gium

Oups... Autant pour moi... Ci-dessous : (Pour info j'ai toujours les alertes symantec pour spybotworm. Du coup j'ai chargé une mise à jour symantec en rapport avec cette alerte... On va voir si ca change quelque chose... ) Merci pour le suivi !! C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 11:34:41 C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 09:48:58 C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 10:00:45 C:\WINDOWS\System32/drivers\splitter.sys -->14/06/2006 09:47:46 C:\WINDOWS\System32\wpa.dbl -->19/03/2007 15:50:21 C:\WINDOWS\System32\PerfStringBackup.INI -->16/03/2007 17:26:27 C:\WINDOWS\System32\perfh00C.dat -->16/03/2007 17:26:27 C:\WINDOWS\System32\perfh009.dat -->16/03/2007 17:26:27 C:\WINDOWS\System32\perfc00C.dat -->16/03/2007 17:26:27 C:\WINDOWS\System32\perfc009.dat -->16/03/2007 17:26:27 C:\WINDOWS\System32\FNTCACHE.DAT -->16/03/2007 17:20:16 C:\WINDOWS\System32\TZLog.log -->16/03/2007 13:46:14 C:\WINDOWS\System32\rmoc3260.dll -->09/03/2007 14:34:41 C:\WINDOWS\System32\pndx5032.dll -->09/03/2007 14:34:31 C:\WINDOWS\System32\pndx5016.dll -->09/03/2007 14:34:31 C:\WINDOWS\System32\pncrt.dll -->09/03/2007 14:34:30 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:28:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 C:\WINDOWS\System32\Thumbs.db -->16/01/2007 10:52:37 C:\WINDOWS\System32\wininet.dll -->04/01/2007 15:02:18 C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 15:02:17 C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 15:02:16 C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 15:02:14 C:\WINDOWS\System32\mstime.dll -->04/01/2007 15:02:12 C:\WINDOWS\System32\msrating.dll -->04/01/2007 15:02:10 C:\WINDOWS\System32\mshtmled.dll -->04/01/2007 15:02:10 C:\WINDOWS\System32\mshtml.dll -->04/01/2007 15:02:10 C:\WINDOWS\System32\jsproxy.dll -->04/01/2007 15:01:59 C:\WINDOWS\win.ini -->20/03/2007 09:46:19 C:\WINDOWS\hpbafd.ini -->20/03/2007 09:08:35 C:\WINDOWS\WindowsUpdate.log -->20/03/2007 08:56:29 C:\WINDOWS.log -->20/03/2007 08:47:46 C:\WINDOWS\wiadebug.log -->20/03/2007 08:47:23 C:\WINDOWS\wiaservc.log -->20/03/2007 08:47:19 C:\WINDOWS\bootstat.dat -->20/03/2007 08:46:40 C:\WINDOWS\SchedLgU.Txt -->20/03/2007 08:45:20 C:\WINDOWS\system.ini -->20/03/2007 08:45:07 C:\WINDOWS\setupact.log -->19/03/2007 17:54:54 C:\WINDOWS\setupapi.log -->19/03/2007 17:33:41 C:\WINDOWS\spupdsvc.log -->16/03/2007 17:22:21 C:\WINDOWS\wmsetup.log -->16/03/2007 13:49:44 C:\WINDOWS\tsoc.log -->16/03/2007 13:49:44 C:\WINDOWS\tabletoc.log -->16/03/2007 13:49:44 C:\WINDOWS\ALCMTR.EXE |02/08/2005 10:28:57 C:\WINDOWS\ALCWZRD.EXE |02/08/2005 10:28:56 C:\WINDOWS\IsUn040c.exe |02/08/2005 14:46:24 C:\WINDOWS\IsUninst.exe |17/03/2006 15:05:12 C:\WINDOWS\MicCal.exe |02/08/2005 10:28:54 C:\WINDOWS\Reminder.exe |02/08/2005 14:53:10 C:\WINDOWS\RTHDCPL.EXE |02/08/2005 10:28:54 C:\WINDOWS\RTLCPL.EXE |02/08/2005 10:28:53 C:\WINDOWS\SOUNDMAN.EXE |02/08/2005 10:28:54 C:\WINDOWS\TAMail.exe |04/04/2004 21:44:06 C:\WINDOWS\TinaUninstall.exe |10/04/2006 14:46:49 C:\WINDOWS\twunk_16.exe |02/08/2005 02:28:06 C:\WINDOWS\twunk_32.exe |02/08/2005 02:28:06 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\unvise32.exe |22/03/2006 21:22:16 C:\WINDOWS\RtlExUpd.dll |02/08/2005 10:28:37 C:\WINDOWS\snymsico.dll |02/08/2005 09:56:03 C:\WINDOWS\twain.dll |02/08/2005 02:28:06 C:\WINDOWS\twain_32.dll |02/08/2005 02:28:06 C:\WINDOWS\system32\append.exe |02/08/2005 02:27:27 C:\WINDOWS\system32\ati2evxx.exe |02/08/2005 02:29:00 C:\WINDOWS\system32\Ati2mdxx.exe |02/08/2005 02:29:00 C:\WINDOWS\system32\ChCfg.exe |02/08/2005 10:28:53 C:\WINDOWS\system32\debug.exe |02/08/2005 02:27:33 C:\WINDOWS\system32\dmuninst.exe |09/09/2003 09:30:38 C:\WINDOWS\system32\dosx.exe |02/08/2005 02:27:34 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |02/08/2005 02:27:41 C:\WINDOWS\system32\exe2bin.exe |02/08/2005 02:27:41 C:\WINDOWS\system32\fastopen.exe |02/08/2005 02:27:41 C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 16:45:52 C:\WINDOWS\system32\hkcmd.exe |02/08/2005 02:29:01 C:\WINDOWS\system32\ico.exe |02/08/2005 12:12:11 C:\WINDOWS\system32\ICONSPY.EXE |02/08/2005 12:12:10 C:\WINDOWS\system32\igfxcfg.exe |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxext.exe |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxpers.exe |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxsrvc.exe |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxtray.exe |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxzoom.exe |02/08/2005 02:29:02 C:\WINDOWS\system32\invoker.exe |17/03/2006 15:21:06 C:\WINDOWS\system32\java.exe |02/08/2005 14:51:04 C:\WINDOWS\system32\javaw.exe |02/08/2005 14:51:04 C:\WINDOWS\system32\javaws.exe |02/08/2005 14:51:04 C:\WINDOWS\system32\mem.exe |02/08/2005 02:27:48 C:\WINDOWS\system32\mioengine.exe |31/10/2006 10:43:19 C:\WINDOWS\system32\mscdexnt.exe |02/08/2005 02:27:50 C:\WINDOWS\system32\nlsfunc.exe |02/08/2005 02:27:53 C:\WINDOWS\system32\nw16.exe |02/08/2005 02:27:54 C:\WINDOWS\system32\nwhlp.exe |25/07/2005 21:18:44 C:\WINDOWS\system32\PELMICED.EXE |02/08/2005 12:12:10 C:\WINDOWS\system32\PMUNINNT.EXE |02/08/2005 12:12:10 C:\WINDOWS\system32\PMUNINST.EXE |02/08/2005 12:12:10 C:\WINDOWS\system32\pxcpya64.exe |02/08/2005 14:52:52 C:\WINDOWS\system32\pxcpyi64.exe |02/08/2005 14:52:52 C:\WINDOWS\system32\pxhpinst.exe |02/08/2005 14:52:52 C:\WINDOWS\system32\pxinsa64.exe |02/08/2005 14:52:52 C:\WINDOWS\system32\pxinsi64.exe |02/08/2005 14:52:52 C:\WINDOWS\system32\redir.exe |02/08/2005 02:27:58 C:\WINDOWS\system32\setver.exe |02/08/2005 02:28:00 C:\WINDOWS\system32\share.exe |02/08/2005 02:28:00 C:\WINDOWS\system32\UNWISE.EXE |12/05/2006 09:41:45 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |02/08/2005 02:28:07 C:\WINDOWS\system32\3DViewer.dll |22/01/2007 13:37:13 C:\WINDOWS\system32\AdobePDF.dll |03/03/2005 20:47:22 C:\WINDOWS\system32\amstream.dll |02/08/2005 02:27:27 C:\WINDOWS\system32\ati2cqag.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\ati2dvag.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\ati2edxx.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\ati2evxx.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\ati3duag.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\ATIDEMGR.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\atiiiexx.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\atikvmag.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\atioglx1.dll |02/08/2005 02:29:00 C:\WINDOWS\system32\atioglxx.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\atipdlxx.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\atitvo32.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\ativvaxx.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\atmfd.dll |02/08/2005 02:27:27 C:\WINDOWS\system32\atmlib.dll |02/08/2005 02:27:27 C:\WINDOWS\system32\azroles.dll |27/03/2003 22:13:30 C:\WINDOWS\system32\betsp.dll |27/06/2006 08:59:30 C:\WINDOWS\system32\cba.dll |17/03/2006 06:35:40 C:\WINDOWS\system32\compatUI.dll |02/08/2005 02:27:32 C:\WINDOWS\system32\dgrpsetu.dll |02/08/2005 11:40:15 C:\WINDOWS\system32\dgsetup.dll |02/08/2005 11:40:15 C:\WINDOWS\system32\divx.dll |10/12/2003 15:36:08 C:\WINDOWS\system32\encdec.dll |02/08/2005 02:27:41 C:\WINDOWS\system32\EqnClass.Dll |02/08/2005 11:40:15 C:\WINDOWS\system32\fusstub.dll |25/07/2005 21:17:30 C:\WINDOWS\system32\hccutils.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 16:45:52 C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 16:52:22 C:\WINDOWS\system32\hsfci015.dll |02/08/2005 02:28:51 C:\WINDOWS\system32\hticons.dll |12/05/2006 09:06:30 C:\WINDOWS\system32\hypertrm.dll |12/05/2006 09:06:22 C:\WINDOWS\system32\iAlmCoIn_v4333.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\ialmdd5.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\ialmdev5.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\ialmdnt5.dll |02/08/2005 02:29:01 C:\WINDOWS\system32\ialmrem.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\ialmrnt5.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\iccvid.dll |02/08/2005 02:27:44 C:\WINDOWS\system32\ieencode.dll |02/08/2005 02:27:44 C:\WINDOWS\system32\igfxdev.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxdo.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxexps.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxpph.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxres.dll |02/08/2005 10:30:53 C:\WINDOWS\system32\igfxress.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\igfxsrvc.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\igldev32.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\iglicd32.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\ir32_32.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\ir41_qc.dll |02/08/2005 02:28:17 C:\WINDOWS\system32\ir41_qcx.dll |02/08/2005 02:28:17 C:\WINDOWS\system32\ir50_32.dll |02/08/2005 02:28:17 C:\WINDOWS\system32\ir50_qc.dll |02/08/2005 02:28:17 C:\WINDOWS\system32\ir50_qcx.dll |02/08/2005 02:28:17 C:\WINDOWS\system32\isqlext.dll |27/04/2002 00:29:08 C:\WINDOWS\system32\isrdbg32.dll |02/08/2005 09:46:40 C:\WINDOWS\system32\IVIresize.dll |02/08/2005 14:52:42 C:\WINDOWS\system32\IVIresizeA6.dll |02/08/2005 14:52:42 C:\WINDOWS\system32\IVIresizeM6.dll |02/08/2005 14:52:42 C:\WINDOWS\system32\IVIresizeP6.dll |02/08/2005 14:52:42 C:\WINDOWS\system32\IVIresizePX.dll |02/08/2005 14:52:42 C:\WINDOWS\system32\IVIresizeW7.dll |02/08/2005 14:52:42 C:\WINDOWS\system32\JavaAccessBridge.dll |20/08/2002 23:45:56 C:\WINDOWS\system32\jgaw400.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\jgdw400.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\jgmd400.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\jgpl400.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\jgsd400.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\jgsh400.dll |02/08/2005 02:27:46 C:\WINDOWS\system32\LCWizard.dll |09/03/2005 14:12:48 C:\WINDOWS\system32\lfavi12n.dll |29/03/2006 21:53:31 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LFFAX12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfgif12n.dll |29/03/2006 21:53:32 C:\WINDOWS\system32\lfmpg12n.dll |29/03/2006 21:53:32 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LFTIF12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\loc32vc0.dll |17/03/2006 06:35:40 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LTDIS12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\LTEFX12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\LTFIL12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LTIMG12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LTKRN12n.DLL |29/03/2006 21:53:32 C:\WINDOWS\system32\LTTWN12n.DLL |29/03/2006 21:53:33 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Ltwvc12n.dll |29/03/2006 21:53:33 C:\WINDOWS\system32\mdmxsdk.dll |02/08/2005 02:28:51 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |02/08/2005 02:27:50 C:\WINDOWS\system32\msencode.dll |02/08/2005 02:27:50 C:\WINDOWS\system32\msgsys.dll |17/03/2006 06:35:42 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58 C:\WINDOWS\system32\NavLogon.dll |31/03/2006 17:00:04 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nts.dll |17/03/2006 06:35:42 C:\WINDOWS\system32\oemdspif.dll |02/08/2005 02:29:02 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\pds.dll |17/03/2006 06:35:44 C:\WINDOWS\system32\PELBDO.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELCOMM.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELHOOKS.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELPPM.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELSCRLL.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELSETUP.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELUTIL.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELWHEEL.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PELZOOM.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\PMVAIO.DLL |02/08/2005 12:12:10 C:\WINDOWS\system32\pncrt.dll |09/03/2007 14:34:30 C:\WINDOWS\system32\pndx5016.dll |09/03/2007 14:34:31 C:\WINDOWS\system32\pndx5032.dll |09/03/2007 14:34:31 C:\WINDOWS\system32\pslgnstb.dll |25/07/2005 21:18:38 C:\WINDOWS\system32\PSLogon.dll |25/07/2005 21:18:38 C:\WINDOWS\system32\Px.dll |05/05/2005 12:50:06 C:\WINDOWS\system32\pxdrv.dll |02/08/2005 14:52:52 C:\WINDOWS\system32\PxMas.dll |05/05/2005 12:49:08 C:\WINDOWS\system32\PxSFS.DLL |05/05/2005 12:53:14 C:\WINDOWS\system32\PxWave.dll |05/05/2005 12:48:40 C:\WINDOWS\system32\pxwma.dll |05/05/2005 12:50:56 C:\WINDOWS\system32\QD3D.dll |22/01/2007 13:37:13 C:\WINDOWS\system32\qedwipes.dll |02/08/2005 02:27:57 C:\WINDOWS\system32\Rave.dll |22/01/2007 13:37:13 C:\WINDOWS\system32\redmonnt.dll |28/10/2001 17:42:30 C:\WINDOWS\system32\rmoc3260.dll |09/03/2007 14:34:41 C:\WINDOWS\system32\s24NCfg.dll |25/01/2005 10:24:42 C:\WINDOWS\system32\S32EVNT1.DLL |23/08/2006 09:34:58 C:\WINDOWS\system32\sbe.dll |02/08/2005 02:27:59 C:\WINDOWS\system32\scriptpw.dll |02/08/2005 02:28:00 C:\WINDOWS\system32\slbcsp.dll |02/08/2005 02:28:01 C:\WINDOWS\system32\slbiop.dll |02/08/2005 02:28:01 C:\WINDOWS\system32\slbrccsp.dll |02/08/2005 02:28:01 C:\WINDOWS\system32\SMSUnins.dll |25/01/2005 10:24:46 C:\WINDOWS\system32\SONYHCY.DLL |29/03/2006 21:54:24 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |02/08/2005 11:40:15 C:\WINDOWS\system32\SymNeti.dll |24/01/2006 19:06:42 C:\WINDOWS\system32\SymRedir.dll |24/01/2006 19:06:40 C:\WINDOWS\system32\TBTMon.dll |26/11/2004 19:14:00 C:\WINDOWS\system32\tbtmon98Language.dll |26/04/2005 09:18:26 C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 13:43:28 C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 13:43:14 C:\WINDOWS\system32\TosAvAPI.dll |20/05/2005 13:25:10 C:\WINDOWS\system32\TosAvctAPI.dll |20/05/2005 13:35:02 C:\WINDOWS\system32\TosAvdtAPI.dll |20/05/2005 13:25:36 C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 21:02:28 C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 14:20:16 C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 12:47:50 C:\WINDOWS\system32\TosBtAPI.dll |21/06/2005 17:47:20 C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 12:47:16 C:\WINDOWS\system32\TosBtExt.dll |24/05/2005 20:19:00 C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 16:04:02 C:\WINDOWS\system32\TosBtHSPAPI.dll |11/03/2005 11:47:58 C:\WINDOWS\system32\TosBtSDDB.dll |21/06/2005 17:48:08 C:\WINDOWS\system32\tosBtShell.dll |22/06/2005 14:59:22 C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 09:09:06 C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 09:43:24 C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 14:33:26 C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 14:15:44 C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 15:28:58 C:\WINDOWS\system32\TosSndPlug.dll |20/05/2005 13:21:34 C:\WINDOWS\system32\tsd32.dll |02/08/2005 02:28:06 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42 C:\WINDOWS\system32\VESWinlogon.dll |02/08/2005 14:51:27 C:\WINDOWS\system32\vxblock.dll |02/08/2005 14:52:52 C:\WINDOWS\system32\Vxdif.dll |02/08/2005 02:28:51 C:\WINDOWS\system32\W29MLRES.DLL |02/08/2005 12:16:05 C:\WINDOWS\system32\w29NCPA.dll |03/05/2005 06:06:24 C:\WINDOWS\system32\win87em.dll |02/08/2005 02:28:09 C:\WINDOWS\system32\WindowsAccessBridge.dll |20/08/2002 23:46:00 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 555 116 544 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\WINDOWS\Downloaded Program Files 13/03/2007 10:52 <REP> . 13/03/2007 10:52 <REP> .. 02/08/2005 09:47 65 desktop.ini 09/10/2003 09:32 144 QTPlugin.inf 02/12/2005 11:55 5 101 swflash.inf 13/03/2007 10:52 833 272 ViewerInstall.exe 4 fichier(s) 838 582 octets Total des fichiers listés : 4 fichier(s) 838 582 octets 2 Rép(s) 12 555 116 544 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues

Salut, Merci beaucoup pour le suivi ! Ci-dessous les rapports de DiagHelp et de Clean. Merci de me dire la marche à suivre maintenant... A+ !!!! ATTENTION !!! Le programme va maintenant lancer scan catchme. une fois le scan termine (avec le nombre de files/processes/services hidden detectes).. Appuyez sur une touche pour continuer l'analyse avec DiagHelp ! !!!! ATTENTION !!! catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 20/03/2007 a 11:37:39,94 *** Recherche de fichiers sur C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\dsquery.exe FOUND *** Fin du rapport !

Bonjour tout le monde, Petit problème sur mon pc. Virus downloader et autres sales bestioles de ce type : Impossible d'utiliser les navigateurs web : Page introuvable. J'ai suivi la procédure (Antivir etc... ) décrite dans l'un de vos message : Excellent ! Tout semble à nouveau marcher... Cela dit en me connectant ce matin à mon boulot le logiciel antivirus (symantec) de ma boite m'a encore détecté et supprimé un virus W32Spybot.worm... Du coup je suis pas sur que tout soit encore clean... Je vous laisse ci-dessous mon analyse HijackThis, merci de me dire si vous y détectez des problèmes. Encore merci pour le tutoriel de nettoyage, et merci d'avance pour votre analyse de rapport ! A bientôt ! Logfile of HijackThis v1.99.1 Scan saved at 09:27:39, on 20/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Apple\Library\System\machd.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\invoker.exe D:\oracle\ora92\bin\omtsreco.exe C:\Apple\OpenBase\bin\openexec.exe D:\oracle\ora92\bin\agntsrvc.exe D:\oracle\ora92\BIN\TNSLSNR.exe C:\WINDOWS\system32\cmd.exe D:\oracle\ora92\bin\dbsnmp.exe d:\oracle\ora92\bin\ORACLE.EXE C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Atempo\tina\Bin\tina_daemon.exe C:\Program Files\Atempo\tina\Bin\tina_daemon.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Apple\Library\WebObjects\JavaApplications\wotaskd.woa\WOTaskDService.exe C:\Apple\Library\Frameworks\Foundation.framework\Resources\pgroup.exe C:\Apple\OpenBase\bin\openinfo.exe C:\Apple\Library\System\nmserver.exe C:\WINDOWS\system32\java.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Protector Suite QL\menusw.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATnotes\ATnotes.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Apple\Library\Frameworks\AppKit.framework\Resources\pbs.exe C:\Apple\Library\System\WindowServer.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MICROS~3\Office\OUTLOOK.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://smb-support.vaio-link.com/eSupport/...lJSP/Portal.jsp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.150.9:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = gestor.epsan.fr;http://10.*;http://10.30.111.*;http://172.30.35.*;*.epsan.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [biomenu] "C:\Program Files\Protector Suite QL\menusw.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\RunServices: [ATI Video Driver Control] pixman.exe O4 - Startup: deconnexion.bat O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: MajRegXP.vbs.lnk = ? O4 - Global Startup: Pasteboard Server.lnk = C:\Apple\Library\Frameworks\AppKit.framework\Resources\pbs.exe O4 - Global Startup: Raccourci vers 1-Informatique.vbs.lnk = ? O4 - Global Startup: Window Server.lnk = C:\Apple\Library\System\WindowServer.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_10\bin\npjpi142_10.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\betsp.dll O14 - IERESET.INF: START_PAGE_URL=https://smb-support.vaio-link.com/eSupport/PortalJSP/Portal.jsp O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EPSAN.LOCAL O17 - HKLM\Software\..\Telephony: DomainName = EPSAN.LOCAL O17 - HKLM\System\CCS\Services\Tcpip\..\{AA41CFD8-6FA5-4395-AB1C-44B87B804F26}: NameServer = 193.107.80.148,193.107.80.63 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = EPSAN.LOCAL O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = EPSAN.LOCAL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\fusstub.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mach Daemon (Apple_Mach_Daemon) - Unknown owner - C:\Apple\Library\System\machd.exe O23 - Service: Apple Netname Server (Apple_Netname_Server) - Unknown owner - %NEXT_ROOT%\Library\System\nmserver.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: openexec - Unknown owner - C:\WINDOWS\system32\invoker.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92Agent - Oracle Corporation - D:\oracle\ora92\bin\agntsrvc.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92HTTPServer - Unknown owner - D:\oracle\ora92\Apache\Apache\apache.exe" --ntservice (file missing) O23 - Service: OracleOraHome92PagingServer - Unknown owner - D:\oracle\ora92/bin/pagntsrv.exe O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora92\BIN\ENCSVC.EXE O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora92\BIN\AGNTSVC.EXE O23 - Service: OracleOraHome92TNSListener - Unknown owner - D:\oracle\ora92\BIN\TNSLSNR.exe O23 - Service: OracleServiceBASEGIUM - Oracle Corporation - d:\oracle\ora92\bin\ORACLE.EXE O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Time Navigator Enterprise Edition (tina) (tina) - Atempo - C:\Program Files\Atempo\tina\Bin\tina_daemon.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: Apple WebObjects Monitor 5 (WOMONITOR5) - Unknown owner - C:\Apple\Library\WebObjects\JavaApplications\JavaMonitor.woa\WOMonitorService.exe O23 - Service: Apple WebObjects Task Daemon 5 (WOTASKD5) - Unknown owner - C:\Apple\Library\WebObjects\JavaApplications\wotaskd.woa\WOTaskDService.exe

Hello ! Ca m'a pris un peu de temps, mais voilà : Le rapport AVG et le rapport KasperSky. Qu'est ce que vous en concluez Messieurs Dames !!?? Merci pour votre suivi A+ --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:11:19 28/12/2006 + Résultat de l'analyse: C:\Installation\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Schmitt\Cookies\schmitt@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. Fin du rapport ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, December 28, 2006 6:51:31 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/12/2006 Enregistrements dans la base antivirus Kaspersky : 240455 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ B:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 39199 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:41:02 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Schmitt\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F90C72E9-3454-48B2-8D2D-1707245D58F4}\RP64\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{4A431593-469C-462A-A955-F4CE8C2FF53C}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\twain_32\paprport\7600\PRDIRECT.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour et bonne fêtes à tous ! Je suis en train d'essayer de dépanner un PC qui présente les symptômes suivants : - Impossibilité d'envoyer un message (via les messageries Alice, Hotmail, Caramail... ). Ca mouline, puis ca plante... - Impossibilité d'écrire sur les forums : Je suis sur un autre PC pour vous écrire ! - Accès à Hotmail en https très incertain... - L'anti-virus PC-Cillin indique la présence d'un virus EXPL_WMF.GEN qu'il n'arrive ni à supprimer ni à mettre en quarantaine. Ci-dessous mon rapport HijackThis. Si quelqu'un a une idée ou peut au moins me dire si ce rapport HijackThis est ok... Merci d'avance pour votre aide ! Logfile of HijackThis v1.99.1 Scan saved at 14:59:27, on 28/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Winamp\winampa.exe C:\progra~1\scansoft\paperp~1\pptd40nt.exe C:\PROGRA~1\ScanSoft\PAPERP~1\FBDirect.exe C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Installation\antivirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [schedule] C:\Program Files\InterVideo\Backup\Schedule.exe O4 - HKLM\..\Run: [WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe O4 - HKLM\..\Run: [PP7600usb] C:\PROGRA~1\ScanSoft\PAPERP~1\FBDirect.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S19.tmp" O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{60BAD271-C089-4C41-A08A-6A334DB10443}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB7C51BB-2642-4239-8F2C-AAC80522D6EC}: NameServer = 192.168.1.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

bon... J'trouve pas comment indiquer que mon problème est résolu et donc clôre ces messages... ???

ok, merci Charles ! Que de conseils... J'vais voir à les utiliser à bon escient. En tous cas encore un grand merci pour votre aide à tous ! A+

Salut, Alors comme ca on tent vers la fin de ce nettoyage !?! Vraiment cool de ta part Charles (et merci bcp aux autre membres aussi !). Vous avez été vraiment pros et sympas ! Juste pour info, le lien aide visuelle http://service1.symantec.com/SUPPORT/INTER...6?OpenDocument n'est plus d'actualité. Volontiers pour des conseils de sécurité ! En fait ce PC est celui d'un "jeune retraité" qui n'y connait pas grand-chose à l'informatique mais qui visiblement se balade volontiers sur le net Difficile et génant pour moi de lui dire de restreindre ses ballades sur les sites X etc... Par contre si j'avais des conseils précis (navigateur, firewall performant etc...), ainsi que des idées sur les paramétrages généraux ce serait excellent !! Quand à l'antivirus PC-cillin... Est-il suffisant ? Merci d'avance pour tout !! A+

Salut, Alors, concernant mon pc il se comporte bien mieux qu'avant ! A ce que je peux voir il ne pose plus de problèmes, mais par contre PC-Cillin détecte à chaque redémarrage un virus. Là tout de suite c'est le fichier C:\System Volume Information\_resto (TROJ_ZLOB.LG). PC-cillin n'arrive pas à le supprimer et le met donc en quarantaine. C'est un truc qui traîne sur mon PC ou bien je subis continuellement des "attaques" ? Whaou... 158 entrées supprimées dans le registre avec jv16... Ca fait un peu peur quand même A+

Bonjour, Et merci à vous tornado et charles !! Croyez bien que mon précèdent message n'était pas un reproche : Je me "plaignais" en fait du peu de temps qui m'est alloué dans la journée pour checker ce forum, et non du temps entre vos réponses ! Franchement je trouve super ce que vous faîtes et je vous en remercie encore ! Bon, coté PC j'ai fais ce que vous m'aviez conseillé. Les lignes 017 ont été supprimées. Ci-dessous hijackthis et panda. A+ hijackthis : Panda

Bon... Je me rends bien compte que c'est con que je n'ai pas plus de temps à chaque fois sur le net... mais je vais de nouveau devoir quitter le forum... Sans réponse... snif... Merci tout de même de toute réponse entre temps Messieurs Dames !! A plus tard !!

Est-ce que quelqu'un a eu le temps de jeter un oeil à mes log et rapports ? Ce serait cool, merci bcp !!

Hello, Merci pour la réponse ! Ci-dessous le report de fixwareout et un nouveau log de hijackthis. J'ai supprimé les fichiers en quarantaine dans PC-Cillin et suivi la procédure avec ATF-Cleaner. Quelqu'un pour me dire où j'en suis ?? Merci !! fixwareout hijackthis

ok... Apparement pas d'expert sécurité sur le forum pour l'instant... Je vais aller dormir alors... toute réponse, en attendant mon réveil et plus que bienvenue !! A+

Hello, Désolé pour le silence soudain, mais j'ai eu des problèmes de connexion Internet. Cela dit, j'ai maintenant suivi les étapes que naheulbeuk m'avait précèdemment conseillés. Voici donc ci-dessous, les traces de Panda (ca marche finalement ;o) ), Kaspersky, et enfin le rapport du fix de fixwareout. Par contre, pour hijackthis, je n'ai pas compris quelles lignes insérer ? Je fourni ici à nouveau un rapport hijackthis mais je n'ai pu cocher aucune ligne ni cliquer sur fixchecked. Quelles lignes dois-je cocher ? Merci pour vos réponses, A+ Panda : Kasper : Fixwareout : hijackthis :