[e-Mail de SpySpotter , à répétition]
afideg
Messages postés
10517
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.
J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.
Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.
Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)?
Voici la dernière "invitation" reçue; et d'avance MERCI:
Could you
be at Risk?
Get your FREE Scan Now to Find if your PC is Infected.
Dear XXXX
On Aug, 20, 2005 3:00 AM, you tried our SpySpotter software. As a trial user, we are making the improved SpySpotter 3.02 available to you!. New Spyware and Adware are released everyday.
If you have downloaded music online or visited Adult websites Spyware could be installed in your PC.
Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!
Find out if your PC is infected! (FREE SCAN!)
IF YOU ARE
EXPERIENCING:
- Unwanted Pop Up Ads.
- Slow Computer Speeds.
- Computer Crashes.
SPYSPOTTER 3.02
Depuis le mois d'août 05,(après avoir commis le péché de jeunesse,à savoir accepter de tester SpySpotter)je reçois régulièrement une relance d'invitation à utiliser SpySpotter.
J'avais toujours reçu cela par e-Mail et à mon adresse XXX@msn.com que j'avais pointé en ma liste rouge vers courriers indésirables.
Mais voilà que depuis Décembre,je reçois ces rappels abusifs toujours par e-Mail mais à mon autre adresse YYY@skynet.be.
Avez-vous une solution d'y mettre fin dès l'instant où SpySpotter à connaissance de ces adresses e-Mail ; pour les capter, cet intrus n'est-il pas à l'intérieur de mon système ?Peut-être également capte-t-il ces adresses sur des forums où nous déposons forcément des adresses(ce qui lui serait plus commode)?
Voici la dernière "invitation" reçue; et d'avance MERCI:
Could you
be at Risk?
Get your FREE Scan Now to Find if your PC is Infected.
Dear XXXX
On Aug, 20, 2005 3:00 AM, you tried our SpySpotter software. As a trial user, we are making the improved SpySpotter 3.02 available to you!. New Spyware and Adware are released everyday.
If you have downloaded music online or visited Adult websites Spyware could be installed in your PC.
Spyware can track the keystrokes you make, websites you visit, emails you send and receive, steal your identity, ruin your credit or worse!
Find out if your PC is infected! (FREE SCAN!)
IF YOU ARE
EXPERIENCING:
- Unwanted Pop Up Ads.
- Slow Computer Speeds.
- Computer Crashes.
SPYSPOTTER 3.02
A voir également:
- [e-Mail de SpySpotter , à répétition]
- É majuscule - Guide
- Windows live mail - Télécharger - Mail
- Publipostage mail - Accueil - Word
- Adresse e-mail oubliée ? - Guide
- Serveur de reception mail - Guide
211 réponses
En voici un autre,que j'obtiens en faisant "Parcourir" ,puis ,dans la page affichée je vais sur "Poste de travail" et je clique sur C: puis sur Documents&Settings,puis sur Albert, puis sur Application Data et là j'obtiens une liste où il n'y a pas SpamExtract ---> c'est de deux lignes de cette liste (après avoir cliqué sur OUVRIR )que je te livre rapport ( d'autres lignes sont trop volumineuses )
This is a report processed by VirusTotal on 12/08/2005 at 23:37:55 (CET) after scanning the file "msndata.dat" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.08.2005 no virus found
Avast 4.6.695.0 12.07.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.08.2005 no virus found
BitDefender 7.2 12.08.2005 no virus found
CAT-QuickHeal 8.00 12.08.2005 no virus found
ClamAV devel-20051108 12.08.2005 no virus found
DrWeb 4.33 12.08.2005 no virus found
eTrust-Iris 7.1.194.0 12.07.2005 no virus found
eTrust-Vet 11.9.1.0 12.08.2005 no virus found
Fortinet 2.54.0.0 12.08.2005 no virus found
F-Prot 3.16c 12.07.2005 no virus found
Ikarus 0.2.59.0 12.08.2005 no virus found
Kaspersky 4.0.2.24 12.08.2005 no virus found
McAfee 4646 12.08.2005 no virus found
NOD32v2 1.1316 12.08.2005 no virus found
Norman 5.70.10 12.08.2005 no virus found
Panda 8.02.00 12.08.2005 no virus found
Sophos 4.00.0 12.08.2005 no virus found
Symantec 8.0 12.07.2005 no virus found
TheHacker 5.9.1.051 12.08.2005 no virus found
VBA32 3.10.5 12.08.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
This is a report processed by VirusTotal on 12/08/2005 at 23:37:55 (CET) after scanning the file "msndata.dat" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.08.2005 no virus found
Avast 4.6.695.0 12.07.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.08.2005 no virus found
BitDefender 7.2 12.08.2005 no virus found
CAT-QuickHeal 8.00 12.08.2005 no virus found
ClamAV devel-20051108 12.08.2005 no virus found
DrWeb 4.33 12.08.2005 no virus found
eTrust-Iris 7.1.194.0 12.07.2005 no virus found
eTrust-Vet 11.9.1.0 12.08.2005 no virus found
Fortinet 2.54.0.0 12.08.2005 no virus found
F-Prot 3.16c 12.07.2005 no virus found
Ikarus 0.2.59.0 12.08.2005 no virus found
Kaspersky 4.0.2.24 12.08.2005 no virus found
McAfee 4646 12.08.2005 no virus found
NOD32v2 1.1316 12.08.2005 no virus found
Norman 5.70.10 12.08.2005 no virus found
Panda 8.02.00 12.08.2005 no virus found
Sophos 4.00.0 12.08.2005 no virus found
Symantec 8.0 12.07.2005 no virus found
TheHacker 5.9.1.051 12.08.2005 no virus found
VBA32 3.10.5 12.08.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Voici encore dans MSN6,mais en sous-rubriqueCourrier_non_sollicit_.d
Est-ce bien à ce niveau de valeur-là que je dois chercher?
This is a report processed by VirusTotal on 12/08/2005 at 23:56:51 (CET) after scanning the file "Courrier_non_sollicit_.dbx" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.08.2005 no virus found
Avast 4.6.695.0 12.07.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.08.2005 no virus found
BitDefender 7.2 12.08.2005 no virus found
CAT-QuickHeal 8.00 12.08.2005 no virus found
ClamAV devel-20051108 12.08.2005 no virus found
DrWeb 4.33 12.08.2005 no virus found
eTrust-Iris 7.1.194.0 12.07.2005 no virus found
eTrust-Vet 11.9.1.0 12.08.2005 no virus found
Fortinet 2.54.0.0 12.08.2005 no virus found
F-Prot 3.16c 12.07.2005 no virus found
Ikarus 0.2.59.0 12.08.2005 no virus found
Kaspersky 4.0.2.24 12.08.2005 no virus found
McAfee 4646 12.08.2005 no virus found
NOD32v2 1.1316 12.08.2005 no virus found
Norman 5.70.10 12.08.2005 no virus found
Panda 8.02.00 12.08.2005 no virus found
Sophos 4.00.0 12.08.2005 no virus found
Symantec 8.0 12.07.2005 no virus found
TheHacker 5.9.1.051 12.08.2005 no virus found
VBA32 3.10.5 12.08.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Est-ce bien à ce niveau de valeur-là que je dois chercher?
This is a report processed by VirusTotal on 12/08/2005 at 23:56:51 (CET) after scanning the file "Courrier_non_sollicit_.dbx" file.
Antivirus Version Update Result
AntiVir 6.33.0.61 12.08.2005 no virus found
Avast 4.6.695.0 12.07.2005 no virus found
AVG 718 12.08.2005 no virus found
Avira 6.33.0.61 12.08.2005 no virus found
BitDefender 7.2 12.08.2005 no virus found
CAT-QuickHeal 8.00 12.08.2005 no virus found
ClamAV devel-20051108 12.08.2005 no virus found
DrWeb 4.33 12.08.2005 no virus found
eTrust-Iris 7.1.194.0 12.07.2005 no virus found
eTrust-Vet 11.9.1.0 12.08.2005 no virus found
Fortinet 2.54.0.0 12.08.2005 no virus found
F-Prot 3.16c 12.07.2005 no virus found
Ikarus 0.2.59.0 12.08.2005 no virus found
Kaspersky 4.0.2.24 12.08.2005 no virus found
McAfee 4646 12.08.2005 no virus found
NOD32v2 1.1316 12.08.2005 no virus found
Norman 5.70.10 12.08.2005 no virus found
Panda 8.02.00 12.08.2005 no virus found
Sophos 4.00.0 12.08.2005 no virus found
Symantec 8.0 12.07.2005 no virus found
TheHacker 5.9.1.051 12.08.2005 no virus found
VBA32 3.10.5 12.08.2005 no virus found
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com
Bonjour à tous ,et à toi Régis59,
1°- J'ai poursuivi à partir de Virustotal la recherche d'un virus dans la chaine de Application Data, dans l'espoir d'y trouver Spam Extract ( relevé lors du test de ScanPanda )----->il ne s'y trouve pas.
2°- Lorsque, après avoir rétabli l'affichage originel (décoché/recoché fichiers et extensions), j'ai cliqué dans mon Historique pour revenir sur le site CCM, j'ai eu un blocage avec le message "iexplore.exe a rencontré un problème et doit fermer",suivi du même message mais pour "drwtsn.exe",suivi de "Fin de programme IEXPLORE.EXE--->Terminer maintenant".
3°- Hier,tu m'as fait rechercher des données dans REGEDIT,et parmi ta liste j'avais trouvé uniquement celle-ci : HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Explorer>
Browser Helper Objects. Qu'est-ce que ça t'a inspiré ? Est-ce significatif ?
Dois-je abandonner vis-à-vis de ce SpySpotter ?
Beaucoup de questions en suspens dans ma tête (et elle n'est pas grosse). Conclus SVP,j'attends ton petit mot.
1°- J'ai poursuivi à partir de Virustotal la recherche d'un virus dans la chaine de Application Data, dans l'espoir d'y trouver Spam Extract ( relevé lors du test de ScanPanda )----->il ne s'y trouve pas.
2°- Lorsque, après avoir rétabli l'affichage originel (décoché/recoché fichiers et extensions), j'ai cliqué dans mon Historique pour revenir sur le site CCM, j'ai eu un blocage avec le message "iexplore.exe a rencontré un problème et doit fermer",suivi du même message mais pour "drwtsn.exe",suivi de "Fin de programme IEXPLORE.EXE--->Terminer maintenant".
3°- Hier,tu m'as fait rechercher des données dans REGEDIT,et parmi ta liste j'avais trouvé uniquement celle-ci : HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Explorer>
Browser Helper Objects. Qu'est-ce que ça t'a inspiré ? Est-ce significatif ?
Dois-je abandonner vis-à-vis de ce SpySpotter ?
Beaucoup de questions en suspens dans ma tête (et elle n'est pas grosse). Conclus SVP,j'attends ton petit mot.
Salut
1°/ Ce fichier dans application data, j aimerais ne pas le lacher, ainsi, affiche tes fichiers caches et suis le chemin, (sans passer par virus total) et dis moi si tu le trouves?
2°/ J espere que c est juste un petit bug sans consequence
3°/ Cette clé ne m a rien inspiré, j aurais esperais que tu trouves les autres cles mais bon elle n y sont pas lol
Abandonner, non je penses pas, a moins que tu en ai marre... lol
Pour l instant si tu le veux bien, je voudrais m attarder sur ce fichier dans application data !
Si tu ne le trouve pas, fais ceci stp
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
1°/ Ce fichier dans application data, j aimerais ne pas le lacher, ainsi, affiche tes fichiers caches et suis le chemin, (sans passer par virus total) et dis moi si tu le trouves?
2°/ J espere que c est juste un petit bug sans consequence
3°/ Cette clé ne m a rien inspiré, j aurais esperais que tu trouves les autres cles mais bon elle n y sont pas lol
Abandonner, non je penses pas, a moins que tu en ai marre... lol
Pour l instant si tu le veux bien, je voudrais m attarder sur ce fichier dans application data !
Si tu ne le trouve pas, fais ceci stp
Télécharge lopxp ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
A+
Salut Régis59, merci de poursuivre;mais je vais devoir te laisser parce qu'on m'attend anxieusement pour dépiauter 6 lapins ( et il fait vite noir ).
Ce qui m'étonne ,c'est ce chemin : "Recherche",clic sur "Documents and Setting", et qui m'ouvre le dossier suivant : C:\Documents and Settings\Albert\Application Data\Microsoft\Web Server Extensions\Cache.( dossier du type Office Data File du 21/11/2005) (?).
Désolé mais on crie, je dois obtempérer!
Voici ce que tu demandes:
Rapport fait à 14:11:39,57 le 09/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\Default User\Application Data
31/03/2005 11:22 62 desktop.ini
31/03/2005 11:22 <REP> Microsoft
31/03/2005 11:22 <REP> ..
31/03/2005 11:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 153226903552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/10/2005 19:43 <REP> Adobe
10/10/2005 19:17 <REP> Messenger Plus!
13/08/2005 23:49 <REP> Windows Genuine Advantage
12/08/2005 20:44 <REP> Spybot - Search & Destroy
05/04/2005 14:42 <REP> nView_Profiles
03/04/2005 14:52 <REP> MSN6
01/04/2005 19:07 <REP> Hewlett-Packard
01/04/2005 19:00 4225 hpzinstall.log
01/04/2005 15:42 <REP> AVG7
01/04/2005 15:42 <REP> Grisoft
31/03/2005 11:22 62 desktop.ini
31/03/2005 11:22 <REP> Microsoft
31/03/2005 11:22 <REP> .
31/03/2005 11:22 <REP> ..
2 fichier(s) 4287 octets
12 R‚p(s) 153226903552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\Albert\Application Data
05/12/2005 18:13 <REP> Talkback
18/10/2005 11:18 <REP> Lavasoft
10/05/2005 17:00 <REP> Google
15/04/2005 23:55 <REP> ArcSoft
12/04/2005 12:06 <REP> Macromedia
06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
06/04/2005 12:51 <REP> InterTrust
05/04/2005 17:04 0 wklnhst.dat
04/04/2005 17:29 <REP> AdobeUM
04/04/2005 17:26 <REP> Adobe
04/04/2005 17:26 0 dm.ini
04/04/2005 17:26 871 AdobeDLM.log
03/04/2005 14:52 <REP> MSN6
03/04/2005 12:11 <REP> InterVideo
01/04/2005 23:39 <REP> Help
01/04/2005 15:42 <REP> AVG7
31/03/2005 13:46 <REP> DVD Shrink
31/03/2005 13:40 <REP> Ahead
31/03/2005 13:06 <REP> VERITAS
31/03/2005 11:36 <REP> Identities
31/03/2005 11:36 62 desktop.ini
31/03/2005 11:36 <REP> ..
31/03/2005 11:36 <REP> .
31/03/2005 11:36 <REP> Microsoft
5 fichier(s) 95717 octets
19 R‚p(s) 153226903552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
31/03/2005 13:09 <REP> Microsoft
31/03/2005 13:09 <REP> ..
31/03/2005 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 153226903552 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\WINDOWS\Tasks
31/03/2005 11:30 6 SA.DAT
31/03/2005 11:29 65 desktop.ini
31/03/2005 11:29 <REP> ..
31/03/2005 11:29 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 153ÿ226ÿ903ÿ552 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Ce qui m'étonne ,c'est ce chemin : "Recherche",clic sur "Documents and Setting", et qui m'ouvre le dossier suivant : C:\Documents and Settings\Albert\Application Data\Microsoft\Web Server Extensions\Cache.( dossier du type Office Data File du 21/11/2005) (?).
Désolé mais on crie, je dois obtempérer!
Voici ce que tu demandes:
Rapport fait à 14:11:39,57 le 09/12/2005
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\Default User\Application Data
31/03/2005 11:22 62 desktop.ini
31/03/2005 11:22 <REP> Microsoft
31/03/2005 11:22 <REP> ..
31/03/2005 11:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 153226903552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\All Users\Application Data
15/10/2005 19:43 <REP> Adobe
10/10/2005 19:17 <REP> Messenger Plus!
13/08/2005 23:49 <REP> Windows Genuine Advantage
12/08/2005 20:44 <REP> Spybot - Search & Destroy
05/04/2005 14:42 <REP> nView_Profiles
03/04/2005 14:52 <REP> MSN6
01/04/2005 19:07 <REP> Hewlett-Packard
01/04/2005 19:00 4225 hpzinstall.log
01/04/2005 15:42 <REP> AVG7
01/04/2005 15:42 <REP> Grisoft
31/03/2005 11:22 62 desktop.ini
31/03/2005 11:22 <REP> Microsoft
31/03/2005 11:22 <REP> .
31/03/2005 11:22 <REP> ..
2 fichier(s) 4287 octets
12 R‚p(s) 153226903552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\Albert\Application Data
05/12/2005 18:13 <REP> Talkback
18/10/2005 11:18 <REP> Lavasoft
10/05/2005 17:00 <REP> Google
15/04/2005 23:55 <REP> ArcSoft
12/04/2005 12:06 <REP> Macromedia
06/04/2005 13:12 94784 GDIPFONTCACHEV1.DAT
06/04/2005 12:51 <REP> InterTrust
05/04/2005 17:04 0 wklnhst.dat
04/04/2005 17:29 <REP> AdobeUM
04/04/2005 17:26 <REP> Adobe
04/04/2005 17:26 0 dm.ini
04/04/2005 17:26 871 AdobeDLM.log
03/04/2005 14:52 <REP> MSN6
03/04/2005 12:11 <REP> InterVideo
01/04/2005 23:39 <REP> Help
01/04/2005 15:42 <REP> AVG7
31/03/2005 13:46 <REP> DVD Shrink
31/03/2005 13:40 <REP> Ahead
31/03/2005 13:06 <REP> VERITAS
31/03/2005 11:36 <REP> Identities
31/03/2005 11:36 62 desktop.ini
31/03/2005 11:36 <REP> ..
31/03/2005 11:36 <REP> .
31/03/2005 11:36 <REP> Microsoft
5 fichier(s) 95717 octets
19 R‚p(s) 153226903552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\Documents and Settings\Administrator\Application Data
31/03/2005 13:09 <REP> Microsoft
31/03/2005 13:09 <REP> ..
31/03/2005 13:09 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 153226903552 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 157D-12D6
R‚pertoire de C:\WINDOWS\Tasks
31/03/2005 11:30 6 SA.DAT
31/03/2005 11:29 65 desktop.ini
31/03/2005 11:29 <REP> ..
31/03/2005 11:29 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 153ÿ226ÿ903ÿ552 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
en affichant les fichiers caches
tu trouves C:\Documents&Settings\Albert\Application Data\Spam Extract ?
a+
en affichant les fichiers caches
tu trouves C:\Documents&Settings\Albert\Application Data\Spam Extract ?
a+
Non,je ne retrouve pas Spam Extract à la suite de Application Data, ni à partir de "Recherche", ni à partir de "Virus Total-parcourir " (j'ai préalablement coché "afficher les fichiers cachés").
Après Microsoft\ ,je ne sais pas ouvrir \Web Server Extensions\Cache, (j'essaie à partir de plusieurs programmes, mais ça ne va pas )------>pour ton info;
Je retourne à mes lapins exsangues.
Après Microsoft\ ,je ne sais pas ouvrir \Web Server Extensions\Cache, (j'essaie à partir de plusieurs programmes, mais ça ne va pas )------>pour ton info;
Je retourne à mes lapins exsangues.
re,
laisses tes fichiers toujours affiche !
puis fais demarer < poste de travail et suis le chemin
Doucle clik sur
C:\
puis
Documents&Settings\
Albert\
Application Data\
Spam Extract <------tu le vois?
laisses tes fichiers toujours affiche !
puis fais demarer < poste de travail et suis le chemin
Doucle clik sur
C:\
puis
Documents&Settings\
Albert\
Application Data\
Spam Extract <------tu le vois?
re,
non, comme tu avais proceder pour ce poste
[e-Mail de SpySpotter , à répétition]
Ajouté par afideg (08/12/2005 à 21:58 GMT+1)
Bien plus tard une lucarne texte s'est soulevée près de l'horloge en bas indiquant " votre PC est sous faible protection-vous avez droit à une mise à jour durant la période d'essai ";j'ai donc accepté la mise à jour et relancé une analyse complète ;voici le résultat :1 fichier infecté/désinfecté,et un message infecté/désinfecté,1 virus détecté/désinfecté à Dossiers locaux\element supprimé\avg\[eicar_com controle du scanner e-Mail.zip]; et durant l'analyse j'ai lu Adware/Oemji en C\Doc. & Set.\Albert\ApplicationData\SpamExtract.
C'est tout ce que je sais te rapporter.Bonne nuit.
[ Continuer la discussion ][ Répondre à afideg ]
non, comme tu avais proceder pour ce poste
[e-Mail de SpySpotter , à répétition]
Ajouté par afideg (08/12/2005 à 21:58 GMT+1)
Bien plus tard une lucarne texte s'est soulevée près de l'horloge en bas indiquant " votre PC est sous faible protection-vous avez droit à une mise à jour durant la période d'essai ";j'ai donc accepté la mise à jour et relancé une analyse complète ;voici le résultat :1 fichier infecté/désinfecté,et un message infecté/désinfecté,1 virus détecté/désinfecté à Dossiers locaux\element supprimé\avg\[eicar_com controle du scanner e-Mail.zip]; et durant l'analyse j'ai lu Adware/Oemji en C\Doc. & Set.\Albert\ApplicationData\SpamExtract.
C'est tout ce que je sais te rapporter.Bonne nuit.
[ Continuer la discussion ][ Répondre à afideg ]
Avec ton url d'hier ,j'ai "page introuvable" .
En cliquant sur lien de ce message,on arrive sur le site Caloga,mais je n'y retrouve pas où il fallait cliquer sur scan ON LINE (au-dessus à droite de la page) .
Avec l'url de Kristopher, le PC s'arrête par iexplore;exe suivi de drwtsn32.exe ( NB: ce n'est que la 5ème fois aujourd'hui !!!).
J'ai donc recherché sur Google ---> il faut télécharger:
....titanium 2005 [4.02.00] ,je ne sais plus le télécharger ( je l'avais sorti hier en suivant ton conseil).
....platinium [5.51.01] a scanné le poste de travail ( il faut choisir ce qu'on veut tester) et n'a trouvé aucun virus ni aucune infection fichier .
Je n'ai donc pas pu reproduire le scan d'hier ;et je crois que même si j'avais pu à nouveau le télécharger à l'essai de 30 jours, je n'aurais pas pu faire la mise à jour ( autorisée une seule fois ).
En cliquant sur lien de ce message,on arrive sur le site Caloga,mais je n'y retrouve pas où il fallait cliquer sur scan ON LINE (au-dessus à droite de la page) .
Avec l'url de Kristopher, le PC s'arrête par iexplore;exe suivi de drwtsn32.exe ( NB: ce n'est que la 5ème fois aujourd'hui !!!).
J'ai donc recherché sur Google ---> il faut télécharger:
....titanium 2005 [4.02.00] ,je ne sais plus le télécharger ( je l'avais sorti hier en suivant ton conseil).
....platinium [5.51.01] a scanné le poste de travail ( il faut choisir ce qu'on veut tester) et n'a trouvé aucun virus ni aucune infection fichier .
Je n'ai donc pas pu reproduire le scan d'hier ;et je crois que même si j'avais pu à nouveau le télécharger à l'essai de 30 jours, je n'aurais pas pu faire la mise à jour ( autorisée une seule fois ).
Plus d'un en auraient marre pour moins que cela, évidemment.
Mais dis-moi Régis,as-tu une explication et une solution dans tes ardoises à propos de cette répétition de iexplore.exe et drwtsn32.exe ,relativement aux actions durant lesquelles cela s'est passé ??( Ce devrait être un cas d'espèce le mieux connu ).
Ne me réponds pas de lire toute la littérature de CCM,j'ai bien assez avec la mienne .
Mais dis-moi Régis,as-tu une explication et une solution dans tes ardoises à propos de cette répétition de iexplore.exe et drwtsn32.exe ,relativement aux actions durant lesquelles cela s'est passé ??( Ce devrait être un cas d'espèce le mieux connu ).
Ne me réponds pas de lire toute la littérature de CCM,j'ai bien assez avec la mienne .
J'avais donc dû télécharger HouseCall de Trendmicro pour scanner le poste de travail;et comme tu me l'avais recommandé hier,je l'ai supprimer .Mais il en reste une trace qui m'inquiète ; en effet en allant sur "Rechercher" puis cliquer sur "housecall" j'ai trouvé une liste de fichiers/dossiers que j'ai éliminés,SAUF ce "House Call Control" qui ne peut se supprimer (à noter que moi aussi j'ai dû activer les Actives X pour poursuivre la procédure Scan engagée).Voici ce que j'ai trouvé à ce propos;que dois-je faire?
ATTENTION/ce que je trouve en C:\WINDOWS\Downloaded Program Files est défini comme étant un fichier programme de 672 Ko créé le 03/05/05 (?). Merci de ta réponse.
Vulnérabilité Trend Micro Housecall (14/07/03)
RESUME :
Housecall est un antivirus en ligne qui permet aux internautes d'analyser et de désinfecter gratuitement leur disque dur. Il utilise pour cela un composant ActiveX qui reste installé sur l'ordinateur après la première utilisation, afin d'accélérer les téléchargements suivants. Une vulnérabilité découverte dans ledit composant ActiveX peut permettre à une personne malveillante de compromettre la sécurité de l'ordinateur au moyen d'une page web piégée.
LOGICIELS CONCERNES :
HouseCall 5.5
HouseCall 5.7
Damage Cleanup Server 1.0
CORRECTIF :
Les internautes ayant utilisé l'antivirus en ligne Housecall et ne l'ayant pas mis à jour depuis le 07/07/03 sont invités à en télécharger la dernière version en se rendant sur le site de l'éditeur ou sur Secuser.com. Il est également possible de supprimer manuellement le composant ActiveX concerné.
Pour supprimer le composant ActiveX de l'antivirus en ligne Housecall, dans le répertoire C:\WINDOWS\Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000), faire un clic droit sur le fichier "HouseCall Control" puis choisir Supprimer. Sous Windows 2000 et XP, cette opération doit être effectuée en étant administrateur.
INFORMATIONS COMPLEMENTAIRES :
-> Trend Micro Knowledge Base - Solution 15274 (en anglais)
ATTENTION/ce que je trouve en C:\WINDOWS\Downloaded Program Files est défini comme étant un fichier programme de 672 Ko créé le 03/05/05 (?). Merci de ta réponse.
Vulnérabilité Trend Micro Housecall (14/07/03)
RESUME :
Housecall est un antivirus en ligne qui permet aux internautes d'analyser et de désinfecter gratuitement leur disque dur. Il utilise pour cela un composant ActiveX qui reste installé sur l'ordinateur après la première utilisation, afin d'accélérer les téléchargements suivants. Une vulnérabilité découverte dans ledit composant ActiveX peut permettre à une personne malveillante de compromettre la sécurité de l'ordinateur au moyen d'une page web piégée.
LOGICIELS CONCERNES :
HouseCall 5.5
HouseCall 5.7
Damage Cleanup Server 1.0
CORRECTIF :
Les internautes ayant utilisé l'antivirus en ligne Housecall et ne l'ayant pas mis à jour depuis le 07/07/03 sont invités à en télécharger la dernière version en se rendant sur le site de l'éditeur ou sur Secuser.com. Il est également possible de supprimer manuellement le composant ActiveX concerné.
Pour supprimer le composant ActiveX de l'antivirus en ligne Housecall, dans le répertoire C:\WINDOWS\Downloaded Program Files (Windows 98/Me/XP) ou C:\WINNT\Downloaded Program Files (Windows NT/2000), faire un clic droit sur le fichier "HouseCall Control" puis choisir Supprimer. Sous Windows 2000 et XP, cette opération doit être effectuée en étant administrateur.
INFORMATIONS COMPLEMENTAIRES :
-> Trend Micro Knowledge Base - Solution 15274 (en anglais)
re,
supprime le dans
C:\WINDOWS\Downloaded Program Files
c est un scan en ligne, c est les actve x que tu retrouvent mais rien de grave pour cela, il est bon celui la
a+
supprime le dans
C:\WINDOWS\Downloaded Program Files
c est un scan en ligne, c est les actve x que tu retrouvent mais rien de grave pour cela, il est bon celui la
a+
Bonjour Régis59,
Ce que j'ai eu plusieurs fois (comme je l'ai rapporté),c'est des blocages de PC par iexplore.exe (je ne vois pas quelle erreur je commets pour les provoquer) suivi du drwtsn32.exe ,ensuite "fin du programme IEXPLORE.EXE et TERMINER MAINTENANT.
1)- le drwtsn32 est donc ce DrWatson ;mais je n'ai pas de message affiché :"Microsoft Dr Watson" comme tu me le demandes .
2)-mais si je vais à :\Documents&Settings\All Users\Application Data\Microsoft\j'y trouve Dr Watson.
Donc DANS mon PC,mais pas SUR l'écran du PC
Ce que j'ai eu plusieurs fois (comme je l'ai rapporté),c'est des blocages de PC par iexplore.exe (je ne vois pas quelle erreur je commets pour les provoquer) suivi du drwtsn32.exe ,ensuite "fin du programme IEXPLORE.EXE et TERMINER MAINTENANT.
1)- le drwtsn32 est donc ce DrWatson ;mais je n'ai pas de message affiché :"Microsoft Dr Watson" comme tu me le demandes .
2)-mais si je vais à :\Documents&Settings\All Users\Application Data\Microsoft\j'y trouve Dr Watson.
Donc DANS mon PC,mais pas SUR l'écran du PC
re,
des explications ici:
http://www.zebulon.fr/astuces/astuce-windows-176.html
a+
des explications ici:
http://www.zebulon.fr/astuces/astuce-windows-176.html
a+
Oui Régis59 , je l'avais imprimé hier soir après une recherche sur Google. Mais ça ne me dit pas ce qui provoque l'erreur iexplore.exe (tu as dû lire sur mon forum à quel moment ça se déclenchait ; et je n'y vois aucune action incorrecte).
J'ai sorti le rapport d'hier et jelis 2 fois :" un exception d'application s'est produite -Applic. iexplore.exe-N° d'exception:c0000005)
Maintenant ,quel intérêt aurais-je à désactiver Dr Watson -à supposer que c'est cela que tu me recommandes - sinon pour soulager le bloc-notes drwtsn32 ?
Et si je le désactive , est-ce que cela empêchera le PC d'être arrêté? Merci.
J'ai sorti le rapport d'hier et jelis 2 fois :" un exception d'application s'est produite -Applic. iexplore.exe-N° d'exception:c0000005)
Maintenant ,quel intérêt aurais-je à désactiver Dr Watson -à supposer que c'est cela que tu me recommandes - sinon pour soulager le bloc-notes drwtsn32 ?
Et si je le désactive , est-ce que cela empêchera le PC d'être arrêté? Merci.
J'avais aussi été dénicher là :<http://www.commentcamarche.net/ccmbugs/affich.php3?ID=8900&page=1> le fait que iexplore.exe pouvait être un Trojan (mais je n'y comprends rien).
re,
tu peux desactiver drwtsn32 ?
Et l erreur iexplore arrive souvent, a quels moments?
Lorsque tu as le message erreur iexplore.exe a rencontré un problème et doit fermer
As tu ceci qui l accompagne?
APPNAme: iexplr.exe
APPVer: 6.0.2800.1106
ModName: superbar.dll
ModVer: 1.1.0.15
Offset: 0000251c
a+
tu peux desactiver drwtsn32 ?
Et l erreur iexplore arrive souvent, a quels moments?
Lorsque tu as le message erreur iexplore.exe a rencontré un problème et doit fermer
As tu ceci qui l accompagne?
APPNAme: iexplr.exe
APPVer: 6.0.2800.1106
ModName: superbar.dll
ModVer: 1.1.0.15
Offset: 0000251c
a+
