Infection par w32.Ecup

[cestminou]

Bonsoir Wong,

 

j'ai un peu de temps ce soir....

 

je viens de lancer le hijackthis comme tu le notais

mais je n'ai pu cocher toutes les cases : les deux "09" n'y étaient pas (pour SolidConverter Pdf , c'est un peu normal car après plusieurs redémarages de mon pc, j'ai réussi à le supprimer ainsi que Acrobat reader 8 ; étant donné que j'ai Foxit, je n'en avais pas besoin).

 

je peux dire que depuis que je n'ai plus ces programmes, mon pc va mieux et est bcp plus rapide.

par contre, les fenetres ont encore tendance à se geler sur mon écran, mais moins.

 

mon navigateur orange a encore tendance à ramer et pour le lancer c'est encore long.

 

bon, je vais faire le diaghelp et je te colle le rapport.

 

je pense que nous nous "verrons" que demain à moins que tard ce soir !!!!

 

merci encore

[wong]

Bonsoir cestminou,

 

Il vaut mieux faire un dernier contrôle de ton PC avant de passer à l'optimisation.

 

J'attends le rapport DiagHelp.

 

A demain après midi.

 

Cordialement.

[cestminou]

Re,

 

voici le rapport de Diaghelp

 

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 27/09/2007 à 22:56:40,69

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/09/2007 22:56:39

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->27/09/2007 22:55:58

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->27/09/2007 22:52:49

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->27/09/2007 22:52:42

C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->27/09/2007 22:40:57

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/09/2007 22:30:41

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->27/09/2007 22:30:21

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->27/09/2007 22:30:11

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->27/09/2007 22:30:08

C:\WINDOWS\prefetch\KPROCCHECK.EXE-24DD7F0D.pf -->27/09/2007 22:30:08

 

C:\WINDOWS\System32\drivers\infinst_autol.exe -->21/02/2007 00:36:01

C:\WINDOWS\System32\drivers\alcxwdm.sys -->25/01/2007 17:37:16

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->15/09/2006 23:52:12

C:\WINDOWS\System32\drivers\ativvpxx.vp -->03/05/2006 19:09:32

C:\WINDOWS\System32\drivers\ati2mtag.sys -->03/05/2006 18:50:42

C:\WINDOWS\System32\drivers\ati2erec.dll -->03/05/2006 18:10:34

C:\WINDOWS\System32\drivers\ativcaxx.vp -->08/02/2006 22:44:04

 

C:\WINDOWS\System32\tmp.txt -->22/09/2007 15:00:19

C:\WINDOWS\System32\tmp.reg -->22/09/2007 15:00:19

C:\WINDOWS\System32\wpa.dbl -->20/09/2007 18:34:55

C:\WINDOWS\System32\FNTCACHE.DAT -->06/09/2007 14:35:23

C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24

C:\WINDOWS\System32\perfh00C.dat -->20/08/2007 20:25:37

C:\WINDOWS\System32\perfh009.dat -->20/08/2007 20:25:37

C:\WINDOWS\System32\perfc00C.dat -->20/08/2007 20:25:37

C:\WINDOWS\System32\perfc009.dat -->20/08/2007 20:25:37

C:\WINDOWS\System32\PerfStringBackup.INI -->20/08/2007 20:25:36

C:\WINDOWS\System32\MicrosoftUpdateCatalogWebControl.dll -->31/07/2007 02:25:54

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:18:34

 

C:\WINDOWS\EPISMF00.SWB -->27/09/2007 10:52:23

C:\WINDOWS\SchedLgU.Txt -->27/09/2007 05:03:01

C:\WINDOWS\setupapi.log -->26/09/2007 21:20:18

C:\WINDOWS\wiadebug.log -->26/09/2007 19:52:19

C:\WINDOWS\WindowsUpdate.log -->25/09/2007 23:03:33

C:\WINDOWS\wiaservc.log -->25/09/2007 17:54:33

C:\WINDOWS\bootstat.dat -->25/09/2007 17:54:14

C:\WINDOWS\win.ini -->24/09/2007 09:37:15

C:\WINDOWS\system.ini -->24/09/2007 09:37:15

C:\WINDOWS\ConverterCore.INI -->18/09/2007 15:30:17

C:\WINDOWS\ModemLog_Conexant HSF V92 56K PCI Modem.txt -->17/09/2007 14:33:57

C:\WINDOWS\dsez1051.dat -->07/09/2007 11:11:42

C:\WINDOWS\WMSysPr9.prx -->02/09/2007 23:25:57

C:\WINDOWS\MF_C425.lfa -->25/08/2007 09:43:31

C:\WINDOWS\MF_C421.lfa -->25/08/2007 09:43:31

 

 

MD5 des fichiers sensibles

tcpip.sys e7774698bb0d14b0710a9a31e209f9b6

ndis.sys 3efd4f59ba0a340de0a3ab984001dbf7

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 333a4db8410d8e24db06d6aebecdc7c2

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCF3-82FB

 

Répertoire de C:\WINDOWS\system32

 

13/10/2001 10:58 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 61 565 960 192 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCF3-82FB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/09/2007 21:57 <REP> .

27/09/2007 21:57 <REP> ..

17/02/2007 20:25 65 desktop.ini

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

16/05/2007 08:22 399 gp.inf

16/05/2007 08:22 166 512 gp.ocx

11/12/2006 17:44 367 LegitCheckControl.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

31/07/2007 02:38 386 MicrosoftUpdateCatalogWebControl.inf

28/02/2007 14:21 130 472 MineSweeper.dll

28/02/2007 14:21 131 472 msgrchkr.dll

30/07/2007 19:24 295 muweb.inf

02/08/2007 11:31 67 456 PURen-us.dll

06/08/2007 12:10 68 992 PURfr-fr.dll

11/08/2004 02:22 3 036 wmv9dmo.inf

30/07/2007 19:24 293 wuweb.inf

15 fichier(s) 1 256 949 octets

 

Total des fichiers listés :

15 fichier(s) 1 256 949 octets

2 Rép(s) 61 565 956 096 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-27 22:56:58

Windows 5.1.2600 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

372 - CCPROXY.EXE

524 - csrss.exe

560 - winlogon.exe

604 - services.exe

616 - lsass.exe

820 - svchost.exe

872 - svchost.exe

944 - svchost.exe

972 - svchost.exe

1156 - cmd.exe

1168 - SNDSrvc.exe

1340 - explorer.exe

1592 - spoolsv.exe

1796 - msnmsgr.exe

1868 - ccApp.exe

1908 - E_S4I0C2.EXE

1924 - ctfmon.exe

 

Total number of processes = 18

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F9F31000 - \WINDOWS\system32\KDCOM.DLL

F9E41000 - \WINDOWS\system32\BOOTVID.dll

F99E4000 - ACPI.sys

F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F9A31000 - pci.sys

F9A41000 - isapnp.sys

F9A51000 - ohci1394.sys

F9A61000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F9FF9000 - pciide.sys

F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9A71000 - MountMgr.sys

F99C5000 - ftdisk.sys

F9F35000 - dmload.sys

F99A1000 - dmio.sys

F9CB9000 - PartMgr.sys

F9A81000 - VolSnap.sys

F998B000 - atapi.sys

F9A91000 - disk.sys

F9AA1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F9977000 - KSecDD.sys

F98F4000 - Ntfs.sys

F98CC000 - NDIS.sys

F98B2000 - Mup.sys

F9B81000 - \SystemRoot\System32\DRIVERS\processr.sys

F96E3000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F9B91000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F9CF9000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F96C4000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9690000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F966F000 - \SystemRoot\System32\DRIVERS\ks.sys

F9570000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F94CA000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F9D01000 - \SystemRoot\System32\Drivers\Modem.SYS

F9BA1000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F9BB1000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9BC1000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9BD1000 - \SystemRoot\System32\Drivers\Imapi.SYS

F90F2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F90D1000 - \SystemRoot\system32\drivers\portcls.sys

F9BE1000 - \SystemRoot\system32\drivers\drmk.sys

F9D11000 - \SystemRoot\System32\DRIVERS\fdc.sys

F9BF1000 - \SystemRoot\System32\DRIVERS\serial.sys

F9EE9000 - \SystemRoot\System32\DRIVERS\serenum.sys

F90BE000 - \SystemRoot\System32\DRIVERS\parport.sys

FA04D000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9C01000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9EED000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F90A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9C11000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9C21000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9EF1000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F8FF7000 - \SystemRoot\System32\DRIVERS\psched.sys

F9C31000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9D19000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9D21000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8FCA000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F9C51000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9D29000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F9D31000 - \SystemRoot\System32\DRIVERS\mouclass.sys

FA0EE000 - \SystemRoot\System32\DRIVERS\swenum.sys

F8F80000 - \SystemRoot\System32\DRIVERS\update.sys

F9C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9C91000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9F57000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9F29000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F9CA1000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F9D39000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F9F2D000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F9D41000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F9D49000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F988A000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F9F5D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA0FA000 - \SystemRoot\System32\Drivers\Null.SYS

F9F5F000 - \SystemRoot\System32\Drivers\Beep.SYS

F9D61000 - \SystemRoot\System32\drivers\vga.sys

F9F61000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F63000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9D69000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9D71000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9876000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F9B01000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F0E28000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F0DE8000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F0DCB000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

F9D79000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F9F65000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F9B11000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F0DA2000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F9D81000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F0D52000 - \SystemRoot\System32\DRIVERS\netbt.sys

F9B21000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9B31000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

F0D2A000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F0CA2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9B41000 - \SystemRoot\System32\Drivers\Fips.SYS

F9B51000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9B61000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F9098000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F0C8C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F77000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

F8FAE000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F9FFE000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\ati2dvag.dll

BF9FB000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA76000 - \SystemRoot\System32\ati3duag.dll

BFD08000 - \SystemRoot\System32\ativvaxx.dll

BAEC8000 - \SystemRoot\System32\drivers\afd.sys

BAF44000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BA98C000 - \SystemRoot\system32\drivers\wdmaud.sys

BAB10000 - \SystemRoot\system32\drivers\sysaudio.sys

BA696000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9F7B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BA5AF000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

BA592000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

BA50A000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

BA6F5000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

BA493000 - \SystemRoot\System32\DRIVERS\srv.sys

BA282000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

BA626000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

BA20A000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

B9ED7000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B9CF9000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

B9BC8000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F9DB1000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

B94CC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070925.001\symidsco.sys

FA127000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B8E84000 - \SystemRoot\system32\drivers\kmixer.sys

B8DB2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070926.021\NavEx15.Sys

B8D9F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070926.021\NAVENG.Sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Photoshop CS

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Display Driver

CC_ccProxyMSI

CC_ccStart

ccCommon

CCleaner (remove only)

Complément Microsoft Word pour Microsoft Works Suite

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

eMule

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

EPSON PRINT Image Framer Tool2.0

ESC64 Guide des logiciels

EVEREST Home Edition v2.20

Foxit Reader

Gestionnaire Internet

getPlus®_ocx

HijackThis 2.0.2

IncrediMail Xe

livebox

LiveReg (Symantec Corporation)

LiveUpdate 1.90 (Symantec Corporation)

MGI PhotoSuite SE

Microsoft Office XP Professional avec FrontPage

Microsoft Picture It! Photo 7.0

Microsoft Word 2002

Microsoft Works 7.0

mIRC

MSRedist

Navigateur Orange

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

OS Pack Works Suite

Package du correctif Windows XP [voir Q329115 pour plus de détails]

PaperCom Document Manager

PhotoFiltre Studio

PIF DESIGNER2.0

Realtek AC'97 Audio

ScanToWeb

SigmaTel MSCN Audio Player

Sprint & FineReader 5.0 Office Try&Buy

Sélecteur d'installation de Microsoft Works Suite 2003

Symantec Network Drivers Update

Symantec Script Blocking Installer

Tchat Shinobi.fr

TextBridge Classic 2.0

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Movie Maker 2 Winter Fun Pack

Windows Movie Maker 2.0

Windows Movie Maker 2.0

Windows XP Creativity Fun Packs - Windows Movie Maker 2

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCF3-82FB

 

Répertoire de C:\Program Files

 

25/09/2007 17:54 <REP> .

25/09/2007 17:54 <REP> ..

25/09/2007 22:57 <REP> Adobe

01/03/2007 10:10 <REP> ATI Technologies

24/09/2007 18:23 <REP> CCleaner

26/02/2007 15:52 <REP> Common Files

17/02/2007 20:23 <REP> ComPlus Applications

27/09/2007 21:49 <REP> eMule

26/02/2007 15:59 <REP> EPSON

25/09/2007 17:54 <REP> Fichiers communs

21/08/2007 09:47 <REP> Foxit Software

25/08/2007 09:41 <REP> IncrediMail

21/02/2007 00:37 <REP> Intel

17/02/2007 20:25 <REP> Internet Explorer

18/02/2007 12:43 <REP> Lavalys

17/02/2007 20:31 <REP> Messenger

24/02/2007 15:30 <REP> MGI

17/02/2007 20:27 <REP> microsoft frontpage

23/02/2007 00:30 <REP> Microsoft Office

24/02/2007 19:10 <REP> Microsoft Picture It! 7

23/02/2007 00:34 <REP> Microsoft Works

23/02/2007 00:10 <REP> Microsoft Works Suite 2003

02/09/2007 23:57 <REP> Movie Maker

17/02/2007 20:23 <REP> MSN

17/02/2007 20:22 <REP> MSN Gaming Zone

18/02/2007 19:07 <REP> MSN Messenger

03/03/2007 10:09 <REP> NetMeeting

17/02/2007 23:15 <REP> Norton Internet Security

17/02/2007 20:24 <REP> Outlook Express

07/09/2007 11:16 <REP> PhotoFiltre Studio

01/03/2007 11:44 <REP> Realtek AC97

17/02/2007 23:04 <REP> SAGEM

17/02/2007 23:04 <REP> Securitoo

17/02/2007 20:25 <REP> Services en ligne

18/09/2007 19:04 <REP> SigmaTel

25/09/2007 22:55 <REP> SolidDocuments

24/02/2007 15:22 <REP> Sprint & FineReader 5.0 Office Try&Buy

17/02/2007 23:28 <REP> Symantec

17/02/2007 23:28 <REP> SymNetDrv

24/02/2007 15:13 <REP> TextBridge Classic 2.0

23/09/2007 14:15 <REP> Trend Micro

22/08/2007 21:46 <REP> VideoLAN

27/09/2007 22:13 <REP> Wanadoo

02/09/2007 23:25 <REP> Windows Media Player

17/02/2007 20:22 <REP> Windows NT

06/09/2007 14:58 <REP> Windows XP Fun Pack

22/02/2007 23:59 <REP> WinRAR

17/02/2007 20:27 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 61 824 217 088 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCF3-82FB

 

Répertoire de C:\Program Files\fichiers communs

 

25/09/2007 17:54 <REP> .

25/09/2007 17:54 <REP> ..

25/09/2007 22:57 <REP> Adobe

03/09/2007 23:29 <REP> Adobe Systems Shared

23/02/2007 00:31 <REP> Designer

01/03/2007 11:42 <REP> InstallShield

24/02/2007 15:55 <REP> Microsoft Shared

17/02/2007 20:24 <REP> MSSoap

17/02/2007 20:13 <REP> ODBC

17/02/2007 20:24 <REP> Services

17/02/2007 20:13 <REP> SpeechEngines

26/09/2007 21:25 <REP> Symantec Shared

24/02/2007 15:54 <REP> System

24/02/2007 15:12 <REP> Xerox Shared

0 fichier(s) 0 octets

14 Rép(s) 61 824 217 088 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCF3-82FB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/02/2007 00:31 <REP> .

23/02/2007 00:31 <REP> ..

23/02/2007 00:31 <REP> 1033

23/02/2007 00:31 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 61 824 212 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FCF3-82FB

 

Répertoire de C:\Program Files\common files

 

26/02/2007 15:52 <REP> .

26/02/2007 15:52 <REP> ..

26/02/2007 15:52 <REP> UDL

0 fichier(s) 0 octets

3 Rép(s) 61 824 212 992 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2706_symnet$20consumer_5.2.0_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2706_symnet$20consumer_5.2.0_english\setup.exe

c:\Documents and Settings\Minou\Application Data\Microsoft\Installer\{106F886B-A874-43DF-BCC4-01DB57E1F3C6}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe

c:\Documents and Settings\Minou\Bureau\atf-cleaner.exe

c:\Documents and Settings\Minou\Bureau\fsbl.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Minou\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Minou\Bureau\photo filtre\PhotoFiltre.exe

c:\Documents and Settings\Minou\Mes documents\Dossier de jordan\Mirc.exe

c:\Documents and Settings\Minou\Mes documents\Dossier de jordan\shinobinewversion.fr.exe

c:\Documents and Settings\Minou\Mes documents\Dossier de jordan\Uninstal.exe

c:\Documents and Settings\Minou\Mes documents\DT\creativity_mmfull.exe

c:\Documents and Settings\Minou\Mes documents\Mes fichiers reçus\Kerio Firewall 2.1.5 Fr\kerio-pf-2.1.5-en-win.exe

c:\Documents and Settings\Minou\Mes documents\Mes fichiers reçus\Kerio Firewall 2.1.5 Fr\kpf_fr.exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\Setup.exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\50comupd.exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\InstMsiA.Exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\InstMsiW.Exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\msaardk.exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\components\msxml3sp1.exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\solidconverterpdf\setup.exe

c:\Program Files\SolidDocuments\installer\solidconverterpdf\solidconverterpdf\solidconvertersetuppdf.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2706_symnet$20consumer_5.2.0_english\SymStore.dll

 

****** Fin du rapport DiagHelp

 

 

 

 

Tu as bcp de mérite à tant de lecture qui t'attend..

 

à bientôt...

kikou

[wong]

Bonjour cestminou,

 

En attendant que je regarde ton rapport DigHelp, fais ceci stp :

 

Pour arrêter FTRTSVC ( service inutile ) :

 

1°) Ouvre le Gestionnaire de tâches : Ctrl + Alt + Suppr

Onglet Processus > Clique sur FTRTSVC et clique sur le bouton Terminer le processus

 

 

2°) Pour désactiver ce service :

 

Démarrer > Exécuter : et tape services.msc

 

La fenêtre des services va s'ouvrir

• Assure-toi que l'onglet " Etendu " ( en bas ) est activé.
  
• Cherche le service " France Telecom Routing Table Service ( FTRTSVC ) "
  
• Assure-toi que le chemin est : C:\WINDOWS\System32\FTRTSVC.exe
  
• Double-clique sur la ligne.
  
• Dans la fenêtre qui s'ouvre > Statut du service : doit être sur Arrêté - Type de démarrage : choisis Désactivé et clique sur Appliquer et sur OK
  
• Ferme la fenêtre des services
  
• Redémarre ton PC
  

@ +

Modifié le 29 septembre 2007 par wong

[cestminou]

Bonjour,

j'ai fais ce que tu m'as indué en dernier.

le serrvice routeur était déjà arrété et le chemin indiqué était par la lettre C et non par la lettre E (C:\WINDOWS\System32\FTRTSVC.exe)].

 

là je redémarre mon PC.

 

 

 

à bientot

[wong]

Bonjour cestminou,

 

Une petite remarque. Tu as eMule ( logiciel P2P ).

 

Lis le Tuto de Tesgaz sur le P2P : http://forum.zebulon.fr/index.php?showtopic=85544/

 

 

Tu as des traces : Securitoo ( antivirus de Wanadoo ) et Kerio ( Pare-feu ). Les as-tu installés et utilisés ? Peut-être tes ploblèmes viennent-ils de là.

 

Stp précise moi bien : Tu as Norton Internet Security qui doit posséder : Pare-feu + Antivirus + Anti-spyware ?

 

 

Cordialement.

 

EDIT : La lettre du lecteur a été rectifiée en C dans mon précédent message.

Modifié le 29 septembre 2007 par wong

[cestminou]

Bonjour Wong,

 

Désolée de ne pas avoir donné de nouvelles plus tôt, mais la semaine a été super speed pour moi et pas le temps de venir sur pc, de plus, pour les peu de fois que j'ai voulu naviguer, ça buggait un max, surtout sur le net.

 

mes pages ont toujours du mal à s'afficher : l'attente est longue entre chaque ouverture de page.

J'ai lu le post que tu m'as indiqué et je vais faire le ménage qu'il est conseillé de faire pour nettoyer mon système.

je vais supprimer emule avant et puis voir ce que ça donne.

 

pour ce qui est de Securitoo, NON, je ne l'ai pas installé mais il est vrai qu'il se trouve dans mon menu "démarrer-tous les programmes" pour indiqué comme ceci"installation du controle parental"

je ne sais pas s'il faut que je supprime la commande et comment on le fait.

 

en ce qui concerne Kerio firewall, NON, je ne l'ai pas installé et de plus je l'ai supprimé de mon dossier "fichiers reçus" : c'était un programme que m'avait laissé mon cousin lors de sa maintenance.

 

Pour ce que je vais faire ce week-end, je vais entreprendre le nettoyage comme cité dans le post de Tesgaz et puis on verra pour la suite.

 

Pour Norton Internet Sécurity, c'est la version 2004 que j'ai avec pare-feu et anti-virus.

 

En espérant que tu seras toujours présent pour m'apporter ton aide.

 

A très bientôt et merci encore.........

[wong]

Bonsoir cestminou,

 

Pas de problème on va nettoyer le PC.

 

A demain.

 

Cordialement.

[cestminou]

une petite question, à propos du nettoyage de mon système , sur le tuto de Tesgaz, il est indiqué de vider le dossier dllcache dans c/windows/system32 mais j'ai une tonne de fichiers dedans et bcp concerne mon navigateur, ma messagerie..., comment faire pour ne pas supprimer ceux nécessaires à la bonne marche du sytème...

 

je suis un peu perdue..

 

je ne voudrais pas faire de boulettes !!!!

 

qu'est-ce en fait que le dllcache ????

 

merci de répondre assez vite, je voudrais faire ce nettoyage ce week-end

[wong]

Bonjour cestminou,

 

Je suis là tout le week end, donc tu peux compter sur moi.

 

Pour le dossier dllcache je te répondrai suite au nettoyage que l'on va faire.

 

Questions :

 

1°) As-tu des fenêtres " dwwin.exe " qui t'affichent un message du genre " l'application a rencontré un problème et doit fermer " ?

 

2°) As-tu des écrans bleus ?

 

 

Suppression des utilitaires :

 

Supprime ( si ce n'est déjà fait ) : SmitFraudFix et BlackLight.

 

 

Vérifie d'avoir accès à tous les dossiers/fichiers :

 

Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage :

• Coche le bouton devant : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation
  
• Clique sur : Appliquer à tous les dossiers.
  

Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

• Clique sur Démarrer
  
• Clique sur Arrêter l'ordinateur
  
• Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  
• Appui dur la touche " ENTRÉE "
  
• Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  
• Clique sur ta session normale : ton nom (Administrateur )
  
• Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI
  

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

 

1°) Désinstallations

 

Démarrer > Panneau de configuration > Ajout/Suppression de programmes :

 

Vérifie si Adobe Reader - Kerio et eMule sont présents. Si oui : Clique sur Supprimer, et Coche : Désinstaller

 

 

2°) Suppressions manuelles :

 

Dans Poste de travail > Disque local C\:

 

Supprime les dossiers suivants s'ils sont présents :

 

C:\Program Files\Adobe Reader <=== ce dossier en rouge

C:\Program Files\Kerio <=== ce dossier en rouge

C:\Program Files\eMule <=== ce dossier en rouge

 

3°) Vide le contenu de la corbeille :

 

 

4°) Masque les fichiers/dossiers cachés ou protégés

 

 

Redémarre en mode normal

 

1°) Restauration système

Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau.

Supprime tous tes points de restauration :

• Clique droit sur "Poste de travail "
  
• Dans le menu déroulant qui s'ouvre, clique sur " Propriétés "
  
• Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système "
  
• Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
  
• Clique sur " Appliquer "
  
• Clique sur " OK "
  
• Redémarre ton PC
  

Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée.

 

 

2°) Lance CCleaner

• Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton [/b]Lancer le Nettoyage[/b] ( 2 fois ).
  
• Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite.
  
• Ferme CCleaner
  

3°) Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

Cordialement.

Modifié le 23 octobre 2007 par wong