Votre question

Page Web intempestive

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Décembre 2007 11:17:47

Bonjour à tous,

Voilà j'ai depuis peu des pages web qui s'ouvrent toutes seul sur des autres pages web, aussi comme je consulte souvent votre forum
j'ai téléchargé le programme Hijackthis et voici le rapport.

Pourriez-vous m'aider SVP d'avance un grand merci.

Logfile of HijackThis v1.99.1
Scan saved at 10:52:26, on 11/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Napoleon\Mes documents\Hijackthis anti page web\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\Napoleon\LOCALS~1\Temp\~DP2EB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Autres pages sur : page web intempestive

12 Décembre 2007 06:51:13

merci et voici le rapport de combofix.

ComboFix 07-12-12.3 - Napoleon 2007-12-12 0:26:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.514 [GMT 1:00]
Running from: C:\Documents and Settings\Napoleon\Mes documents\ComboFix anti virus.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2007-11-29 23:30 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 23:30 . 2007-11-29 23:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-11-29 23:30 . 2007-11-29 23:30 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-11-29 23:30 . 2007-11-29 23:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-11-29 23:30 . 2007-11-29 23:30 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2007-11-29 23:30 . 2007-11-29 23:30 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-11-29 23:28 . 2007-11-29 23:28 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-11-29 23:28 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2007-11-28 22:55 . 2007-11-28 22:55 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 22:53 . 2007-11-28 22:53 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 22:53 . 2007-11-28 22:53 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-11-28 22:53 . 2007-11-28 22:53 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-11-28 22:53 . 2007-11-28 22:53 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 22:52 . 2007-11-28 22:52 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-28 22:52 . 2007-11-28 22:52 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2007-11-28 22:52 . 2007-11-28 22:52 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2007-11-21 20:32 . 2007-11-21 20:32 <REP> d-------- C:\Program Files\vso
2007-11-21 20:32 . 2007-12-06 21:13 <REP> d-------- C:\Documents and Settings\Napoleon\Application Data\Vso
2007-11-21 20:32 . 2007-11-21 20:32 87,608 --a------ C:\Documents and Settings\Napoleon\Application Data\ezpinst.exe
2007-11-21 20:32 . 2007-11-21 20:32 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-21 20:32 . 2007-11-21 20:32 47,360 --a------ C:\Documents and Settings\Napoleon\Application Data\pcouffin.sys
2007-11-16 15:48 . 2007-11-16 15:48 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 11:05 --------- d-----w C:\Program Files\Metin2_France
2007-12-06 12:03 --------- d-----w C:\Program Files\DivX
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-23 23:22 29,392 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-21 18:31 8,921,936 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-07 15:15 --------- d-----w C:\Program Files\SlySoft
2007-11-07 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 15:00 --------- d-----w C:\Program Files\EA GAMES
2007-11-04 09:31 --------- d-----w C:\Program Files\SSI
2007-11-04 09:30 --------- d-----w C:\Program Files\Google
2007-11-04 09:30 --------- d-----w C:\Program Files\Ahead
2007-10-25 20:42 --------- d-----w C:\Documents and Settings\Napoleon\Application Data\Ahead
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-14 15:38 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-09 14:22 28,264 ----a-w C:\Documents and Settings\Napoleon\Application Data\GDIPFONTCACHEV1.DAT
2007-05-27 11:29 67,494 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_05_27_13_27_28_small.dmp.zip
2007-05-11 18:57 20,242,800 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_05_10_19_55_35_full.dmp.zip
2007-04-18 16:33 16,079,863 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_17_18_01_50_full.dmp.zip
2007-04-18 12:52 136,085 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_17_18_01_13_small.dmp.zip
2007-04-14 07:08 20,102,209 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_13_20_39_41_full.dmp.zip
2007-03-05 15:46 57,810 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_04_23_30_57_small.dmp.zip
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6902F36D-E8DE-4F58-9A64-5B68B888130D}]
2007-11-21 20:31 134144 --a------ C:\DOCUME~1\Napoleon\LOCALS~1\Temp\~DP2EB.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 10:17]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-05-02 08:19 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-11 15:53]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 20:21]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

R1 prodrv04;Star Force copy protection driver v4;C:\WINDOWS\System32\drivers\prodrv04.sys
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 00:28:45
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-12-12 0:29:52
Contenus similaires
12 Décembre 2007 21:49:22

Bonjour


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\DOCUME~1\Napoleon\LOCALS~1\Temp\~DP2EB.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6902F36D-E8DE-4F58-9A64-5B68B888130D}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



Fais aussi ceci. Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
17 Décembre 2007 19:01:18

Voici le deuxième rapport de combofix

ComboFix 07-12-12.3 - Napoleon 2007-12-16 12:57:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.511 [GMT 1:00]
Running from: C:\Documents and Settings\Napoleon\Mes documents\ComboFix anti virus.exe
Command switches used :: C:\Documents and Settings\Napoleon\Mes documents\CFScript.txt
* Created a new restore point

FILE
C:\DOCUME~1\Napoleon\LOCALS~1\Temp\~DP2EB.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 02:33 . 2007-12-04 02:33 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 02:33 . 2007-12-04 02:33 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 02:33 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2007-12-04 02:33 . 2007-12-04 02:33 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2007-11-29 23:30 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 23:30 . 2007-11-29 23:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-11-29 23:30 . 2007-11-29 23:30 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-11-29 23:30 . 2007-11-29 23:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-11-29 23:30 . 2007-11-29 23:30 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2007-11-29 23:30 . 2007-11-29 23:30 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2007-11-29 23:28 . 2007-11-29 23:28 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-11-29 23:28 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2007-11-29 23:28 . 2007-11-29 23:28 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2007-11-28 22:55 . 2007-11-28 22:55 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 22:53 . 2007-11-28 22:53 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 22:53 . 2007-11-28 22:53 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-11-28 22:53 . 2007-11-28 22:53 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-11-28 22:53 . 2007-11-28 22:53 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-11-28 22:53 . 2007-11-28 22:53 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 22:52 . 2007-11-28 22:52 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-28 22:52 . 2007-11-28 22:52 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2007-11-28 22:52 . 2007-11-28 22:52 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2007-11-21 20:32 . 2007-11-21 20:32 <REP> d-------- C:\Program Files\vso
2007-11-21 20:32 . 2007-12-13 15:06 <REP> d-------- C:\Documents and Settings\Napoleon\Application Data\Vso
2007-11-21 20:32 . 2007-11-21 20:32 87,608 --a------ C:\Documents and Settings\Napoleon\Application Data\ezpinst.exe
2007-11-21 20:32 . 2007-11-21 20:32 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-11-21 20:32 . 2007-11-21 20:32 47,360 --a------ C:\Documents and Settings\Napoleon\Application Data\pcouffin.sys
2007-11-16 15:48 . 2007-11-16 15:48 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 08:45 --------- d-----w C:\Program Files\Metin2_France
2007-12-13 21:40 --------- d-----w C:\Program Files\SlySoft
2007-12-06 12:03 --------- d-----w C:\Program Files\DivX
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-23 23:22 29,392 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-21 18:31 8,921,936 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-11-07 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-07 15:00 --------- d-----w C:\Program Files\EA GAMES
2007-11-04 09:31 --------- d-----w C:\Program Files\SSI
2007-11-04 09:30 --------- d-----w C:\Program Files\Google
2007-11-04 09:30 --------- d-----w C:\Program Files\Ahead
2007-10-25 20:42 --------- d-----w C:\Documents and Settings\Napoleon\Application Data\Ahead
2007-10-20 00:56 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-10-20 00:56 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-10-20 00:56 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-10-20 00:56 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-10-14 15:38 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-09 14:22 28,264 ----a-w C:\Documents and Settings\Napoleon\Application Data\GDIPFONTCACHEV1.DAT
2007-05-27 11:29 67,494 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2007_05_27_13_27_28_small.dmp.zip
2007-05-11 18:57 20,242,800 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_05_10_19_55_35_full.dmp.zip
2007-04-18 16:33 16,079,863 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_17_18_01_50_full.dmp.zip
2007-04-18 12:52 136,085 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_04_17_18_01_13_small.dmp.zip
2007-04-14 07:08 20,102,209 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_04_13_20_39_41_full.dmp.zip
2007-03-05 15:46 57,810 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_03_04_23_30_57_small.dmp.zip
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-12_ 0.28.44,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-11 09:27:58 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-12-12 05:42:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-12-11 09:27:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-12-12 05:42:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-12-11 09:27:58 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-12-12 05:42:57 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-12-11 23:26:06 307,200 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2007-12-16 11:57:44 307,200 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
- 2007-10-28 06:01:17 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-12-12 05:45:48 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-28 06:01:17 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2007-12-12 05:45:48 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-10-28 06:01:17 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-12-12 05:45:48 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-28 06:01:17 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2007-12-12 05:45:49 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-12-10 11:29:12 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2007-12-16 10:41:22 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
- 2007-12-09 15:02:57 7,060,547 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-12-16 10:38:56 7,139,599 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-12-16 11:48:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_618.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-04-26 10:17]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2003-05-02 08:19 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-11 15:53]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS\system32\rundll32.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

R1 prodrv04;Star Force copy protection driver v4;C:\WINDOWS\System32\drivers\prodrv04.sys
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\System32\Drivers\ousbehci.sys
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\System32\DRIVERS\ousb2hub.sys
R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 12:59:03
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-16 12:59:46
C:\ComboFix2.txt ... 2007-12-12 00:29
17 Décembre 2007 19:11:38

Voici le rapport de clean, merci de votre aide.

lun. 17/12/2007 a 19:05:17,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Napoleon\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
18 Décembre 2007 14:07:51

Bonjour, voici le rapport de clean avec l'option 2

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 18/12/2007 a 14:01:50,87

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Napoleon\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
18 Décembre 2007 15:28:55

Bonjour voici l'autre rapport demandé

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 18, 2007 3:27:28 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/12/2007
Enregistrements dans la base antivirus Kaspersky : 455208
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 41062
Nombre de virus trouvés: 1
Nombre d'objets infectés: 54 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:03:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Temp\~DF9F60.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Napoleon\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP22\A0006341.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP22\A0007341.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP22\A0008482.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP22\A0008543.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP23\A0008590.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP24\A0008650.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP24\A0008721.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP25\A0009064.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP27\A0009101.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP28\A0009268.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP28\A0009278.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP29\A0009335.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP30\A0009373.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP31\A0009378.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP32\A0009598.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP33\A0009615.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP34\A0009626.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP35\A0009698.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP36\A0009919.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP36\A0010000.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP37\A0010082.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP38\A0010224.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP39\A0010371.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP39\A0010396.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP40\A0011035.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP41\A0011087.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP41\A0011100.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP41\A0011124.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP42\A0011186.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP43\A0011199.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP43\A0011208.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP44\A0011283.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP45\A0012289.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP45\A0013306.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP46\A0013446.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP47\A0013492.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP48\A0013526.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP49\A0014526.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP49\A0015526.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP51\A0015600.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP51\A0015612.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP52\A0015645.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP53\A0015794.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP54\A0015814.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP55\A0015846.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP55\A0015970.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP56\A0016077.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP56\A0016086.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP58\A0016148.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP58\A0017157.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP59\A0017184.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP61\A0017277.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP62\A0017285.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP63\A0018313.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{A0F107DC-4A4B-4650-AA49-784C79908B66}\RP64\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_104.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
18 Décembre 2007 23:45:00

Bonjour


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
19 Décembre 2007 17:02:55

Bonjour,

Depuis que j'ai suivi ce que vous m'avez demandé plus aucune page web intempestive et le PC à l'air de fonctionner convenablement.

Vous êtes trop fort;-) Merci beaucoup pour votre aide recevez tous mes voeux pour les fêtes à venir et que 2008 vous apporte tous ce que vous désirés et surtout moins de virus ;-)

Merci à vous.
26 Décembre 2007 11:05:31

Bonjour,
j'ai le même problème. comment faire pour télécharger hijackthis ? merci de votre aide.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS