CiD - Fenêtre intempestives =s
Résolu
Kunh
Messages postés
4
Statut
Membre
-
nico-81 Messages postés 1633 Statut Membre -
nico-81 Messages postés 1633 Statut Membre -
Bonjour,
Sur l'ordinateur de ma sœur, j'ai des fenêtres intempestives qui apparaisse et elles s'appellent "CiD: unepub"
C'était en fait ma soeur qui as installé le sponsor de MSN plus! Elle a enlevée après, mais les fenêtres continuent quand même à arriver.
J'ai fait un log Hijackthis et le voilà:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:04, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Clémence\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\Mfcd first.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Sur l'ordinateur de ma sœur, j'ai des fenêtres intempestives qui apparaisse et elles s'appellent "CiD: unepub"
C'était en fait ma soeur qui as installé le sponsor de MSN plus! Elle a enlevée après, mais les fenêtres continuent quand même à arriver.
J'ai fait un log Hijackthis et le voilà:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:04, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Clémence\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\Mfcd first.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:
- CiD - Fenêtre intempestives =s
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre cmd - Guide
# Rapport Lopxp fait le 17/05/2008 à 16:15:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1556)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2008-04-30 à 21:31:24 - Identities
2008-05-01 à 12:17:51 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2008-05-01 à 10:51:39 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-05-01 à 14:32:58 - Loud spam else tool
2008-05-17 à 12:35:12 - Malwarebytes
2008-05-13 à 09:42:20 - Messenger Plus!
2008-05-08 à 11:28:11 - Microsoft
2008-05-17 à 12:10:17 - Windows Genuine Advantage
2008-05-01 à 14:35:38 - WLInstaller
+- C:\Documents and Settings\Cl‚mence\Application Data
2008-05-01 à 13:46:30 - Adobe
2008-05-04 à 13:53:24 - DAEMON Tools
2008-05-01 à 12:21:19 - Identities
2008-05-01 à 13:46:31 - Macromedia
2008-05-01 à 19:22:41 - Microsoft
2008-05-01 à 12:40:27 - Mozilla
2008-05-01 à 12:40:44 - Talkback
+- C:\Documents and Settings\Cl‚mence\Local Settings\Application Data
2008-05-01 à 19:22:40 - Identities
2008-05-17 à 13:39:17 - Microsoft
2008-05-01 à 12:40:27 - Mozilla
2008-05-01 à 14:10:17 - PCHealth
2008-05-01 à 13:33:04 - Stardock
+- C:\Documents and Settings\Guillaume\Application Data
2008-05-04 à 13:38:58 - Adobe
2008-05-04 à 13:44:22 - DAEMON Tools
2008-05-02 à 13:36:05 - Identities
2008-05-04 à 13:38:58 - Macromedia
2008-05-17 à 12:35:25 - Malwarebytes
2008-05-17 à 12:27:01 - Microsoft
2008-05-04 à 13:38:10 - Mozilla
2008-05-04 à 13:38:30 - Talkback
+- C:\Documents and Settings\Guillaume\Local Settings\Application Data
2008-05-17 à 12:14:37 - Microsoft
2008-05-04 à 13:38:10 - Mozilla
+- C:\Documents and Settings\J‚r“me\Application Data
2008-05-08 à 15:14:50 - Adobe
2008-05-08 à 15:11:16 - Identities
2008-05-08 à 15:14:51 - Macromedia
2008-05-08 à 15:12:45 - Microsoft
2008-05-08 à 17:15:01 - Mozilla
2008-05-08 à 17:16:28 - Talkback
+- C:\Documents and Settings\J‚r“me\Local Settings\Application Data
2008-05-08 à 15:13:46 - Microsoft
2008-05-08 à 17:15:01 - Mozilla
========== Listing du dossier Program Files
+- C:\Program Files
2008-04-30 à 22:01:32 - Apoint
2008-04-30 à 21:39:12 - ATI Technologies
2008-04-30 à 21:53:59 - Broadcom
2008-04-30 à 22:21:49 - CA
2008-05-09 à 19:27:54 - CCleaner
2008-04-30 à 21:18:53 - ComPlus Applications
2008-04-30 à 21:58:53 - CONEXANT
2008-04-30 à 22:13:24 - CyberLink
2008-05-04 à 13:48:07 - DAEMON Tools Lite
2008-04-30 à 22:35:25 - Dell
2008-05-01 à 14:03:55 - Fichiers communs
2008-05-11 à 14:01:21 - InstallShield Installation Information
2008-04-30 à 22:04:44 - Intel
2008-05-01 à 08:29:39 - Internet Explorer
2008-05-17 à 14:15:24 - Lopxp
2008-05-01 à 01:07:05 - Messenger
2008-05-01 à 14:56:42 - Messenger Plus! Live
2008-04-30 à 21:23:48 - microsoft frontpage
2008-05-01 à 14:47:41 - Microsoft SQL Server Compact Edition
2008-04-30 à 21:20:07 - Movie Maker
2008-05-17 à 14:12:46 - Mozilla Firefox
2008-04-30 à 21:17:43 - MSN
2008-04-30 à 21:18:19 - MSN Gaming Zone
2008-05-17 à 13:24:36 - Navilog1
2008-04-30 à 21:20:21 - NetMeeting
2008-04-30 à 21:18:31 - Online Services
2008-05-01 à 01:06:01 - Outlook Express
2008-05-04 à 14:07:14 - PHANTAGRAM
2008-05-03 à 16:39:59 - PhotoFiltre
2008-05-03 à 20:47:32 - PhotoFiltre Studio
2008-04-30 à 21:21:09 - Services en ligne
2008-04-30 à 22:07:31 - SigmaTel
2008-04-30 à 21:31:22 - Uninstall Information
2008-05-03 à 10:53:03 - Windows Live
2008-05-17 à 11:23:44 - Windows Media Connect 2
2008-05-17 à 11:23:56 - Windows Media Player
2008-04-30 à 21:18:09 - Windows NT
2008-04-30 à 21:21:15 - WindowsUpdate
2008-04-30 à 21:23:48 - xerox
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\Documents and Settings\All Users\Application Data\Loud spam else tool\Mfcd first.exe"
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Loud spam else tool
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"=-
- Fin du rapport -
tu fais démarrer, executer et tu colle ceci même avec les guillemet :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis tu valide la suppresion, si tu as MSN qui se ferme c'est normal.
ensuite pour être sur télécharge ceci, et fait un scan (mise à jour en premier) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
fais un scan et poste le rapport.
Search Navipromo version 3.5.7 commencé le 17/05/2008 à 16:25:31,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Clémence"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Clémence\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRME~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Clémence\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Clémence\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GUILLA~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JRME~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Clémence\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Clémence\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\GUILLA~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JRME~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 17/05/2008 à 16:30:14,46 ***
Pour l'instant j'ai plus de fenêtre qui s'ouvre =)
Pour éviter cela tu ne dois absolument pas installer le sponsor de msn plus!
car son sponsor est en fait un site de pub qui n'attendent plus qu'a ce qu'on clic dessus pour nous infecter.