Infecté par trojan popuper
belkacemb
Messages postés
8
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour , pouvez vous m'aider j'ai un icone en bas a droite, un point d'interrogation avec un panneau d'interdiction clignotant. une bulle m'indique une alerte je clic, je scan, on me demande d'acheter le logiciel que dois je faire merci d'avance. Mon ordi rame certaine page ne souvrent pas.
A voir également:
- Infecté par trojan popuper
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google - Accueil - Virus
- Google Messages va mieux vous protéger des liens dangereux - Accueil - Messagerie instantanée
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
11 réponses
télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Coucou,
Passe l'option 1 de smitfraudfix logiciels smitfraudfix
Pour l'instant ,faire uniquement l'option 1 http://perso.orange.fr/jesses/Docs/Logiciels/SmitfraudFix.htm , et poste le rapport obtenu stp.
Telecharge spybot ( si tu ne l'a pas ) met-le à jour et vaccine et passe le en mode sans echec , et supprime tout ce qu il , trouve
2)logiciels sbybot and destroy
3) Telecharge Avg antispyware et toujours en mode sans echec , supprime tout ce qu il trouve , et poste le rapport obtenu , stp . avg antispyware
Un tuto pour t'aider https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
a+
Plouf Plouf
Passe l'option 1 de smitfraudfix logiciels smitfraudfix
Pour l'instant ,faire uniquement l'option 1 http://perso.orange.fr/jesses/Docs/Logiciels/SmitfraudFix.htm , et poste le rapport obtenu stp.
Telecharge spybot ( si tu ne l'a pas ) met-le à jour et vaccine et passe le en mode sans echec , et supprime tout ce qu il , trouve
2)logiciels sbybot and destroy
3) Telecharge Avg antispyware et toujours en mode sans echec , supprime tout ce qu il trouve , et poste le rapport obtenu , stp . avg antispyware
Un tuto pour t'aider https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
a+
Plouf Plouf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
belkacemb, il me manque, tous les scans du post<2> , pour l instant..tu ne veux pas les faire.. !?
A+
Plouf Plouf
" C'est quand on n'a plus d'espoir qu'il ne faut désespérer de rien. "
(Sénèque)."PloufPlouf" alias PloufPlouf²;-)
belkacemb, il me manque, tous les scans du post<2> , pour l instant..tu ne veux pas les faire.. !?
A+
Plouf Plouf
" C'est quand on n'a plus d'espoir qu'il ne faut désespérer de rien. "
(Sénèque)."PloufPlouf" alias PloufPlouf²;-)
> =A0
> =09
> ## R=E9pertoires Application Data
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Administrateur\Application
Dat=
> a
>
> 11/08/2006 19:40 .
> 11/08/2006 19:40 ..
> 11/08/2006 19:40 Identities
> 11/08/2006 19:54 Macromedia
> 11/08/2006 19:29 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0816=A0320 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Administrateur\Local
Settings\=
> Application Data
>
> 11/08/2006 19:43 .
> 11/08/2006 19:43 ..
> 11/08/2006 19:45 ApplicationHistory
> 11/08/2006 19:40 Microsoft
> 11/08/2006 19:43 137 fusioncache.dat
> 11/08/2006 19:56 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\All Users\Application Data
>
> 11/08/2006 19:52 .
> 11/08/2006 19:52 ..
> 11/08/2006 19:52 Adobe
> 21/01/2007 13:36 Civil Engines
> 21/11/2006 00:16 CyberLink
> 04/04/2007 01:07 Google
> 11/12/2006 20:38 InstallShield
> 11/08/2006 19:31 Microsoft
> 19/03/2007 23:41 Microsoft Help
> 22/11/2006 00:51 NtiDvdCopy
> 21/11/2006 09:57 Otto
> 20/03/2007 12:15 Samsung
> 11/12/2006 20:38 ScanSoft
> 01/02/2007 00:50 SecuROM
> 08/04/2007 14:47 Skype
> 09/04/2007 23:26 Spybot - Search & Destroy
> 20/11/2006 23:11 Symantec
> 04/04/2007 01:40 TEMP
> 10/04/2007 00:49 Windows Genuine Advantage
> 04/04/2007 01:47 Windows Live Toolbar
> 21/11/2006 10:34 Yahoo! Companion
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 21 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\belkacem\Application Data
>
> 20/11/2006 23:09 .
> 20/11/2006 23:09 ..
> 07/01/2007 01:34 Adobe
> 07/01/2007 01:34 AdobeUM
> 07/04/2007 02:48 BitDownload
> 28/11/2006 03:18 CyberLink
> 04/04/2007 22:58 DivX
> 04/04/2007 23:17 DriveCleaner Free
> 04/04/2007 01:21 Google
> 21/11/2006 00:19 Help
> 20/11/2006 23:09 Identities
> 26/01/2007 21:45 Lionhead Studios
> 20/11/2006 23:09 Macromedia
> 20/11/2006 23:09 Microsoft
> 21/01/2007 13:36 Mozilla
> 04/04/2007 01:41 MSNInstaller
> 21/11/2006 09:57 Otto
> 27/02/2007 19:57 ScanSoft
> 08/04/2007 14:48 Skype
> 02/12/2006 02:59 Sun
> 20/11/2006 23:21 Symantec
> 04/04/2007 01:11 Talkback
> 20/11/2006 23:09 62 desktop.ini
> 1 fichier(s) 62 octets
> 22 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\belkacem\Local
Settings\Applic=
> ation Data
>
> 20/11/2006 23:09 .
> 20/11/2006 23:09 ..
> 20/11/2006 23:09
{3248F0A6-6813-11D6-A77B-00B0D0150060=
> }
> 07/01/2007 01:34 Adobe
> 20/11/2006 23:09 ApplicationHistory
> 04/04/2007 01:07 Google
> 21/11/2006 00:19 Help
> 28/11/2006 03:15 Identities
> 21/11/2006 10:36 LightScribe
> 20/11/2006 23:09 Microsoft
> 19/03/2007 23:41 Microsoft Help
> 04/04/2007 01:11 Mozilla
> 04/04/2007 22:30 Multi_Media_France
> 21/11/2006 10:48 WMTools Downloaded Files
> 26/11/2006 04:45 18=A0944
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FD=
> F.ini
> 20/11/2006 23:09 131 fusioncache.dat
> 20/11/2006 23:09 91=A0528 GDIPFONTCACHEV1.DAT
> 20/11/2006 23:09 5=A0338=A0600 IconCache.db
> 4 fichier(s) 5=A0449=A0203 octets
> 14 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Default User\Application Data
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 Identities
> 20/11/2006 23:08 Macromedia
> 11/08/2006 19:29 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Default User\Local
Settings\Ap=
> plication Data
>
> 11/08/2006 19:29 .
> 11/08/2006 19:29 ..
> 20/11/2006 23:08 ApplicationHistory
> 11/08/2006 19:29 Microsoft
> 20/11/2006 23:08 137 fusioncache.dat
> 20/11/2006 23:08 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\fatima\Application Data
>
> 01/12/2006 10:29 .
> 01/12/2006 10:29 ..
> 01/12/2006 10:35 Adobe
> 01/12/2006 10:29 Identities
> 01/12/2006 10:29 Macromedia
> 01/12/2006 10:29 Microsoft
> 24/12/2006 05:53 Otto
> 01/12/2006 10:29 62 desktop.ini
> 1 fichier(s) 62 octets
> 7 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\fatima\Local
Settings\Applicat=
> ion Data
>
> 01/12/2006 10:29 .
> 01/12/2006 10:29 ..
> 01/12/2006 10:35 Adobe
> 01/12/2006 10:29 ApplicationHistory
> 01/12/2006 10:29 Microsoft
> 01/12/2006 10:55 WMTools Downloaded Files
> 25/03/2007 02:35 4=A0608
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FD=
> F.ini
> 01/12/2006 10:29 129 fusioncache.dat
> 01/12/2006 10:30 91=A0528 GDIPFONTCACHEV1.DAT
> 01/12/2006 10:29 4=A0310=A0594 IconCache.db
> 4 fichier(s) 4=A0406=A0859 octets
> 6 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\KING
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\LocalService\Application Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\LocalService\Local
Settings\Ap=
> plication Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\NetworkService\Application
Dat=
> a
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\NetworkService\Local
Settings\=
> Application Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS\system32\config\systemprofile\Application
Dat=
> a
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 Identities
> 20/11/2006 23:08 Macromedia
> 11/08/2006 21:25 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS\system32\config\systemprofile\Local
Settings\=
> Application Data
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 ApplicationHistory
> 11/08/2006 19:29 Microsoft
> 20/11/2006 23:08 137 fusioncache.dat
> 20/11/2006 23:08 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0804=A0032 octets libres
>
> ******************************************
> Recherche des taches planifi=E9es dans C:\WINDOWS\tasks
>
> ******************************************
> ## R=E9pertoires de C:\Program Files
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Program Files
>
> 10/04/2007 17:59 .
> 10/04/2007 17:59 ..
> 08/10/2006 05:10 Acer WLAN 11g USB Dongle
> 08/10/2006 05:10 Adobe
> 21/01/2007 13:47 AGEIA Technologies
> 07/04/2007 00:16 Alwil Software
> 10/02/2007 03:02 Atari
> 07/04/2007 03:02 BitDownload
> 14/01/2007 17:58 Call of Duty
> 10/04/2007 17:59 CCleaner
> 08/10/2006 05:10 commercial
> 11/12/2006 20:39 Companion OneTouch
> 15/12/2006 21:17 Companion Suite IH
> 11/08/2006 19:27 ComPlus Applications
> 02/12/2006 02:51 Core Design
> 08/10/2006 05:10 CyberLink
> 15/03/2007 15:01 DAEMON Tools
> 01/02/2007 15:12 DIFX
> 02/03/2007 05:20 directx
> 04/04/2007 22:53 DivX
> 20/02/2007 23:47 EKAf Incorporated
> 10/04/2007 16:58 eMule
> 10/04/2007 14:48 Fichiers communs
> 02/03/2007 05:14 Fox
> 08/10/2006 05:10 FrenchOtto
> 01/02/2007 15:14 GemMasterFrench
> 08/04/2007 16:33 Google
> 10/04/2007 13:56 Internet Explorer
> 20/11/2006 23:10 Java
> 29/03/2007 22:24 Lexmark
> 29/03/2007 22:22 Lexmark Z700-P700 Series
> 08/10/2006 05:10 Messenger
> 04/02/2007 03:36 Micro Application
> 01/02/2007 15:13 microsoft frontpage
> 25/01/2007 02:15 Microsoft Games
> 19/03/2007 23:53 Microsoft Office
> 19/03/2007 23:53 Microsoft Visual Studio
> 19/03/2007 23:54 Microsoft Works
> 19/03/2007 23:53 Microsoft.NET
> 04/03/2007 01:52 MINDSCAPE
> 08/10/2006 05:10 Movie Maker
> 04/04/2007 01:18 Mozilla Firefox
> 19/03/2007 23:54 MSBuild
> 24/03/2007 13:37 MSN
> 08/10/2006 05:10 MSN Gaming Zone
> 04/04/2007 01:45 MSN Messenger
> 04/04/2007 01:35 MSXML 4.0
> 04/04/2007 22:11 Multi_Media_France
> 08/10/2006 05:10 NetMeeting
> 03/04/2007 23:20 Neuf
> 08/10/2006 05:10 NewTech Infosystems
> 10/04/2007 14:00 Norton Security Scan
> 01/02/2007 15:13 Oca History Tool
> 08/10/2006 05:11 Online Services
> 06/04/2007 00:10 Outlook Express
> 04/04/2007 23:55 Pack S=E9curit=E9
> 01/02/2007 15:13 Phototool
> 08/10/2006 05:11 Realtek
> 02/03/2007 00:09 Rockstar Games
> 20/03/2007 12:46 Samsung
> 11/12/2006 20:38 ScanSoft
> 07/01/2007 00:50 Securitoo
> 08/10/2006 05:11 Services en ligne
> 26/01/2007 21:43 Shadowgrounds French Demo
> 08/04/2007 14:48 Skype
> 10/04/2007 02:26 Spybot - Search & Destroy
> 10/04/2007 12:19 SpywareLocked 3.3
> 28/01/2007 22:39 SYBEX
> 10/04/2007 14:49 Symantec
> 25/01/2007 01:45 Telltale Games
> 01/02/2007 15:14 Ubi Soft
> 25/01/2007 02:36 Ubisoft
> 10/04/2007 00:08 Video ActiveX Object
> 04/04/2007 01:47 Windows Live Favorites
> 04/04/2007 01:47 Windows Live Toolbar
> 06/04/2007 00:15 Windows Media Player
> 08/10/2006 05:11 Windows NT
> 08/10/2006 05:11 Windows Plus
> 20/11/2006 23:33 251 wt3d.ini
> 08/10/2006 05:11 xerox
> 20/11/2006 23:17 Yahoo!
> 04/02/2007 14:42 Zone Labs
> 1 fichier(s) 251 octets
> 81 R=E9p(s) 50=A0181=A0799=A0936 octets libres
>
> ******************************************
> ## Popups autoris=E9es
>
> * Internet Explorer
>
> ! REG.EXE VERSION 3.0
>
> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
>
> * Mozilla Firefox (1 autoris=E9 2 interdit)
>
> ---------- C:\DOCUMENTS AND SETTINGS\BELKACEM\APPLICATION
DATA\MOZILLA\FI=
> REFOX\PROFILES\1ZQTPX01.DEFAULT\HOSTPERM.1
>
> ******************************************
> ## Registre
>
> * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
> Search Bar REG_SZ http://www.google.com/ie>
> ******************************************
> ## Zones de s=E9curit=E9
>
> * HKCU Domains (4)
>
> * P3P History (5)
>
> ******************************************
> ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS
>
> 11/12/2006 20:29 10=A0664 Launcher.htm
> 11/12/2006 20:31 21=A0167 MFCustomInstall_dll.htm
> 11/12/2006 20:30 134=A0707 MFInstallScheduler.htm
> 3 fichier(s) 166=A0538 octets
> 0 R=E9p(s) 50=A0181=A0804=A0032 octets libres
>
> *************** Fin du rapport ****************
>
>
merci
> =09
> ## R=E9pertoires Application Data
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Administrateur\Application
Dat=
> a
>
> 11/08/2006 19:40 .
> 11/08/2006 19:40 ..
> 11/08/2006 19:40 Identities
> 11/08/2006 19:54 Macromedia
> 11/08/2006 19:29 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0816=A0320 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Administrateur\Local
Settings\=
> Application Data
>
> 11/08/2006 19:43 .
> 11/08/2006 19:43 ..
> 11/08/2006 19:45 ApplicationHistory
> 11/08/2006 19:40 Microsoft
> 11/08/2006 19:43 137 fusioncache.dat
> 11/08/2006 19:56 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\All Users\Application Data
>
> 11/08/2006 19:52 .
> 11/08/2006 19:52 ..
> 11/08/2006 19:52 Adobe
> 21/01/2007 13:36 Civil Engines
> 21/11/2006 00:16 CyberLink
> 04/04/2007 01:07 Google
> 11/12/2006 20:38 InstallShield
> 11/08/2006 19:31 Microsoft
> 19/03/2007 23:41 Microsoft Help
> 22/11/2006 00:51 NtiDvdCopy
> 21/11/2006 09:57 Otto
> 20/03/2007 12:15 Samsung
> 11/12/2006 20:38 ScanSoft
> 01/02/2007 00:50 SecuROM
> 08/04/2007 14:47 Skype
> 09/04/2007 23:26 Spybot - Search & Destroy
> 20/11/2006 23:11 Symantec
> 04/04/2007 01:40 TEMP
> 10/04/2007 00:49 Windows Genuine Advantage
> 04/04/2007 01:47 Windows Live Toolbar
> 21/11/2006 10:34 Yahoo! Companion
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 21 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\belkacem\Application Data
>
> 20/11/2006 23:09 .
> 20/11/2006 23:09 ..
> 07/01/2007 01:34 Adobe
> 07/01/2007 01:34 AdobeUM
> 07/04/2007 02:48 BitDownload
> 28/11/2006 03:18 CyberLink
> 04/04/2007 22:58 DivX
> 04/04/2007 23:17 DriveCleaner Free
> 04/04/2007 01:21 Google
> 21/11/2006 00:19 Help
> 20/11/2006 23:09 Identities
> 26/01/2007 21:45 Lionhead Studios
> 20/11/2006 23:09 Macromedia
> 20/11/2006 23:09 Microsoft
> 21/01/2007 13:36 Mozilla
> 04/04/2007 01:41 MSNInstaller
> 21/11/2006 09:57 Otto
> 27/02/2007 19:57 ScanSoft
> 08/04/2007 14:48 Skype
> 02/12/2006 02:59 Sun
> 20/11/2006 23:21 Symantec
> 04/04/2007 01:11 Talkback
> 20/11/2006 23:09 62 desktop.ini
> 1 fichier(s) 62 octets
> 22 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\belkacem\Local
Settings\Applic=
> ation Data
>
> 20/11/2006 23:09 .
> 20/11/2006 23:09 ..
> 20/11/2006 23:09
{3248F0A6-6813-11D6-A77B-00B0D0150060=
> }
> 07/01/2007 01:34 Adobe
> 20/11/2006 23:09 ApplicationHistory
> 04/04/2007 01:07 Google
> 21/11/2006 00:19 Help
> 28/11/2006 03:15 Identities
> 21/11/2006 10:36 LightScribe
> 20/11/2006 23:09 Microsoft
> 19/03/2007 23:41 Microsoft Help
> 04/04/2007 01:11 Mozilla
> 04/04/2007 22:30 Multi_Media_France
> 21/11/2006 10:48 WMTools Downloaded Files
> 26/11/2006 04:45 18=A0944
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FD=
> F.ini
> 20/11/2006 23:09 131 fusioncache.dat
> 20/11/2006 23:09 91=A0528 GDIPFONTCACHEV1.DAT
> 20/11/2006 23:09 5=A0338=A0600 IconCache.db
> 4 fichier(s) 5=A0449=A0203 octets
> 14 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Default User\Application Data
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 Identities
> 20/11/2006 23:08 Macromedia
> 11/08/2006 19:29 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Default User\Local
Settings\Ap=
> plication Data
>
> 11/08/2006 19:29 .
> 11/08/2006 19:29 ..
> 20/11/2006 23:08 ApplicationHistory
> 11/08/2006 19:29 Microsoft
> 20/11/2006 23:08 137 fusioncache.dat
> 20/11/2006 23:08 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\fatima\Application Data
>
> 01/12/2006 10:29 .
> 01/12/2006 10:29 ..
> 01/12/2006 10:35 Adobe
> 01/12/2006 10:29 Identities
> 01/12/2006 10:29 Macromedia
> 01/12/2006 10:29 Microsoft
> 24/12/2006 05:53 Otto
> 01/12/2006 10:29 62 desktop.ini
> 1 fichier(s) 62 octets
> 7 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\fatima\Local
Settings\Applicat=
> ion Data
>
> 01/12/2006 10:29 .
> 01/12/2006 10:29 ..
> 01/12/2006 10:35 Adobe
> 01/12/2006 10:29 ApplicationHistory
> 01/12/2006 10:29 Microsoft
> 01/12/2006 10:55 WMTools Downloaded Files
> 25/03/2007 02:35 4=A0608
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FD=
> F.ini
> 01/12/2006 10:29 129 fusioncache.dat
> 01/12/2006 10:30 91=A0528 GDIPFONTCACHEV1.DAT
> 01/12/2006 10:29 4=A0310=A0594 IconCache.db
> 4 fichier(s) 4=A0406=A0859 octets
> 6 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\KING
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\LocalService\Application Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\LocalService\Local
Settings\Ap=
> plication Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\NetworkService\Application
Dat=
> a
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\NetworkService\Local
Settings\=
> Application Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS\system32\config\systemprofile\Application
Dat=
> a
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 Identities
> 20/11/2006 23:08 Macromedia
> 11/08/2006 21:25 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS\system32\config\systemprofile\Local
Settings\=
> Application Data
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 ApplicationHistory
> 11/08/2006 19:29 Microsoft
> 20/11/2006 23:08 137 fusioncache.dat
> 20/11/2006 23:08 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0804=A0032 octets libres
>
> ******************************************
> Recherche des taches planifi=E9es dans C:\WINDOWS\tasks
>
> ******************************************
> ## R=E9pertoires de C:\Program Files
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Program Files
>
> 10/04/2007 17:59 .
> 10/04/2007 17:59 ..
> 08/10/2006 05:10 Acer WLAN 11g USB Dongle
> 08/10/2006 05:10 Adobe
> 21/01/2007 13:47 AGEIA Technologies
> 07/04/2007 00:16 Alwil Software
> 10/02/2007 03:02 Atari
> 07/04/2007 03:02 BitDownload
> 14/01/2007 17:58 Call of Duty
> 10/04/2007 17:59 CCleaner
> 08/10/2006 05:10 commercial
> 11/12/2006 20:39 Companion OneTouch
> 15/12/2006 21:17 Companion Suite IH
> 11/08/2006 19:27 ComPlus Applications
> 02/12/2006 02:51 Core Design
> 08/10/2006 05:10 CyberLink
> 15/03/2007 15:01 DAEMON Tools
> 01/02/2007 15:12 DIFX
> 02/03/2007 05:20 directx
> 04/04/2007 22:53 DivX
> 20/02/2007 23:47 EKAf Incorporated
> 10/04/2007 16:58 eMule
> 10/04/2007 14:48 Fichiers communs
> 02/03/2007 05:14 Fox
> 08/10/2006 05:10 FrenchOtto
> 01/02/2007 15:14 GemMasterFrench
> 08/04/2007 16:33 Google
> 10/04/2007 13:56 Internet Explorer
> 20/11/2006 23:10 Java
> 29/03/2007 22:24 Lexmark
> 29/03/2007 22:22 Lexmark Z700-P700 Series
> 08/10/2006 05:10 Messenger
> 04/02/2007 03:36 Micro Application
> 01/02/2007 15:13 microsoft frontpage
> 25/01/2007 02:15 Microsoft Games
> 19/03/2007 23:53 Microsoft Office
> 19/03/2007 23:53 Microsoft Visual Studio
> 19/03/2007 23:54 Microsoft Works
> 19/03/2007 23:53 Microsoft.NET
> 04/03/2007 01:52 MINDSCAPE
> 08/10/2006 05:10 Movie Maker
> 04/04/2007 01:18 Mozilla Firefox
> 19/03/2007 23:54 MSBuild
> 24/03/2007 13:37 MSN
> 08/10/2006 05:10 MSN Gaming Zone
> 04/04/2007 01:45 MSN Messenger
> 04/04/2007 01:35 MSXML 4.0
> 04/04/2007 22:11 Multi_Media_France
> 08/10/2006 05:10 NetMeeting
> 03/04/2007 23:20 Neuf
> 08/10/2006 05:10 NewTech Infosystems
> 10/04/2007 14:00 Norton Security Scan
> 01/02/2007 15:13 Oca History Tool
> 08/10/2006 05:11 Online Services
> 06/04/2007 00:10 Outlook Express
> 04/04/2007 23:55 Pack S=E9curit=E9
> 01/02/2007 15:13 Phototool
> 08/10/2006 05:11 Realtek
> 02/03/2007 00:09 Rockstar Games
> 20/03/2007 12:46 Samsung
> 11/12/2006 20:38 ScanSoft
> 07/01/2007 00:50 Securitoo
> 08/10/2006 05:11 Services en ligne
> 26/01/2007 21:43 Shadowgrounds French Demo
> 08/04/2007 14:48 Skype
> 10/04/2007 02:26 Spybot - Search & Destroy
> 10/04/2007 12:19 SpywareLocked 3.3
> 28/01/2007 22:39 SYBEX
> 10/04/2007 14:49 Symantec
> 25/01/2007 01:45 Telltale Games
> 01/02/2007 15:14 Ubi Soft
> 25/01/2007 02:36 Ubisoft
> 10/04/2007 00:08 Video ActiveX Object
> 04/04/2007 01:47 Windows Live Favorites
> 04/04/2007 01:47 Windows Live Toolbar
> 06/04/2007 00:15 Windows Media Player
> 08/10/2006 05:11 Windows NT
> 08/10/2006 05:11 Windows Plus
> 20/11/2006 23:33 251 wt3d.ini
> 08/10/2006 05:11 xerox
> 20/11/2006 23:17 Yahoo!
> 04/02/2007 14:42 Zone Labs
> 1 fichier(s) 251 octets
> 81 R=E9p(s) 50=A0181=A0799=A0936 octets libres
>
> ******************************************
> ## Popups autoris=E9es
>
> * Internet Explorer
>
> ! REG.EXE VERSION 3.0
>
> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
>
> * Mozilla Firefox (1 autoris=E9 2 interdit)
>
> ---------- C:\DOCUMENTS AND SETTINGS\BELKACEM\APPLICATION
DATA\MOZILLA\FI=
> REFOX\PROFILES\1ZQTPX01.DEFAULT\HOSTPERM.1
>
> ******************************************
> ## Registre
>
> * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
> Search Bar REG_SZ http://www.google.com/ie>
> ******************************************
> ## Zones de s=E9curit=E9
>
> * HKCU Domains (4)
>
> * P3P History (5)
>
> ******************************************
> ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS
>
> 11/12/2006 20:29 10=A0664 Launcher.htm
> 11/12/2006 20:31 21=A0167 MFCustomInstall_dll.htm
> 11/12/2006 20:30 134=A0707 MFInstallScheduler.htm
> 3 fichier(s) 166=A0538 octets
> 0 R=E9p(s) 50=A0181=A0804=A0032 octets libres
>
> *************** Fin du rapport ****************
>
>
merci
Re :)
Peux tu redemarrer , ton pc en mode sans echec , et passer smitfraudfix option2 , répondre oui , à tout et donne nous le rapport qu'il va généré .
il me faut un rapport avg antispyware .
Télécharge hijackthis , que tu trouveras en téléchargement lance le et met nous également ,un rapport.
http://pageperso.aol.fr/balltrap34/demohijack.htm Voici de l'aide en image . (Merci à balltrap34 pour cette réalisation)
Bonne soirée
a+
Plouf Plouf
Peux tu redemarrer , ton pc en mode sans echec , et passer smitfraudfix option2 , répondre oui , à tout et donne nous le rapport qu'il va généré .
il me faut un rapport avg antispyware .
Télécharge hijackthis , que tu trouveras en téléchargement lance le et met nous également ,un rapport.
http://pageperso.aol.fr/balltrap34/demohijack.htm Voici de l'aide en image . (Merci à balltrap34 pour cette réalisation)
Bonne soirée
a+
Plouf Plouf
Bonsoir ,
J aimerais quand même, que tu fasse.. ce que je t'ai demandé, au post <1> ainsi que de mettre/le forum le rapport smitfraud.fix obtenu + un rapport hijacthis , car il doit rester des "cochonneries" à supprimer , si tu ne veux pas le faire , tu as tout a perdre pour ton pc..et si tu persiste à ne rien vouloir mettre , et bien je n'aurai plu , de temps à perdre pour toi , désolée .
A+
Plouf Plouf
J aimerais quand même, que tu fasse.. ce que je t'ai demandé, au post <1> ainsi que de mettre/le forum le rapport smitfraud.fix obtenu + un rapport hijacthis , car il doit rester des "cochonneries" à supprimer , si tu ne veux pas le faire , tu as tout a perdre pour ton pc..et si tu persiste à ne rien vouloir mettre , et bien je n'aurai plu , de temps à perdre pour toi , désolée .
A+
Plouf Plouf
Salut
Smitfraudfix supprime intégralement l infection contrairement aux autres outils que tu as utilisé, tu peux mettre les rapports stp?
Merci
A+
Smitfraudfix supprime intégralement l infection contrairement aux autres outils que tu as utilisé, tu peux mettre les rapports stp?
Merci
A+
> =09
> ## R=E9pertoires Application Data
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Administrateur\Application
Dat=
> a
>
> 11/08/2006 19:40 .
> 11/08/2006 19:40 ..
> 11/08/2006 19:40 Identities
> 11/08/2006 19:54 Macromedia
> 11/08/2006 19:29 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0816=A0320 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Administrateur\Local
Settings\=
> Application Data
>
> 11/08/2006 19:43 .
> 11/08/2006 19:43 ..
> 11/08/2006 19:45 ApplicationHistory
> 11/08/2006 19:40 Microsoft
> 11/08/2006 19:43 137 fusioncache.dat
> 11/08/2006 19:56 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\All Users\Application Data
>
> 11/08/2006 19:52 .
> 11/08/2006 19:52 ..
> 11/08/2006 19:52 Adobe
> 21/01/2007 13:36 Civil Engines
> 21/11/2006 00:16 CyberLink
> 04/04/2007 01:07 Google
> 11/12/2006 20:38 InstallShield
> 11/08/2006 19:31 Microsoft
> 19/03/2007 23:41 Microsoft Help
> 22/11/2006 00:51 NtiDvdCopy
> 21/11/2006 09:57 Otto
> 20/03/2007 12:15 Samsung
> 11/12/2006 20:38 ScanSoft
> 01/02/2007 00:50 SecuROM
> 08/04/2007 14:47 Skype
> 09/04/2007 23:26 Spybot - Search & Destroy
> 20/11/2006 23:11 Symantec
> 04/04/2007 01:40 TEMP
> 10/04/2007 00:49 Windows Genuine Advantage
> 04/04/2007 01:47 Windows Live Toolbar
> 21/11/2006 10:34 Yahoo! Companion
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 21 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\belkacem\Application Data
>
> 20/11/2006 23:09 .
> 20/11/2006 23:09 ..
> 07/01/2007 01:34 Adobe
> 07/01/2007 01:34 AdobeUM
> 07/04/2007 02:48 BitDownload
> 28/11/2006 03:18 CyberLink
> 04/04/2007 22:58 DivX
> 04/04/2007 23:17 DriveCleaner Free
> 04/04/2007 01:21 Google
> 21/11/2006 00:19 Help
> 20/11/2006 23:09 Identities
> 26/01/2007 21:45 Lionhead Studios
> 20/11/2006 23:09 Macromedia
> 20/11/2006 23:09 Microsoft
> 21/01/2007 13:36 Mozilla
> 04/04/2007 01:41 MSNInstaller
> 21/11/2006 09:57 Otto
> 27/02/2007 19:57 ScanSoft
> 08/04/2007 14:48 Skype
> 02/12/2006 02:59 Sun
> 20/11/2006 23:21 Symantec
> 04/04/2007 01:11 Talkback
> 20/11/2006 23:09 62 desktop.ini
> 1 fichier(s) 62 octets
> 22 R=E9p(s) 50=A0181=A0812=A0224 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\belkacem\Local
Settings\Applic=
> ation Data
>
> 20/11/2006 23:09 .
> 20/11/2006 23:09 ..
> 20/11/2006 23:09
{3248F0A6-6813-11D6-A77B-00B0D0150060=
> }
> 07/01/2007 01:34 Adobe
> 20/11/2006 23:09 ApplicationHistory
> 04/04/2007 01:07 Google
> 21/11/2006 00:19 Help
> 28/11/2006 03:15 Identities
> 21/11/2006 10:36 LightScribe
> 20/11/2006 23:09 Microsoft
> 19/03/2007 23:41 Microsoft Help
> 04/04/2007 01:11 Mozilla
> 04/04/2007 22:30 Multi_Media_France
> 21/11/2006 10:48 WMTools Downloaded Files
> 26/11/2006 04:45 18=A0944
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FD=
> F.ini
> 20/11/2006 23:09 131 fusioncache.dat
> 20/11/2006 23:09 91=A0528 GDIPFONTCACHEV1.DAT
> 20/11/2006 23:09 5=A0338=A0600 IconCache.db
> 4 fichier(s) 5=A0449=A0203 octets
> 14 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Default User\Application Data
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 Identities
> 20/11/2006 23:08 Macromedia
> 11/08/2006 19:29 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\Default User\Local
Settings\Ap=
> plication Data
>
> 11/08/2006 19:29 .
> 11/08/2006 19:29 ..
> 20/11/2006 23:08 ApplicationHistory
> 11/08/2006 19:29 Microsoft
> 20/11/2006 23:08 137 fusioncache.dat
> 20/11/2006 23:08 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\fatima\Application Data
>
> 01/12/2006 10:29 .
> 01/12/2006 10:29 ..
> 01/12/2006 10:35 Adobe
> 01/12/2006 10:29 Identities
> 01/12/2006 10:29 Macromedia
> 01/12/2006 10:29 Microsoft
> 24/12/2006 05:53 Otto
> 01/12/2006 10:29 62 desktop.ini
> 1 fichier(s) 62 octets
> 7 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\fatima\Local
Settings\Applicat=
> ion Data
>
> 01/12/2006 10:29 .
> 01/12/2006 10:29 ..
> 01/12/2006 10:35 Adobe
> 01/12/2006 10:29 ApplicationHistory
> 01/12/2006 10:29 Microsoft
> 01/12/2006 10:55 WMTools Downloaded Files
> 25/03/2007 02:35 4=A0608
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FD=
> F.ini
> 01/12/2006 10:29 129 fusioncache.dat
> 01/12/2006 10:30 91=A0528 GDIPFONTCACHEV1.DAT
> 01/12/2006 10:29 4=A0310=A0594 IconCache.db
> 4 fichier(s) 4=A0406=A0859 octets
> 6 R=E9p(s) 50=A0181=A0808=A0128 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\KING
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\LocalService\Application Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\LocalService\Local
Settings\Ap=
> plication Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\NetworkService\Application
Dat=
> a
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Documents and Settings\NetworkService\Local
Settings\=
> Application Data
>
> 11/08/2006 19:31 .
> 11/08/2006 19:31 ..
> 11/08/2006 19:31 Microsoft
> 0 fichier(s) 0 octets
> 3 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS\system32\config\systemprofile\Application
Dat=
> a
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 Identities
> 20/11/2006 23:08 Macromedia
> 11/08/2006 21:25 Microsoft
> 11/08/2006 21:25 62 desktop.ini
> 1 fichier(s) 62 octets
> 5 R=E9p(s) 50=A0181=A0804=A0032 octets libres
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS\system32\config\systemprofile\Local
Settings\=
> Application Data
>
> 11/08/2006 21:25 .
> 11/08/2006 21:25 ..
> 20/11/2006 23:08 ApplicationHistory
> 11/08/2006 19:29 Microsoft
> 20/11/2006 23:08 137 fusioncache.dat
> 20/11/2006 23:08 1=A0417=A0206 IconCache.db
> 2 fichier(s) 1=A0417=A0343 octets
> 4 R=E9p(s) 50=A0181=A0804=A0032 octets libres
>
> ******************************************
> Recherche des taches planifi=E9es dans C:\WINDOWS\tasks
>
> ******************************************
> ## R=E9pertoires de C:\Program Files
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\Program Files
>
> 10/04/2007 17:59 .
> 10/04/2007 17:59 ..
> 08/10/2006 05:10 Acer WLAN 11g USB Dongle
> 08/10/2006 05:10 Adobe
> 21/01/2007 13:47 AGEIA Technologies
> 07/04/2007 00:16 Alwil Software
> 10/02/2007 03:02 Atari
> 07/04/2007 03:02 BitDownload
> 14/01/2007 17:58 Call of Duty
> 10/04/2007 17:59 CCleaner
> 08/10/2006 05:10 commercial
> 11/12/2006 20:39 Companion OneTouch
> 15/12/2006 21:17 Companion Suite IH
> 11/08/2006 19:27 ComPlus Applications
> 02/12/2006 02:51 Core Design
> 08/10/2006 05:10 CyberLink
> 15/03/2007 15:01 DAEMON Tools
> 01/02/2007 15:12 DIFX
> 02/03/2007 05:20 directx
> 04/04/2007 22:53 DivX
> 20/02/2007 23:47 EKAf Incorporated
> 10/04/2007 16:58 eMule
> 10/04/2007 14:48 Fichiers communs
> 02/03/2007 05:14 Fox
> 08/10/2006 05:10 FrenchOtto
> 01/02/2007 15:14 GemMasterFrench
> 08/04/2007 16:33 Google
> 10/04/2007 13:56 Internet Explorer
> 20/11/2006 23:10 Java
> 29/03/2007 22:24 Lexmark
> 29/03/2007 22:22 Lexmark Z700-P700 Series
> 08/10/2006 05:10 Messenger
> 04/02/2007 03:36 Micro Application
> 01/02/2007 15:13 microsoft frontpage
> 25/01/2007 02:15 Microsoft Games
> 19/03/2007 23:53 Microsoft Office
> 19/03/2007 23:53 Microsoft Visual Studio
> 19/03/2007 23:54 Microsoft Works
> 19/03/2007 23:53 Microsoft.NET
> 04/03/2007 01:52 MINDSCAPE
> 08/10/2006 05:10 Movie Maker
> 04/04/2007 01:18 Mozilla Firefox
> 19/03/2007 23:54 MSBuild
> 24/03/2007 13:37 MSN
> 08/10/2006 05:10 MSN Gaming Zone
> 04/04/2007 01:45 MSN Messenger
> 04/04/2007 01:35 MSXML 4.0
> 04/04/2007 22:11 Multi_Media_France
> 08/10/2006 05:10 NetMeeting
> 03/04/2007 23:20 Neuf
> 08/10/2006 05:10 NewTech Infosystems
> 10/04/2007 14:00 Norton Security Scan
> 01/02/2007 15:13 Oca History Tool
> 08/10/2006 05:11 Online Services
> 06/04/2007 00:10 Outlook Express
> 04/04/2007 23:55 Pack S=E9curit=E9
> 01/02/2007 15:13 Phototool
> 08/10/2006 05:11 Realtek
> 02/03/2007 00:09 Rockstar Games
> 20/03/2007 12:46 Samsung
> 11/12/2006 20:38 ScanSoft
> 07/01/2007 00:50 Securitoo
> 08/10/2006 05:11 Services en ligne
> 26/01/2007 21:43 Shadowgrounds French Demo
> 08/04/2007 14:48 Skype
> 10/04/2007 02:26 Spybot - Search & Destroy
> 10/04/2007 12:19 SpywareLocked 3.3
> 28/01/2007 22:39 SYBEX
> 10/04/2007 14:49 Symantec
> 25/01/2007 01:45 Telltale Games
> 01/02/2007 15:14 Ubi Soft
> 25/01/2007 02:36 Ubisoft
> 10/04/2007 00:08 Video ActiveX Object
> 04/04/2007 01:47 Windows Live Favorites
> 04/04/2007 01:47 Windows Live Toolbar
> 06/04/2007 00:15 Windows Media Player
> 08/10/2006 05:11 Windows NT
> 08/10/2006 05:11 Windows Plus
> 20/11/2006 23:33 251 wt3d.ini
> 08/10/2006 05:11 xerox
> 20/11/2006 23:17 Yahoo!
> 04/02/2007 14:42 Zone Labs
> 1 fichier(s) 251 octets
> 81 R=E9p(s) 50=A0181=A0799=A0936 octets libres
>
> ******************************************
> ## Popups autoris=E9es
>
> * Internet Explorer
>
> ! REG.EXE VERSION 3.0
>
> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
>
> * Mozilla Firefox (1 autoris=E9 2 interdit)
>
> ---------- C:\DOCUMENTS AND SETTINGS\BELKACEM\APPLICATION
DATA\MOZILLA\FI=
> REFOX\PROFILES\1ZQTPX01.DEFAULT\HOSTPERM.1
>
> ******************************************
> ## Registre
>
> * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
> Search Bar REG_SZ http://www.google.com/ie>
> ******************************************
> ## Zones de s=E9curit=E9
>
> * HKCU Domains (4)
>
> * P3P History (5)
>
> ******************************************
> ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
>
> Le volume dans le lecteur C s'appelle ACER
> Le num=E9ro de s=E9rie du volume est 8427-E5F2
>
> R=E9pertoire de C:\WINDOWS
>
> 11/12/2006 20:29 10=A0664 Launcher.htm
> 11/12/2006 20:31 21=A0167 MFCustomInstall_dll.htm
> 11/12/2006 20:30 134=A0707 MFInstallScheduler.htm
> 3 fichier(s) 166=A0538 octets
> 0 R=E9p(s) 50=A0181=A0804=A0032 octets libres
>
> *************** Fin du rapport ****************
>
>