PC infecté sans connexion Internet possible).

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

pc infecté sans connexion internet possible

Messagede roumy andre » 21 Nov 2007, 18:03

Voici les resultats des scans :

AVENGER :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bpfbohwy

*******************

Script file located at: \??\C:\Documents and Settings\qpswpyws.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\tuvutqo.dll deleted successfully.
File C:\WINDOWS\System32\zffequpjy.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{733E9132-53CA-4C97-9AC9-145C4502FA20} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA41A037-3359-4556-A257-8183E6DD5CBE} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA41A037-3359-4556-A257-8183E6DD5CBE} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvutqo deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|china
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|china failed!
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Log System deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


VUNDOFIX :


VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 17:25:50 02/10/2006

Listing files found while scanning....

C:\WINDOWS\System32\buoxtvnk.dll
C:\windows\system32\ddcaxwu.dll
C:\WINDOWS\System32\fpdbsyes.ini
C:\windows\system32\jkkkklj.dll
C:\windows\system32\lnqss.bak1
C:\windows\system32\lnqss.bak2
C:\windows\system32\lnqss.ini
C:\windows\system32\pmnooml.dll
C:\windows\system32\qommnkj.dll
C:\WINDOWS\System32\seysbdpf.dll
C:\windows\system32\ssqnl.dll
C:\WINDOWS\System32\tuvutqo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\buoxtvnk.dll
C:\WINDOWS\System32\buoxtvnk.dll Has been deleted!

Attempting to delete C:\windows\system32\ddcaxwu.dll
C:\windows\system32\ddcaxwu.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\fpdbsyes.ini
C:\WINDOWS\System32\fpdbsyes.ini Has been deleted!

Attempting to delete C:\windows\system32\jkkkklj.dll
C:\windows\system32\jkkkklj.dll Has been deleted!

Attempting to delete C:\windows\system32\lnqss.bak1
C:\windows\system32\lnqss.bak1 Has been deleted!

Attempting to delete C:\windows\system32\lnqss.bak2
C:\windows\system32\lnqss.bak2 Has been deleted!

Attempting to delete C:\windows\system32\lnqss.ini
C:\windows\system32\lnqss.ini Has been deleted!

Attempting to delete C:\windows\system32\pmnooml.dll
C:\windows\system32\pmnooml.dll Has been deleted!

Attempting to delete C:\windows\system32\qommnkj.dll
C:\windows\system32\qommnkj.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\seysbdpf.dll
C:\WINDOWS\System32\seysbdpf.dll Has been deleted!

Attempting to delete C:\windows\system32\ssqnl.dll
C:\windows\system32\ssqnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tuvutqo.dll
C:\WINDOWS\System32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\tuvutqo.dll
C:\WINDOWS\System32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 11:00:54 09/10/2006

Listing files found while scanning....

C:\windows\system32\tuvutqo.dll

Beginning removal...

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 11:10:51 09/10/2006

Listing files found while scanning....

C:\windows\system32\tuvutqo.dll

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 15:55:29 22/10/2006

Listing files found while scanning....

C:\windows\system32\tuvutqo.dll

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 16:11:03 22/10/2006

Listing files found while scanning....

C:\windows\system32\tuvutqo.dll

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 16:24:37 22/10/2006

Listing files found while scanning....

C:\windows\system32\tuvutqo.dll

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.

Scan started at 16:36:27 22/10/2006

Listing files found while scanning....

C:\windows\system32\tuvutqo.dll

Beginning removal...

Attempting to delete C:\windows\system32\tuvutqo.dll
C:\windows\system32\tuvutqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!


MAIN :

Deckard's System Scanner v20071014.68
Run by Cecile Roumy on 2006-10-22 17:05:09
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
6: 2006-10-22 15:05:14 UTC - RP6 - Deckard's System Scanner Restore Point
5: 2006-10-22 09:03:56 UTC - RP5 - Point de vérification système
4: 2006-10-02 18:33:30 UTC - RP4 - Point de vérification système
3: 2007-10-22 08:33:19 UTC - RP3 - Point de vérification système
2: 2007-09-13 08:43:12 UTC - RP2 - Last known good configuration


-- First Restore Point --
1: 2007-09-13 08:42:22 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 239 MiB (512 MiB recommended).


-- HijackThis (run as Cecile Roumy.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:44, on 22/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Cecile Roumy\Mes documents\LOGICIELSdecontamination\dss.exe
C:\HJT\Cecile Roumy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/206f8060b82 ... 601_fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6581 bytes

-- HijackThis Fixed Entries (C:\HJT\backups\) ----------------------------------

backup-20061011-105452-113 O20 - Winlogon Notify: tuvutqo - C:\WINDOWS\SYSTEM32\tuvutqo.dll
backup-20061011-105452-291 O4 - HKLM\..\Run: [Log System] C:\WINDOWS\System32\zffequpjy.exe
backup-20061011-105452-301 O2 - BHO: (no name) - {AA41A037-3359-4556-A257-8183E6DD5CBE} - C:\WINDOWS\System32\ssqnl.dll (file missing)
backup-20061011-105452-476 O4 - HKLM\..\Run: [china] C:\nasajplview.exe
backup-20061011-105452-712 O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\tuvutqo.dll

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 TVALD (Toshiba ACPI-Based Value Added Logical Device Driver) - c:\windows\system32\drivers\tvald.sys <Not>
R0 TVALG (Toshiba Value Added Logical and General Purpose Device Driver) - c:\windows\system32\drivers\tvalg.sys <Not>
R1 meiudf - c:\windows\system32\drivers\meiudf.sys <Not>

S0 lfwqrnee - c:\windows\system32\drivers\nlwmafra.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 DVD-RAM_Service - c:\windows\system32\dvdramsv.exe <Not>
R2 EpsonBidirectionalService - c:\program files\fichiers communs\epson\ebapi\eebsvc.exe
R2 EPSONStatusAgent2 (EPSON Printer Status Agent2) - c:\program files\fichiers communs\epson\ebapi\sagent2.exe <Not>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Périphérique système de base
Device ID: PCI\VEN_8086&DEV_3584&SUBSYS_00011179&REV_01\3&61AAA01&0&01
Manufacturer:
Name: Périphérique système de base
PNP Device ID: PCI\VEN_8086&DEV_3584&SUBSYS_00011179&REV_01\3&61AAA01&0&01
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Périphérique système de base
Device ID: PCI\VEN_8086&DEV_3585&SUBSYS_00011179&REV_01\3&61AAA01&0&03
Manufacturer:
Name: Périphérique système de base
PNP Device ID: PCI\VEN_8086&DEV_3585&SUBSYS_00011179&REV_01\3&61AAA01&0&03
Service:

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur de bus USB
Device ID: PCI\VEN_8086&DEV_24CD&SUBSYS_00011179&REV_03\3&61AAA01&0&EF
Manufacturer:
Name: Contrôleur de bus USB
PNP Device ID: PCI\VEN_8086&DEV_24CD&SUBSYS_00011179&REV_03\3&61AAA01&0&EF
Service:


-- Files created between 2006-09-22 and 2006-10-22 -----------------------------

2007-10-22 09:23:32 0 d-------- C:\Program Files\Hijackthis Version Française
2007-10-19 18:10:18 0 d-------- C:\WINDOWS\System32\appmgmt
2007-10-08 11:51:59 120 --a------ C:\WINDOWS\System32\yzzd.bat
2007-10-08 11:51:46 1635 --a------ C:\WINDOWS\System32\gxwn.exe
2007-10-08 11:51:40 38912 --a------ C:\WINDOWS\System32\fydujm.exe
2007-10-08 11:51:35 53773 --a------ C:\WINDOWS\System32\hxil.exe
2007-10-05 17:04:35 118 --a------ C:\WINDOWS\System32\aokpa.bat
2007-10-05 17:03:38 34816 --a------ C:\WINDOWS\System32\beoln.exe
2007-10-05 16:52:11 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\ArcSoft
2007-10-05 16:13:42 22320 --a------ C:\WINDOWS\System32\scrcons32.exe
2007-10-05 16:10:53 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\gtopala
2007-09-15 09:36:50 117 --a------ C:\WINDOWS\System32\tnkb.bat
2007-09-15 09:36:08 69860 --ah----- C:\WINDOWS\System32\qojhh.exe
2007-09-13 10:27:30 43916 --ah----- C:\WINDOWS\System32\onsmkfy.exe
2007-09-13 10:25:24 10884 --ah----- C:\WINDOWS\System32\ifysqr.exe
2007-09-13 10:12:14 50324 --ah----- C:\WINDOWS\System32\prevsa.exe
2007-09-13 10:02:53 24024 --ah----- C:\WINDOWS\System32\daqqvzye.exe
2007-09-12 17:06:42 129 --a------ C:\WINDOWS\System32\veabelw.bat
2007-09-12 16:27:56 53773 --a------ C:\WINDOWS\System32\niyoazv.exe
2007-09-12 16:15:08 124 --a------ C:\WINDOWS\System32\ggdqx.bat
2007-09-12 16:14:34 69860 --ah----- C:\WINDOWS\System32\degqeik.exe
2007-09-12 16:07:23 4380 --ah----- C:\WINDOWS\System32\corqhnit.exe
2007-09-12 16:04:24 69860 --ah----- C:\WINDOWS\System32\rgnxccx.exe
2007-09-12 16:02:17 0 d-------- C:\WINDOWS\Prefetch
2007-09-03 10:02:11 120 --a------ C:\WINDOWS\System32\mnwr.bat
2007-09-03 10:01:01 69860 --ah----- C:\WINDOWS\System32\yjdtxf.exe
2007-08-29 10:02:35 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-08-25 20:54:20 80384 -rahs---- C:\vvqtuvfds.exe
2007-08-08 15:29:17 56 --a------ C:\WINDOWS\System32\x
2007-08-08 09:20:13 0 d-------- C:\Program Files\Alwil Software
2007-08-03 11:29:56 0 d-------- C:\Program Files\CCleaner
2007-07-07 16:22:35 0 d-------- C:\Documents and Settings\Cecile Roumy\SparkAngels
2007-07-07 16:21:53 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Sun
2007-07-07 16:18:58 0 d-------- C:\Program Files\Java
2007-07-07 16:17:59 0 d-------- C:\Program Files\Fichiers communs\Java
2007-07-07 15:40:40 0 d--h----- C:\WINDOWS\System32\GroupPolicy
2007-01-06 22:49:36 0 d-------- C:\Program Files\Intel Desktop Board
2006-12-08 22:32:55 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Office Genuine Advantage
2006-11-28 04:24:24 262144 --a------ C:\Documents and Settings\All Users.WINDOWS\ntuser.dat
2006-11-28 02:50:58 26112 --a------ C:\WINDOWS\System32\xpsp1hfm.exe <Not>
2006-11-28 02:50:58 0 d--h---c- C:\WINDOWS\$xpsp1hfm$
2006-11-27 14:13:40 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2006-11-27 14:09:44 0 d---s---- C:\Documents and Settings\Cecile Roumy\UserData
2006-11-27 12:38:11 0 d-------- C:\WINDOWS\System32\bits
2006-11-27 12:30:51 0 d-------- C:\WINDOWS\System32\SoftwareDistribution
2006-11-27 12:27:51 0 d-------- C:\WINDOWS\SoftwareDistribution
2006-11-20 20:06:02 0 d-------- C:\Program Files\Microsoft.NET
2006-11-20 17:15:37 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Google
2006-11-20 17:10:23 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2006-11-20 17:06:39 0 d-------- C:\Program Files\Fichiers communs\xing shared
2006-11-20 17:04:03 0 d-------- C:\Program Files\Google
2006-11-20 17:04:00 0 d-------- C:\Program Files\Fichiers communs\Real
2006-11-20 17:03:43 0 d-------- C:\Program Files\Real
2006-11-20 17:02:17 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Real
2006-11-20 16:59:24 0 d-------- C:\Mes téléchargements
2006-11-13 15:34:32 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\MSN6
2006-11-13 15:34:32 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MSN6
2006-11-11 12:54:57 0 d-------- C:\WINDOWS\Profiles
2006-11-11 12:54:53 0 d-------- C:\WINDOWS\System32\Adobe
2006-11-11 12:54:53 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\InterTrust
2006-11-11 12:54:53 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Adobe
2006-11-11 12:54:12 131072 --a------ C:\WINDOWS\System32\Epcmlib.dll <Not>
2006-11-11 12:53:54 163840 --a------ C:\WINDOWS\System32\PhotoImpression Screen Saver.scr <Not>
2006-11-11 12:53:48 212480 --a------ C:\WINDOWS\pcdlib32.dll <Not>
2006-11-11 12:50:55 96768 --a------ C:\WINDOWS\SlantAdj.dll
2006-11-11 12:50:55 3136 --a------ C:\WINDOWS\Ade001.bin
2006-11-11 12:50:55 73216 --a------ C:\WINDOWS\ADE.DLL <Not>
2006-11-11 12:48:54 65536 --a------ C:\WINDOWS\System32\EEBUtil.dll <Not>
2006-11-11 12:48:54 54272 --a------ C:\WINDOWS\System32\EEBSDKIF.dll <Not>
2006-11-11 12:48:54 102400 --a------ C:\WINDOWS\System32\EEBDSCVR.dll
2006-11-11 12:48:54 122880 --a------ C:\WINDOWS\System32\EEBAPI.dll
2006-11-11 12:48:54 65536 --a------ C:\WINDOWS\System32\EBAPI.dll
2006-11-11 12:48:32 139264 --a------ C:\WINDOWS\System32\EBAPI2.dll <Not>
2006-11-11 12:34:08 0 d-------- C:\WUTemp
2006-11-11 11:42:29 0 d-------- C:\Program Files\SymNetDrv
2006-11-06 23:43:32 77824 --a------ C:\WINDOWS\System32\tosmreg.exe <Not>
2006-11-06 23:43:32 32768 --a------ C:\WINDOWS\ltsmmsg.exe <Not>
2006-11-06 23:43:31 45056 --a------ C:\WINDOWS\System32\csellang.dll
2006-11-06 23:43:31 110592 --a------ C:\WINDOWS\System32\cselect.exe <Not>
2006-11-06 23:43:31 57856 --a------ C:\WINDOWS\ltremove.exe <Not>
2006-11-06 23:43:09 0 d-------- C:\WINDOWS\Options
2006-11-06 22:17:03 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Macromedia
2006-11-06 22:17:01 0 d--hs---- C:\WINDOWS\ftpcache
2006-11-06 22:01:20 0 d---s---- C:\WINDOWS\System32\Microsoft
2006-11-06 21:59:17 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Symantec
2006-11-06 21:58:53 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2006-11-05 23:11:41 0 d-------- C:\WINDOWS\LogFiles
2006-11-05 23:10:23 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\InterVideo
2006-11-05 23:01:54 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Drag'n Drop CD+DVD
2006-11-05 22:51:59 98304 --a------ C:\WINDOWS\System32\tutildel.exe <Not>
2006-11-05 22:50:56 217088 --a------ C:\WINDOWS\System32\TPWRTRAY.EXE <Not>
2006-11-05 22:50:56 10240 --a------ C:\WINDOWS\System32\TPWRTAB.DLL <Not>
2006-11-05 22:50:56 24576 --a------ C:\WINDOWS\System32\getnode.dll <Not>
2006-11-05 22:50:55 94208 --a------ C:\WINDOWS\System32\TPWRREG.DLL <Not>
2006-11-05 22:50:55 114688 --a------ C:\WINDOWS\System32\TPWRDEL.exe <Not>
2006-11-05 22:50:55 69632 --a------ C:\WINDOWS\System32\TPWRADAPT.DLL <Not>
2006-11-05 22:50:55 176128 --a------ C:\WINDOWS\System32\TPSICON.dll <Not>
2006-11-05 22:50:55 110592 --a------ C:\WINDOWS\System32\TDEVDETECT.DLL <Not>
2006-11-05 22:50:53 0 d-------- C:\WINDOWS\TPE2
2006-11-05 22:50:53 36864 --a------ C:\WINDOWS\System32\tcleanup.exe
2006-11-05 22:47:01 53248 --a------ C:\WINDOWS\System32\InsSecRc.scr <Not>
2006-11-05 22:47:01 53248 --a------ C:\WINDOWS\System32\InsSec.scr <Not>
2006-11-05 22:47:01 5936 --a------ C:\WINDOWS\System32\drivers\TVALG.SYS <Not>
2006-11-05 22:47:01 5300 --a------ C:\WINDOWS\System32\drivers\TVALD.SYS <Not>
2006-11-05 22:47:00 24576 --a------ C:\WINDOWS\System32\TWarnMsg.exe <Not>
2006-11-05 22:47:00 24576 --a------ C:\WINDOWS\System32\Tsci.dll <Not>
2006-11-05 22:47:00 24576 --a------ C:\WINDOWS\System32\Thci.dll <Not>
2006-11-05 22:47:00 253952 --a------ C:\WINDOWS\System32\00THotkey.exe <Not>
2006-11-05 22:46:59 24576 --a------ C:\WINDOWS\System32\000StTHK.exe
2006-11-05 22:43:03 30208 --a------ C:\WINDOWS\System32\wdmioctl.dll <Not>
2006-11-05 22:43:02 1285632 --a------ C:\WINDOWS\System32\SMMedia.dll <Not>
2006-11-05 22:43:00 49152 --a------ C:\WINDOWS\System32\DSndUp.exe <Not>
2006-11-05 22:43:00 45056 --a------ C:\WINDOWS\System32\CleanUp.exe <Not>
2006-11-05 22:43:00 0 d-------- C:\Program Files\Analog Devices
2006-11-05 22:40:22 308224 --a------ C:\WINDOWS\IsUn040c.exe <Not>
2006-11-05 22:37:38 155648 --a------ C:\WINDOWS\System32\RAMASST.exe <Not>
2006-11-05 22:37:38 49152 --a------ C:\WINDOWS\System32\DVDRAMSV.exe <Not>
2006-11-05 22:37:38 90416 --a------ C:\WINDOWS\System32\drivers\meiudf.sys <Not>
2006-11-05 22:37:37 135168 --a------ C:\WINDOWS\System32\DVDMenu.dll <Not>
2006-11-05 22:37:36 0 d-------- C:\Program Files\DVD-RAM
2006-11-05 22:35:27 40960 -ra------ C:\WINDOWS\System32\ezSP_Px.exe <Not>
2006-11-05 22:35:19 17232 --a------ C:\WINDOWS\System32\drivers\pxhelp20.sys <Not>
2006-11-05 22:35:02 0 d-------- C:\Program Files\Drag'n Drop CD+DVD
2006-11-05 22:32:51 0 d-------- C:\WINDOWS\Drivers
2006-11-05 22:30:15 0 d-------- C:\Program Files\InterVideo
2006-11-05 22:27:48 0 d-------- C:\WINDOWS\RegisteredPackages
2006-11-05 20:52:45 0 d--hs---- C:\WINDOWS\Installer
2006-11-05 20:52:41 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Identities
2006-11-05 20:52:22 0 dr------- C:\Documents and Settings\Cecile Roumy\Favoris
2006-11-05 20:52:22 0 d---s---- C:\Documents and Settings\Cecile Roumy\Cookies
2006-11-05 20:52:22 0 d-------- C:\Documents and Settings\Cecile Roumy\Bureau
2006-11-05 20:52:22 0 dr-h----- C:\Documents and Settings\Cecile Roumy\Application Data
2006-11-05 20:52:21 0 d--h----- C:\Documents and Settings\Cecile Roumy\Voisinage réseau
2006-11-05 20:52:21 0 d--h----- C:\Documents and Settings\Cecile Roumy\Voisinage d'impression
2006-11-05 20:52:21 0 dr-h----- C:\Documents and Settings\Cecile Roumy\SendTo
2006-11-05 20:52:21 2883584 --ah----- C:\Documents and Settings\Cecile Roumy\NTUSER.DAT
2006-11-05 20:52:21 0 d--h----- C:\Documents and Settings\Cecile Roumy\Modèles
2006-11-05 20:52:21 0 dr------- C:\Documents and Settings\Cecile Roumy\Mes documents
2006-11-05 20:52:21 0 dr------- C:\Documents and Settings\Cecile Roumy\Menu Démarrer
2006-11-05 20:52:21 0 d--h----- C:\Documents and Settings\Cecile Roumy\Local Settings
2006-11-05 20:50:21 237568 --ah----- C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT
2006-11-05 20:50:21 0 d--h----- C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings
2006-11-05 20:50:21 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT\Cookies
2006-11-05 20:50:21 0 d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data
2006-11-05 20:50:21 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft
2006-11-05 20:50:20 237568 --ah----- C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT
2006-11-05 20:50:20 0 d--h----- C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings
2006-11-05 20:50:20 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies
2006-11-05 20:50:20 0 d-------- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data
2006-11-05 20:50:20 0 d---s---- C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data\Microsoft
2006-11-05 20:45:38 0 d-------- C:\WINDOWS\System32\xircom
2006-11-05 20:45:13 282624 ---h----- C:\Documents and Settings\Default User.WINDOWS\NTUSER.DAT
2006-11-05 20:43:15 0 d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2006-11-05 20:42:57 0 dr------- C:\WINDOWS\Offline Web Pages
2006-11-05 20:42:57 0 d---s---- C:\WINDOWS\Downloaded Program Files
2006-11-05 20:42:12 0 d-------- C:\WINDOWS\srchasst
2006-11-05 20:42:05 0 d-------- C:\WINDOWS\System32\DirectX
2006-11-05 20:42:04 0 d-------- C:\WINDOWS\System32\Macromed
2006-11-05 20:41:28 0 d-------- C:\WINDOWS\System32\Restore
2006-11-05 20:41:26 0 d-------- C:\WINDOWS\PCHEALTH
2006-11-05 20:41:24 0 d---s---- C:\WINDOWS\Tasks
2006-11-05 20:40:32 23016 --a------ C:\WINDOWS\System32\emptyregdb.dat
2006-11-05 20:39:59 0 d-------- C:\WINDOWS\Registration
2006-11-05 20:39:11 0 d-------- C:\WINDOWS\System32\MsDtc
2006-11-05 20:39:09 0 d-------- C:\WINDOWS\System32\Com
2006-11-05 20:31:11 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2006-11-05 20:31:11 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2006-11-05 20:31:11 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\SendTo
2006-11-05 20:31:11 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Recent
2006-11-05 20:31:11 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2006-11-05 20:31:11 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2006-11-05 20:31:11 0 dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2006-11-05 20:31:11 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\Local Settings
2006-11-05 20:31:11 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2006-11-05 20:31:11 0 d---s---- C:\Documents and Settings\Default User.WINDOWS\Cookies
2006-11-05 20:31:11 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2006-11-05 20:31:11 0 d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2006-11-05 20:31:11 0 dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2006-11-05 20:31:11 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2006-11-05 20:31:11 0 dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2006-11-05 20:31:11 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2006-11-05 20:30:56 0 d-------- C:\WINDOWS\System32\CatRoot2
2006-11-05 20:30:56 0 d-------- C:\WINDOWS\System32\CatRoot
2006-11-05 20:30:50 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\Application Data
2006-11-05 20:30:50 0 d---s---- C:\Documents and Settings\Default User.WINDOWS\Application Data\Microsoft
2006-11-05 20:30:50 0 dr-h----- C:\Documents and Settings\All Users.WINDOWS\Application Data
2006-11-05 20:30:50 0 d---s---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2006-11-05 20:23:23 0 d-------- C:\WINDOWS
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\WinSxS
2006-11-05 20:23:23 0 dr------- C:\WINDOWS\Web
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\twain_32
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\system32
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\wins
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\wbem
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\usmt
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\spool
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\ShellExt
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\Setup
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\ras
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\oobe
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\npp
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\mui
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\inetsrv
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\IME
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\icsxml
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\ias
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\export
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\drivers
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\drivers\etc
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\drivers\disdn
2006-11-05 20:23:23 0 dr-hs--c- C:\WINDOWS\System32\dllcache
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\dhcp
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\config
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\3com_dmi
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\3076
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\2052
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1054
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1042
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1041
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1037
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1036
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1033
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1031
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1028
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\System32\1025
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\system
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\security
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Resources
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\repair
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\mui
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\msapps
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\msagent
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Media
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\java
2006-11-05 20:23:23 0 d--h----- C:\WINDOWS\inf
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\ime
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Help
2006-11-05 20:23:23 0 dr--s---- C:\WINDOWS\Fonts
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Driver Cache
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Debug
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Cursors
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Connection Wizard
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\Config
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\AppPatch
2006-11-05 20:23:23 0 d-------- C:\WINDOWS\addins
2006-11-02 20:38:02 44 --a------ C:\Documents and Settings\roumy cécile\Application Data\Dxcuknwrd.dll
2006-11-02 20:38:02 30 --a------ C:\Documents and Settings\roumy cécile\Application Data\Dxccwrd.dll
2006-10-24 11:43:19 0 d--hs---- C:\Recycled
2006-10-23 18:01:47 0 d-------- C:\Program Files\TOSHIBA
2006-10-23 17:39:11 567584 --a------ C:\Documents and Settings\roumy cécile\Application Data\Dxcknwrd.dll
2006-10-23 17:26:51 0 d-------- C:\Documents and Settings\LocalService\Application Data\NetMon
2006-10-23 17:26:48 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2006-10-22 16:56:54 80384 ---h----- C:\gdxqorsyu.exe <Not>
2006-10-17 15:14:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2006-10-17 01:12:07 0 d-------- C:\Program Files\Free
2006-10-17 01:12:06 0 d-------- C:\Documents and Settings\roumy cécile\Application Data\Macromedia
2006-10-17 00:57:39 0 d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-17 00:57:39 0 d-------- C:\Documents and Settings\roumy cécile\Application Data\InterTrust
2006-10-17 00:57:39 0 d-------- C:\Documents and Settings\roumy cécile\Application Data\Adobe
2006-10-17 00:55:45 0 d-------- C:\Program Files\ArcSoft
2006-10-17 00:55:15 0 d-------- C:\Program Files\Fichiers communs\Python
2006-10-17 00:51:41 0 d-------- C:\Program Files\Fichiers communs\EPSON
2006-10-17 00:50:29 0 d-------- C:\Program Files\EPSON
2006-10-17 00:50:12 0 d--h----- C:\Program Files\InstallShield Installation Information
2006-10-17 00:50:12 0 d-------- C:\EPSON
2006-10-17 00:49:53 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2006-10-16 21:12:47 0 d-------- C:\Documents and Settings\roumy cécile\Application Data\Symantec
2006-10-16 21:12:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-10-16 20:46:39 0 d-------- C:\Documents and Settings\roumy cécile\Application Data\Identities
2006-10-16 20:46:24 0 d--h----- C:\Documents and Settings\roumy cécile\Voisinage réseau
2006-10-16 20:46:24 0 d--h----- C:\Documents and Settings\roumy cécile\Voisinage d'impression
2006-10-16 20:46:24 0 dr-h----- C:\Documents and Settings\roumy cécile\SendTo
2006-10-16 20:46:24 0 dr-h----- C:\Documents and Settings\roumy cécile\Recent
2006-10-16 20:46:24 0 d--h----- C:\Documents and Settings\roumy cécile\Modèles
2006-10-16 20:46:24 0 dr------- C:\Documents and Settings\roumy cécile\Mes documents
2006-10-16 20:46:24 0 dr------- C:\Documents and Settings\roumy cécile\Menu Démarrer
2006-10-16 20:46:24 0 d--h----- C:\Documents and Settings\roumy cécile\Local Settings
2006-10-16 20:46:24 0 dr------- C:\Documents and Settings\roumy cécile\Favoris
2006-10-16 20:46:24 0 d---s---- C:\Documents and Settings\roumy cécile\Cookies
2006-10-16 20:46:24 0 d-------- C:\Documents and Settings\roumy cécile\Bureau
2006-10-16 20:46:24 0 dr-h----- C:\Documents and Settings\roumy cécile\Application Data
2006-10-16 20:46:24 0 d---s---- C:\Documents and Settings\roumy cécile\Application Data\Microsoft
2006-10-16 20:46:23 1048576 --ah----- C:\Documents and Settings\roumy cécile\NTUSER.DAT
2006-10-16 20:45:21 0 d--hs---- C:\System Volume Information
2006-10-16 20:45:19 237568 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2006-10-16 20:45:19 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2006-10-16 20:45:19 0 d---s---- C:\Documents and Settings\LocalService\Cookies
2006-10-16 20:45:19 0 d-------- C:\Documents and Settings\LocalService\Application Data
2006-10-16 20:45:19 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2006-10-16 20:45:18 237568 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2006-10-16 20:45:18 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2006-10-16 20:45:18 0 d---s---- C:\Documents and Settings\NetworkService\Cookies
2006-10-16 20:45:18 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2006-10-16 20:45:18 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2006-10-16 20:36:01 0 d-------- C:\Program Files\microsoft frontpage
2006-10-16 20:35:37 237568 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT
2006-10-16 20:35:27 0 -rahs---- C:\MSDOS.SYS
2006-10-16 20:35:27 0 -rahs---- C:\IO.SYS
2006-10-16 20:35:27 0 --a------ C:\CONFIG.SYS
2006-10-16 20:35:27 0 --a------ C:\AUTOEXEC.BAT
2006-10-16 20:34:00 0 d--hs---- C:\Documents and Settings\All Users\DRM
2006-10-16 20:32:49 0 d-------- C:\Program Files\Movie Maker
2006-10-16 20:32:09 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2006-10-16 20:30:27 0 d--h----- C:\Program Files\WindowsUpdate
2006-10-16 20:30:27 0 d-------- C:\Program Files\Services en ligne
2006-10-16 20:30:14 0 d-------- C:\Program Files\Messenger
2006-10-16 20:30:04 0 d-------- C:\Program Files\MSN Gaming Zone
2006-10-16 20:29:55 0 d-------- C:\Program Files\Windows NT
2006-10-16 20:21:40 0 d-------- C:\Program Files\Fichiers communs\ODBC
2006-10-16 20:21:36 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-10-16 20:21:35 0 dr------- C:\Program Files
2006-10-16 20:21:35 0 d-------- C:\Program Files\Fichiers communs
2006-10-16 20:21:06 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2006-10-16 20:21:06 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2006-10-16 20:21:06 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2006-10-16 20:21:06 0 d--h----- C:\Documents and Settings\Default User\Recent
2006-10-16 20:21:06 0 d--h----- C:\Documents and Settings\Default User\Modèles
2006-10-16 20:21:06 0 d-------- C:\Documents and Settings\Default User\Mes documents
2006-10-16 20:21:06 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2006-10-16 20:21:06 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2006-10-16 20:21:06 0 d-------- C:\Documents and Settings\Default User\Favoris
2006-10-16 20:21:06 0 d---s---- C:\Documents and Settings\Default User\Cookies
2006-10-16 20:21:06 0 d-------- C:\Documents and Settings\Default User\Bureau
2006-10-16 20:21:06 0 d--h----- C:\Documents and Settings\All Users\Modèles
2006-10-16 20:21:06 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2006-10-16 20:21:06 0 d-------- C:\Documents and Settings\All Users\Favoris
2006-10-16 20:21:06 0 dr------- C:\Documents and Settings\All Users\Documents
2006-10-16 20:21:06 0 d-------- C:\Documents and Settings\All Users\Bureau
2006-10-16 20:20:47 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2006-10-16 20:20:47 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2006-10-16 20:20:46 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2006-10-16 20:20:46 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2006-10-16 20:17:20 0 d-------- C:\Documents and Settings
2006-10-02 18:29:53 0 d-------- C:\WINDOWS\ERUNT
2006-10-02 17:25:50 0 d-------- C:\VundoFix Backups
2006-10-02 16:53:48 0 dr-h----- C:\Documents and Settings\Cecile Roumy\Recent
2006-09-29 19:40:33 0 d-------- C:\Program Files\Navilog1
2006-09-29 19:20:13 0 d-------- C:\Documents and Settings\Cecile Roumy\Application Data\Grisoft
2006-09-29 19:19:25 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2006-09-29 18:57:03 0 d-------- C:\HJT


-- Find3M Report ---------------------------------------------------------------

2006-11-05 20:31:11 62 --ahs---- C:\Documents and Settings\Cecile Roumy\Application Data\desktop.ini
2006-10-22 16:55:31 1304 --a------ C:\Program Files\bglmpdgn.txt
2006-09-30 19:48:34 368314 --a------ C:\WINDOWS\System32\perfh00C.dat
2006-09-30 19:48:34 49054 --a------ C:\WINDOWS\System32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [07/04/2003 00:19]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [07/04/2003 00:07]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [20/08/2002 10:29]
"PmProxy"="C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe" [28/02/2003 18:54]
"00THotkey"="C:\WINDOWS\System32\00THotkey.exe" [23/05/2003 15:20]
"000StTHK"="000StTHK.exe" [23/06/2001 21:28 C:\WINDOWS\system32\000StTHK.exe]
"Tpwrtray"="TPWRTRAY.EXE" [07/05/2003 17:02 C:\WINDOWS\system32\TPWRTRAY.EXE]
"TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [11/03/2003 14:58]
"LTSMMSG"="LTSMMSG.exe" [18/04/2003 10:06 C:\WINDOWS\ltsmmsg.exe]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [01/07/2002 05:05]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [20/11/2006 17:04]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [13/04/2005 03:48]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [06/09/2007 12:06]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [17/08/2007 20:05]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [28/08/2001 14:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [02/08/2001 08:14]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [27/07/2007 19:47]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [05/11/2006 22:37:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{733E9132-53CA-4C97-9AC9-145C4502FA20}"= C:\WINDOWS\system32\tuvutqo.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL




-- End of Deckard's System Scanner: finished at 2006-10-22 17:06:36 ------------


A part certains caprices du graveur les seul ennuis viennent de Vundofix :

- je clique Scan for vundo pendant le scan apparaît C:\windows\system32\tuvutqo.dll
-un message apparaît " done searching for files " OK
- remove vundo puis confirmation
- message " C:\windows\system32\tuvutqo.dll could not be deleted Vundofix will load on reboot to attempt removal Please click remove vundo on your machine has rebooted "
boot et vundo reapparait avec la ligne tuvutqo.
J'ai recommencé plusieurs fois toujours tvutqo présent. j'ai continué le plan.

...dernière minute : je laisse mon message et vais faire un essais !!. au 2 ème essais tvutqo disparu !! vundo dit " desinfecté "!
Alors c'est bon ?

Le PC semble normal test 1 de ouverture à entrée dans Mes documents ( après mise en place de la barre des tâches ) 1 grosse minute
test 2 fermeture de windows 30 secondes après le clic sur arrêt

Que penses-tu de tout celà ?
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 22 Nov 2007, 17:58

Bonsoir,

Que penses-tu de tout celà ?

J'en pense que le PC me semble de plus en plus "propre".

Le log HijackThis ne montre plus rien de "méchant". :D

Le log DSS montre:
*- qu'il n'y a pas assez de mémoire (512 Mo seraient préférables),
*- qu'il reste quelques fichiers à nettoyer,
*- qu'il y a des mises à jour à effectuer,
*- qu'il y a des programmes "inutiles au démarrage" à enlever.


Avant d'entreprendre ces dernières manips de nettoyage, peux-tu me dire comment se comporte le PC depuis hier?
*- messages d'erreur
*- signalement de fichiers infectés
*- autres....?

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 23 Nov 2007, 17:38

bonjour nickW,

Tres satisfait que tu confirmes les améliorations observées.

- enfin zffequpjy.exe et sa fenetre " il n'y a pas de Cd dans le lecteur " ne s'est plus manifesté.

- constat : dans panneau de configuration/ ajouter ou supprimer des programmes l'onglet " modifier ou supprimer des programmes " est très long à afficher lesdits programmes ! ( plus d'une minute ).

- un scan d'Avast a mis en evidence un virus C:\Volume information\A0034160.exe infection Win32 Trojan-gen (UPX)

Je ne vois pas d'autres choses, le PC me parait normal.
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 24 Nov 2007, 19:55

Bonsoir,

A/ Ultime nettoyage:

1- Manip à effectuer sur le PC "connecté"

Création du fichier aven2.txt
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Dans le Bloc-notes, vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sur le Bureau sous le nom de aven2.txt puis fermer le Bloc-notes.

Code: Tout sélectionner
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {733E9132-53CA-4C97-9AC9-145C4502FA20}

Files to Delete:
C:\gdxqorsyu.exe
C:\vvqtuvfds.exe
C:\WINDOWS\System32\mnwr.bat
C:\WINDOWS\System32\yjdtxf.exe
C:\WINDOWS\System32\veabelw.bat
C:\WINDOWS\System32\niyoazv.exe
C:\WINDOWS\System32\ggdqx.bat
C:\WINDOWS\System32\degqeik.exe
C:\WINDOWS\System32\corqhnit.exe
C:\WINDOWS\System32\rgnxccx.exe
C:\WINDOWS\System32\tnkb.bat
C:\WINDOWS\System32\qojhh.exe
C:\WINDOWS\System32\onsmkfy.exe
C:\WINDOWS\System32\ifysqr.exe
C:\WINDOWS\System32\prevsa.exe
C:\WINDOWS\System32\daqqvzye.exe
C:\WINDOWS\System32\yzzd.bat
C:\WINDOWS\System32\gxwn.exe
C:\WINDOWS\System32\fydujm.exe
C:\WINDOWS\System32\hxil.exe
C:\WINDOWS\System32\aokpa.bat
C:\WINDOWS\System32\beoln.exe


Note: Le code ci-dessus a été créé exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



2- Créer un CD de transfert vers le PC "malade" contenant le fichier:

aven2.txt


3- Manips à effectuer sur le PC "presque guéri"

Copier le fichier aven2.txt depuis le CD sur le Bureau du PC "presque guéri".

The Avenger (de Swandog46), exécution
Fermer toutes les fenêtres de programme (il va y avoir redémarrage du PC).
Lancer The Avenger en cliquant sur son icône située sur le Bureau.
Cliquer sur OK sur le message d'avertissement.
Sous "Script file to execute" choisir "Load script from file:".
Puis cliquer sur le bouton représentant un dossier jaune, ce qui va ouvrir une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt
Ensuite cliquer sur le bouton représentant un feu vert pour lancer l'exécution du script.
Répondre "Oui/Yes" deux fois quand demandé.
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.



B/ Sécurisation du PC:

Remarque préliminaire:
Si ce portable doit être connecté à Internet, il faudra impérativement:
*- installer le pack SP2 de Windows XP
Note: cette installation ne doit être réalisée que sur un PC non infecté, après sauvegarde de tous les fichiers personnels.
Voir: http://www.microsoft.com/france/windows ... oknow.mspx
*- installer un vrai pare-feu
Voir ICI et ICI.
*- installer et utiliser Firefox à la place d'Internet Explorer.
Note: il est impossible de désinstaller Internet Explorer, mais les deux navigateurs peuvent cohabiter sans problème.
*- Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


Conseils à appliquer que le portable soit connecté à internet ou non:
Un conseil important:
Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html


Un conseil très important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
(Vundo, qui avait infecté le portable, s'installe aisément lorsque la version de Java est obsolète)
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 3
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u3-windows-i586-p.exe, 13.93 MB)
ou, en français:
*- http://www.java.com/fr/download/windows_xpi.jsp


Un conseil:
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal Edition Classic est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que Avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/antivirclassic/index.html


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Penser aux mises à jour.

Adobe Reader 8.1: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php

Spybot-S&D 1.5.1
Voir: http://newpages.safer-networking.org/fr/home/index.html
(Note: actuellement, cette version met très longtemps à démarrer, parfois plus d'une minute. Il n'y a rien à faire ... si ce n'est attendre).


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe--->mise à jour automatique: mieux vaut la faire soi-même, à condition d'y penser
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background--->lire attentivement la liste de Pacman

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Un conseil:
Il est possible de supprimer SDFix (fichier téléchargé SDFix.exe et dossier d'installation SDFix).
Il est possible de supprimer Navilog1 via Ajout/Suppression de programmes
Il est possible de supprimer OTMoveIt (fichier téléchargé OTMoveIt.exe situé sur le Bureau, fichier OTfichiers.txt et dossier des résultats C:\_OTMoveIt).
Il est possible de supprimer VundoFix (fichier téléchargé VundoFix.exe, dossier des sauvegardes C:\VundoFix Backups, et fichier rapport C:\vundofix.txt).
Il est possible de supprimer The Avenger (fichier téléchargé avenger.zip, exécutable avenger.exe et fichier rapport C:\avenger.txt).
Note: The Avenger a également sauvegardé les modifications qu'il a effectuées dans le fichier archive C:\avenger\backup.zip. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer cette archive.



C/ Autre remarque:

La liste des programmes de la fenêtre "Ajout/suppression de programmes" est reconstruite à chaque fois.
Il est donc plus ou moins normal de devoir attendre son affichage.



Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 25 Nov 2007, 15:37

Merci pour tout ce travail. Ce message avec tous ces conseils impeccable !
La mise en place de tous ces réajustements va me prendre quelque temps car bien sûr je compte les appliquer sur le PC gueri de ma fille mais aussi sur le mien.

Dans tout ce travail effectué je n'ai pas cherché à comprendre mais seulement à bien exécuter. Pour chacun de ces logiciels installés
SDFix / Navilog1 / OTMoveIT /Vundofix / The Avenger / DSS peux-tu m'indiquer
a. sa fonction principale
b.si je peux les réutiliser
c. m'envoyer à des tutos correspondants

En dernière minute j'ai eu des problèmes avec " la liste des startups " , je n'ai pu afficher la liste ( avec les 2 liens d'ailleurs ) message de refus :

Navigation vers la page Web annulée
Essayez la chose suivante :
Saisissez à nouveau l’adresse.

Je soupçonne le pare -feu Kerio de bloquer les entrées. Le PC malade n'avait pas de pare-feu et j'avais ccherché. J'ai donc installé récement Kerio sur mon PC mais je le maîtrise mal encore - d'ailleurs, pour vérifier, je suis allé me promener vers quelques sites qui ont été refusés egalement - Que faut-il faire ?

Rq : que signifie citation " sont dans cas :

04 -HKLM....\ run.....

04 - HKCU\..... \msmsgs.exe " qui se trouve juste dessous ?

Merci pour tout .
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 26 Nov 2007, 00:04

Bonsoir,

Des réponses à tes questions ....

SDFix / Navilog1 / OTMoveIT / Vundofix / The Avenger
Ce sont des outils très spécialisés, qui ne doivent être utilisés que sous le contrôle d'un assistant.
Ils peuvent être extrêmement dangereux s'ils sont mal paramétrés, et il n'existe donc aucun tutoriel.
Je te déconseille de les utiliser.

DSS
C'est un logiciel de diagnostic qui réalise un log HijackThis, et lui ajoute l'affichage de certains autres éléments du système.
Tu peux l'utiliser ... à condition de savoir interpréter les résultats. :wink:



Pour la liste de Pacman, je viens d'y accéder sans problème:
http://assiste.com.free.fr/p/pacman/pac ... _list.html

Le fichier téléchargeable est lui aussi disponible:
http://assiste.com.free.fr/ftp/Startups-vf.chm



La liste des "Sont dans ce cas" contient plusieurs programmes qui sont considérés comme "inutiles au démarrage".
Bien entendu, tu es libre de les conserver (pour des raisons d'habitude ou de confort).


Des tutoriels pour Kerio:
Tuto Kerio personnal firewall: http://www.vulgarisation-informatique.com/kerio.php
Tuto Kerio personal firewall v 2.1.5: http://tutopat.hostonet.org/viewtopic.php?t=204
Règles de paramètrage pour Kerio Personal Firewall 2.1.5: http://kerio215.free.fr/

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

pc infecté sans connexion internet possible

Messagede roumy andre » 26 Nov 2007, 17:09

nickW, bonsoir


- Puis-je télécharger le pack sp2 sur mon CD de transfert à partir de windows update, et le mettre ensuite sur le PC- guéri ?

- Pour Java peut-on désinstaller les versions obsolètes avant d'installer JRE6 update3 toujours avec le CD de transfert ?

- Je ne parviens pas à voir ou telecharger la liste des startups. J'obtiens un fichier bizarre startups-vf.chm ou est ecrit quand je l'ouvre Programme demarrage startups et à droite " La page Web n’est pas disponible car vous êtes hors connexion ". Je ne comprends pas.
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

Messagede nickW » 27 Nov 2007, 00:01

Bonsoir,

Le pack SP2 de Windows XP se télécharge ICI.
Nom du fichier: WindowsXP-KB835935-SP2-FRA.exe
Langue: Français
Taille du téléchargement: 261.7 Mo

Éléments à connaître avant de télécharger et d'installer le Service Pack 2 Windows XP
http://www.microsoft.com/france/windows ... oknow.mspx

Rappel: la capacité mémoire (256 Mo) est faible.



Tu peux supprimer les anciennes versions de Java de Sun avant d'installer JRE 1.6 update 3
Il faudra ensuite télécharger (puis copier sur le CD de transfert) le fichier jre-6u3-windows-i586-p-s.exe
Page: http://www.java.com/fr/download/manual.jsp
Cliquer sur le lien: Windows XP/Vista/2000/2003 Hors ligne taille du fichier : 13.92 MB



Il faut télécharger le fichier Pacman-version française via un clic droit (puis Enregistrer la cible du lien sous...) sur le lien:
http://assiste.com.free.fr/ftp/Startups-vf.chm
Si tu ne peux pas lancer l'ouverture du fichier Startups-vf.chm via un double clic, il faut:
*- faire un clic droit sur Startups-vf.chm et choisir Ouvrir avec
*- dans la liste déroulante, choisir Microsoft(R) HTML Help Executable
*- s'il y a un message d'alerte Fichier ouvert-Avertissement de sécurité, il faut décocher la case située davnt Toujours demander avant d'ouvrir ce fichier, puis cliquer sur Ouvrir.

Si le premier affichage du fichier te semble incorrect (la page n'est pas disponible ...), il faut cliquer en haut sur Démarrage ou dans le menu de gauche sur Bienvenue ou une Lettre quelconque).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede paul » 27 Nov 2007, 00:47

Bonsoir

Pour visualiser la liste des starups téléchargée ...
La solution "Ouvrir avec" ne fonctionne pas
Clic droit > Propriétés > sous l'onglet "Général", cliquer sur le bouton "Débloquer"
> Appliquer > OK

Paul
paul
 
Messages: 41
Inscription: 03 Sep 2004, 17:27

pc infecté sans connexion internet possible

Messagede roumy andre » 28 Nov 2007, 10:50

Bonjour nick,

- A propos de Foxit j'ai ces 4 possibilités, c'est celle à (.exe ) qu'il faut prendre, tu confirmes ?

Foxit Reader 2.2 with Toolbar 2.2 Build 2129 3.36 MB 09/29/07
Foxit Reader 2.2 (.exe) 2.2 Build 2129 2.13 MB 09/29/07
Foxit Reader 2.2 (.zip) 2.2 Build 2129 2.45 MB 09/29/07
Foxit Reader 2.2 (.msi) 2.2 Build 2129 3.65 MB 09/29/07

- pour la liste des startups apres Microsoft(R) HTMLhelp executable je n'aieu qu'une fenetre ouvrir - annuler qui n'a rien donné.
Grand merci à Paul pour son intervention qui a marché. J'ai donc la liste ( quel boulot !!!. bravo nick , notre reconnaissance. )
.
Rq : debloquer c'est vite dit !! Comment ou sur quoi agit cette commande ? Peut-on utiliser cette astuce d'une manière générale ?
roumy andre
 
Messages: 107
Inscription: 27 Oct 2007, 15:43

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 31 invités