A voir également:
- Virus win32 aidez moi!
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
3 réponses
Bonjour
Poste aussi ce rapport
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Poste aussi ce rapport
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Re
Ces deux rapports montrent plusieurs infections différentes.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/5w7wiq
FAIS UN CLIC-DROIT sur MyWebSearch.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger MyWebSearch.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/movqlv
FAIS UN CLIC-DROIT sur HOTBAR.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger HOTBAR.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU : HOTBAR.bfu, MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
HOTBAR.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\HOTBAR.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
MyWebSearch.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\MyWebSearch.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Signale tu as eu des difficultés.
Ces deux rapports montrent plusieurs infections différentes.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/5w7wiq
FAIS UN CLIC-DROIT sur MyWebSearch.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger MyWebSearch.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/movqlv
FAIS UN CLIC-DROIT sur HOTBAR.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger HOTBAR.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU : HOTBAR.bfu, MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
HOTBAR.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\HOTBAR.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
MyWebSearch.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\MyWebSearch.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Signale tu as eu des difficultés.
lagon2
Messages postés
2
Date d'inscription
vendredi 12 janvier 2007
Statut
Membre
Dernière intervention
14 janvier 2007
14 janv. 2007 à 09:10
14 janv. 2007 à 09:10
merci pour ton aide je vais essayer , par contre hier j'ai fais un antivirus en ligne il ma enlever 4 infections mais l'ordi est toujours infesté.une petite précision quand tu dis décompresse le fichier c'est quoi exactement?
Bonjour
Décompresser = dézipper.
Regarde ce lien, tu as plusieurs explications en image.
Il y a une modification dans la manip, le lien pour HOTBAR.bfu a changé, car le script a été modifié.
Clique sur ce lien à la place de l'autre
https://www.sendspace.com/file/jcokae
Décompresser = dézipper.
Regarde ce lien, tu as plusieurs explications en image.
Il y a une modification dans la manip, le lien pour HOTBAR.bfu a changé, car le script a été modifié.
Clique sur ce lien à la place de l'autre
https://www.sendspace.com/file/jcokae
12 janv. 2007 à 18:21
Rapport fait à 18:19:09,35 le 12/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/07/2003 05:04 <REP> .
17/07/2003 05:04 <REP> ..
29/10/2006 20:25 <REP> Messenger Plus!
02/01/2003 05:29 <REP> Microsoft
27/05/2006 09:24 <REP> MSN Search Toolbar
05/04/2004 14:24 <REP> MSN6
25/12/2004 15:14 <REP> OLYMPUS
25/12/2004 15:01 <REP> QuickTime
02/01/2003 05:41 <REP> SBSI
02/01/2003 08:27 <REP> Symantec
16/01/2006 13:53 <REP> UDL
15/10/2006 09:37 <REP> Windows Genuine Advantage
02/01/2003 05:29 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 52ÿ210ÿ364ÿ416 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/07/2003 05:04 <REP> .
17/07/2003 05:04 <REP> ..
21/08/2003 20:48 <REP> Adobe
02/01/2003 05:36 <REP> Identities
21/08/2003 20:48 <REP> InterTrust
02/01/2003 05:29 <REP> Microsoft
21/08/2003 20:48 <REP> SampleView
21/08/2003 20:48 <REP> Sonic
21/08/2003 20:48 <REP> Symantec
02/01/2003 05:29 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2003 05:29 <REP> .
02/01/2003 05:29 <REP> ..
21/08/2003 20:48 <REP> ApplicationHistory
21/08/2003 20:48 <REP> Microsoft
21/08/2003 20:48 135 fusioncache.dat
21/08/2003 20:48 1ÿ422ÿ134 IconCache.db
2 fichier(s) 1ÿ422ÿ269 octets
4 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
12/04/2006 20:48 <REP> ShopperReports
12/04/2006 20:53 <REP> Tray Manager
0 fichier(s) 0 octets
5 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
17/07/2003 05:04 <REP> .
17/07/2003 05:04 <REP> ..
02/01/2003 06:29 <REP> Adobe
22/08/2003 17:34 <REP> ArcSoft
11/04/2006 12:52 <REP> Downloadsafe
27/03/2006 11:44 <REP> eConf
16/01/2006 14:03 <REP> EPSON
02/04/2006 08:26 <REP> FotoWire
03/01/2007 21:51 <REP> F-Secure
07/04/2006 17:10 <REP> Google
11/04/2006 13:04 <REP> HbTools
28/08/2003 16:45 <REP> Help
02/01/2003 05:39 <REP> Identities
02/01/2003 06:29 <REP> InterTrust
22/08/2003 17:39 <REP> InterVideo
27/03/2006 10:13 <REP> ispnews
11/09/2003 22:03 <REP> Macromedia
02/01/2003 05:39 <REP> Microsoft
27/05/2006 09:29 <REP> MSN Search Toolbar
05/04/2004 14:24 <REP> MSN6
12/05/2006 09:18 <REP> Registry Cleaner
02/01/2003 06:33 <REP> SampleView
06/07/2006 16:21 <REP> Shareaza
02/01/2003 06:28 <REP> Sonic
02/01/2003 08:27 <REP> Symantec
07/05/2006 10:06 <REP> TaoUSign
11/04/2006 12:52 <REP> Tray Manager
23/03/2004 10:50 <REP> VERITAS
17/04/2006 10:02 <REP> Wannadoo
05/08/2006 11:21 <REP> XCPCSync.OEM
02/01/2003 05:39 62 desktop.ini
17/09/2004 09:52 88ÿ488 GDIPFONTCACHEV1.DAT
2 fichier(s) 88ÿ550 octets
30 R‚p(s) 52ÿ210ÿ348ÿ032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 06:48 <REP> ApplicationHistory
07/04/2006 17:10 <REP> Google
28/08/2003 16:45 <REP> Help
26/03/2006 21:35 <REP> Identities
10/06/2006 22:49 <REP> IM
01/04/2006 09:49 <REP> Logitech-LS
02/01/2003 05:39 <REP> Microsoft
14/11/2006 22:09 <REP> Oberon Games
23/10/2006 18:20 <REP> RcIncidents
27/03/2004 10:53 <REP> WMTools Downloaded Files
22/03/2004 17:34 39ÿ936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2003 06:50 135 fusioncache.dat
21/08/2003 22:21 154ÿ408 GDIPFONTCACHEV1.DAT
02/01/2003 05:53 3ÿ240ÿ372 IconCache.db
4 fichier(s) 3ÿ434ÿ851 octets
12 R‚p(s) 52ÿ210ÿ348ÿ032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/07/2003 05:01 <REP> .
17/07/2003 05:01 <REP> ..
21/08/2003 20:53 <REP> Adobe
02/01/2003 05:38 <REP> Identities
21/08/2003 20:53 <REP> InterTrust
02/01/2003 05:38 <REP> Microsoft
21/08/2003 20:53 <REP> SampleView
21/08/2003 20:53 <REP> Sonic
21/08/2003 20:53 <REP> Symantec
02/01/2003 05:38 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 52ÿ210ÿ348ÿ032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/01/2003 05:38 <REP> .
02/01/2003 05:38 <REP> ..
21/08/2003 20:53 <REP> ApplicationHistory
21/08/2003 20:26 <REP> Microsoft
21/08/2003 20:53 135 fusioncache.dat
21/08/2003 20:53 1ÿ422ÿ134 IconCache.db
2 fichier(s) 1ÿ422ÿ269 octets
4 R‚p(s) 52ÿ210ÿ343ÿ936 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS\Tasks
18/12/2006 08:25 286 Connexion facile … Internet.job
18/07/2006 15:24 588 Scheduled scanning task.job
28/08/2003 09:40 426 Symantec NetDetect.job
02/01/2003 13:25 65 desktop.ini
02/01/2003 05:36 6 SA.DAT
02/01/2003 05:34 <REP> ..
02/01/2003 05:34 <REP> .
5 fichier(s) 1ÿ371 octets
2 R‚p(s) 52ÿ210ÿ343ÿ936 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Program Files
12/01/2007 18:16 <REP> .
12/01/2007 18:16 <REP> ..
12/11/2005 12:47 <REP> ABBYY FineReader 4.0 Sprint
02/01/2003 06:29 <REP> Adobe
18/07/2006 15:02 <REP> AntivirusFirewall
24/08/2003 16:11 <REP> ArcSoft
07/04/2006 20:13 <REP> Astrologie & Devenir
21/08/2003 20:49 <REP> ATI Technologies
02/01/2003 05:33 <REP> ComPlus Applications
21/08/2003 20:50 <REP> DivX
18/12/2006 08:25 <REP> Easy Internet signup
10/01/2007 11:27 <REP> eMule
01/01/2007 16:14 <REP> eMule(2)
01/01/2007 16:13 <REP> eMule(3)
16/01/2006 14:33 <REP> EPSON
07/05/2006 15:51 <REP> Escntl
01/01/2007 16:14 <REP> Europress
05/08/2006 11:07 <REP> Fichiers communs
01/08/2006 12:14 <REP> FunWebProducts
23/11/2005 18:13 <REP> Girosoft
01/01/2007 16:13 <REP> Google
31/10/2004 14:34 <REP> green label
17/10/2006 18:29 <REP> HbTools
30/05/2006 16:39 <REP> HbTools_Icons
12/01/2007 15:19 <REP> Hijackthis Version Fran‡aise
21/08/2003 20:50 <REP> Home Media Networks Limited
01/01/2007 16:15 <REP> Hotbar
10/06/2006 23:01 <REP> IncrediMail
06/07/2006 11:06 276 INSTALL.LOG
11/10/2005 19:47 <REP> Intel
03/01/2007 22:38 <REP> Internet Explorer
02/01/2003 06:26 <REP> InterVideo
01/01/2007 16:15 <REP> Jardins3D
21/03/2006 10:52 <REP> Java
01/08/2005 17:45 <REP> Kings Mahjongg
02/04/2006 08:26 <REP> Logitech
27/05/2006 09:51 <REP> Macrogaming
11/09/2006 21:00 <REP> MailSkinner
01/01/2007 16:15 <REP> Maxicolor Screen Saver
23/12/2006 22:50 <REP> Messenger
19/12/2006 19:11 <REP> Messenger Plus! Live
01/01/2007 16:15 <REP> Micro Application
01/01/2003 17:54 <REP> Microsoft AutoRoute
01/01/2003 17:55 <REP> Microsoft Encarta
02/01/2003 05:36 <REP> microsoft frontpage
01/01/2003 17:54 <REP> Microsoft Money
01/01/2003 17:54 <REP> Microsoft Office
11/09/2006 21:00 <REP> Microsoft Picture It! 7
11/09/2006 21:01 <REP> Microsoft Works
01/01/2003 17:50 <REP> Microsoft Works Suite 2003
23/12/2006 14:49 <REP> Movie Maker
27/03/2006 12:40 <REP> MSN
01/01/2007 16:15 <REP> MSN Games
02/01/2003 05:33 <REP> MSN Gaming Zone
23/12/2006 17:08 <REP> MSN Messenger
27/05/2006 09:25 <REP> MSN Toolbar Suite
23/12/2006 22:48 <REP> MSXML 4.0
01/08/2006 12:14 <REP> MyWebSearch
05/08/2006 11:11 <REP> NEC
11/09/2006 21:01 <REP> NEC Synchronization
23/12/2006 14:42 <REP> NetMeeting
25/12/2004 15:05 <REP> OLYMPUS
23/12/2006 22:47 <REP> Outlook Express
01/01/2007 20:44 <REP> PartyGaming
13/09/2006 09:55 <REP> Picasa2
16/09/2003 10:40 <REP> Print Shop
09/10/2006 14:17 <REP> QuickTime
02/01/2003 06:28 <REP> RecordNow
05/01/2007 18:36 <REP> SdLL
27/03/2006 09:59 <REP> Securitoo
02/01/2003 06:40 <REP> Services en ligne
11/09/2006 21:01 <REP> SLD Codec Pack
12/10/2003 13:57 <REP> Softkey
28/03/2006 11:49 <REP> Symantec
02/01/2003 05:39 <REP> Uninstall Information
12/01/2007 13:28 <REP> Wanadoo
06/01/2007 20:28 <REP> Wanadoo Messager
01/01/2007 16:13 <REP> WinamaxPoker
24/12/2006 18:37 <REP> Windows Media Connect 2
24/12/2006 18:39 <REP> Windows Media Player
23/12/2006 14:42 <REP> Windows NT
02/01/2003 05:36 <REP> xerox
06/01/2007 20:29 <REP> ZTE Corporation
1 fichier(s) 276 octets
82 R‚p(s) 52ÿ210ÿ339ÿ840 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
cache.yacast.fr/ REG_BINARY
webmessenger.msn.com/ REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************