Tom's Guide > Forum > Sécurité - Virus > Pubs CiD

Pubs CiD

Forum Sécurité - Virus : Pubs CiD

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Carroue78   16-07-2007 à 18:39:32

Le problème est dans le topique...

J'ai des pubs CiD qui s'affiche au lancement d'IE...

Rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:39:18, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\cyril\Mes documents\cyril\jeremy\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10E8DC3A-64FD-0C57-A340-6FE339E6FA9F} - (no file)
O2 - BHO: (no name) - {11BDDA39-6AF5-0C52-A540-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {11EF896B-37F4-0907-A540-6FE339E7ADCE} - (no file)
O2 - BHO: (no name) - {13E8D33B-37A1-0855-A340-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {14E88C3B-31A0-5C51-F240-6FE339E6F8CD} - (no file)
O2 - BHO: (no name) - {15E6DB6C-66F6-5B07-F240-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {1AE7D26B-61F6-5D54-F040-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {40EADC39-60A7-0A00-AB40-6FE339E6F8CD} - (no file)
O2 - BHO: (no name) - {47E88E38-37A0-0152-AB40-6FE339E7AD99} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\cyril\Mes documents\cyril\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online/onli [...] dfever.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Eric_71   16-07-2007 à 20:46:43
- 0 +


Bonjour , tu m'as l'air d'avoir utilisé Vundofix , c'est le cas ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Eric_71   17-07-2007 à 13:02:38
- 0 +

Citation :

c'est quoi vundofix?


Logiciel contre les infections Vundo , vu ton log , je croyais :)

Telecharge Navilog1 <~ Clique ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Carroue78   17-07-2007 à 13:41:31
- 0 +

Search Navipromo version 2.0.5 commencé le 17/07/2007 à 13:36:24,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\cyril\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/17/07 at 13:36:25.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/17/07 at 13:50:16 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 17/07/2007 à 13:50:45,42 ***


Message édité par Carroue78 le 17-07-2007 à 14:01:29
Répondre à Carroue78
Eric_71   17-07-2007 à 19:25:29
- 0 +


Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {10E8DC3A-64FD-0C57-A340-6FE339E6FA9F} - (no file)
O2 - BHO: (no name) - {11BDDA39-6AF5-0C52-A540-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {11EF896B-37F4-0907-A540-6FE339E7ADCE} - (no file)
O2 - BHO: (no name) - {13E8D33B-37A1-0855-A340-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {14E88C3B-31A0-5C51-F240-6FE339E6F8CD} - (no file)
O2 - BHO: (no name) - {15E6DB6C-66F6-5B07-F240-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {1AE7D26B-61F6-5D54-F040-6FE339E6F89B} - (no file)
O2 - BHO: (no name) - {40EADC39-60A7-0A00-AB40-6FE339E6F8CD} - (no file)
O2 - BHO: (no name) - {47E88E38-37A0-0152-AB40-6FE339E7AD99} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*


et clique sur Fix checked ( en bas à gauche )

--------------------------------------------------------------------

Télécharge LopResearch <~ Clique ici

clique sur Extraire tous les fichiers , dezippe le sur ton Bureau

Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Poste le rapport généré

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Carroue78   24-07-2007 à 17:25:17
- 0 +

Rapport fait à 17:23:57,70 le 24/07/2007

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

31/10/2006 00:32 <REP> Macromedia
31/10/2006 00:25 <REP> You've Got Pictures Screensaver
31/10/2006 00:08 <REP> ATI
23/09/2004 20:25 <REP> Identities
23/09/2004 20:25 62 desktop.ini
23/09/2004 20:25 <REP> Microsoft
23/09/2004 20:25 <REP> ..
23/09/2004 20:25 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 278618230784 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/07/2007 17:35 <REP> TEMP
04/07/2007 17:04 <REP> WindowsLiveInstaller
04/07/2007 17:04 <REP> WLInstaller
04/07/2007 15:23 <REP> muvee Technologies
01/07/2007 19:31 20 PKP_DLec.DAT
01/07/2007 19:26 <REP> Nikon
01/07/2007 19:25 <REP> Bubble Noise
01/07/2007 19:25 268 Noise Gate
01/07/2007 19:25 <REP> Ultima_T15
01/07/2007 19:25 20 PKP_DLds.DAT
01/07/2007 19:25 <REP> EnterNHelp
29/05/2007 15:37 <REP> Zone.com Deluxe Games
23/04/2007 15:46 <REP> Spybot - Search & Destroy
12/04/2007 14:44 <REP> Adobe
24/03/2007 13:10 <REP> Messenger Plus!
22/02/2007 17:10 <REP> Macromedia
08/02/2007 11:39 <REP> Trymedia
08/02/2007 10:23 <REP> Google
31/01/2007 15:50 <REP> PlayFirst
30/01/2007 16:54 <REP> Zylom
29/01/2007 20:59 <REP> Windows Genuine Advantage
24/01/2007 15:59 1755 QTSBandwidthCache
23/01/2007 23:11 <REP> inside sixth mpeg barb
22/01/2007 21:04 <REP> Apple Computer
22/01/2007 16:23 <REP> CyberLink
21/01/2007 21:19 <REP> Ciel
21/01/2007 20:26 <REP> Windows Live Toolbar
21/01/2007 18:44 <REP> SSScanWizard
21/01/2007 18:44 <REP> SSScanAppDataDir
31/10/2006 00:35 <REP> SmartSound Software Inc
31/10/2006 00:33 <REP> Ulead Systems
31/10/2006 00:28 <REP> Symantec
31/10/2006 00:27 <REP> InstallShield
31/10/2006 00:26 <REP> VadeRetro
31/10/2006 00:25 <REP> Viewpoint
31/10/2006 00:25 <REP> QuickTime
31/10/2006 00:24 <REP> AOL
31/10/2006 00:24 <REP> OD2
23/09/2004 19:51 62 desktop.ini
23/09/2004 19:50 <REP> Microsoft
23/09/2004 19:50 <REP> .
23/09/2004 19:50 <REP> ..
5 fichier(s) 2125 octets
37 R‚p(s) 278618226688 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\annick

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\cyril\Application Data

01/07/2007 22:38 <REP> Nikon
29/05/2007 17:52 <REP> Zone.com Deluxe Games
07/05/2007 14:26 <REP> utorrent
02/05/2007 14:29 <REP> NetMedia Providers
02/05/2007 14:29 <REP> Publish Providers
02/05/2007 14:29 <REP> Sonic Foundry
28/04/2007 15:36 <REP> Jasc
09/04/2007 18:18 <REP> fltk.org
09/04/2007 16:25 <REP> OpenOffice.org2
09/04/2007 16:18 <REP> Sonic
09/04/2007 16:18 <REP> Leadertech
01/04/2007 16:53 <REP> Norman
31/03/2007 20:38 0 sversion.ini
24/03/2007 13:10 <REP> Screenshot Sender
23/03/2007 20:24 <REP> AdobeUM
23/03/2007 20:23 <REP> Adobe
19/03/2007 18:36 <REP> Canon
20/02/2007 18:23 <REP> BitTorrent
17/02/2007 21:00 <REP> DivX
08/02/2007 10:23 <REP> Google
08/02/2007 10:21 <REP> Mozilla
04/02/2007 16:05 <REP> VadeRetro
28/01/2007 18:05 <REP> Panasonic
28/01/2007 16:29 <REP> Help
28/01/2007 16:27 <REP> ArcSoft
26/01/2007 12:40 <REP> Apple Computer
23/01/2007 23:11 <REP> up poke
22/01/2007 17:20 <REP> OD2
22/01/2007 16:24 <REP> CyberLink
21/01/2007 23:30 <REP> Ulead Systems
21/01/2007 23:26 <REP> Sun
21/01/2007 19:52 62 desktop.ini
21/01/2007 19:52 <REP> Identities
21/01/2007 19:52 <REP> ATI
21/01/2007 19:52 <REP> Macromedia
21/01/2007 19:52 <REP> Symantec
21/01/2007 19:52 <REP> Microsoft
21/01/2007 19:52 <REP> You've Got Pictures Screensaver
21/01/2007 19:52 <REP> .
21/01/2007 19:52 <REP> ..
2 fichier(s) 62 octets
38 R‚p(s) 278618222592 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

21/01/2007 18:33 <REP> Macromedia
21/01/2007 18:33 <REP> ATI
21/01/2007 18:33 <REP> Identities
21/01/2007 18:33 <REP> You've Got Pictures Screensaver
23/09/2004 19:51 62 desktop.ini
23/09/2004 19:50 <REP> Microsoft
23/09/2004 19:50 <REP> ..
23/09/2004 19:50 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 278618222592 octets libres
Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\gaelle

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\Documents and Settings\jennifer

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle Memoir
Le num‚ro de s‚rie du volume est 04E8-7E3B

R‚pertoire de C:\WINDOWS\Tasks

30/06/2007 19:55 260 BFB5AB65939A5999.job
15/04/2007 01:07 254 V‚rifier les mises … jour de Windows Live Toolbar.job
16/02/2007 16:17 284 AppleSoftwareUpdate.job
23/09/2004 20:23 6 SA.DAT
23/09/2004 20:07 <REP> ..
23/09/2004 20:07 <REP> .
23/09/2004 19:10 65 desktop.ini
5 fichier(s) 869 octets
2 R‚p(s) 278ÿ618ÿ222ÿ592 octets libres

******************************************
Listing des dossiers dans C:\Program Files

2000th FireStorm
Adobe
Adverts
Alwil Software
AOL 9.0
AOL Compagnon
Apple Software Update
ArcSoft
ATI Technologies
a?sembly
Bricks of Atlantis
Bricks of Camelot
Bricks of Egypt
Canon
CCleaner
Ciel
ComPlus Applications
CyberLink
Electronic Arts
ePSXe
Fichiers communs
Free.fr
Gamenext
Gamevance
Google
Goto Software
Grisoft
InterActual
Internet Explorer
iPod
ISSENDIS
iTunes
IVCsoft
Jasc Software Inc
Java
Jewel Quest
Learn2.com
Luxor
Macromedia
Magic Ball 2
Messenger
Messenger Plus! Live
Micro Application
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
M?crosoft
Navilog1
NetMeeting
Nikon
Norman
Online Services
OpenOffice.org 2.2
Outerinfo
Outlook Express
Panasonic
PopCap Games
QuickTime
Realtek
Realtek AC97
ReflexiveArcade
SAGEM
Samsung
ScanSoft
Services en ligne
SEUCDaS
SmartSound Software
Snacknet 1.317.16
Sonic
Sonic Foundry Setup
Spybot - Search & Destroy
Symantec
Trymedia
Ulead Systems
user
Windows Live
Windows Live Favorites
Windows Live Safety Center
Windows Live Toolbar
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
Windows Plus
WinRAR
xerox
Yahoo!
Zone.com Deluxe Games
Zuma Deluxe
Zylom Games
?ystem
?asks
******************************************
Recherche des dossiers/fichiers LOP

C:\Program Files\Adverts Présent !
C:\WINDOWS\tasks\BFB5AB65939A5999.job Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************

Rapport clean:

24/07/2007 a 17:24:54,40

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
C:\PROGRA~1\YSTEM~1\ FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Outerinfo" FOUND
*** Fin du rapport !

Répondre à Carroue78
Carroue78   31-07-2007 à 14:09:09
- 0 +

Je me sens comme abandonné...

Répondre à Carroue78
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pubs CiD
Aller à :

Il y a 1644 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,443 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens