Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan.Win32.Obfuscated.aqn

pimiss36

Par pimiss36
dans Analyses et éradication malwares

 Partager

Messages recommandés

pimiss36 Junior Member

pimiss36

Posté(e)
Posté(e)

Je suis infectée par un Trojan.Win32.Obfuscated.aqn

Voici le rapport LopxpMH2 :

 

Rapport lopxpMH2 version 2.0 fait à 19:59:21,20 le 24/09/2008

C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

06/03/2007 12:33 <REP> Adobe

18/07/2008 11:37 <REP> Apple

18/07/2008 11:39 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

15/08/2007 11:58 <REP> EnterNHelp

10/08/2007 17:16 <REP> F-Secure

10/08/2007 17:16 <REP> fssg

03/08/2007 22:23 <REP> Google

22/08/2007 16:28 <REP> Grisoft

15/03/2007 11:45 <REP> HP

02/01/2003 02:22 <REP> Microsoft

15/08/2007 12:05 <REP> muvee Technologies

01/12/2007 20:23 <REP> My Horse and Me

02/01/2003 02:34 <REP> SBSI

24/09/2008 17:14 <REP> Spybot - Search & Destroy

02/01/2003 07:41 <REP> Symantec

14/02/2007 20:53 <REP> Tarma Installer

14/02/2007 20:53 <REP> TEMP

15/08/2007 11:58 <REP> Ultima_T15

02/02/2007 18:23 <REP> Windows Genuine Advantage

02/02/2007 22:21 <REP> Windows Live Toolbar

02/02/2007 18:07 305 addr_file.html

02/01/2003 02:22 62 desktop.ini

25/09/2007 17:56 0 Developer Tools

15/03/2007 11:24 1 683 hpzinstall.log

15/08/2007 11:58 0 PKP_DLds.DAT

15/08/2007 12:04 20 PKP_DLec.DAT

08/05/2007 19:59 1 140 304 pswi_preloaded.exe

09/05/2007 15:41 2 938 QTSBandwidthCache

8 fichier(s) 1 145 312 octets

23 Rép(s) 43 663 732 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

02/02/2007 16:38 <REP> Adobe

02/01/2003 02:29 <REP> Identities

02/02/2007 16:38 <REP> InterTrust

02/01/2003 02:22 <REP> Microsoft

02/02/2007 16:38 <REP> SampleView

02/02/2007 16:38 <REP> Symantec

02/02/2007 16:38 <REP> VERITAS

02/01/2003 02:22 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 43 663 720 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

02/01/2003 02:22 <REP> .

02/01/2003 02:22 <REP> ..

02/02/2007 16:38 <REP> Microsoft

02/02/2007 16:38 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 43 663 720 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 720 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 720 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 716 352 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 716 352 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

24/05/2008 14:43 <REP> Acoustica

26/08/2007 18:23 <REP> Adobe

26/08/2007 21:05 <REP> AdobeUM

18/07/2008 11:43 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

27/08/2007 10:51 <REP> F-Secure

26/08/2007 18:44 <REP> Google

26/08/2007 18:27 <REP> Grisoft

07/08/2008 14:41 <REP> Help

26/08/2007 18:23 <REP> Identities

26/08/2007 18:23 <REP> InterTrust

29/09/2007 21:18 <REP> InterVideo

26/08/2007 18:49 <REP> Macromedia

26/08/2007 18:23 <REP> Microsoft

02/06/2008 22:03 <REP> Player Orange

26/08/2007 18:23 <REP> SampleView

06/06/2008 17:21 <REP> Search Settings

25/12/2007 20:09 <REP> SecuROM

26/08/2007 18:45 <REP> StumbleUpon

02/02/2008 22:28 <REP> Sun

26/08/2007 18:23 <REP> Symantec

26/08/2007 18:23 <REP> VERITAS

26/08/2007 18:24 62 desktop.ini

05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT

2 fichier(s) 74 286 octets

24 Rép(s) 43 663 716 352 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

18/07/2008 11:39 <REP> Apple

18/07/2008 11:36 <REP> Apple Computer

26/08/2007 18:28 <REP> ApplicationHistory

02/06/2008 22:08 <REP> assembly

26/08/2007 18:44 <REP> Google

07/08/2008 14:41 <REP> Help

26/08/2007 18:29 <REP> HP

09/09/2007 20:11 <REP> Identities

26/08/2007 18:23 <REP> Microsoft

01/12/2007 20:23 <REP> My Horse and Me

17/08/2008 22:50 <REP> Room Arranger

19/08/2008 21:41 <REP> TF1 Vision

02/09/2007 16:08 <REP> WMTools Downloaded Files

02/09/2007 17:43 158 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/08/2007 18:28 128 fusioncache.dat

26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT

26/08/2007 18:23 6 954 708 IconCache.db

4 fichier(s) 7 193 500 octets

15 Rép(s) 43 663 716 352 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

03/02/2007 00:22 <REP> .

03/02/2007 00:22 <REP> ..

02/02/2007 16:40 <REP> Adobe

02/01/2003 02:31 <REP> Identities

02/02/2007 16:40 <REP> InterTrust

02/01/2003 02:31 <REP> Microsoft

02/02/2007 16:40 <REP> SampleView

02/02/2007 16:40 <REP> Symantec

02/02/2007 16:40 <REP> VERITAS

02/01/2003 02:31 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 43 663 712 256 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

02/01/2003 02:31 <REP> .

02/01/2003 02:31 <REP> ..

02/02/2007 16:40 <REP> Microsoft

02/02/2007 16:40 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 43 663 712 256 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @

 

C:\WINDOWS\Tasks\HPpromotions

HPpromotions inexploitable

 

 

C:\WINDOWS\Tasks\Scheduled

Scheduled inexploitable

 

 

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Program Files

 

24/09/2008 17:14 <REP> .

24/09/2008 17:14 <REP> ..

19/09/2007 14:50 <REP> Adobe

18/07/2008 11:38 <REP> Apple Software Update

29/08/2007 16:09 <REP> Axialis

02/01/2003 03:41 <REP> BackWeb

21/03/2007 14:46 <REP> Blender Foundation

13/09/2008 12:12 <REP> Bonjour

18/04/2007 10:54 <REP> Coloreal

02/01/2003 02:26 <REP> ComPlus Applications

23/02/2007 19:23 <REP> Cyanide

18/07/2008 11:37 <REP> Fichiers communs

13/09/2008 10:46 <REP> Free Audio Pack

01/12/2007 19:51 <REP> GameSpy Arcade

04/02/2008 18:57 <REP> Google

22/08/2007 16:28 <REP> Grisoft

01/12/2007 19:54 <REP> Hewlett-Packard

15/03/2007 11:41 <REP> HP

02/01/2003 03:41 <REP> hp center

14/08/2008 23:05 <REP> Internet Explorer

02/01/2003 03:25 <REP> InterVideo

18/07/2008 11:42 <REP> iPod

18/07/2008 11:43 <REP> iTunes

18/04/2007 09:20 <REP> Jasc Software Inc

02/02/2008 22:21 <REP> Java

31/10/2007 21:38 <REP> JeffProd

13/09/2008 10:37 <REP> Maxis

31/07/2007 15:20 <REP> Messager Wanadoo

14/08/2008 23:07 <REP> Messenger

09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2

04/01/2003 03:29 <REP> Microsoft Encarta

02/01/2003 02:29 <REP> microsoft frontpage

04/01/2003 03:28 <REP> Microsoft Money

04/01/2003 03:27 <REP> Microsoft Office

28/04/2007 09:04 <REP> Microsoft Picture It! 7

21/08/2008 21:09 <REP> Microsoft Silverlight

18/04/2007 10:54 <REP> Microsoft Works

04/01/2003 03:24 <REP> Microsoft Works Suite 2003

28/04/2007 09:04 <REP> Movie Maker

02/01/2003 02:26 <REP> MSN

02/01/2003 02:25 <REP> MSN Gaming Zone

20/08/2007 01:42 <REP> MSN Messenger

10/02/2007 00:51 <REP> MSXML 4.0

09/02/2007 12:50 <REP> NetMeeting

31/07/2007 18:57 <REP> Neuf

11/09/2008 22:15 <REP> Nikon

02/01/2003 03:42 <REP> OEMLink

02/06/2008 22:02 <REP> Orange

13/06/2007 17:28 <REP> Outlook Express

03/08/2008 18:27 <REP> Pack Securite

16/04/2008 09:32 <REP> PhotoFiltre Studio

02/01/2003 03:29 <REP> Pinnacle

18/07/2008 11:41 <REP> QuickTime

08/02/2007 10:49 <REP> RecordNow

06/06/2008 17:15 <REP> Search Settings

02/01/2003 03:37 <REP> Services en ligne

02/01/2003 03:52 <REP> Sonic

24/09/2008 17:15 <REP> Spybot - Search & Destroy

01/08/2007 23:22 <REP> StumbleUpon

13/09/2008 10:35 <REP> TF1Vision

02/02/2007 17:50 <REP> Thomson

02/01/2003 02:32 <REP> Uninstall Information

28/04/2007 09:04 <REP> USB Storage RW

02/01/2003 03:26 <REP> VERITAS Software

02/12/2007 12:11 <REP> VGAINFO

13/09/2008 14:48 <REP> WebMediaPlayer

29/11/2007 22:27 <REP> Windows Live Favorites

29/11/2007 22:27 <REP> Windows Live Toolbar

14/08/2008 16:47 <REP> Windows Media Connect 2

16/05/2008 15:59 <REP> Windows Media Player

09/02/2007 12:50 <REP> Windows NT

02/01/2003 02:29 <REP> xerox

11/09/2008 22:07 <REP> Yahoo!

0 fichier(s) 0 octets

73 Rép(s) 43 663 695 872 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

music-justice.skyrock.com REG_BINARY

addicti0n-0f-musik.skyrock.com REG_BINARY

magicklaxonsworld.skyrock.com REG_BINARY

magiklaxonsworld.skyrock.com REG_BINARY

www.clubic.com REG_BINARY

lillix-officiel.skyrock.com REG_BINARY

xplastiscines.skyrock.com REG_BINARY

recherche.france2.fr REG_BINARY

*.pagesperso-orange.fr REG_BINARY

www.skyrock.com REG_BINARY

love-feist.skyrock.com REG_BINARY

forum.doctissimo.fr REG_BINARY

membres.lycos.fr REG_BINARY

mutants-mediatiques.skyrock.com REG_BINARY

www.zamzar.com REG_BINARY

piimiss.skyrock.com REG_BINARY

www.streetmugen.com REG_BINARY

www.moi-et-toi.fr REG_BINARY

217.174.215.210 REG_BINARY

multimedia.ftpk.net REG_BINARY

www.rgitaly.com REG_BINARY

x-equi-piix36-x.skyrock.com REG_BINARY

webmessenger.msn.com REG_BINARY

dada-annonces.superforum.fr REG_BINARY

atom-hik-beau-some.skyrock.com REG_BINARY

searchportal.information.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 20:05:11,65 le 24/09/2008

C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

06/03/2007 12:33 <REP> Adobe

18/07/2008 11:37 <REP> Apple

18/07/2008 11:39 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

15/08/2007 11:58 <REP> EnterNHelp

10/08/2007 17:16 <REP> F-Secure

10/08/2007 17:16 <REP> fssg

03/08/2007 22:23 <REP> Google

22/08/2007 16:28 <REP> Grisoft

15/03/2007 11:45 <REP> HP

02/01/2003 02:22 <REP> Microsoft

15/08/2007 12:05 <REP> muvee Technologies

01/12/2007 20:23 <REP> My Horse and Me

02/01/2003 02:34 <REP> SBSI

24/09/2008 17:14 <REP> Spybot - Search & Destroy

02/01/2003 07:41 <REP> Symantec

14/02/2007 20:53 <REP> Tarma Installer

14/02/2007 20:53 <REP> TEMP

15/08/2007 11:58 <REP> Ultima_T15

02/02/2007 18:23 <REP> Windows Genuine Advantage

02/02/2007 22:21 <REP> Windows Live Toolbar

02/02/2007 18:07 305 addr_file.html

02/01/2003 02:22 62 desktop.ini

25/09/2007 17:56 0 Developer Tools

15/03/2007 11:24 1 683 hpzinstall.log

15/08/2007 11:58 0 PKP_DLds.DAT

15/08/2007 12:04 20 PKP_DLec.DAT

08/05/2007 19:59 1 140 304 pswi_preloaded.exe

09/05/2007 15:41 2 938 QTSBandwidthCache

8 fichier(s) 1 145 312 octets

23 Rép(s) 43 663 896 576 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

02/02/2007 16:38 <REP> Adobe

02/01/2003 02:29 <REP> Identities

02/02/2007 16:38 <REP> InterTrust

02/01/2003 02:22 <REP> Microsoft

02/02/2007 16:38 <REP> SampleView

02/02/2007 16:38 <REP> Symantec

02/02/2007 16:38 <REP> VERITAS

02/01/2003 02:22 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 43 663 900 672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

02/01/2003 02:22 <REP> .

02/01/2003 02:22 <REP> ..

02/02/2007 16:38 <REP> Microsoft

02/02/2007 16:38 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 43 663 900 672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 900 672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 900 672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 900 672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 663 900 672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

24/05/2008 14:43 <REP> Acoustica

26/08/2007 18:23 <REP> Adobe

26/08/2007 21:05 <REP> AdobeUM

18/07/2008 11:43 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

27/08/2007 10:51 <REP> F-Secure

26/08/2007 18:44 <REP> Google

26/08/2007 18:27 <REP> Grisoft

07/08/2008 14:41 <REP> Help

26/08/2007 18:23 <REP> Identities

26/08/2007 18:23 <REP> InterTrust

29/09/2007 21:18 <REP> InterVideo

26/08/2007 18:49 <REP> Macromedia

26/08/2007 18:23 <REP> Microsoft

02/06/2008 22:03 <REP> Player Orange

26/08/2007 18:23 <REP> SampleView

06/06/2008 17:21 <REP> Search Settings

25/12/2007 20:09 <REP> SecuROM

26/08/2007 18:45 <REP> StumbleUpon

02/02/2008 22:28 <REP> Sun

26/08/2007 18:23 <REP> Symantec

26/08/2007 18:23 <REP> VERITAS

26/08/2007 18:24 62 desktop.ini

05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT

2 fichier(s) 74 286 octets

24 Rép(s) 43 663 896 576 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

18/07/2008 11:39 <REP> Apple

18/07/2008 11:36 <REP> Apple Computer

26/08/2007 18:28 <REP> ApplicationHistory

02/06/2008 22:08 <REP> assembly

26/08/2007 18:44 <REP> Google

07/08/2008 14:41 <REP> Help

26/08/2007 18:29 <REP> HP

09/09/2007 20:11 <REP> Identities

26/08/2007 18:23 <REP> Microsoft

01/12/2007 20:23 <REP> My Horse and Me

17/08/2008 22:50 <REP> Room Arranger

19/08/2008 21:41 <REP> TF1 Vision

02/09/2007 16:08 <REP> WMTools Downloaded Files

02/09/2007 17:43 158 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/08/2007 18:28 128 fusioncache.dat

26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT

26/08/2007 18:23 6 954 708 IconCache.db

4 fichier(s) 7 193 500 octets

15 Rép(s) 43 663 896 576 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

03/02/2007 00:22 <REP> .

03/02/2007 00:22 <REP> ..

02/02/2007 16:40 <REP> Adobe

02/01/2003 02:31 <REP> Identities

02/02/2007 16:40 <REP> InterTrust

02/01/2003 02:31 <REP> Microsoft

02/02/2007 16:40 <REP> SampleView

02/02/2007 16:40 <REP> Symantec

02/02/2007 16:40 <REP> VERITAS

02/01/2003 02:31 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 43 663 896 576 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

02/01/2003 02:31 <REP> .

02/01/2003 02:31 <REP> ..

02/02/2007 16:40 <REP> Microsoft

02/02/2007 16:40 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 43 663 896 576 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @

 

C:\WINDOWS\Tasks\HPpromotions

HPpromotions inexploitable

 

 

C:\WINDOWS\Tasks\Scheduled

Scheduled inexploitable

 

 

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Program Files

 

24/09/2008 17:14 <REP> .

24/09/2008 17:14 <REP> ..

19/09/2007 14:50 <REP> Adobe

18/07/2008 11:38 <REP> Apple Software Update

29/08/2007 16:09 <REP> Axialis

02/01/2003 03:41 <REP> BackWeb

21/03/2007 14:46 <REP> Blender Foundation

13/09/2008 12:12 <REP> Bonjour

18/04/2007 10:54 <REP> Coloreal

02/01/2003 02:26 <REP> ComPlus Applications

23/02/2007 19:23 <REP> Cyanide

18/07/2008 11:37 <REP> Fichiers communs

13/09/2008 10:46 <REP> Free Audio Pack

01/12/2007 19:51 <REP> GameSpy Arcade

04/02/2008 18:57 <REP> Google

22/08/2007 16:28 <REP> Grisoft

01/12/2007 19:54 <REP> Hewlett-Packard

15/03/2007 11:41 <REP> HP

02/01/2003 03:41 <REP> hp center

14/08/2008 23:05 <REP> Internet Explorer

02/01/2003 03:25 <REP> InterVideo

18/07/2008 11:42 <REP> iPod

18/07/2008 11:43 <REP> iTunes

18/04/2007 09:20 <REP> Jasc Software Inc

02/02/2008 22:21 <REP> Java

31/10/2007 21:38 <REP> JeffProd

13/09/2008 10:37 <REP> Maxis

31/07/2007 15:20 <REP> Messager Wanadoo

14/08/2008 23:07 <REP> Messenger

09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2

04/01/2003 03:29 <REP> Microsoft Encarta

02/01/2003 02:29 <REP> microsoft frontpage

04/01/2003 03:28 <REP> Microsoft Money

04/01/2003 03:27 <REP> Microsoft Office

28/04/2007 09:04 <REP> Microsoft Picture It! 7

21/08/2008 21:09 <REP> Microsoft Silverlight

18/04/2007 10:54 <REP> Microsoft Works

04/01/2003 03:24 <REP> Microsoft Works Suite 2003

28/04/2007 09:04 <REP> Movie Maker

02/01/2003 02:26 <REP> MSN

02/01/2003 02:25 <REP> MSN Gaming Zone

20/08/2007 01:42 <REP> MSN Messenger

10/02/2007 00:51 <REP> MSXML 4.0

09/02/2007 12:50 <REP> NetMeeting

31/07/2007 18:57 <REP> Neuf

11/09/2008 22:15 <REP> Nikon

02/01/2003 03:42 <REP> OEMLink

02/06/2008 22:02 <REP> Orange

13/06/2007 17:28 <REP> Outlook Express

03/08/2008 18:27 <REP> Pack Securite

16/04/2008 09:32 <REP> PhotoFiltre Studio

02/01/2003 03:29 <REP> Pinnacle

18/07/2008 11:41 <REP> QuickTime

08/02/2007 10:49 <REP> RecordNow

06/06/2008 17:15 <REP> Search Settings

02/01/2003 03:37 <REP> Services en ligne

02/01/2003 03:52 <REP> Sonic

24/09/2008 17:15 <REP> Spybot - Search & Destroy

01/08/2007 23:22 <REP> StumbleUpon

13/09/2008 10:35 <REP> TF1Vision

02/02/2007 17:50 <REP> Thomson

02/01/2003 02:32 <REP> Uninstall Information

28/04/2007 09:04 <REP> USB Storage RW

02/01/2003 03:26 <REP> VERITAS Software

02/12/2007 12:11 <REP> VGAINFO

13/09/2008 14:48 <REP> WebMediaPlayer

29/11/2007 22:27 <REP> Windows Live Favorites

29/11/2007 22:27 <REP> Windows Live Toolbar

14/08/2008 16:47 <REP> Windows Media Connect 2

16/05/2008 15:59 <REP> Windows Media Player

09/02/2007 12:50 <REP> Windows NT

02/01/2003 02:29 <REP> xerox

11/09/2008 22:07 <REP> Yahoo!

0 fichier(s) 0 octets

73 Rép(s) 43 663 888 384 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

music-justice.skyrock.com REG_BINARY

addicti0n-0f-musik.skyrock.com REG_BINARY

magicklaxonsworld.skyrock.com REG_BINARY

magiklaxonsworld.skyrock.com REG_BINARY

www.clubic.com REG_BINARY

lillix-officiel.skyrock.com REG_BINARY

xplastiscines.skyrock.com REG_BINARY

recherche.france2.fr REG_BINARY

*.pagesperso-orange.fr REG_BINARY

www.skyrock.com REG_BINARY

love-feist.skyrock.com REG_BINARY

forum.doctissimo.fr REG_BINARY

membres.lycos.fr REG_BINARY

mutants-mediatiques.skyrock.com REG_BINARY

www.zamzar.com REG_BINARY

piimiss.skyrock.com REG_BINARY

www.streetmugen.com REG_BINARY

www.moi-et-toi.fr REG_BINARY

217.174.215.210 REG_BINARY

multimedia.ftpk.net REG_BINARY

www.rgitaly.com REG_BINARY

x-equi-piix36-x.skyrock.com REG_BINARY

webmessenger.msn.com REG_BINARY

dada-annonces.superforum.fr REG_BINARY

atom-hik-beau-some.skyrock.com REG_BINARY

searchportal.information.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 15:40:53,75 le 25/09/2008

C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

06/03/2007 12:33 <REP> Adobe

18/07/2008 11:37 <REP> Apple

18/07/2008 11:39 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

15/08/2007 11:58 <REP> EnterNHelp

10/08/2007 17:16 <REP> F-Secure

10/08/2007 17:16 <REP> fssg

03/08/2007 22:23 <REP> Google

22/08/2007 16:28 <REP> Grisoft

15/03/2007 11:45 <REP> HP

02/01/2003 02:22 <REP> Microsoft

15/08/2007 12:05 <REP> muvee Technologies

01/12/2007 20:23 <REP> My Horse and Me

02/01/2003 02:34 <REP> SBSI

24/09/2008 17:14 <REP> Spybot - Search & Destroy

02/01/2003 07:41 <REP> Symantec

14/02/2007 20:53 <REP> Tarma Installer

14/02/2007 20:53 <REP> TEMP

15/08/2007 11:58 <REP> Ultima_T15

02/02/2007 18:23 <REP> Windows Genuine Advantage

02/02/2007 22:21 <REP> Windows Live Toolbar

02/02/2007 18:07 305 addr_file.html

02/01/2003 02:22 62 desktop.ini

25/09/2007 17:56 0 Developer Tools

15/03/2007 11:24 1 683 hpzinstall.log

15/08/2007 11:58 0 PKP_DLds.DAT

15/08/2007 12:04 20 PKP_DLec.DAT

08/05/2007 19:59 1 140 304 pswi_preloaded.exe

09/05/2007 15:41 2 938 QTSBandwidthCache

8 fichier(s) 1 145 312 octets

23 Rép(s) 43 762 552 832 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

02/02/2007 16:38 <REP> Adobe

02/01/2003 02:29 <REP> Identities

02/02/2007 16:38 <REP> InterTrust

02/01/2003 02:22 <REP> Microsoft

02/02/2007 16:38 <REP> SampleView

02/02/2007 16:38 <REP> Symantec

02/02/2007 16:38 <REP> VERITAS

02/01/2003 02:22 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

02/01/2003 02:22 <REP> .

02/01/2003 02:22 <REP> ..

02/02/2007 16:38 <REP> Microsoft

02/02/2007 16:38 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

24/05/2008 14:43 <REP> Acoustica

26/08/2007 18:23 <REP> Adobe

26/08/2007 21:05 <REP> AdobeUM

18/07/2008 11:43 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

27/08/2007 10:51 <REP> F-Secure

26/08/2007 18:44 <REP> Google

26/08/2007 18:27 <REP> Grisoft

07/08/2008 14:41 <REP> Help

26/08/2007 18:23 <REP> Identities

26/08/2007 18:23 <REP> InterTrust

29/09/2007 21:18 <REP> InterVideo

26/08/2007 18:49 <REP> Macromedia

26/08/2007 18:23 <REP> Microsoft

02/06/2008 22:03 <REP> Player Orange

26/08/2007 18:23 <REP> SampleView

06/06/2008 17:21 <REP> Search Settings

25/12/2007 20:09 <REP> SecuROM

26/08/2007 18:45 <REP> StumbleUpon

02/02/2008 22:28 <REP> Sun

26/08/2007 18:23 <REP> Symantec

26/08/2007 18:23 <REP> VERITAS

26/08/2007 18:24 62 desktop.ini

05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT

2 fichier(s) 74 286 octets

24 Rép(s) 43 762 548 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

18/07/2008 11:39 <REP> Apple

18/07/2008 11:36 <REP> Apple Computer

26/08/2007 18:28 <REP> ApplicationHistory

02/06/2008 22:08 <REP> assembly

26/08/2007 18:44 <REP> Google

07/08/2008 14:41 <REP> Help

26/08/2007 18:29 <REP> HP

09/09/2007 20:11 <REP> Identities

26/08/2007 18:23 <REP> Microsoft

01/12/2007 20:23 <REP> My Horse and Me

17/08/2008 22:50 <REP> Room Arranger

19/08/2008 21:41 <REP> TF1 Vision

02/09/2007 16:08 <REP> WMTools Downloaded Files

02/09/2007 17:43 158 720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/08/2007 18:28 128 fusioncache.dat

26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT

26/08/2007 18:23 6 954 708 IconCache.db

4 fichier(s) 7 193 500 octets

15 Rép(s) 43 762 544 640 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

03/02/2007 00:22 <REP> .

03/02/2007 00:22 <REP> ..

02/02/2007 16:40 <REP> Adobe

02/01/2003 02:31 <REP> Identities

02/02/2007 16:40 <REP> InterTrust

02/01/2003 02:31 <REP> Microsoft

02/02/2007 16:40 <REP> SampleView

02/02/2007 16:40 <REP> Symantec

02/02/2007 16:40 <REP> VERITAS

02/01/2003 02:31 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 43 762 544 640 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

02/01/2003 02:31 <REP> .

02/01/2003 02:31 <REP> ..

02/02/2007 16:40 <REP> Microsoft

02/02/2007 16:40 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 43 762 544 640 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @

 

C:\WINDOWS\Tasks\HPpromotions

HPpromotions inexploitable

 

 

C:\WINDOWS\Tasks\Scheduled

Scheduled inexploitable

 

 

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Program Files

 

24/09/2008 17:14 <REP> .

24/09/2008 17:14 <REP> ..

19/09/2007 14:50 <REP> Adobe

18/07/2008 11:38 <REP> Apple Software Update

29/08/2007 16:09 <REP> Axialis

02/01/2003 03:41 <REP> BackWeb

21/03/2007 14:46 <REP> Blender Foundation

13/09/2008 12:12 <REP> Bonjour

18/04/2007 10:54 <REP> Coloreal

02/01/2003 02:26 <REP> ComPlus Applications

23/02/2007 19:23 <REP> Cyanide

18/07/2008 11:37 <REP> Fichiers communs

13/09/2008 10:46 <REP> Free Audio Pack

01/12/2007 19:51 <REP> GameSpy Arcade

04/02/2008 18:57 <REP> Google

22/08/2007 16:28 <REP> Grisoft

01/12/2007 19:54 <REP> Hewlett-Packard

15/03/2007 11:41 <REP> HP

02/01/2003 03:41 <REP> hp center

14/08/2008 23:05 <REP> Internet Explorer

02/01/2003 03:25 <REP> InterVideo

18/07/2008 11:42 <REP> iPod

18/07/2008 11:43 <REP> iTunes

18/04/2007 09:20 <REP> Jasc Software Inc

02/02/2008 22:21 <REP> Java

31/10/2007 21:38 <REP> JeffProd

13/09/2008 10:37 <REP> Maxis

31/07/2007 15:20 <REP> Messager Wanadoo

14/08/2008 23:07 <REP> Messenger

09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2

04/01/2003 03:29 <REP> Microsoft Encarta

02/01/2003 02:29 <REP> microsoft frontpage

04/01/2003 03:28 <REP> Microsoft Money

04/01/2003 03:27 <REP> Microsoft Office

28/04/2007 09:04 <REP> Microsoft Picture It! 7

21/08/2008 21:09 <REP> Microsoft Silverlight

18/04/2007 10:54 <REP> Microsoft Works

04/01/2003 03:24 <REP> Microsoft Works Suite 2003

28/04/2007 09:04 <REP> Movie Maker

02/01/2003 02:26 <REP> MSN

02/01/2003 02:25 <REP> MSN Gaming Zone

20/08/2007 01:42 <REP> MSN Messenger

10/02/2007 00:51 <REP> MSXML 4.0

09/02/2007 12:50 <REP> NetMeeting

31/07/2007 18:57 <REP> Neuf

11/09/2008 22:15 <REP> Nikon

02/01/2003 03:42 <REP> OEMLink

02/06/2008 22:02 <REP> Orange

13/06/2007 17:28 <REP> Outlook Express

03/08/2008 18:27 <REP> Pack Securite

16/04/2008 09:32 <REP> PhotoFiltre Studio

02/01/2003 03:29 <REP> Pinnacle

18/07/2008 11:41 <REP> QuickTime

08/02/2007 10:49 <REP> RecordNow

06/06/2008 17:15 <REP> Search Settings

02/01/2003 03:37 <REP> Services en ligne

02/01/2003 03:52 <REP> Sonic

24/09/2008 17:15 <REP> Spybot - Search & Destroy

01/08/2007 23:22 <REP> StumbleUpon

13/09/2008 10:35 <REP> TF1Vision

02/02/2007 17:50 <REP> Thomson

02/01/2003 02:32 <REP> Uninstall Information

28/04/2007 09:04 <REP> USB Storage RW

02/01/2003 03:26 <REP> VERITAS Software

02/12/2007 12:11 <REP> VGAINFO

13/09/2008 14:48 <REP> WebMediaPlayer

29/11/2007 22:27 <REP> Windows Live Favorites

29/11/2007 22:27 <REP> Windows Live Toolbar

14/08/2008 16:47 <REP> Windows Media Connect 2

16/05/2008 15:59 <REP> Windows Media Player

09/02/2007 12:50 <REP> Windows NT

02/01/2003 02:29 <REP> xerox

11/09/2008 22:07 <REP> Yahoo!

0 fichier(s) 0 octets

73 Rép(s) 43 762 536 448 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

music-justice.skyrock.com REG_BINARY

addicti0n-0f-musik.skyrock.com REG_BINARY

magicklaxonsworld.skyrock.com REG_BINARY

magiklaxonsworld.skyrock.com REG_BINARY

www.clubic.com REG_BINARY

lillix-officiel.skyrock.com REG_BINARY

xplastiscines.skyrock.com REG_BINARY

recherche.france2.fr REG_BINARY

*.pagesperso-orange.fr REG_BINARY

www.skyrock.com REG_BINARY

love-feist.skyrock.com REG_BINARY

forum.doctissimo.fr REG_BINARY

membres.lycos.fr REG_BINARY

mutants-mediatiques.skyrock.com REG_BINARY

www.zamzar.com REG_BINARY

piimiss.skyrock.com REG_BINARY

www.streetmugen.com REG_BINARY

www.moi-et-toi.fr REG_BINARY

217.174.215.210 REG_BINARY

multimedia.ftpk.net REG_BINARY

www.rgitaly.com REG_BINARY

x-equi-piix36-x.skyrock.com REG_BINARY

webmessenger.msn.com REG_BINARY

dada-annonces.superforum.fr REG_BINARY

atom-hik-beau-some.skyrock.com REG_BINARY

searchportal.information.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

Rapport lopxpMH2 version 2.0 fait à 11:49:28,00 le 04/10/2008

C:\Documents and Settings\pimbé\Bureau\lopxpMH2\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

06/03/2007 12:33 <REP> Adobe

18/07/2008 11:37 <REP> Apple

18/07/2008 11:39 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

15/08/2007 11:58 <REP> EnterNHelp

10/08/2007 17:16 <REP> F-Secure

10/08/2007 17:16 <REP> fssg

03/08/2007 22:23 <REP> Google

22/08/2007 16:28 <REP> Grisoft

15/03/2007 11:45 <REP> HP

02/01/2003 02:22 <REP> Microsoft

15/08/2007 12:05 <REP> muvee Technologies

01/12/2007 20:23 <REP> My Horse and Me

02/01/2003 02:34 <REP> SBSI

24/09/2008 17:14 <REP> Spybot - Search & Destroy

02/01/2003 07:41 <REP> Symantec

14/02/2007 20:53 <REP> Tarma Installer

14/02/2007 20:53 <REP> TEMP

15/08/2007 11:58 <REP> Ultima_T15

02/02/2007 18:23 <REP> Windows Genuine Advantage

02/02/2007 22:21 <REP> Windows Live Toolbar

02/02/2007 18:07 305 addr_file.html

02/01/2003 02:22 62 desktop.ini

25/09/2007 17:56 0 Developer Tools

15/03/2007 11:24 1 683 hpzinstall.log

15/08/2007 11:58 0 PKP_DLds.DAT

15/08/2007 12:04 20 PKP_DLec.DAT

08/05/2007 19:59 1 140 304 pswi_preloaded.exe

09/05/2007 15:41 2 938 QTSBandwidthCache

8 fichier(s) 1 145 312 octets

23 Rép(s) 42 590 683 136 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

03/02/2007 00:24 <REP> .

03/02/2007 00:24 <REP> ..

02/02/2007 16:38 <REP> Adobe

02/01/2003 02:29 <REP> Identities

02/02/2007 16:38 <REP> InterTrust

02/01/2003 02:22 <REP> Microsoft

02/02/2007 16:38 <REP> SampleView

02/02/2007 16:38 <REP> Symantec

02/02/2007 16:38 <REP> VERITAS

02/01/2003 02:22 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 42 590 670 848 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

02/01/2003 02:22 <REP> .

02/01/2003 02:22 <REP> ..

02/02/2007 16:38 <REP> Microsoft

02/02/2007 16:38 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 42 590 670 848 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 42 590 666 752 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 42 590 666 752 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 42 590 666 752 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

02/01/2003 02:32 <REP> .

02/01/2003 02:32 <REP> ..

02/01/2003 02:32 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 42 590 666 752 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

24/05/2008 14:43 <REP> Acoustica

26/08/2007 18:23 <REP> Adobe

26/08/2007 21:05 <REP> AdobeUM

18/07/2008 11:43 <REP> Apple Computer

06/06/2008 16:51 <REP> AVS4YOU

27/08/2007 10:51 <REP> F-Secure

26/08/2007 18:44 <REP> Google

26/08/2007 18:27 <REP> Grisoft

07/08/2008 14:41 <REP> Help

26/08/2007 18:23 <REP> Identities

26/08/2007 18:23 <REP> InterTrust

29/09/2007 21:18 <REP> InterVideo

26/08/2007 18:49 <REP> Macromedia

26/08/2007 18:23 <REP> Microsoft

02/06/2008 22:03 <REP> Player Orange

26/08/2007 18:23 <REP> SampleView

06/06/2008 17:21 <REP> Search Settings

25/12/2007 20:09 <REP> SecuROM

26/08/2007 18:45 <REP> StumbleUpon

02/02/2008 22:28 <REP> Sun

26/08/2007 18:23 <REP> Symantec

26/08/2007 18:23 <REP> VERITAS

26/08/2007 18:24 62 desktop.ini

05/12/2007 17:00 74 224 GDIPFONTCACHEV1.DAT

2 fichier(s) 74 286 octets

24 Rép(s) 42 590 666 752 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\pimbé\Local Settings\Application Data

 

26/08/2007 18:23 <REP> .

26/08/2007 18:23 <REP> ..

18/07/2008 11:39 <REP> Apple

18/07/2008 11:36 <REP> Apple Computer

26/08/2007 18:28 <REP> ApplicationHistory

02/06/2008 22:08 <REP> assembly

26/08/2007 18:44 <REP> Google

07/08/2008 14:41 <REP> Help

26/08/2007 18:29 <REP> HP

09/09/2007 20:11 <REP> Identities

26/08/2007 18:23 <REP> Microsoft

01/12/2007 20:23 <REP> My Horse and Me

17/08/2008 22:50 <REP> Room Arranger

19/08/2008 21:41 <REP> TF1 Vision

02/09/2007 16:08 <REP> WMTools Downloaded Files

02/09/2007 17:43 160 256 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/08/2007 18:28 128 fusioncache.dat

26/08/2007 18:24 79 944 GDIPFONTCACHEV1.DAT

26/08/2007 18:23 6 954 708 IconCache.db

4 fichier(s) 7 195 036 octets

15 Rép(s) 42 590 666 752 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Documents and Settings\Propriétaire

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

03/02/2007 00:22 <REP> .

03/02/2007 00:22 <REP> ..

02/02/2007 16:40 <REP> Adobe

02/01/2003 02:31 <REP> Identities

02/02/2007 16:40 <REP> InterTrust

02/01/2003 02:31 <REP> Microsoft

02/02/2007 16:40 <REP> SampleView

02/02/2007 16:40 <REP> Symantec

02/02/2007 16:40 <REP> VERITAS

02/01/2003 02:31 62 desktop.ini

1 fichier(s) 62 octets

9 Rép(s) 42 590 662 656 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

02/01/2003 02:31 <REP> .

02/01/2003 02:31 <REP> ..

02/02/2007 16:40 <REP> Microsoft

02/02/2007 16:40 1 716 504 IconCache.db

1 fichier(s) 1 716 504 octets

3 Rép(s) 42 590 662 656 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 Ø @

 

C:\WINDOWS\Tasks\HPpromotions

HPpromotions inexploitable

 

 

C:\WINDOWS\Tasks\Scheduled

Scheduled inexploitable

 

 

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5089-C799

 

Répertoire de C:\Program Files

 

28/09/2008 08:44 <REP> .

28/09/2008 08:44 <REP> ..

19/09/2007 14:50 <REP> Adobe

18/07/2008 11:38 <REP> Apple Software Update

29/08/2007 16:09 <REP> Axialis

02/01/2003 03:41 <REP> BackWeb

21/03/2007 14:46 <REP> Blender Foundation

13/09/2008 12:12 <REP> Bonjour

18/04/2007 10:54 <REP> Coloreal

02/01/2003 02:26 <REP> ComPlus Applications

23/02/2007 19:23 <REP> Cyanide

18/07/2008 11:37 <REP> Fichiers communs

13/09/2008 10:46 <REP> Free Audio Pack

01/12/2007 19:51 <REP> GameSpy Arcade

04/02/2008 18:57 <REP> Google

22/08/2007 16:28 <REP> Grisoft

01/12/2007 19:54 <REP> Hewlett-Packard

15/03/2007 11:41 <REP> HP

02/01/2003 03:41 <REP> hp center

14/08/2008 23:05 <REP> Internet Explorer

02/01/2003 03:25 <REP> InterVideo

18/07/2008 11:42 <REP> iPod

18/07/2008 11:43 <REP> iTunes

18/04/2007 09:20 <REP> Jasc Software Inc

28/09/2008 08:42 <REP> Java

31/10/2007 21:38 <REP> JeffProd

13/09/2008 10:37 <REP> Maxis

31/07/2007 15:20 <REP> Messager Wanadoo

14/08/2008 23:07 <REP> Messenger

09/05/2007 22:14 <REP> Microsoft CAPICOM 2.1.0.2

04/01/2003 03:29 <REP> Microsoft Encarta

02/01/2003 02:29 <REP> microsoft frontpage

04/01/2003 03:28 <REP> Microsoft Money

04/01/2003 03:27 <REP> Microsoft Office

28/04/2007 09:04 <REP> Microsoft Picture It! 7

21/08/2008 21:09 <REP> Microsoft Silverlight

18/04/2007 10:54 <REP> Microsoft Works

04/01/2003 03:24 <REP> Microsoft Works Suite 2003

28/04/2007 09:04 <REP> Movie Maker

02/01/2003 02:26 <REP> MSN

02/01/2003 02:25 <REP> MSN Gaming Zone

20/08/2007 01:42 <REP> MSN Messenger

10/02/2007 00:51 <REP> MSXML 4.0

09/02/2007 12:50 <REP> NetMeeting

31/07/2007 18:57 <REP> Neuf

11/09/2008 22:15 <REP> Nikon

02/01/2003 03:42 <REP> OEMLink

02/06/2008 22:02 <REP> Orange

13/06/2007 17:28 <REP> Outlook Express

03/08/2008 18:27 <REP> Pack Securite

16/04/2008 09:32 <REP> PhotoFiltre Studio

02/01/2003 03:29 <REP> Pinnacle

18/07/2008 11:41 <REP> QuickTime

08/02/2007 10:49 <REP> RecordNow

06/06/2008 17:15 <REP> Search Settings

02/01/2003 03:37 <REP> Services en ligne

02/01/2003 03:52 <REP> Sonic

29/09/2008 08:15 <REP> Spybot - Search & Destroy

01/08/2007 23:22 <REP> StumbleUpon

28/09/2008 08:44 <REP> Sun

13/09/2008 10:35 <REP> TF1Vision

02/02/2007 17:50 <REP> Thomson

02/01/2003 02:32 <REP> Uninstall Information

28/04/2007 09:04 <REP> USB Storage RW

02/01/2003 03:26 <REP> VERITAS Software

02/12/2007 12:11 <REP> VGAINFO

13/09/2008 14:48 <REP> WebMediaPlayer

29/11/2007 22:27 <REP> Windows Live Favorites

29/11/2007 22:27 <REP> Windows Live Toolbar

14/08/2008 16:47 <REP> Windows Media Connect 2

16/05/2008 15:59 <REP> Windows Media Player

09/02/2007 12:50 <REP> Windows NT

02/01/2003 02:29 <REP> xerox

11/09/2008 22:07 <REP> Yahoo!

0 fichier(s) 0 octets

74 Rép(s) 42 590 642 176 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

music-justice.skyrock.com REG_BINARY

addicti0n-0f-musik.skyrock.com REG_BINARY

magicklaxonsworld.skyrock.com REG_BINARY

magiklaxonsworld.skyrock.com REG_BINARY

www.clubic.com REG_BINARY

lillix-officiel.skyrock.com REG_BINARY

xplastiscines.skyrock.com REG_BINARY

recherche.france2.fr REG_BINARY

*.pagesperso-orange.fr REG_BINARY

www.skyrock.com REG_BINARY

love-feist.skyrock.com REG_BINARY

forum.doctissimo.fr REG_BINARY

membres.lycos.fr REG_BINARY

mutants-mediatiques.skyrock.com REG_BINARY

www.zamzar.com REG_BINARY

piimiss.skyrock.com REG_BINARY

www.streetmugen.com REG_BINARY

www.moi-et-toi.fr REG_BINARY

217.174.215.210 REG_BINARY

multimedia.ftpk.net REG_BINARY

www.rgitaly.com REG_BINARY

x-equi-piix36-x.skyrock.com REG_BINARY

webmessenger.msn.com REG_BINARY

dada-annonces.superforum.fr REG_BINARY

atom-hik-beau-some.skyrock.com REG_BINARY

searchportal.information.com REG_BINARY

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

 

Que dois-je faire?

Pouvez vous m'aider? :P

angelique Devil Member !

angelique

Posté(e)
Posté(e)

1• supprime de ton bureau lopxpMH2

 

2• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , un rapport s'affiche en fin d'analyse.

relance navilog1 avec le raccourci sur le bureau et choisi l'option2, un rapport s'affiche , copies_colles le contenu ici dans ta prochaine reponse.

 

3• creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

 

lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .

 

Puis clique sur "Do a system scan and save a logfile"

 

fais un copier-coller du rapport

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ferme HijackThis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...