Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenetres intempestives cid

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenetres intempestives cid

Prévenir les modérateurs en cas d'abus 
fou2rug
fou2rug
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 21:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir j'ai des fenetres cid intempestives cc'est affreux

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 21:39:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste (copie-colle) le contenu du rapport, surtout si c’ est une procédure ;
 … et si c’ est le cas, mets-la en application.

(Publicité)
fou2rug
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 21:41:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport fait à 22:39:03,09 le 15/06/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 25/10/2006  19:00    <REP>          Identities
 17/10/2005  19:19    <REP>          Microsoft
 25/10/2006  19:00    <REP>          Symantec
 17/10/2005  19:19                62 desktop.ini

1 fichier(s)               62 octets

5 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 17/10/2005  19:25    <REP>          Microsoft
 13/04/2007  12:22    <REP>          Microsoft Help

0 fichier(s)                0 octets

4 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 21/01/2007  21:45    <REP>          Adobe
 18/01/2007  11:08    <REP>          Adobe(2)
 14/11/2006  18:33    <REP>          Ahead
 06/06/2007  19:09    <REP>          Apple Computer
 25/10/2006  22:32    <REP>          BVRP Software
 17/10/2005  19:40    <REP>          CyberLink
 06/11/2006  17:37    <REP>          eConsole
 14/06/2007  21:31    <REP>          flagmpegvccoal
 08/11/2006  22:31    <REP>          Google
 16/11/2006  21:59    <REP>          InstallShield
 16/11/2006  10:31    <REP>          Macromedia
 17/10/2005  19:19    <REP>          Microsoft
 01/02/2007  02:35    <REP>          Microsoft Corporation
 12/02/2007  12:29    <REP>          Microsoft Help
 01/02/2007  12:34    <REP>          Nero
 26/02/2007  20:42    <REP>          Office Genuine Advantage
 05/01/2007  18:07    <REP>          Spybot - Search & Destroy
 17/10/2005  19:41    <REP>          Symantec
 15/12/2006  21:11    <REP>          TuneUp Software
 05/01/2007  20:00    <REP>          Ulead Systems
 25/10/2006  22:49    <REP>          Windows Genuine Advantage
 25/10/2006  22:47    <REP>          Yahoo! Companion
 17/10/2005  19:19                62 desktop.ini

1 fichier(s)               62 octets

24 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 03/02/2007  23:57    <REP>          Macromedia
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

4 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Alain Ailhaud\Application Data

 25/10/2006  19:00    <REP>          .
 25/10/2006  19:00    <REP>          ..
 26/10/2006  16:36    <REP>          Adobe
 03/11/2006  09:53    <REP>          AdobeUM
 14/11/2006  18:29    <REP>          Ahead
 06/06/2007  19:12    <REP>          Apple Computer
 21/11/2006  04:16    <REP>          Blender Foundation
 16/11/2006  21:59    <REP>          Corel
 06/11/2006  17:49    <REP>          CyberLink
 10/12/2006  21:05    <REP>          DivX
 25/10/2006  20:17    <REP>          Dossier de t‚l‚chargement Share-to-Web
 25/10/2006  20:38    <REP>          Dossier de t‚l‚chargement Share-to-Web
 14/06/2007  21:30    <REP>          Else plus
 03/01/2007  19:08    <REP>          EPSON
 03/02/2007  21:12    <REP>          eXP
 16/11/2006  01:33    <REP>          GlobalSCAPE
 08/11/2006  22:31    <REP>          Google
 17/11/2006  17:55    <REP>          Help
 27/10/2006  12:54    <REP>          Hewlett-Packard
 18/01/2007  00:15    <REP>          ICAClient
 25/10/2006  19:00    <REP>          Identities
 19/02/2007  18:38    <REP>          InstallShield
 08/11/2006  20:12    <REP>          Lavasoft
 25/10/2006  19:48    <REP>          Macromedia
 08/12/2006  21:30    <REP>          Media Player Classic
 25/10/2006  19:00    <REP>          Microsoft
 06/03/2007  20:39    <REP>          Mozilla
 25/10/2006  20:58    <REP>          MSNInstaller
 14/11/2006  16:44    <REP>          Nero
 05/01/2007  22:28    <REP>          Shareaza
 14/11/2006  16:48    <REP>          Simple Star
 18/01/2007  20:45    <REP>          Stardock
 21/01/2007  20:37    <REP>          Styler
 15/11/2006  21:58    <REP>          Sun
 25/10/2006  19:00    <REP>          Symantec
 15/12/2006  21:13    <REP>          TuneUp Software
 05/01/2007  20:03    <REP>          Ulead Systems
 15/02/2007  13:04    <REP>          uTorrent
 04/03/2007  16:26    <REP>          Vista Start Menu
 13/11/2006  11:43    <REP>          vlc
 25/10/2006  19:00                62 desktop.ini
 14/11/2006  16:48                67 setup.txt

2 fichier(s)              129 octets

40 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Alain Ailhaud\Local Settings\Application Data

 25/10/2006  19:00    <REP>          .
 25/10/2006  19:00    <REP>          ..
 25/10/2006  19:01    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 26/10/2006  16:36    <REP>          Adobe
 14/11/2006  18:45    <REP>          Ahead
 06/06/2007  19:12    <REP>          Apple Computer
 25/10/2006  22:50    <REP>          ApplicationHistory
 25/10/2006  22:32    <REP>          BVRP Software
 16/11/2006  01:33    <REP>          GlobalSCAPE
 08/11/2006  22:31    <REP>          Google
 17/11/2006  17:55    <REP>          Help
 25/10/2006  20:07    <REP>          Identities
 08/11/2006  18:50    <REP>          IM
 19/11/2006  20:04    <REP>          Macromedia
 13/11/2006  20:18    <REP>          Magentic
 25/10/2006  19:00    <REP>          Microsoft
 12/02/2007  12:29    <REP>          Microsoft Help
 06/03/2007  20:40    <REP>          Mozilla
 14/06/2007  21:28    <REP>          Multi_Media
 25/10/2006  20:34    <REP>          Orange
 03/02/2007  19:52    <REP>          RcIncidents
 05/01/2007  22:28    <REP>          Shareaza
 28/12/2006  21:02    <REP>          sTabLauncher
 18/01/2007  20:50    <REP>          Stardock
 16/11/2006  11:11    <REP>          Xara
 26/10/2006  15:40            64ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 25/10/2006  22:50               136 fusioncache.dat
 25/10/2006  19:07           100ÿ768 GDIPFONTCACHEV1.DAT

3 fichier(s)          164ÿ904 octets

25 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 17/10/2005  19:28    <REP>          .
 17/10/2005  19:28    <REP>          ..
 25/10/2006  19:00    <REP>          Identities
 17/10/2005  19:28    <REP>          Microsoft
 25/10/2006  19:00    <REP>          Symantec
 17/10/2005  19:28                62 desktop.ini

1 fichier(s)               62 octets

5 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 17/10/2005  19:28    <REP>          .
 17/10/2005  19:28    <REP>          ..
 17/10/2005  19:28    <REP>          Microsoft
 25/10/2006  19:00         1ÿ416ÿ042 IconCache.db

1 fichier(s)        1ÿ416ÿ042 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\Tasks

 14/06/2007  21:32               286 AF6BFCF3926475B3.job
 06/06/2007  19:10               284 AppleSoftwareUpdate.job
 15/12/2006  21:14               424 Maintenance en 1 clic.job
 17/10/2005  19:29                 6 SA.DAT
 17/10/2005  19:24    <REP>          ..
 17/10/2005  19:24    <REP>          .
 17/10/2005  19:13                65 desktop.ini

5 fichier(s)            1ÿ065 octets

2 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Program Files

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 13/11/2006  16:18    <REP>          A4Desk
 17/10/2005  20:10    <REP>          acer
 17/10/2005  19:36    <REP>          Adobe
 14/11/2006  18:33    <REP>          Ahead
 01/02/2007  18:35    <REP>          Alcohol Soft
 25/10/2006  20:00    <REP>          Alwil Software
 03/05/2007  18:28    <REP>          AnmSMP
 06/06/2007  19:09    <REP>          Apple Software Update
 17/10/2005  19:34    <REP>          AvRack
 14/06/2007  21:30    <REP>          BitDownload
 26/01/2007  19:36    <REP>          Blaero Start Orb
 21/11/2006  04:14    <REP>          Blender Foundation
 25/10/2006  22:19    <REP>          CCleaner
 18/01/2007  00:15    <REP>          Citrix
 16/11/2006  11:10    <REP>          Common Files
 17/10/2005  19:24    <REP>          ComPlus Applications
 16/11/2006  21:58    <REP>          Corel
 17/10/2005  19:40    <REP>          CyberLink
 10/02/2007  22:45    <REP>          DAEMON Tools
 09/02/2007  23:12    <REP>          Davilex
 13/11/2006  10:47    <REP>          Dial-Messenger
 10/12/2006  20:41    <REP>          DivX
 14/11/2006  16:59    <REP>          DVD X Player 4.0 Professionnel
 09/02/2007  23:03    <REP>          Electronic Arts
 14/06/2007  21:32    <REP>          Else plus
 03/11/2006  00:27    <REP>          eMule
 03/01/2007  17:36    <REP>          EPSON
 22/04/2007  18:29    <REP>          Everest Poker
 03/02/2007  21:07    <REP>          eXP Sidebar
 17/10/2005  19:19    <REP>          Fichiers communs
 17/11/2006  19:10    <REP>          Generalia Software
 16/11/2006  01:32    <REP>          GlobalSCAPE
 08/11/2006  22:30    <REP>          Google
 03/04/2007  18:03    <REP>          gps1
 19/02/2007  17:49    <REP>          HardwareDetection
 25/10/2006  20:16    <REP>          Hewlett-Packard
 16/02/2005  11:06           218ÿ112 HijackThis.exe
 25/10/2006  20:54    <REP>          hp deskjet 656c series
 12/11/2006  21:44    <REP>          IEasyCleaner
 08/11/2006  18:50    <REP>          IncrediMail
 17/10/2005  19:24    <REP>          Internet Explorer
 06/06/2007  19:12    <REP>          iPod
 06/06/2007  19:12    <REP>          iTunes
 25/10/2006  19:01    <REP>          Java
 14/02/2007  21:00    <REP>          JPA
 10/02/2007  23:12    <REP>          KONAMI
 01/02/2007  17:40    <REP>          Lavasoft
 06/11/2006  01:16    <REP>          LClock
 01/02/2007  20:51    <REP>          Learning Essentials
 21/02/2007  15:11    <REP>          LimeWire
 16/11/2006  09:38    <REP>          LMSOFT Web Creator Pro 3
 06/11/2006  00:35    <REP>          LockedCopy
 28/11/2006  21:10    <REP>          Logitech
 16/11/2006  10:31    <REP>          Macromedia
 13/11/2006  20:18    <REP>          Magentic
 15/11/2006  22:51    <REP>          Ma‹do Production
 17/10/2005  19:23    <REP>          Messenger
 22/01/2007  15:42    <REP>          Microsoft AutoRoute
 09/05/2007  03:05    <REP>          Microsoft CAPICOM 2.1.0.2
 01/02/2007  20:53    <REP>          Microsoft Etudes
 17/10/2005  19:26    <REP>          microsoft frontpage
 25/10/2006  21:54    <REP>          Microsoft Office
 25/10/2006  21:55    <REP>          Microsoft Visual Studio
 12/02/2007  12:30    <REP>          Microsoft Visual Studio 8
 18/02/2007  19:30    <REP>          Microsoft Windows Vista Upgrade Advisor
 25/10/2006  21:55    <REP>          Microsoft Works
 25/10/2006  21:54    <REP>          Microsoft.NET
 16/11/2006  11:28    <REP>          Mindscape
 03/11/2006  09:31    <REP>          mobile PhoneTools
 26/10/2006  22:38    <REP>          MobTime Cell Phone Manager
 17/10/2005  19:24    <REP>          Movie Maker
 21/01/2007  20:27    <REP>          Mozilla Firefox
 12/02/2007  12:40    <REP>          MSBuild
 17/10/2005  19:23    <REP>          MSN
 17/10/2005  19:23    <REP>          MSN Gaming Zone
 25/10/2006  21:06    <REP>          MSN Messenger
 17/11/2006  18:10    <REP>          MSXML 4.0
 14/06/2007  21:28    <REP>          Multi_Media
 06/02/2007  19:32    <REP>          Multi_Media_France
 18/11/2006  15:17    <REP>          Multimedia Combo Set
 14/11/2006  16:47    <REP>          Nero
 17/10/2005  19:24    <REP>          NetMeeting
 17/10/2005  19:38    <REP>          NewTech Infosystems
 14/02/2007  20:15    <REP>          NFO viewer
 13/11/2006  21:45    <REP>          Oberon Media
 25/10/2006  23:08    <REP>          OfficeUpdate11
 17/10/2005  19:23    <REP>          Online Services
 14/11/2006  10:12    <REP>          OO Software
 14/06/2007  21:22    <REP>          Outerinfo
 17/10/2005  19:24    <REP>          Outlook Express
 15/02/2007  13:06    <REP>          PFConfig
 09/06/2007  19:01    <REP>          PhotoFiltre Studio
 22/03/2007  20:48    <REP>          PrivacyEraser Computing
 06/06/2007  19:10    <REP>          QuickTime
 19/02/2007  18:38    <REP>          Realtek
 17/10/2005  19:34    <REP>          Realtek Sound Manager
 20/03/2007  21:19           212ÿ849 rebuilt.scanner.zip
 06/11/2006  01:16    <REP>          RocketDock
 07/11/2006  18:30    <REP>          SAGEM
 08/12/2006  21:23    <REP>          Satsuki Decoder Pack
 19/03/2007  19:55           212ÿ849 scanner.zip
 08/01/2007  21:15    <REP>          SCi Games
 17/10/2005  19:24    <REP>          Services en ligne
 25/01/2007  06:56    <REP>          Shareaza
 05/01/2007  18:07    <REP>          Spybot - Search & Destroy
 28/12/2006  21:01    <REP>          sTabLauncher
 18/01/2007  20:45    <REP>          Styler
 04/03/2007  20:36    <REP>          SUPERFileRecover
 25/10/2006  22:20    <REP>          ToniArts
 15/12/2006  21:13    <REP>          TuneUp Utilities 2006
 21/11/2006  20:17    <REP>          TweakRAM
 06/11/2006  01:16    <REP>          UberIcon
 23/01/2007  11:22    <REP>          Ulead Systems
 25/10/2006  22:30    <REP>          Usb to Serial Driver 1.12.25
 15/02/2007  13:04    <REP>          uTorrent
 19/02/2007  18:10    <REP>          VIA
 13/11/2006  11:36    <REP>          VideoLAN
 21/01/2007  20:33    <REP>          Vista Sidebar
 04/03/2007  16:26    <REP>          Vista Start Menu
 18/01/2007  20:45    <REP>          VisualTooltip
 25/10/2006  19:44    <REP>          Wanadoo
 07/11/2006  18:32    <REP>          Wanadoo Messager
 17/11/2006  10:58    <REP>          wanadoo_toolbar
 14/06/2007  21:22    <REP>          Web Hottest Videos Personal Player
 12/11/2006  17:33    <REP>          Winamp
 18/01/2007  18:11    <REP>          Windows Live Safety Center
 29/11/2006  21:58    <REP>          Windows Media Connect 2
 17/10/2005  19:23    <REP>          Windows Media Player
 17/10/2005  19:23    <REP>          Windows NT
 25/10/2006  21:25    <REP>          WinRAR
 16/11/2006  11:10    <REP>          Xara
 17/10/2005  19:26    <REP>          xerox
 25/10/2006  22:19    <REP>          Yahoo!
 06/11/2006  01:16    <REP>          YzShadow

3 fichier(s)          643ÿ810 octets

133 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.tchatche.com REG_BINARY

www.rctoulon.com REG_BINARY

www.bonprixsecure.com REG_BINARY

www.kiabi.com REG_BINARY

www.ledemondujeu.com REG_BINARY

acces.direction-x.com REG_BINARY

www.avertisseurgps.com REG_BINARY

www.priceminister.com REG_BINARY

www.absoluflash.com REG_BINARY

www.creditec.fr REG_BINARY

www.tricotin.com REG_BINARY

voiture-occasion.vivastreet.fr REG_BINARY

www.voiturama.fr REG_BINARY

www.lacentrale.fr REG_BINARY

www.321auto.com REG_BINARY

www.autoscout24.fr REG_BINARY

www.hotmixradio.fr REG_BINARY

www.lortaline.com REG_BINARY

www.rugbyhebdo.fr REG_BINARY

www.jc-quilici.com REG_BINARY

perso.orange.fr REG_BINARY

www.auto-evasion.com REG_BINARY

mixad.321auto.com REG_BINARY

auto.kelkoo.fr REG_BINARY

annonces-auto.autoreflex.com REG_BINARY

www.renault.fr REG_BINARY

www.paruvendu.fr REG_BINARY

occasions-pro.caradisiac.com REG_BINARY

cgi.ebay.fr REG_BINARY

www.01net.com REG_BINARY

www.rugby-tv.com REG_BINARY

www.webcarcenter.com REG_BINARY

www.autobernard.com REG_BINARY

occasions-particuliers.caradis​iac.com REG_BINARY

annonces-auto.procar.com REG_BINARY

www.yakaz.fr REG_BINARY

www.voccasion.com REG_BINARY

www.4roo.com REG_BINARY

www.netmalin.fr REG_BINARY

www.gmf.fr REG_BINARY

fr.best-price.com REG_BINARY

www.unmaxdechoix.com REG_BINARY

www.webmarchand.com REG_BINARY

www.3suisses.fr REG_BINARY

commerce.sage.com REG_BINARY

www.paroles.net REG_BINARY

www.automarche.fr REG_BINARY

www.cible-auto.com REG_BINARY

www.topannonces.fr REG_BINARY

*.impots.gouv.fr REG_BINARY

*.finances.gouv.fr REG_BINARY

www.autoreflex.com REG_BINARY

www.emule-mania.com REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\ALAIN AILHAUD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​N2G4EKC1.DEFAULT\HOSTPERM.1
 host popup 1 www.softlookup.com
 host popup 1 www.see-link.net

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://side.search.ke.voila.fr

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

VC COAL FLAW META REG_SZ C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\BatAxis.ex​e

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

book ante REG_SZ C:\DOCUME~1\ALAINA~1\APPLIC~1\​ELSEPL~1\AXISNEW.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 21:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu n' as pas posté le contenu du rapport GenProc !

fou2rug
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 21:46:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aucune infection caractéristique trouvée !

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 21:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Bizarre ! Qui t' a demandé de poster un rapport lopxp ?

fou2rug
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/06/2007 à 22:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 25/10/2006  19:00    <REP>          Identities
 17/10/2005  19:19    <REP>          Microsoft
 25/10/2006  19:00    <REP>          Symantec
 17/10/2005  19:19                62 desktop.ini

1 fichier(s)               62 octets

5 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 17/10/2005  19:25    <REP>          Microsoft
 13/04/2007  12:22    <REP>          Microsoft Help

0 fichier(s)                0 octets

4 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 21/01/2007  21:45    <REP>          Adobe
 18/01/2007  11:08    <REP>          Adobe(2)
 14/11/2006  18:33    <REP>          Ahead
 06/06/2007  19:09    <REP>          Apple Computer
 25/10/2006  22:32    <REP>          BVRP Software
 17/10/2005  19:40    <REP>          CyberLink
 06/11/2006  17:37    <REP>          eConsole
 14/06/2007  21:31    <REP>          flagmpegvccoal
 08/11/2006  22:31    <REP>          Google
 16/11/2006  21:59    <REP>          InstallShield
 16/11/2006  10:31    <REP>          Macromedia
 17/10/2005  19:19    <REP>          Microsoft
 01/02/2007  02:35    <REP>          Microsoft Corporation
 12/02/2007  12:29    <REP>          Microsoft Help
 01/02/2007  12:34    <REP>          Nero
 26/02/2007  20:42    <REP>          Office Genuine Advantage
 05/01/2007  18:07    <REP>          Spybot - Search & Destroy
 17/10/2005  19:41    <REP>          Symantec
 15/12/2006  21:11    <REP>          TuneUp Software
 05/01/2007  20:00    <REP>          Ulead Systems
 25/10/2006  22:49    <REP>          Windows Genuine Advantage
 25/10/2006  22:47    <REP>          Yahoo! Companion
 17/10/2005  19:19                62 desktop.ini

1 fichier(s)               62 octets

24 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 03/02/2007  23:57    <REP>          Macromedia
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

4 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Alain Ailhaud\Application Data

 25/10/2006  19:00    <REP>          .
 25/10/2006  19:00    <REP>          ..
 26/10/2006  16:36    <REP>          Adobe
 03/11/2006  09:53    <REP>          AdobeUM
 14/11/2006  18:29    <REP>          Ahead
 06/06/2007  19:12    <REP>          Apple Computer
 21/11/2006  04:16    <REP>          Blender Foundation
 16/11/2006  21:59    <REP>          Corel
 06/11/2006  17:49    <REP>          CyberLink
 10/12/2006  21:05    <REP>          DivX
 25/10/2006  20:17    <REP>          Dossier de t‚l‚chargement Share-to-Web
 25/10/2006  20:38    <REP>          Dossier de t‚l‚chargement Share-to-Web
 14/06/2007  21:30    <REP>          Else plus
 03/01/2007  19:08    <REP>          EPSON
 03/02/2007  21:12    <REP>          eXP
 16/11/2006  01:33    <REP>          GlobalSCAPE
 08/11/2006  22:31    <REP>          Google
 17/11/2006  17:55    <REP>          Help
 27/10/2006  12:54    <REP>          Hewlett-Packard
 18/01/2007  00:15    <REP>          ICAClient
 25/10/2006  19:00    <REP>          Identities
 19/02/2007  18:38    <REP>          InstallShield
 08/11/2006  20:12    <REP>          Lavasoft
 25/10/2006  19:48    <REP>          Macromedia
 08/12/2006  21:30    <REP>          Media Player Classic
 25/10/2006  19:00    <REP>          Microsoft
 06/03/2007  20:39    <REP>          Mozilla
 25/10/2006  20:58    <REP>          MSNInstaller
 14/11/2006  16:44    <REP>          Nero
 05/01/2007  22:28    <REP>          Shareaza
 14/11/2006  16:48    <REP>          Simple Star
 18/01/2007  20:45    <REP>          Stardock
 21/01/2007  20:37    <REP>          Styler
 15/11/2006  21:58    <REP>          Sun
 25/10/2006  19:00    <REP>          Symantec
 15/12/2006  21:13    <REP>          TuneUp Software
 05/01/2007  20:03    <REP>          Ulead Systems
 15/02/2007  13:04    <REP>          uTorrent
 04/03/2007  16:26    <REP>          Vista Start Menu
 13/11/2006  11:43    <REP>          vlc
 25/10/2006  19:00                62 desktop.ini
 14/11/2006  16:48                67 setup.txt

2 fichier(s)              129 octets

40 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Alain Ailhaud\Local Settings\Application Data

 25/10/2006  19:00    <REP>          .
 25/10/2006  19:00    <REP>          ..
 25/10/2006  19:01    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 26/10/2006  16:36    <REP>          Adobe
 14/11/2006  18:45    <REP>          Ahead
 06/06/2007  19:12    <REP>          Apple Computer
 25/10/2006  22:50    <REP>          ApplicationHistory
 25/10/2006  22:32    <REP>          BVRP Software
 16/11/2006  01:33    <REP>          GlobalSCAPE
 08/11/2006  22:31    <REP>          Google
 17/11/2006  17:55    <REP>          Help
 25/10/2006  20:07    <REP>          Identities
 08/11/2006  18:50    <REP>          IM
 19/11/2006  20:04    <REP>          Macromedia
 13/11/2006  20:18    <REP>          Magentic
 25/10/2006  19:00    <REP>          Microsoft
 12/02/2007  12:29    <REP>          Microsoft Help
 06/03/2007  20:40    <REP>          Mozilla
 14/06/2007  21:28    <REP>          Multi_Media
 25/10/2006  20:34    <REP>          Orange
 03/02/2007  19:52    <REP>          RcIncidents
 05/01/2007  22:28    <REP>          Shareaza
 28/12/2006  21:02    <REP>          sTabLauncher
 18/01/2007  20:50    <REP>          Stardock
 16/11/2006  11:11    <REP>          Xara
 26/10/2006  15:40            64ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 25/10/2006  22:50               136 fusioncache.dat
 25/10/2006  19:07           100ÿ768 GDIPFONTCACHEV1.DAT

3 fichier(s)          164ÿ904 octets

25 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 17/10/2005  19:28    <REP>          .
 17/10/2005  19:28    <REP>          ..
 25/10/2006  19:00    <REP>          Identities
 17/10/2005  19:28    <REP>          Microsoft
 25/10/2006  19:00    <REP>          Symantec
 17/10/2005  19:28                62 desktop.ini

1 fichier(s)               62 octets

5 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 17/10/2005  19:28    <REP>          .
 17/10/2005  19:28    <REP>          ..
 17/10/2005  19:28    <REP>          Microsoft
 25/10/2006  19:00         1ÿ416ÿ042 IconCache.db

1 fichier(s)        1ÿ416ÿ042 octets

3 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\Tasks

 14/06/2007  21:32               286 AF6BFCF3926475B3.job
 06/06/2007  19:10               284 AppleSoftwareUpdate.job
 15/12/2006  21:14               424 Maintenance en 1 clic.job
 17/10/2005  19:29                 6 SA.DAT
 17/10/2005  19:24    <REP>          ..
 17/10/2005  19:24    <REP>          .
 17/10/2005  19:13                65 desktop.ini

5 fichier(s)            1ÿ065 octets

2 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Program Files

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 13/11/2006  16:18    <REP>          A4Desk
 17/10/2005  20:10    <REP>          acer
 17/10/2005  19:36    <REP>          Adobe
 14/11/2006  18:33    <REP>          Ahead
 01/02/2007  18:35    <REP>          Alcohol Soft
 25/10/2006  20:00    <REP>          Alwil Software
 03/05/2007  18:28    <REP>          AnmSMP
 06/06/2007  19:09    <REP>          Apple Software Update
 17/10/2005  19:34    <REP>          AvRack
 14/06/2007  21:30    <REP>          BitDownload
 26/01/2007  19:36    <REP>          Blaero Start Orb
 21/11/2006  04:14    <REP>          Blender Foundation
 25/10/2006  22:19    <REP>          CCleaner
 18/01/2007  00:15    <REP>          Citrix
 16/11/2006  11:10    <REP>          Common Files
 17/10/2005  19:24    <REP>          ComPlus Applications
 16/11/2006  21:58    <REP>          Corel
 17/10/2005  19:40    <REP>          CyberLink
 10/02/2007  22:45    <REP>          DAEMON Tools
 09/02/2007  23:12    <REP>          Davilex
 13/11/2006  10:47    <REP>          Dial-Messenger
 10/12/2006  20:41    <REP>          DivX
 14/11/2006  16:59    <REP>          DVD X Player 4.0 Professionnel
 09/02/2007  23:03    <REP>          Electronic Arts
 14/06/2007  21:32    <REP>          Else plus
 03/11/2006  00:27    <REP>          eMule
 03/01/2007  17:36    <REP>          EPSON
 22/04/2007  18:29    <REP>          Everest Poker
 03/02/2007  21:07    <REP>          eXP Sidebar
 17/10/2005  19:19    <REP>          Fichiers communs
 17/11/2006  19:10    <REP>          Generalia Software
 16/11/2006  01:32    <REP>          GlobalSCAPE
 08/11/2006  22:30    <REP>          Google
 03/04/2007  18:03    <REP>          gps1
 19/02/2007  17:49    <REP>          HardwareDetection
 25/10/2006  20:16    <REP>          Hewlett-Packard
 16/02/2005  11:06           218ÿ112 HijackThis.exe
 25/10/2006  20:54    <REP>          hp deskjet 656c series
 12/11/2006  21:44    <REP>          IEasyCleaner
 08/11/2006  18:50    <REP>          IncrediMail
 17/10/2005  19:24    <REP>          Internet Explorer
 06/06/2007  19:12    <REP>          iPod
 06/06/2007  19:12    <REP>          iTunes
 25/10/2006  19:01    <REP>          Java
 14/02/2007  21:00    <REP>          JPA
 10/02/2007  23:12    <REP>          KONAMI
 01/02/2007  17:40    <REP>          Lavasoft
 06/11/2006  01:16    <REP>          LClock
 01/02/2007  20:51    <REP>          Learning Essentials
 21/02/2007  15:11    <REP>          LimeWire
 16/11/2006  09:38    <REP>          LMSOFT Web Creator Pro 3
 06/11/2006  00:35    <REP>          LockedCopy
 28/11/2006  21:10    <REP>          Logitech
 16/11/2006  10:31    <REP>          Macromedia
 13/11/2006  20:18    <REP>          Magentic
 15/11/2006  22:51    <REP>          Ma‹do Production
 17/10/2005  19:23    <REP>          Messenger
 22/01/2007  15:42    <REP>          Microsoft AutoRoute
 09/05/2007  03:05    <REP>          Microsoft CAPICOM 2.1.0.2
 01/02/2007  20:53    <REP>          Microsoft Etudes
 17/10/2005  19:26    <REP>          microsoft frontpage
 25/10/2006  21:54    <REP>          Microsoft Office
 25/10/2006  21:55    <REP>          Microsoft Visual Studio
 12/02/2007  12:30    <REP>          Microsoft Visual Studio 8
 18/02/2007  19:30    <REP>          Microsoft Windows Vista Upgrade Advisor
 25/10/2006  21:55    <REP>          Microsoft Works
 25/10/2006  21:54    <REP>          Microsoft.NET
 16/11/2006  11:28    <REP>          Mindscape
 03/11/2006  09:31    <REP>          mobile PhoneTools
 26/10/2006  22:38    <REP>          MobTime Cell Phone Manager
 17/10/2005  19:24    <REP>          Movie Maker
 21/01/2007  20:27    <REP>          Mozilla Firefox
 12/02/2007  12:40    <REP>          MSBuild
 17/10/2005  19:23    <REP>          MSN
 17/10/2005  19:23    <REP>          MSN Gaming Zone
 25/10/2006  21:06    <REP>          MSN Messenger
 17/11/2006  18:10    <REP>          MSXML 4.0
 14/06/2007  21:28    <REP>          Multi_Media
 06/02/2007  19:32    <REP>          Multi_Media_France
 18/11/2006  15:17    <REP>          Multimedia Combo Set
 14/11/2006  16:47    <REP>          Nero
 17/10/2005  19:24    <REP>          NetMeeting
 17/10/2005  19:38    <REP>          NewTech Infosystems
 14/02/2007  20:15    <REP>          NFO viewer
 13/11/2006  21:45    <REP>          Oberon Media
 25/10/2006  23:08    <REP>          OfficeUpdate11
 17/10/2005  19:23    <REP>          Online Services
 14/11/2006  10:12    <REP>          OO Software
 14/06/2007  21:22    <REP>          Outerinfo
 17/10/2005  19:24    <REP>          Outlook Express
 15/02/2007  13:06    <REP>          PFConfig
 09/06/2007  19:01    <REP>          PhotoFiltre Studio
 22/03/2007  20:48    <REP>          PrivacyEraser Computing
 06/06/2007  19:10    <REP>          QuickTime
 19/02/2007  18:38    <REP>          Realtek
 17/10/2005  19:34    <REP>          Realtek Sound Manager
 20/03/2007  21:19           212ÿ849 rebuilt.scanner.zip
 06/11/2006  01:16    <REP>          RocketDock
 07/11/2006  18:30    <REP>          SAGEM
 08/12/2006  21:23    <REP>          Satsuki Decoder Pack
 19/03/2007  19:55           212ÿ849 scanner.zip
 08/01/2007  21:15    <REP>          SCi Games
 17/10/2005  19:24    <REP>          Services en ligne
 25/01/2007  06:56    <REP>          Shareaza
 05/01/2007  18:07    <REP>          Spybot - Search & Destroy
 28/12/2006  21:01    <REP>          sTabLauncher
 18/01/2007  20:45    <REP>          Styler
 04/03/2007  20:36    <REP>          SUPERFileRecover
 25/10/2006  22:20    <REP>          ToniArts
 15/12/2006  21:13    <REP>          TuneUp Utilities 2006
 21/11/2006  20:17    <REP>          TweakRAM
 06/11/2006  01:16    <REP>          UberIcon
 23/01/2007  11:22    <REP>          Ulead Systems
 25/10/2006  22:30    <REP>          Usb to Serial Driver 1.12.25
 15/02/2007  13:04    <REP>          uTorrent
 19/02/2007  18:10    <REP>          VIA
 13/11/2006  11:36    <REP>          VideoLAN
 21/01/2007  20:33    <REP>          Vista Sidebar
 04/03/2007  16:26    <REP>          Vista Start Menu
 18/01/2007  20:45    <REP>          VisualTooltip
 25/10/2006  19:44    <REP>          Wanadoo
 07/11/2006  18:32    <REP>          Wanadoo Messager
 17/11/2006  10:58    <REP>          wanadoo_toolbar
 14/06/2007  21:22    <REP>          Web Hottest Videos Personal Player
 12/11/2006  17:33    <REP>          Winamp
 18/01/2007  18:11    <REP>          Windows Live Safety Center
 29/11/2006  21:58    <REP>          Windows Media Connect 2
 17/10/2005  19:23    <REP>          Windows Media Player
 17/10/2005  19:23    <REP>          Windows NT
 25/10/2006  21:25    <REP>          WinRAR
 16/11/2006  11:10    <REP>          Xara
 17/10/2005  19:26    <REP>          xerox
 25/10/2006  22:19    <REP>          Yahoo!
 06/11/2006  01:16    <REP>          YzShadow

3 fichier(s)          643ÿ810 octets

133 R‚p(s)  20ÿ676ÿ345ÿ856 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.tchatche.com REG_BINARY

www.rctoulon.com REG_BINARY

www.bonprixsecure.com REG_BINARY

www.kiabi.com REG_BINARY

www.ledemondujeu.com REG_BINARY

acces.direction-x.com REG_BINARY

www.avertisseurgps.com REG_BINARY

www.priceminister.com REG_BINARY

www.absoluflash.com REG_BINARY

www.creditec.fr REG_BINARY

www.tricotin.com REG_BINARY

voiture-occasion.vivastreet.fr REG_BINARY

www.voiturama.fr REG_BINARY

www.lacentrale.fr REG_BINARY

www.321auto.com REG_BINARY

www.autoscout24.fr REG_BINARY

www.hotmixradio.fr REG_BINARY

www.lortaline.com REG_BINARY

www.rugbyhebdo.fr REG_BINARY

www.jc-quilici.com REG_BINARY

perso.orange.fr REG_BINARY

www.auto-evasion.com REG_BINARY

mixad.321auto.com REG_BINARY

auto.kelkoo.fr REG_BINARY

annonces-auto.autoreflex.com REG_BINARY

www.renault.fr REG_BINARY

www.paruvendu.fr REG_BINARY

occasions-pro.caradisiac.com REG_BINARY

cgi.ebay.fr REG_BINARY

www.01net.com REG_BINARY

www.rugby-tv.com REG_BINARY

www.webcarcenter.com REG_BINARY

www.autobernard.com REG_BINARY

occasions-particuliers.caradis​iac.com REG_BINARY

annonces-auto.procar.com REG_BINARY

www.yakaz.fr REG_BINARY

www.voccasion.com REG_BINARY

www.4roo.com REG_BINARY

www.netmalin.fr REG_BINARY

www.gmf.fr REG_BINARY

fr.best-price.com REG_BINARY

www.unmaxdechoix.com REG_BINARY

www.webmarchand.com REG_BINARY

www.3suisses.fr REG_BINARY

commerce.sage.com REG_BINARY

www.paroles.net REG_BINARY

www.automarche.fr REG_BINARY

www.cible-auto.com REG_BINARY

www.topannonces.fr REG_BINARY

*.impots.gouv.fr REG_BINARY

*.finances.gouv.fr REG_BINARY

www.autoreflex.com REG_BINARY

www.emule-mania.com REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\ALAIN AILHAUD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​N2G4EKC1.DEFAULT\HOSTPERM.1
 host popup 1 www.softlookup.com
 host popup 1 www.see-link.net

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://side.search.ke.voila.fr

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

VC COAL FLAW META REG_SZ C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\BatAxis.ex​e

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

book ante REG_SZ C:\DOCUME~1\ALAINA~1\APPLIC~1\​ELSEPL~1\AXISNEW.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************
 Rapport fait à 22:58:15,95 le 15/06/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 25/10/2006  19:00    <REP>          Identities
 17/10/2005  19:19    <REP>          Microsoft
 25/10/2006  19:00    <REP>          Symantec
 17/10/2005  19:19                62 desktop.ini

1 fichier(s)               62 octets

5 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 17/10/2005  19:25    <REP>          Microsoft
 13/04/2007  12:22    <REP>          Microsoft Help

0 fichier(s)                0 octets

4 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 21/01/2007  21:45    <REP>          Adobe
 18/01/2007  11:08    <REP>          Adobe(2)
 14/11/2006  18:33    <REP>          Ahead
 06/06/2007  19:09    <REP>          Apple Computer
 25/10/2006  22:32    <REP>          BVRP Software
 17/10/2005  19:40    <REP>          CyberLink
 06/11/2006  17:37    <REP>          eConsole
 14/06/2007  21:31    <REP>          flagmpegvccoal
 08/11/2006  22:31    <REP>          Google
 16/11/2006  21:59    <REP>          InstallShield
 16/11/2006  10:31    <REP>          Macromedia
 17/10/2005  19:19    <REP>          Microsoft
 01/02/2007  02:35    <REP>          Microsoft Corporation
 12/02/2007  12:29    <REP>          Microsoft Help
 01/02/2007  12:34    <REP>          Nero
 26/02/2007  20:42    <REP>          Office Genuine Advantage
 05/01/2007  18:07    <REP>          Spybot - Search & Destroy
 17/10/2005  19:41    <REP>          Symantec
 15/12/2006  21:11    <REP>          TuneUp Software
 05/01/2007  20:00    <REP>          Ulead Systems
 25/10/2006  22:49    <REP>          Windows Genuine Advantage
 25/10/2006  22:47    <REP>          Yahoo! Companion
 17/10/2005  19:19                62 desktop.ini

1 fichier(s)               62 octets

24 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 03/02/2007  23:57    <REP>          Macromedia
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

4 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 17/10/2005  19:29    <REP>          .
 17/10/2005  19:29    <REP>          ..
 17/10/2005  19:29    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Alain Ailhaud\Application Data

 25/10/2006  19:00    <REP>          .
 25/10/2006  19:00    <REP>          ..
 26/10/2006  16:36    <REP>          Adobe
 03/11/2006  09:53    <REP>          AdobeUM
 14/11/2006  18:29    <REP>          Ahead
 06/06/2007  19:12    <REP>          Apple Computer
 21/11/2006  04:16    <REP>          Blender Foundation
 16/11/2006  21:59    <REP>          Corel
 06/11/2006  17:49    <REP>          CyberLink
 10/12/2006  21:05    <REP>          DivX
 25/10/2006  20:17    <REP>          Dossier de t‚l‚chargement Share-to-Web
 25/10/2006  20:38    <REP>          Dossier de t‚l‚chargement Share-to-Web
 14/06/2007  21:30    <REP>          Else plus
 03/01/2007  19:08    <REP>          EPSON
 03/02/2007  21:12    <REP>          eXP
 16/11/2006  01:33    <REP>          GlobalSCAPE
 08/11/2006  22:31    <REP>          Google
 17/11/2006  17:55    <REP>          Help
 27/10/2006  12:54    <REP>          Hewlett-Packard
 18/01/2007  00:15    <REP>          ICAClient
 25/10/2006  19:00    <REP>          Identities
 19/02/2007  18:38    <REP>          InstallShield
 08/11/2006  20:12    <REP>          Lavasoft
 25/10/2006  19:48    <REP>          Macromedia
 08/12/2006  21:30    <REP>          Media Player Classic
 25/10/2006  19:00    <REP>          Microsoft
 06/03/2007  20:39    <REP>          Mozilla
 25/10/2006  20:58    <REP>          MSNInstaller
 14/11/2006  16:44    <REP>          Nero
 05/01/2007  22:28    <REP>          Shareaza
 14/11/2006  16:48    <REP>          Simple Star
 18/01/2007  20:45    <REP>          Stardock
 21/01/2007  20:37    <REP>          Styler
 15/11/2006  21:58    <REP>          Sun
 25/10/2006  19:00    <REP>          Symantec
 15/12/2006  21:13    <REP>          TuneUp Software
 05/01/2007  20:03    <REP>          Ulead Systems
 15/02/2007  13:04    <REP>          uTorrent
 04/03/2007  16:26    <REP>          Vista Start Menu
 13/11/2006  11:43    <REP>          vlc
 25/10/2006  19:00                62 desktop.ini
 14/11/2006  16:48                67 setup.txt

2 fichier(s)              129 octets

40 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Documents and Settings\Alain Ailhaud\Local Settings\Application Data

 25/10/2006  19:00    <REP>          .
 25/10/2006  19:00    <REP>          ..
 25/10/2006  19:01    <REP>          {3248F0A6-6813-11D6-A77B-00B0D​0150020}
 26/10/2006  16:36    <REP>          Adobe
 14/11/2006  18:45    <REP>          Ahead
 06/06/2007  19:12    <REP>          Apple Computer
 25/10/2006  22:50    <REP>          ApplicationHistory
 25/10/2006  22:32    <REP>          BVRP Software
 16/11/2006  01:33    <REP>          GlobalSCAPE
 08/11/2006  22:31    <REP>          Google
 17/11/2006  17:55    <REP>          Help
 25/10/2006  20:07    <REP>          Identities
 08/11/2006  18:50    <REP>          IM
 19/11/2006  20:04    <REP>          Macromedia
 13/11/2006  20:18    <REP>          Magentic
 25/10/2006  19:00    <REP>          Microsoft
 12/02/2007  12:29    <REP>          Microsoft Help
 06/03/2007  20:40    <REP>          Mozilla
 14/06/2007  21:28    <REP>          Multi_Media
 25/10/2006  20:34    <REP>          Orange
 03/02/2007  19:52    <REP>          RcIncidents
 05/01/2007  22:28    <REP>          Shareaza
 28/12/2006  21:02    <REP>          sTabLauncher
 18/01/2007  20:50    <REP>          Stardock
 16/11/2006  11:11    <REP>          Xara
 26/10/2006  15:40            64ÿ000 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 25/10/2006  22:50               136 fusioncache.dat
 25/10/2006  19:07           100ÿ768 GDIPFONTCACHEV1.DAT

3 fichier(s)          164ÿ904 octets

25 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 17/10/2005  19:28    <REP>          .
 17/10/2005  19:28    <REP>          ..
 25/10/2006  19:00    <REP>          Identities
 17/10/2005  19:28    <REP>          Microsoft
 25/10/2006  19:00    <REP>          Symantec
 17/10/2005  19:28                62 desktop.ini

1 fichier(s)               62 octets

5 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 17/10/2005  19:28    <REP>          .
 17/10/2005  19:28    <REP>          ..
 17/10/2005  19:28    <REP>          Microsoft
 25/10/2006  19:00         1ÿ416ÿ042 IconCache.db

1 fichier(s)        1ÿ416ÿ042 octets

3 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\WINDOWS\Tasks

 14/06/2007  21:32               286 AF6BFCF3926475B3.job
 06/06/2007  19:10               284 AppleSoftwareUpdate.job
 15/12/2006  21:14               424 Maintenance en 1 clic.job
 17/10/2005  19:29                 6 SA.DAT
 17/10/2005  19:24    <REP>          ..
 17/10/2005  19:24    <REP>          .
 17/10/2005  19:13                65 desktop.ini

5 fichier(s)            1ÿ065 octets

2 R‚p(s)  20ÿ670ÿ447ÿ616 octets libres

 ******************************​************
 ## Répertoires de C:\Program Files

 Le volume dans le lecteur C s'appelle ACER
 Le num‚ro de s‚rie du volume est 320D-180E

 R‚pertoire de C:\Program Files

 17/10/2005  19:19    <REP>          .
 17/10/2005  19:19    <REP>          ..
 13/11/2006  16:18    <REP>          A4Desk
 17/10/2005  20:10    <REP>          acer
 17/10/2005  19:36    <REP>          Adobe
 14/11/2006  18:33    <REP>          Ahead
 01/02/2007  18:35    <REP>          Alcohol Soft
 25/10/2006  20:00    <REP>          Alwil Software
 03/05/2007  18:28    <REP>          AnmSMP
 06/06/2007  19:09    <REP>          Apple Software Update
 17/10/2005  19:34    <REP>          AvRack
 14/06/2007  21:30    <REP>          BitDownload
 26/01/2007  19:36    <REP>          Blaero Start Orb
 21/11/2006  04:14    <REP>          Blender Foundation
 25/10/2006  22:19    <REP>          CCleaner
 18/01/2007  00:15    <REP>          Citrix
 16/11/2006  11:10    <REP>          Common Files
 17/10/2005  19:24    <REP>          ComPlus Applications
 16/11/2006  21:58    <REP>          Corel
 17/10/2005  19:40    <REP>          CyberLink
 10/02/2007  22:45    <REP>          DAEMON Tools
 09/02/2007  23:12    <REP>          Davilex
 13/11/2006  10:47    <REP>          Dial-Messenger
 10/12/2006  20:41    <REP>          DivX
 14/11/2006  16:59    <REP>          DVD X Player 4.0 Professionnel
 09/02/2007  23:03    <REP>          Electronic Arts
 14/06/2007  21:32    <REP>          Else plus
 03/11/2006  00:27    <REP>          eMule
 03/01/2007  17:36    <REP>          EPSON
 22/04/2007  18:29    <REP>          Everest Poker
 03/02/2007  21:07    <REP>          eXP Sidebar
 17/10/2005  19:19    <REP>          Fichiers communs
 17/11/2006  19:10    <REP>          Generalia Software
 16/11/2006  01:32    <REP>          GlobalSCAPE
 08/11/2006  22:30    <REP>          Google
 03/04/2007  18:03    <REP>          gps1
 19/02/2007  17:49    <REP>          HardwareDetection
 25/10/2006  20:16    <REP>          Hewlett-Packard
 16/02/2005  11:06           218ÿ112 HijackThis.exe
 25/10/2006  20:54    <REP>          hp deskjet 656c series
 12/11/2006  21:44    <REP>          IEasyCleaner
 08/11/2006  18:50    <REP>          IncrediMail
 17/10/2005  19:24    <REP>          Internet Explorer
 06/06/2007  19:12    <REP>          iPod
 06/06/2007  19:12    <REP>          iTunes
 25/10/2006  19:01    <REP>          Java
 14/02/2007  21:00    <REP>          JPA
 10/02/2007  23:12    <REP>          KONAMI
 01/02/2007  17:40    <REP>          Lavasoft
 06/11/2006  01:16    <REP>          LClock
 01/02/2007  20:51    <REP>          Learning Essentials
 21/02/2007  15:11    <REP>          LimeWire
 16/11/2006  09:38    <REP>          LMSOFT Web Creator Pro 3
 06/11/2006  00:35    <REP>          LockedCopy
 28/11/2006  21:10    <REP>          Logitech
 16/11/2006  10:31    <REP>          Macromedia
 13/11/2006  20:18    <REP>          Magentic
 15/11/2006  22:51    <REP>          Ma‹do Production
 17/10/2005  19:23    <REP>          Messenger
 22/01/2007  15:42    <REP>          Microsoft AutoRoute
 09/05/2007  03:05    <REP>          Microsoft CAPICOM 2.1.0.2
 01/02/2007  20:53    <REP>          Microsoft Etudes
 17/10/2005  19:26    <REP>          microsoft frontpage
 25/10/2006  21:54    <REP>          Microsoft Office
 25/10/2006  21:55    <REP>          Microsoft Visual Studio
 12/02/2007  12:30    <REP>          Microsoft Visual Studio 8
 18/02/2007  19:30    <REP>          Microsoft Windows Vista Upgrade Advisor
 25/10/2006  21:55    <REP>          Microsoft Works
 25/10/2006  21:54    <REP>          Microsoft.NET
 16/11/2006  11:28    <REP>          Mindscape
 03/11/2006  09:31    <REP>          mobile PhoneTools
 26/10/2006  22:38    <REP>          MobTime Cell Phone Manager
 17/10/2005  19:24    <REP>          Movie Maker
 21/01/2007  20:27    <REP>          Mozilla Firefox
 12/02/2007  12:40    <REP>          MSBuild
 17/10/2005  19:23    <REP>          MSN
 17/10/2005  19:23    <REP>          MSN Gaming Zone
 25/10/2006  21:06    <REP>          MSN Messenger
 17/11/2006  18:10    <REP>          MSXML 4.0
 14/06/2007  21:28    <REP>          Multi_Media
 06/02/2007  19:32    <REP>          Multi_Media_France
 18/11/2006  15:17    <REP>          Multimedia Combo Set
 14/11/2006  16:47    <REP>          Nero
 17/10/2005  19:24    <REP>          NetMeeting
 17/10/2005  19:38    <REP>          NewTech Infosystems
 14/02/2007  20:15    <REP>          NFO viewer
 13/11/2006  21:45    <REP>          Oberon Media
 25/10/2006  23:08    <REP>          OfficeUpdate11
 17/10/2005  19:23    <REP>          Online Services
 14/11/2006  10:12    <REP>          OO Software
 14/06/2007  21:22    <REP>          Outerinfo
 17/10/2005  19:24    <REP>          Outlook Express
 15/02/2007  13:06    <REP>          PFConfig
 09/06/2007  19:01    <REP>          PhotoFiltre Studio
 22/03/2007  20:48    <REP>          PrivacyEraser Computing
 06/06/2007  19:10    <REP>          QuickTime
 19/02/2007  18:38    <REP>          Realtek
 17/10/2005  19:34    <REP>          Realtek Sound Manager
 20/03/2007  21:19           212ÿ849 rebuilt.scanner.zip
 06/11/2006  01:16    <REP>          RocketDock
 07/11/2006  18:30    <REP>          SAGEM
 08/12/2006  21:23    <REP>          Satsuki Decoder Pack
 19/03/2007  19:55           212ÿ849 scanner.zip
 08/01/2007  21:15    <REP>          SCi Games
 17/10/2005  19:24    <REP>          Services en ligne
 25/01/2007  06:56    <REP>          Shareaza
 05/01/2007  18:07    <REP>          Spybot - Search & Destroy
 28/12/2006  21:01    <REP>          sTabLauncher
 18/01/2007  20:45    <REP>          Styler
 04/03/2007  20:36    <REP>          SUPERFileRecover
 25/10/2006  22:20    <REP>          ToniArts
 15/12/2006  21:13    <REP>          TuneUp Utilities 2006
 21/11/2006  20:17    <REP>          TweakRAM
 06/11/2006  01:16    <REP>          UberIcon
 23/01/2007  11:22    <REP>          Ulead Systems
 25/10/2006  22:30    <REP>          Usb to Serial Driver 1.12.25
 15/02/2007  13:04    <REP>          uTorrent
 19/02/2007  18:10    <REP>          VIA
 13/11/2006  11:36    <REP>          VideoLAN
 21/01/2007  20:33    <REP>          Vista Sidebar
 04/03/2007  16:26    <REP>          Vista Start Menu
 18/01/2007  20:45    <REP>          VisualTooltip
 25/10/2006  19:44    <REP>          Wanadoo
 07/11/2006  18:32    <REP>          Wanadoo Messager
 17/11/2006  10:58    <REP>          wanadoo_toolbar
 14/06/2007  21:22    <REP>          Web Hottest Videos Personal Player
 12/11/2006  17:33    <REP>          Winamp
 18/01/2007  18:11    <REP>          Windows Live Safety Center
 29/11/2006  21:58    <REP>          Windows Media Connect 2
 17/10/2005  19:23    <REP>          Windows Media Player
 17/10/2005  19:23    <REP>          Windows NT
 25/10/2006  21:25    <REP>          WinRAR
 16/11/2006  11:10    <REP>          Xara
 17/10/2005  19:26    <REP>          xerox
 25/10/2006  22:19    <REP>          Yahoo!
 06/11/2006  01:16    <REP>          YzShadow

3 fichier(s)          643ÿ810 octets

133 R‚p(s)  20ÿ669ÿ399ÿ040 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

www.tchatche.com REG_BINARY

www.rctoulon.com REG_BINARY

www.bonprixsecure.com REG_BINARY

www.kiabi.com REG_BINARY

www.ledemondujeu.com REG_BINARY

acces.direction-x.com REG_BINARY

www.avertisseurgps.com REG_BINARY

www.priceminister.com REG_BINARY

www.absoluflash.com REG_BINARY

www.creditec.fr REG_BINARY

www.tricotin.com REG_BINARY

voiture-occasion.vivastreet.fr REG_BINARY

www.voiturama.fr REG_BINARY

www.lacentrale.fr REG_BINARY

www.321auto.com REG_BINARY

www.autoscout24.fr REG_BINARY

www.hotmixradio.fr REG_BINARY

www.lortaline.com REG_BINARY

www.rugbyhebdo.fr REG_BINARY

www.jc-quilici.com REG_BINARY

perso.orange.fr REG_BINARY

www.auto-evasion.com REG_BINARY

mixad.321auto.com REG_BINARY

auto.kelkoo.fr REG_BINARY

annonces-auto.autoreflex.com REG_BINARY

www.renault.fr REG_BINARY

www.paruvendu.fr REG_BINARY

occasions-pro.caradisiac.com REG_BINARY

cgi.ebay.fr REG_BINARY

www.01net.com REG_BINARY

www.rugby-tv.com REG_BINARY

www.webcarcenter.com REG_BINARY

www.autobernard.com REG_BINARY

occasions-particuliers.caradis​iac.com REG_BINARY

annonces-auto.procar.com REG_BINARY

www.yakaz.fr REG_BINARY

www.voccasion.com REG_BINARY

www.4roo.com REG_BINARY

www.netmalin.fr REG_BINARY

www.gmf.fr REG_BINARY

fr.best-price.com REG_BINARY

www.unmaxdechoix.com REG_BINARY

www.webmarchand.com REG_BINARY

www.3suisses.fr REG_BINARY

commerce.sage.com REG_BINARY

www.paroles.net REG_BINARY

www.automarche.fr REG_BINARY

www.cible-auto.com REG_BINARY

www.topannonces.fr REG_BINARY

*.impots.gouv.fr REG_BINARY

*.finances.gouv.fr REG_BINARY

www.autoreflex.com REG_BINARY

www.emule-mania.com REG_BINARY

netbios-wait.com REG_SZ

www.netbios-wait.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ---------- C:\DOCUMENTS AND SETTINGS\ALAIN AILHAUD\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​N2G4EKC1.DEFAULT\HOSTPERM.1
 host popup 1 www.softlookup.com
 host popup 1 www.see-link.net

 ******************************​************
 ## Registre

 * [HKEY_CURRENT_USER\\Software\Mi​crosoft\Internet Explorer\Main]

Search Bar REG_SZ http://side.search.ke.voila.fr

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

VC COAL FLAW META REG_SZ C:\Documents and Settings\All Users\Application Data\flagmpegvccoal\BatAxis.ex​e

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

book ante REG_SZ C:\DOCUME~1\ALAINA~1\APPLIC~1\​ELSEPL~1\AXISNEW.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


 *************** Fin du rapport ****************

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 22:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Note comment démarrer en mode sans échec ...
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)
 [:Poulbot:6] Tu vas t’ en servir de l’ étape 3 à 7

 1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
 Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
 du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 2/ Crée un nouveau document texte :
 Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
 Ouvre-le et copie-colle dedans de ce qui est en gras ci-dessous
 (copie tout d'un trait) :

 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "VC COAL FLAW META"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "book ante"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-
 "netbios-wait.com"=-
 "www.netbios-wait.com"=-


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de reglop.reg doit ressembler à -->  [:jean-chretien1:2]  

 ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
 (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***


 3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
 recherche un fichier "uninstall..." dans un répertoire du même nom,
 dans C:\Program Files et exécute-le)

 Web Hottest Videos Personal Player - Else plus - BitDownload


 4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
 Ouvrir un dossier ; n'importe lequel. Aller dans :
 Outils > Options des dossiers > Affichage et,
 - cocher "Afficher les dossiers et fichiers cachés" ;
 - décocher "Masquer les extensions des fichiers dont le type est connu" ;
 - décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
 "Appliquer" et "Ok"


 5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

 C:\Program Files\Web Hottest Videos Personal Player
 C:\Program Files\Else plus
 C:\Program Files\BitDownload
 C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
 C:\Documents and Settings\Alain Ailhaud\Application Data\Else plus

 6/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
 "Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "Oui".

 7/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 8/ Redémarre normalement et poste …
 un rapport HijackThis, toutes fenêtres et applications fermées.
 http://forum.telecharger.01net [...] ost5498963

 ou, en image, sur ce lien ...
 http://sitethemacs.free.fr/aid [...] ackthi.htm

 [:Poulbot:6] N’ oublie pas de créer un dossier à la racine du disque dur !
 Tu le nommeras -> HJT  ...
 Ce qui te donneras -> C:\HJT\ ...
 Dans ce dossier, tu y mettras l' exécutable hijackthis.exe


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
 ainsi que l'évolution de la situation.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
fenêtres intempestives fenetres de pub
Infection fenetres publicitaires [Résolu] Vista > fenetres pub IE > pc lent... Vous m'aidez les zamis?
Pages de pubs intempestives et UC à 100%... besoin d'aide pr elimination fenetres intempestives
Plus de sujets relatifs à : fenetres intempestives cid

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pb avec Trojan-Spy.Win32.VBStat.h 12
publicité intempestives, ordi qui rame 9
des choses disparaisses et une lenteur enervente 0
infection de spydoctor et autre logiciel drivecleaner 15
Problème Trojan Zlob et BKDR IRCBOT 2