A voir également:
- Virus win32 aidez moi!
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
3 réponses
Utilisateur anonyme
12 janv. 2007 à 15:52
12 janv. 2007 à 15:52
Bonjour
Poste aussi ce rapport
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Poste aussi ce rapport
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Utilisateur anonyme
12 janv. 2007 à 22:18
12 janv. 2007 à 22:18
Re
Ces deux rapports montrent plusieurs infections différentes.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/5w7wiq
FAIS UN CLIC-DROIT sur MyWebSearch.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger MyWebSearch.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/movqlv
FAIS UN CLIC-DROIT sur HOTBAR.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger HOTBAR.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU : HOTBAR.bfu, MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
HOTBAR.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\HOTBAR.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
MyWebSearch.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\MyWebSearch.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Signale tu as eu des difficultés.
Ces deux rapports montrent plusieurs infections différentes.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/5w7wiq
FAIS UN CLIC-DROIT sur MyWebSearch.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger MyWebSearch.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Va sur le lien suivant
https://www.sendspace.com/file/movqlv
FAIS UN CLIC-DROIT sur HOTBAR.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger HOTBAR.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir quatre fichiers dans le dossier C:\BFU : HOTBAR.bfu, MyWebSearch.bfu, EGDACCESS.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
HOTBAR.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\HOTBAR.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
MyWebSearch.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\MyWebSearch.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Signale tu as eu des difficultés.
lagon2
Messages postés
2
Date d'inscription
vendredi 12 janvier 2007
Statut
Membre
Dernière intervention
14 janvier 2007
14 janv. 2007 à 09:10
14 janv. 2007 à 09:10
merci pour ton aide je vais essayer , par contre hier j'ai fais un antivirus en ligne il ma enlever 4 infections mais l'ordi est toujours infesté.une petite précision quand tu dis décompresse le fichier c'est quoi exactement?
Utilisateur anonyme
14 janv. 2007 à 14:37
14 janv. 2007 à 14:37
Bonjour
Décompresser = dézipper.
Regarde ce lien, tu as plusieurs explications en image.
Il y a une modification dans la manip, le lien pour HOTBAR.bfu a changé, car le script a été modifié.
Clique sur ce lien à la place de l'autre
https://www.sendspace.com/file/jcokae
Décompresser = dézipper.
Regarde ce lien, tu as plusieurs explications en image.
Il y a une modification dans la manip, le lien pour HOTBAR.bfu a changé, car le script a été modifié.
Clique sur ce lien à la place de l'autre
https://www.sendspace.com/file/jcokae
12 janv. 2007 à 18:21
Rapport fait à 18:19:09,35 le 12/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/07/2003 05:04 <REP> .
17/07/2003 05:04 <REP> ..
29/10/2006 20:25 <REP> Messenger Plus!
02/01/2003 05:29 <REP> Microsoft
27/05/2006 09:24 <REP> MSN Search Toolbar
05/04/2004 14:24 <REP> MSN6
25/12/2004 15:14 <REP> OLYMPUS
25/12/2004 15:01 <REP> QuickTime
02/01/2003 05:41 <REP> SBSI
02/01/2003 08:27 <REP> Symantec
16/01/2006 13:53 <REP> UDL
15/10/2006 09:37 <REP> Windows Genuine Advantage
02/01/2003 05:29 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 52ÿ210ÿ364ÿ416 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Default User\Application Data
17/07/2003 05:04 <REP> .
17/07/2003 05:04 <REP> ..
21/08/2003 20:48 <REP> Adobe
02/01/2003 05:36 <REP> Identities
21/08/2003 20:48 <REP> InterTrust
02/01/2003 05:29 <REP> Microsoft
21/08/2003 20:48 <REP> SampleView
21/08/2003 20:48 <REP> Sonic
21/08/2003 20:48 <REP> Symantec
02/01/2003 05:29 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
02/01/2003 05:29 <REP> .
02/01/2003 05:29 <REP> ..
21/08/2003 20:48 <REP> ApplicationHistory
21/08/2003 20:48 <REP> Microsoft
21/08/2003 20:48 135 fusioncache.dat
21/08/2003 20:48 1ÿ422ÿ134 IconCache.db
2 fichier(s) 1ÿ422ÿ269 octets
4 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
12/04/2006 20:48 <REP> ShopperReports
12/04/2006 20:53 <REP> Tray Manager
0 fichier(s) 0 octets
5 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 05:39 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 52ÿ210ÿ352ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
17/07/2003 05:04 <REP> .
17/07/2003 05:04 <REP> ..
02/01/2003 06:29 <REP> Adobe
22/08/2003 17:34 <REP> ArcSoft
11/04/2006 12:52 <REP> Downloadsafe
27/03/2006 11:44 <REP> eConf
16/01/2006 14:03 <REP> EPSON
02/04/2006 08:26 <REP> FotoWire
03/01/2007 21:51 <REP> F-Secure
07/04/2006 17:10 <REP> Google
11/04/2006 13:04 <REP> HbTools
28/08/2003 16:45 <REP> Help
02/01/2003 05:39 <REP> Identities
02/01/2003 06:29 <REP> InterTrust
22/08/2003 17:39 <REP> InterVideo
27/03/2006 10:13 <REP> ispnews
11/09/2003 22:03 <REP> Macromedia
02/01/2003 05:39 <REP> Microsoft
27/05/2006 09:29 <REP> MSN Search Toolbar
05/04/2004 14:24 <REP> MSN6
12/05/2006 09:18 <REP> Registry Cleaner
02/01/2003 06:33 <REP> SampleView
06/07/2006 16:21 <REP> Shareaza
02/01/2003 06:28 <REP> Sonic
02/01/2003 08:27 <REP> Symantec
07/05/2006 10:06 <REP> TaoUSign
11/04/2006 12:52 <REP> Tray Manager
23/03/2004 10:50 <REP> VERITAS
17/04/2006 10:02 <REP> Wannadoo
05/08/2006 11:21 <REP> XCPCSync.OEM
02/01/2003 05:39 62 desktop.ini
17/09/2004 09:52 88ÿ488 GDIPFONTCACHEV1.DAT
2 fichier(s) 88ÿ550 octets
30 R‚p(s) 52ÿ210ÿ348ÿ032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Documents and Settings\Propri‚taire\Local Settings\Application Data
02/01/2003 05:39 <REP> .
02/01/2003 05:39 <REP> ..
02/01/2003 06:48 <REP> ApplicationHistory
07/04/2006 17:10 <REP> Google
28/08/2003 16:45 <REP> Help
26/03/2006 21:35 <REP> Identities
10/06/2006 22:49 <REP> IM
01/04/2006 09:49 <REP> Logitech-LS
02/01/2003 05:39 <REP> Microsoft
14/11/2006 22:09 <REP> Oberon Games
23/10/2006 18:20 <REP> RcIncidents
27/03/2004 10:53 <REP> WMTools Downloaded Files
22/03/2004 17:34 39ÿ936 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/01/2003 06:50 135 fusioncache.dat
21/08/2003 22:21 154ÿ408 GDIPFONTCACHEV1.DAT
02/01/2003 05:53 3ÿ240ÿ372 IconCache.db
4 fichier(s) 3ÿ434ÿ851 octets
12 R‚p(s) 52ÿ210ÿ348ÿ032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/07/2003 05:01 <REP> .
17/07/2003 05:01 <REP> ..
21/08/2003 20:53 <REP> Adobe
02/01/2003 05:38 <REP> Identities
21/08/2003 20:53 <REP> InterTrust
02/01/2003 05:38 <REP> Microsoft
21/08/2003 20:53 <REP> SampleView
21/08/2003 20:53 <REP> Sonic
21/08/2003 20:53 <REP> Symantec
02/01/2003 05:38 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 52ÿ210ÿ348ÿ032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
02/01/2003 05:38 <REP> .
02/01/2003 05:38 <REP> ..
21/08/2003 20:53 <REP> ApplicationHistory
21/08/2003 20:26 <REP> Microsoft
21/08/2003 20:53 135 fusioncache.dat
21/08/2003 20:53 1ÿ422ÿ134 IconCache.db
2 fichier(s) 1ÿ422ÿ269 octets
4 R‚p(s) 52ÿ210ÿ343ÿ936 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS\Tasks
18/12/2006 08:25 286 Connexion facile … Internet.job
18/07/2006 15:24 588 Scheduled scanning task.job
28/08/2003 09:40 426 Symantec NetDetect.job
02/01/2003 13:25 65 desktop.ini
02/01/2003 05:36 6 SA.DAT
02/01/2003 05:34 <REP> ..
02/01/2003 05:34 <REP> .
5 fichier(s) 1ÿ371 octets
2 R‚p(s) 52ÿ210ÿ343ÿ936 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\Program Files
12/01/2007 18:16 <REP> .
12/01/2007 18:16 <REP> ..
12/11/2005 12:47 <REP> ABBYY FineReader 4.0 Sprint
02/01/2003 06:29 <REP> Adobe
18/07/2006 15:02 <REP> AntivirusFirewall
24/08/2003 16:11 <REP> ArcSoft
07/04/2006 20:13 <REP> Astrologie & Devenir
21/08/2003 20:49 <REP> ATI Technologies
02/01/2003 05:33 <REP> ComPlus Applications
21/08/2003 20:50 <REP> DivX
18/12/2006 08:25 <REP> Easy Internet signup
10/01/2007 11:27 <REP> eMule
01/01/2007 16:14 <REP> eMule(2)
01/01/2007 16:13 <REP> eMule(3)
16/01/2006 14:33 <REP> EPSON
07/05/2006 15:51 <REP> Escntl
01/01/2007 16:14 <REP> Europress
05/08/2006 11:07 <REP> Fichiers communs
01/08/2006 12:14 <REP> FunWebProducts
23/11/2005 18:13 <REP> Girosoft
01/01/2007 16:13 <REP> Google
31/10/2004 14:34 <REP> green label
17/10/2006 18:29 <REP> HbTools
30/05/2006 16:39 <REP> HbTools_Icons
12/01/2007 15:19 <REP> Hijackthis Version Fran‡aise
21/08/2003 20:50 <REP> Home Media Networks Limited
01/01/2007 16:15 <REP> Hotbar
10/06/2006 23:01 <REP> IncrediMail
06/07/2006 11:06 276 INSTALL.LOG
11/10/2005 19:47 <REP> Intel
03/01/2007 22:38 <REP> Internet Explorer
02/01/2003 06:26 <REP> InterVideo
01/01/2007 16:15 <REP> Jardins3D
21/03/2006 10:52 <REP> Java
01/08/2005 17:45 <REP> Kings Mahjongg
02/04/2006 08:26 <REP> Logitech
27/05/2006 09:51 <REP> Macrogaming
11/09/2006 21:00 <REP> MailSkinner
01/01/2007 16:15 <REP> Maxicolor Screen Saver
23/12/2006 22:50 <REP> Messenger
19/12/2006 19:11 <REP> Messenger Plus! Live
01/01/2007 16:15 <REP> Micro Application
01/01/2003 17:54 <REP> Microsoft AutoRoute
01/01/2003 17:55 <REP> Microsoft Encarta
02/01/2003 05:36 <REP> microsoft frontpage
01/01/2003 17:54 <REP> Microsoft Money
01/01/2003 17:54 <REP> Microsoft Office
11/09/2006 21:00 <REP> Microsoft Picture It! 7
11/09/2006 21:01 <REP> Microsoft Works
01/01/2003 17:50 <REP> Microsoft Works Suite 2003
23/12/2006 14:49 <REP> Movie Maker
27/03/2006 12:40 <REP> MSN
01/01/2007 16:15 <REP> MSN Games
02/01/2003 05:33 <REP> MSN Gaming Zone
23/12/2006 17:08 <REP> MSN Messenger
27/05/2006 09:25 <REP> MSN Toolbar Suite
23/12/2006 22:48 <REP> MSXML 4.0
01/08/2006 12:14 <REP> MyWebSearch
05/08/2006 11:11 <REP> NEC
11/09/2006 21:01 <REP> NEC Synchronization
23/12/2006 14:42 <REP> NetMeeting
25/12/2004 15:05 <REP> OLYMPUS
23/12/2006 22:47 <REP> Outlook Express
01/01/2007 20:44 <REP> PartyGaming
13/09/2006 09:55 <REP> Picasa2
16/09/2003 10:40 <REP> Print Shop
09/10/2006 14:17 <REP> QuickTime
02/01/2003 06:28 <REP> RecordNow
05/01/2007 18:36 <REP> SdLL
27/03/2006 09:59 <REP> Securitoo
02/01/2003 06:40 <REP> Services en ligne
11/09/2006 21:01 <REP> SLD Codec Pack
12/10/2003 13:57 <REP> Softkey
28/03/2006 11:49 <REP> Symantec
02/01/2003 05:39 <REP> Uninstall Information
12/01/2007 13:28 <REP> Wanadoo
06/01/2007 20:28 <REP> Wanadoo Messager
01/01/2007 16:13 <REP> WinamaxPoker
24/12/2006 18:37 <REP> Windows Media Connect 2
24/12/2006 18:39 <REP> Windows Media Player
23/12/2006 14:42 <REP> Windows NT
02/01/2003 05:36 <REP> xerox
06/01/2007 20:29 <REP> ZTE Corporation
1 fichier(s) 276 octets
82 R‚p(s) 52ÿ210ÿ339ÿ840 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
cache.yacast.fr/ REG_BINARY
webmessenger.msn.com/ REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4F1-56A4
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************