12:44: Trouvé Cookie: xiti cookie
12:44: eloi@xiti[1].txt (ID = 27382)
12:44: eloi@xiti[2].txt (ID = 27382)
12:44: Trouvé Cookie: incredimail cookie
12:44: eloi@www.incredimail[2].txt (ID = 26536)
12:44: eloi@www.incredimail[1].txt (ID = 26536)
12:44: Trouvé Cookie: doubleclick cookie
12:44: eloi@doubleclick[1].txt (ID = 26221)
12:44: eloi@xiti[3].txt (ID = 27382)
12:44: Trouvé Cookie: advertising cookie
12:44: eloi@advertising[1].txt (ID = 25865)
12:44: Trouvé Cookie: atlas dmt cookie
12:44: eloi@atdmt[1].txt (ID = 25937)
12:44: Trouvé Cookie: servedby advertising cookie
12:44: eloi@servedby.advertising[1].txt (ID = 27012)
12:44: peggy@www.incredimail[2].txt (ID = 26536)
12:44: peggy@xiti[1].txt (ID = 27382)
12:44: peggy@www.incredimail[1].txt (ID = 26536)
12:44: Analyse des cookies terminée, temps passé : 00:00:00
12:44: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
12:44: Démarrage de l’analyse des fichiers
12:45: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\catroot2\tmp.edb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Avertissement: Failed to open file "c:\windows\system32\catroot2\edb.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:45: Trouvé Trojan Horse: sdbot
12:45: adiras.ini (ID = 606613)
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: Avertissement: Failed to open file "c:\documents and settings\eloi\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
12:46: | |
