pimiss36

Membres

Afficher le profil Afficher son activité

Compteur de contenus
1
Inscription
le 4 octobre 2008
Dernière visite
le 13 octobre 2008

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par pimiss36

Trojan.Win32.Obfuscated.aqn

pimiss36 a posté un sujet dans Analyses et éradication malwares

Je suis infectée par un Trojan.Win32.Obfuscated.aqn Voici le rapport LopxpMH2 : Rapport lopxpMH2 version 2.0 fait à 19:59:21,20 le 24/09/2008 C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\All Users\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 06/03/2007 12:33 <REP> Adobe 18/07/2008 11:37 <REP> Apple 18/07/2008 11:39 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 15/08/2007 11:58 <REP> EnterNHelp 10/08/2007 17:16 <REP> F-Secure 10/08/2007 17:16 <REP> fssg 03/08/2007 22:23 <REP> Google 22/08/2007 16:28 <REP> Grisoft 15/03/2007 11:45 <REP> HP 02/01/2003 02:22 <REP> Microsoft 15/08/2007 12:05 <REP> muvee Technologies 01/12/2007 20:23 <REP> My Horse and Me 02/01/2003 02:34 <REP> SBSI 24/09/2008 17:14 <REP> Spybot - Search & Destroy 02/01/2003 07:41 <REP> Symantec 14/02/2007 20:53 <REP> Tarma Installer 14/02/2007 20:53 <REP> TEMP 15/08/2007 11:58 <REP> Ultima_T15 02/02/2007 18:23 <REP> Windows Genuine Advantage 02/02/2007 22:21 <REP> Windows Live Toolbar 02/02/2007 18:07 305 addr_file.html 02/01/2003 02:22 62 desktop.ini 25/09/2007 17:56 0 Developer Tools 15/03/2007 11:24 1 683 hpzinstall.log 15/08/2007 11:58 0 PKP_DLds.DAT 15/08/2007 12:04 20 PKP_DLec.DAT 08/05/2007 19:59 1 140 304 pswi_preloaded.exe 09/05/2007 15:41 2 938 QTSBandwidthCache 8 fichier(s) 1 145 312 octets 23 Rép(s) 43 663 732 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 02/02/2007 16:38 <REP> Adobe 02/01/2003 02:29 <REP> Identities 02/02/2007 16:38 <REP> InterTrust 02/01/2003 02:22 <REP> Microsoft 02/02/2007 16:38 <REP> SampleView 02/02/2007 16:38 <REP> Symantec 02/02/2007 16:38 <REP> VERITAS 02/01/2003 02:22 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 43 663 720 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2003 02:22 <REP> . 02/01/2003 02:22 <REP> .. 02/02/2007 16:38 <REP> Microsoft 02/02/2007 16:38 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 43 663 720 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 720 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 720 448 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 716 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 716 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 24/05/2008 14:43 <REP> Acoustica 26/08/2007 18:23 <REP> Adobe 26/08/2007 21:05 <REP> AdobeUM 18/07/2008 11:43 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 27/08/2007 10:51 <REP> F-Secure 26/08/2007 18:44 <REP> Google 26/08/2007 18:27 <REP> Grisoft 07/08/2008 14:41 <REP> Help 26/08/2007 18:23 <REP> Identities 26/08/2007 18:23 <REP> InterTrust 29/09/2007 21:18 <REP> InterVideo 26/08/2007 18:49 <REP> Macromedia 26/08/2007 18:23 <REP> Microsoft 02/06/2008 22:03 <REP> Player Orange 26/08/2007 18:23 <REP> SampleView 06/06/2008 17:21 <REP> Search Settings 25/12/2007 20:09 <REP> SecuROM 26/08/2007 18:45 <REP> StumbleUpon 02/02/2008 22:28 <REP> Sun 26/08/2007 18:23 <REP> Symantec 26/08/2007 18:23 <REP> VERITAS 26/08/2007 18:24 62 desktop.ini 05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT 2 fichier(s) 74 286 octets 24 Rép(s) 43 663 716 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 18/07/2008 11:39 <REP> Apple 18/07/2008 11:36 <REP> Apple Computer 26/08/2007 18:28 <REP> ApplicationHistory 02/06/2008 22:08 <REP> assembly 26/08/2007 18:44 <REP> Google 07/08/2008 14:41 <REP> Help 26/08/2007 18:29 <REP> HP 09/09/2007 20:11 <REP> Identities 26/08/2007 18:23 <REP> Microsoft 01/12/2007 20:23 <REP> My Horse and Me 17/08/2008 22:50 <REP> Room Arranger 19/08/2008 21:41 <REP> TF1 Vision 02/09/2007 16:08 <REP> WMTools Downloaded Files 02/09/2007 17:43 158 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2007 18:28 128 fusioncache.dat 26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT 26/08/2007 18:23 6 954 708 IconCache.db 4 fichier(s) 7 193 500 octets 15 Rép(s) 43 663 716 352 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/02/2007 00:22 <REP> . 03/02/2007 00:22 <REP> .. 02/02/2007 16:40 <REP> Adobe 02/01/2003 02:31 <REP> Identities 02/02/2007 16:40 <REP> InterTrust 02/01/2003 02:31 <REP> Microsoft 02/02/2007 16:40 <REP> SampleView 02/02/2007 16:40 <REP> Symantec 02/02/2007 16:40 <REP> VERITAS 02/01/2003 02:31 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 43 663 712 256 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2003 02:31 <REP> . 02/01/2003 02:31 <REP> .. 02/02/2007 16:40 <REP> Microsoft 02/02/2007 16:40 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 43 663 712 256 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @ C:\WINDOWS\Tasks\HPpromotions HPpromotions inexploitable C:\WINDOWS\Tasks\Scheduled Scheduled inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Program Files 24/09/2008 17:14 <REP> . 24/09/2008 17:14 <REP> .. 19/09/2007 14:50 <REP> Adobe 18/07/2008 11:38 <REP> Apple Software Update 29/08/2007 16:09 <REP> Axialis 02/01/2003 03:41 <REP> BackWeb 21/03/2007 14:46 <REP> Blender Foundation 13/09/2008 12:12 <REP> Bonjour 18/04/2007 10:54 <REP> Coloreal 02/01/2003 02:26 <REP> ComPlus Applications 23/02/2007 19:23 <REP> Cyanide 18/07/2008 11:37 <REP> Fichiers communs 13/09/2008 10:46 <REP> Free Audio Pack 01/12/2007 19:51 <REP> GameSpy Arcade 04/02/2008 18:57 <REP> Google 22/08/2007 16:28 <REP> Grisoft 01/12/2007 19:54 <REP> Hewlett-Packard 15/03/2007 11:41 <REP> HP 02/01/2003 03:41 <REP> hp center 14/08/2008 23:05 <REP> Internet Explorer 02/01/2003 03:25 <REP> InterVideo 18/07/2008 11:42 <REP> iPod 18/07/2008 11:43 <REP> iTunes 18/04/2007 09:20 <REP> Jasc Software Inc 02/02/2008 22:21 <REP> Java 31/10/2007 21:38 <REP> JeffProd 13/09/2008 10:37 <REP> Maxis 31/07/2007 15:20 <REP> Messager Wanadoo 14/08/2008 23:07 <REP> Messenger 09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2 04/01/2003 03:29 <REP> Microsoft Encarta 02/01/2003 02:29 <REP> microsoft frontpage 04/01/2003 03:28 <REP> Microsoft Money 04/01/2003 03:27 <REP> Microsoft Office 28/04/2007 09:04 <REP> Microsoft Picture It! 7 21/08/2008 21:09 <REP> Microsoft Silverlight 18/04/2007 10:54 <REP> Microsoft Works 04/01/2003 03:24 <REP> Microsoft Works Suite 2003 28/04/2007 09:04 <REP> Movie Maker 02/01/2003 02:26 <REP> MSN 02/01/2003 02:25 <REP> MSN Gaming Zone 20/08/2007 01:42 <REP> MSN Messenger 10/02/2007 00:51 <REP> MSXML 4.0 09/02/2007 12:50 <REP> NetMeeting 31/07/2007 18:57 <REP> Neuf 11/09/2008 22:15 <REP> Nikon 02/01/2003 03:42 <REP> OEMLink 02/06/2008 22:02 <REP> Orange 13/06/2007 17:28 <REP> Outlook Express 03/08/2008 18:27 <REP> Pack Securite 16/04/2008 09:32 <REP> PhotoFiltre Studio 02/01/2003 03:29 <REP> Pinnacle 18/07/2008 11:41 <REP> QuickTime 08/02/2007 10:49 <REP> RecordNow 06/06/2008 17:15 <REP> Search Settings 02/01/2003 03:37 <REP> Services en ligne 02/01/2003 03:52 <REP> Sonic 24/09/2008 17:15 <REP> Spybot - Search & Destroy 01/08/2007 23:22 <REP> StumbleUpon 13/09/2008 10:35 <REP> TF1Vision 02/02/2007 17:50 <REP> Thomson 02/01/2003 02:32 <REP> Uninstall Information 28/04/2007 09:04 <REP> USB Storage RW 02/01/2003 03:26 <REP> VERITAS Software 02/12/2007 12:11 <REP> VGAINFO 13/09/2008 14:48 <REP> WebMediaPlayer 29/11/2007 22:27 <REP> Windows Live Favorites 29/11/2007 22:27 <REP> Windows Live Toolbar 14/08/2008 16:47 <REP> Windows Media Connect 2 16/05/2008 15:59 <REP> Windows Media Player 09/02/2007 12:50 <REP> Windows NT 02/01/2003 02:29 <REP> xerox 11/09/2008 22:07 <REP> Yahoo! 0 fichier(s) 0 octets 73 Rép(s) 43 663 695 872 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow music-justice.skyrock.com REG_BINARY addicti0n-0f-musik.skyrock.com REG_BINARY magicklaxonsworld.skyrock.com REG_BINARY magiklaxonsworld.skyrock.com REG_BINARY www.clubic.com REG_BINARY lillix-officiel.skyrock.com REG_BINARY xplastiscines.skyrock.com REG_BINARY recherche.france2.fr REG_BINARY *.pagesperso-orange.fr REG_BINARY www.skyrock.com REG_BINARY love-feist.skyrock.com REG_BINARY forum.doctissimo.fr REG_BINARY membres.lycos.fr REG_BINARY mutants-mediatiques.skyrock.com REG_BINARY www.zamzar.com REG_BINARY piimiss.skyrock.com REG_BINARY www.streetmugen.com REG_BINARY www.moi-et-toi.fr REG_BINARY 217.174.215.210 REG_BINARY multimedia.ftpk.net REG_BINARY www.rgitaly.com REG_BINARY x-equi-piix36-x.skyrock.com REG_BINARY webmessenger.msn.com REG_BINARY dada-annonces.superforum.fr REG_BINARY atom-hik-beau-some.skyrock.com REG_BINARY searchportal.information.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/ie ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 20:05:11,65 le 24/09/2008 C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\All Users\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 06/03/2007 12:33 <REP> Adobe 18/07/2008 11:37 <REP> Apple 18/07/2008 11:39 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 15/08/2007 11:58 <REP> EnterNHelp 10/08/2007 17:16 <REP> F-Secure 10/08/2007 17:16 <REP> fssg 03/08/2007 22:23 <REP> Google 22/08/2007 16:28 <REP> Grisoft 15/03/2007 11:45 <REP> HP 02/01/2003 02:22 <REP> Microsoft 15/08/2007 12:05 <REP> muvee Technologies 01/12/2007 20:23 <REP> My Horse and Me 02/01/2003 02:34 <REP> SBSI 24/09/2008 17:14 <REP> Spybot - Search & Destroy 02/01/2003 07:41 <REP> Symantec 14/02/2007 20:53 <REP> Tarma Installer 14/02/2007 20:53 <REP> TEMP 15/08/2007 11:58 <REP> Ultima_T15 02/02/2007 18:23 <REP> Windows Genuine Advantage 02/02/2007 22:21 <REP> Windows Live Toolbar 02/02/2007 18:07 305 addr_file.html 02/01/2003 02:22 62 desktop.ini 25/09/2007 17:56 0 Developer Tools 15/03/2007 11:24 1 683 hpzinstall.log 15/08/2007 11:58 0 PKP_DLds.DAT 15/08/2007 12:04 20 PKP_DLec.DAT 08/05/2007 19:59 1 140 304 pswi_preloaded.exe 09/05/2007 15:41 2 938 QTSBandwidthCache 8 fichier(s) 1 145 312 octets 23 Rép(s) 43 663 896 576 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 02/02/2007 16:38 <REP> Adobe 02/01/2003 02:29 <REP> Identities 02/02/2007 16:38 <REP> InterTrust 02/01/2003 02:22 <REP> Microsoft 02/02/2007 16:38 <REP> SampleView 02/02/2007 16:38 <REP> Symantec 02/02/2007 16:38 <REP> VERITAS 02/01/2003 02:22 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 43 663 900 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2003 02:22 <REP> . 02/01/2003 02:22 <REP> .. 02/02/2007 16:38 <REP> Microsoft 02/02/2007 16:38 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 43 663 900 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 900 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 900 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 900 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 663 900 672 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 24/05/2008 14:43 <REP> Acoustica 26/08/2007 18:23 <REP> Adobe 26/08/2007 21:05 <REP> AdobeUM 18/07/2008 11:43 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 27/08/2007 10:51 <REP> F-Secure 26/08/2007 18:44 <REP> Google 26/08/2007 18:27 <REP> Grisoft 07/08/2008 14:41 <REP> Help 26/08/2007 18:23 <REP> Identities 26/08/2007 18:23 <REP> InterTrust 29/09/2007 21:18 <REP> InterVideo 26/08/2007 18:49 <REP> Macromedia 26/08/2007 18:23 <REP> Microsoft 02/06/2008 22:03 <REP> Player Orange 26/08/2007 18:23 <REP> SampleView 06/06/2008 17:21 <REP> Search Settings 25/12/2007 20:09 <REP> SecuROM 26/08/2007 18:45 <REP> StumbleUpon 02/02/2008 22:28 <REP> Sun 26/08/2007 18:23 <REP> Symantec 26/08/2007 18:23 <REP> VERITAS 26/08/2007 18:24 62 desktop.ini 05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT 2 fichier(s) 74 286 octets 24 Rép(s) 43 663 896 576 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 18/07/2008 11:39 <REP> Apple 18/07/2008 11:36 <REP> Apple Computer 26/08/2007 18:28 <REP> ApplicationHistory 02/06/2008 22:08 <REP> assembly 26/08/2007 18:44 <REP> Google 07/08/2008 14:41 <REP> Help 26/08/2007 18:29 <REP> HP 09/09/2007 20:11 <REP> Identities 26/08/2007 18:23 <REP> Microsoft 01/12/2007 20:23 <REP> My Horse and Me 17/08/2008 22:50 <REP> Room Arranger 19/08/2008 21:41 <REP> TF1 Vision 02/09/2007 16:08 <REP> WMTools Downloaded Files 02/09/2007 17:43 158 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2007 18:28 128 fusioncache.dat 26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT 26/08/2007 18:23 6 954 708 IconCache.db 4 fichier(s) 7 193 500 octets 15 Rép(s) 43 663 896 576 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/02/2007 00:22 <REP> . 03/02/2007 00:22 <REP> .. 02/02/2007 16:40 <REP> Adobe 02/01/2003 02:31 <REP> Identities 02/02/2007 16:40 <REP> InterTrust 02/01/2003 02:31 <REP> Microsoft 02/02/2007 16:40 <REP> SampleView 02/02/2007 16:40 <REP> Symantec 02/02/2007 16:40 <REP> VERITAS 02/01/2003 02:31 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 43 663 896 576 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2003 02:31 <REP> . 02/01/2003 02:31 <REP> .. 02/02/2007 16:40 <REP> Microsoft 02/02/2007 16:40 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 43 663 896 576 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @ C:\WINDOWS\Tasks\HPpromotions HPpromotions inexploitable C:\WINDOWS\Tasks\Scheduled Scheduled inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Program Files 24/09/2008 17:14 <REP> . 24/09/2008 17:14 <REP> .. 19/09/2007 14:50 <REP> Adobe 18/07/2008 11:38 <REP> Apple Software Update 29/08/2007 16:09 <REP> Axialis 02/01/2003 03:41 <REP> BackWeb 21/03/2007 14:46 <REP> Blender Foundation 13/09/2008 12:12 <REP> Bonjour 18/04/2007 10:54 <REP> Coloreal 02/01/2003 02:26 <REP> ComPlus Applications 23/02/2007 19:23 <REP> Cyanide 18/07/2008 11:37 <REP> Fichiers communs 13/09/2008 10:46 <REP> Free Audio Pack 01/12/2007 19:51 <REP> GameSpy Arcade 04/02/2008 18:57 <REP> Google 22/08/2007 16:28 <REP> Grisoft 01/12/2007 19:54 <REP> Hewlett-Packard 15/03/2007 11:41 <REP> HP 02/01/2003 03:41 <REP> hp center 14/08/2008 23:05 <REP> Internet Explorer 02/01/2003 03:25 <REP> InterVideo 18/07/2008 11:42 <REP> iPod 18/07/2008 11:43 <REP> iTunes 18/04/2007 09:20 <REP> Jasc Software Inc 02/02/2008 22:21 <REP> Java 31/10/2007 21:38 <REP> JeffProd 13/09/2008 10:37 <REP> Maxis 31/07/2007 15:20 <REP> Messager Wanadoo 14/08/2008 23:07 <REP> Messenger 09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2 04/01/2003 03:29 <REP> Microsoft Encarta 02/01/2003 02:29 <REP> microsoft frontpage 04/01/2003 03:28 <REP> Microsoft Money 04/01/2003 03:27 <REP> Microsoft Office 28/04/2007 09:04 <REP> Microsoft Picture It! 7 21/08/2008 21:09 <REP> Microsoft Silverlight 18/04/2007 10:54 <REP> Microsoft Works 04/01/2003 03:24 <REP> Microsoft Works Suite 2003 28/04/2007 09:04 <REP> Movie Maker 02/01/2003 02:26 <REP> MSN 02/01/2003 02:25 <REP> MSN Gaming Zone 20/08/2007 01:42 <REP> MSN Messenger 10/02/2007 00:51 <REP> MSXML 4.0 09/02/2007 12:50 <REP> NetMeeting 31/07/2007 18:57 <REP> Neuf 11/09/2008 22:15 <REP> Nikon 02/01/2003 03:42 <REP> OEMLink 02/06/2008 22:02 <REP> Orange 13/06/2007 17:28 <REP> Outlook Express 03/08/2008 18:27 <REP> Pack Securite 16/04/2008 09:32 <REP> PhotoFiltre Studio 02/01/2003 03:29 <REP> Pinnacle 18/07/2008 11:41 <REP> QuickTime 08/02/2007 10:49 <REP> RecordNow 06/06/2008 17:15 <REP> Search Settings 02/01/2003 03:37 <REP> Services en ligne 02/01/2003 03:52 <REP> Sonic 24/09/2008 17:15 <REP> Spybot - Search & Destroy 01/08/2007 23:22 <REP> StumbleUpon 13/09/2008 10:35 <REP> TF1Vision 02/02/2007 17:50 <REP> Thomson 02/01/2003 02:32 <REP> Uninstall Information 28/04/2007 09:04 <REP> USB Storage RW 02/01/2003 03:26 <REP> VERITAS Software 02/12/2007 12:11 <REP> VGAINFO 13/09/2008 14:48 <REP> WebMediaPlayer 29/11/2007 22:27 <REP> Windows Live Favorites 29/11/2007 22:27 <REP> Windows Live Toolbar 14/08/2008 16:47 <REP> Windows Media Connect 2 16/05/2008 15:59 <REP> Windows Media Player 09/02/2007 12:50 <REP> Windows NT 02/01/2003 02:29 <REP> xerox 11/09/2008 22:07 <REP> Yahoo! 0 fichier(s) 0 octets 73 Rép(s) 43 663 888 384 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow music-justice.skyrock.com REG_BINARY addicti0n-0f-musik.skyrock.com REG_BINARY magicklaxonsworld.skyrock.com REG_BINARY magiklaxonsworld.skyrock.com REG_BINARY www.clubic.com REG_BINARY lillix-officiel.skyrock.com REG_BINARY xplastiscines.skyrock.com REG_BINARY recherche.france2.fr REG_BINARY *.pagesperso-orange.fr REG_BINARY www.skyrock.com REG_BINARY love-feist.skyrock.com REG_BINARY forum.doctissimo.fr REG_BINARY membres.lycos.fr REG_BINARY mutants-mediatiques.skyrock.com REG_BINARY www.zamzar.com REG_BINARY piimiss.skyrock.com REG_BINARY www.streetmugen.com REG_BINARY www.moi-et-toi.fr REG_BINARY 217.174.215.210 REG_BINARY multimedia.ftpk.net REG_BINARY www.rgitaly.com REG_BINARY x-equi-piix36-x.skyrock.com REG_BINARY webmessenger.msn.com REG_BINARY dada-annonces.superforum.fr REG_BINARY atom-hik-beau-some.skyrock.com REG_BINARY searchportal.information.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/ie ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 15:40:53,75 le 25/09/2008 C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\All Users\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 06/03/2007 12:33 <REP> Adobe 18/07/2008 11:37 <REP> Apple 18/07/2008 11:39 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 15/08/2007 11:58 <REP> EnterNHelp 10/08/2007 17:16 <REP> F-Secure 10/08/2007 17:16 <REP> fssg 03/08/2007 22:23 <REP> Google 22/08/2007 16:28 <REP> Grisoft 15/03/2007 11:45 <REP> HP 02/01/2003 02:22 <REP> Microsoft 15/08/2007 12:05 <REP> muvee Technologies 01/12/2007 20:23 <REP> My Horse and Me 02/01/2003 02:34 <REP> SBSI 24/09/2008 17:14 <REP> Spybot - Search & Destroy 02/01/2003 07:41 <REP> Symantec 14/02/2007 20:53 <REP> Tarma Installer 14/02/2007 20:53 <REP> TEMP 15/08/2007 11:58 <REP> Ultima_T15 02/02/2007 18:23 <REP> Windows Genuine Advantage 02/02/2007 22:21 <REP> Windows Live Toolbar 02/02/2007 18:07 305 addr_file.html 02/01/2003 02:22 62 desktop.ini 25/09/2007 17:56 0 Developer Tools 15/03/2007 11:24 1 683 hpzinstall.log 15/08/2007 11:58 0 PKP_DLds.DAT 15/08/2007 12:04 20 PKP_DLec.DAT 08/05/2007 19:59 1 140 304 pswi_preloaded.exe 09/05/2007 15:41 2 938 QTSBandwidthCache 8 fichier(s) 1 145 312 octets 23 Rép(s) 43 762 552 832 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 02/02/2007 16:38 <REP> Adobe 02/01/2003 02:29 <REP> Identities 02/02/2007 16:38 <REP> InterTrust 02/01/2003 02:22 <REP> Microsoft 02/02/2007 16:38 <REP> SampleView 02/02/2007 16:38 <REP> Symantec 02/02/2007 16:38 <REP> VERITAS 02/01/2003 02:22 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2003 02:22 <REP> . 02/01/2003 02:22 <REP> .. 02/02/2007 16:38 <REP> Microsoft 02/02/2007 16:38 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 24/05/2008 14:43 <REP> Acoustica 26/08/2007 18:23 <REP> Adobe 26/08/2007 21:05 <REP> AdobeUM 18/07/2008 11:43 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 27/08/2007 10:51 <REP> F-Secure 26/08/2007 18:44 <REP> Google 26/08/2007 18:27 <REP> Grisoft 07/08/2008 14:41 <REP> Help 26/08/2007 18:23 <REP> Identities 26/08/2007 18:23 <REP> InterTrust 29/09/2007 21:18 <REP> InterVideo 26/08/2007 18:49 <REP> Macromedia 26/08/2007 18:23 <REP> Microsoft 02/06/2008 22:03 <REP> Player Orange 26/08/2007 18:23 <REP> SampleView 06/06/2008 17:21 <REP> Search Settings 25/12/2007 20:09 <REP> SecuROM 26/08/2007 18:45 <REP> StumbleUpon 02/02/2008 22:28 <REP> Sun 26/08/2007 18:23 <REP> Symantec 26/08/2007 18:23 <REP> VERITAS 26/08/2007 18:24 62 desktop.ini 05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT 2 fichier(s) 74 286 octets 24 Rép(s) 43 762 548 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 18/07/2008 11:39 <REP> Apple 18/07/2008 11:36 <REP> Apple Computer 26/08/2007 18:28 <REP> ApplicationHistory 02/06/2008 22:08 <REP> assembly 26/08/2007 18:44 <REP> Google 07/08/2008 14:41 <REP> Help 26/08/2007 18:29 <REP> HP 09/09/2007 20:11 <REP> Identities 26/08/2007 18:23 <REP> Microsoft 01/12/2007 20:23 <REP> My Horse and Me 17/08/2008 22:50 <REP> Room Arranger 19/08/2008 21:41 <REP> TF1 Vision 02/09/2007 16:08 <REP> WMTools Downloaded Files 02/09/2007 17:43 158 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2007 18:28 128 fusioncache.dat 26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT 26/08/2007 18:23 6 954 708 IconCache.db 4 fichier(s) 7 193 500 octets 15 Rép(s) 43 762 544 640 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/02/2007 00:22 <REP> . 03/02/2007 00:22 <REP> .. 02/02/2007 16:40 <REP> Adobe 02/01/2003 02:31 <REP> Identities 02/02/2007 16:40 <REP> InterTrust 02/01/2003 02:31 <REP> Microsoft 02/02/2007 16:40 <REP> SampleView 02/02/2007 16:40 <REP> Symantec 02/02/2007 16:40 <REP> VERITAS 02/01/2003 02:31 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 43 762 544 640 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2003 02:31 <REP> . 02/01/2003 02:31 <REP> .. 02/02/2007 16:40 <REP> Microsoft 02/02/2007 16:40 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 43 762 544 640 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @ C:\WINDOWS\Tasks\HPpromotions HPpromotions inexploitable C:\WINDOWS\Tasks\Scheduled Scheduled inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Program Files 24/09/2008 17:14 <REP> . 24/09/2008 17:14 <REP> .. 19/09/2007 14:50 <REP> Adobe 18/07/2008 11:38 <REP> Apple Software Update 29/08/2007 16:09 <REP> Axialis 02/01/2003 03:41 <REP> BackWeb 21/03/2007 14:46 <REP> Blender Foundation 13/09/2008 12:12 <REP> Bonjour 18/04/2007 10:54 <REP> Coloreal 02/01/2003 02:26 <REP> ComPlus Applications 23/02/2007 19:23 <REP> Cyanide 18/07/2008 11:37 <REP> Fichiers communs 13/09/2008 10:46 <REP> Free Audio Pack 01/12/2007 19:51 <REP> GameSpy Arcade 04/02/2008 18:57 <REP> Google 22/08/2007 16:28 <REP> Grisoft 01/12/2007 19:54 <REP> Hewlett-Packard 15/03/2007 11:41 <REP> HP 02/01/2003 03:41 <REP> hp center 14/08/2008 23:05 <REP> Internet Explorer 02/01/2003 03:25 <REP> InterVideo 18/07/2008 11:42 <REP> iPod 18/07/2008 11:43 <REP> iTunes 18/04/2007 09:20 <REP> Jasc Software Inc 02/02/2008 22:21 <REP> Java 31/10/2007 21:38 <REP> JeffProd 13/09/2008 10:37 <REP> Maxis 31/07/2007 15:20 <REP> Messager Wanadoo 14/08/2008 23:07 <REP> Messenger 09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2 04/01/2003 03:29 <REP> Microsoft Encarta 02/01/2003 02:29 <REP> microsoft frontpage 04/01/2003 03:28 <REP> Microsoft Money 04/01/2003 03:27 <REP> Microsoft Office 28/04/2007 09:04 <REP> Microsoft Picture It! 7 21/08/2008 21:09 <REP> Microsoft Silverlight 18/04/2007 10:54 <REP> Microsoft Works 04/01/2003 03:24 <REP> Microsoft Works Suite 2003 28/04/2007 09:04 <REP> Movie Maker 02/01/2003 02:26 <REP> MSN 02/01/2003 02:25 <REP> MSN Gaming Zone 20/08/2007 01:42 <REP> MSN Messenger 10/02/2007 00:51 <REP> MSXML 4.0 09/02/2007 12:50 <REP> NetMeeting 31/07/2007 18:57 <REP> Neuf 11/09/2008 22:15 <REP> Nikon 02/01/2003 03:42 <REP> OEMLink 02/06/2008 22:02 <REP> Orange 13/06/2007 17:28 <REP> Outlook Express 03/08/2008 18:27 <REP> Pack Securite 16/04/2008 09:32 <REP> PhotoFiltre Studio 02/01/2003 03:29 <REP> Pinnacle 18/07/2008 11:41 <REP> QuickTime 08/02/2007 10:49 <REP> RecordNow 06/06/2008 17:15 <REP> Search Settings 02/01/2003 03:37 <REP> Services en ligne 02/01/2003 03:52 <REP> Sonic 24/09/2008 17:15 <REP> Spybot - Search & Destroy 01/08/2007 23:22 <REP> StumbleUpon 13/09/2008 10:35 <REP> TF1Vision 02/02/2007 17:50 <REP> Thomson 02/01/2003 02:32 <REP> Uninstall Information 28/04/2007 09:04 <REP> USB Storage RW 02/01/2003 03:26 <REP> VERITAS Software 02/12/2007 12:11 <REP> VGAINFO 13/09/2008 14:48 <REP> WebMediaPlayer 29/11/2007 22:27 <REP> Windows Live Favorites 29/11/2007 22:27 <REP> Windows Live Toolbar 14/08/2008 16:47 <REP> Windows Media Connect 2 16/05/2008 15:59 <REP> Windows Media Player 09/02/2007 12:50 <REP> Windows NT 02/01/2003 02:29 <REP> xerox 11/09/2008 22:07 <REP> Yahoo! 0 fichier(s) 0 octets 73 Rép(s) 43 762 536 448 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow music-justice.skyrock.com REG_BINARY addicti0n-0f-musik.skyrock.com REG_BINARY magicklaxonsworld.skyrock.com REG_BINARY magiklaxonsworld.skyrock.com REG_BINARY www.clubic.com REG_BINARY lillix-officiel.skyrock.com REG_BINARY xplastiscines.skyrock.com REG_BINARY recherche.france2.fr REG_BINARY *.pagesperso-orange.fr REG_BINARY www.skyrock.com REG_BINARY love-feist.skyrock.com REG_BINARY forum.doctissimo.fr REG_BINARY membres.lycos.fr REG_BINARY mutants-mediatiques.skyrock.com REG_BINARY www.zamzar.com REG_BINARY piimiss.skyrock.com REG_BINARY www.streetmugen.com REG_BINARY www.moi-et-toi.fr REG_BINARY 217.174.215.210 REG_BINARY multimedia.ftpk.net REG_BINARY www.rgitaly.com REG_BINARY x-equi-piix36-x.skyrock.com REG_BINARY webmessenger.msn.com REG_BINARY dada-annonces.superforum.fr REG_BINARY atom-hik-beau-some.skyrock.com REG_BINARY searchportal.information.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/ie ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 11:49:28,00 le 04/10/2008 C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\All Users\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 06/03/2007 12:33 <REP> Adobe 18/07/2008 11:37 <REP> Apple 18/07/2008 11:39 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 15/08/2007 11:58 <REP> EnterNHelp 10/08/2007 17:16 <REP> F-Secure 10/08/2007 17:16 <REP> fssg 03/08/2007 22:23 <REP> Google 22/08/2007 16:28 <REP> Grisoft 15/03/2007 11:45 <REP> HP 02/01/2003 02:22 <REP> Microsoft 15/08/2007 12:05 <REP> muvee Technologies 01/12/2007 20:23 <REP> My Horse and Me 02/01/2003 02:34 <REP> SBSI 24/09/2008 17:14 <REP> Spybot - Search & Destroy 02/01/2003 07:41 <REP> Symantec 14/02/2007 20:53 <REP> Tarma Installer 14/02/2007 20:53 <REP> TEMP 15/08/2007 11:58 <REP> Ultima_T15 02/02/2007 18:23 <REP> Windows Genuine Advantage 02/02/2007 22:21 <REP> Windows Live Toolbar 02/02/2007 18:07 305 addr_file.html 02/01/2003 02:22 62 desktop.ini 25/09/2007 17:56 0 Developer Tools 15/03/2007 11:24 1 683 hpzinstall.log 15/08/2007 11:58 0 PKP_DLds.DAT 15/08/2007 12:04 20 PKP_DLec.DAT 08/05/2007 19:59 1 140 304 pswi_preloaded.exe 09/05/2007 15:41 2 938 QTSBandwidthCache 8 fichier(s) 1 145 312 octets 23 Rép(s) 42 590 683 136 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Application Data 03/02/2007 00:24 <REP> . 03/02/2007 00:24 <REP> .. 02/02/2007 16:38 <REP> Adobe 02/01/2003 02:29 <REP> Identities 02/02/2007 16:38 <REP> InterTrust 02/01/2003 02:22 <REP> Microsoft 02/02/2007 16:38 <REP> SampleView 02/02/2007 16:38 <REP> Symantec 02/02/2007 16:38 <REP> VERITAS 02/01/2003 02:22 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 42 590 670 848 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 02/01/2003 02:22 <REP> . 02/01/2003 02:22 <REP> .. 02/02/2007 16:38 <REP> Microsoft 02/02/2007 16:38 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 42 590 670 848 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 42 590 666 752 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 42 590 666 752 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 42 590 666 752 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 02/01/2003 02:32 <REP> . 02/01/2003 02:32 <REP> .. 02/01/2003 02:32 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 42 590 666 752 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 24/05/2008 14:43 <REP> Acoustica 26/08/2007 18:23 <REP> Adobe 26/08/2007 21:05 <REP> AdobeUM 18/07/2008 11:43 <REP> Apple Computer 06/06/2008 16:51 <REP> AVS4YOU 27/08/2007 10:51 <REP> F-Secure 26/08/2007 18:44 <REP> Google 26/08/2007 18:27 <REP> Grisoft 07/08/2008 14:41 <REP> Help 26/08/2007 18:23 <REP> Identities 26/08/2007 18:23 <REP> InterTrust 29/09/2007 21:18 <REP> InterVideo 26/08/2007 18:49 <REP> Macromedia 26/08/2007 18:23 <REP> Microsoft 02/06/2008 22:03 <REP> Player Orange 26/08/2007 18:23 <REP> SampleView 06/06/2008 17:21 <REP> Search Settings 25/12/2007 20:09 <REP> SecuROM 26/08/2007 18:45 <REP> StumbleUpon 02/02/2008 22:28 <REP> Sun 26/08/2007 18:23 <REP> Symantec 26/08/2007 18:23 <REP> VERITAS 26/08/2007 18:24 62 desktop.ini 05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT 2 fichier(s) 74 286 octets 24 Rép(s) 42 590 666 752 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data 26/08/2007 18:23 <REP> . 26/08/2007 18:23 <REP> .. 18/07/2008 11:39 <REP> Apple 18/07/2008 11:36 <REP> Apple Computer 26/08/2007 18:28 <REP> ApplicationHistory 02/06/2008 22:08 <REP> assembly 26/08/2007 18:44 <REP> Google 07/08/2008 14:41 <REP> Help 26/08/2007 18:29 <REP> HP 09/09/2007 20:11 <REP> Identities 26/08/2007 18:23 <REP> Microsoft 01/12/2007 20:23 <REP> My Horse and Me 17/08/2008 22:50 <REP> Room Arranger 19/08/2008 21:41 <REP> TF1 Vision 02/09/2007 16:08 <REP> WMTools Downloaded Files 02/09/2007 17:43 160 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 26/08/2007 18:28 128 fusioncache.dat 26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT 26/08/2007 18:23 6 954 708 IconCache.db 4 fichier(s) 7 195 036 octets 15 Rép(s) 42 590 666 752 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Documents and Settings\Propriétaire Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 03/02/2007 00:22 <REP> . 03/02/2007 00:22 <REP> .. 02/02/2007 16:40 <REP> Adobe 02/01/2003 02:31 <REP> Identities 02/02/2007 16:40 <REP> InterTrust 02/01/2003 02:31 <REP> Microsoft 02/02/2007 16:40 <REP> SampleView 02/02/2007 16:40 <REP> Symantec 02/02/2007 16:40 <REP> VERITAS 02/01/2003 02:31 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 42 590 662 656 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 02/01/2003 02:31 <REP> . 02/01/2003 02:31 <REP> .. 02/02/2007 16:40 <REP> Microsoft 02/02/2007 16:40 1 716 504 IconCache.db 1 fichier(s) 1 716 504 octets 3 Rép(s) 42 590 662 656 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @ C:\WINDOWS\Tasks\HPpromotions HPpromotions inexploitable C:\WINDOWS\Tasks\Scheduled Scheduled inexploitable C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5089-C799 Répertoire de C:\Program Files 28/09/2008 08:44 <REP> . 28/09/2008 08:44 <REP> .. 19/09/2007 14:50 <REP> Adobe 18/07/2008 11:38 <REP> Apple Software Update 29/08/2007 16:09 <REP> Axialis 02/01/2003 03:41 <REP> BackWeb 21/03/2007 14:46 <REP> Blender Foundation 13/09/2008 12:12 <REP> Bonjour 18/04/2007 10:54 <REP> Coloreal 02/01/2003 02:26 <REP> ComPlus Applications 23/02/2007 19:23 <REP> Cyanide 18/07/2008 11:37 <REP> Fichiers communs 13/09/2008 10:46 <REP> Free Audio Pack 01/12/2007 19:51 <REP> GameSpy Arcade 04/02/2008 18:57 <REP> Google 22/08/2007 16:28 <REP> Grisoft 01/12/2007 19:54 <REP> Hewlett-Packard 15/03/2007 11:41 <REP> HP 02/01/2003 03:41 <REP> hp center 14/08/2008 23:05 <REP> Internet Explorer 02/01/2003 03:25 <REP> InterVideo 18/07/2008 11:42 <REP> iPod 18/07/2008 11:43 <REP> iTunes 18/04/2007 09:20 <REP> Jasc Software Inc 28/09/2008 08:42 <REP> Java 31/10/2007 21:38 <REP> JeffProd 13/09/2008 10:37 <REP> Maxis 31/07/2007 15:20 <REP> Messager Wanadoo 14/08/2008 23:07 <REP> Messenger 09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2 04/01/2003 03:29 <REP> Microsoft Encarta 02/01/2003 02:29 <REP> microsoft frontpage 04/01/2003 03:28 <REP> Microsoft Money 04/01/2003 03:27 <REP> Microsoft Office 28/04/2007 09:04 <REP> Microsoft Picture It! 7 21/08/2008 21:09 <REP> Microsoft Silverlight 18/04/2007 10:54 <REP> Microsoft Works 04/01/2003 03:24 <REP> Microsoft Works Suite 2003 28/04/2007 09:04 <REP> Movie Maker 02/01/2003 02:26 <REP> MSN 02/01/2003 02:25 <REP> MSN Gaming Zone 20/08/2007 01:42 <REP> MSN Messenger 10/02/2007 00:51 <REP> MSXML 4.0 09/02/2007 12:50 <REP> NetMeeting 31/07/2007 18:57 <REP> Neuf 11/09/2008 22:15 <REP> Nikon 02/01/2003 03:42 <REP> OEMLink 02/06/2008 22:02 <REP> Orange 13/06/2007 17:28 <REP> Outlook Express 03/08/2008 18:27 <REP> Pack Securite 16/04/2008 09:32 <REP> PhotoFiltre Studio 02/01/2003 03:29 <REP> Pinnacle 18/07/2008 11:41 <REP> QuickTime 08/02/2007 10:49 <REP> RecordNow 06/06/2008 17:15 <REP> Search Settings 02/01/2003 03:37 <REP> Services en ligne 02/01/2003 03:52 <REP> Sonic 29/09/2008 08:15 <REP> Spybot - Search & Destroy 01/08/2007 23:22 <REP> StumbleUpon 28/09/2008 08:44 <REP> Sun 13/09/2008 10:35 <REP> TF1Vision 02/02/2007 17:50 <REP> Thomson 02/01/2003 02:32 <REP> Uninstall Information 28/04/2007 09:04 <REP> USB Storage RW 02/01/2003 03:26 <REP> VERITAS Software 02/12/2007 12:11 <REP> VGAINFO 13/09/2008 14:48 <REP> WebMediaPlayer 29/11/2007 22:27 <REP> Windows Live Favorites 29/11/2007 22:27 <REP> Windows Live Toolbar 14/08/2008 16:47 <REP> Windows Media Connect 2 16/05/2008 15:59 <REP> Windows Media Player 09/02/2007 12:50 <REP> Windows NT 02/01/2003 02:29 <REP> xerox 11/09/2008 22:07 <REP> Yahoo! 0 fichier(s) 0 octets 74 Rép(s) 42 590 642 176 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow music-justice.skyrock.com REG_BINARY addicti0n-0f-musik.skyrock.com REG_BINARY magicklaxonsworld.skyrock.com REG_BINARY magiklaxonsworld.skyrock.com REG_BINARY www.clubic.com REG_BINARY lillix-officiel.skyrock.com REG_BINARY xplastiscines.skyrock.com REG_BINARY recherche.france2.fr REG_BINARY *.pagesperso-orange.fr REG_BINARY www.skyrock.com REG_BINARY love-feist.skyrock.com REG_BINARY forum.doctissimo.fr REG_BINARY membres.lycos.fr REG_BINARY mutants-mediatiques.skyrock.com REG_BINARY www.zamzar.com REG_BINARY piimiss.skyrock.com REG_BINARY www.streetmugen.com REG_BINARY www.moi-et-toi.fr REG_BINARY 217.174.215.210 REG_BINARY multimedia.ftpk.net REG_BINARY www.rgitaly.com REG_BINARY x-equi-piix36-x.skyrock.com REG_BINARY webmessenger.msn.com REG_BINARY dada-annonces.superforum.fr REG_BINARY atom-hik-beau-some.skyrock.com REG_BINARY searchportal.information.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://www.google.com/ie ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Que dois-je faire? Pouvez vous m'aider?
- le 4 octobre 2008
- 1 réponse

Connexion

pimiss36

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par pimiss36

Trojan.Win32.Obfuscated.aqn

Zebulon

Outils en ligne

Naviguer