virus dans mon ordi !!!

[astarot]

Merci bcp pour ton aide, au mem temps je voudrais te demander de l'aide pour un autre chose, mais je te posse la question apres avoir arrangé le problemme de virus

Merci encore un fois

[Thanos]

Ok: la centaine de fenêtres qui s'affiche au démarrage de Windows s'explique par la présence des nombreuses lignes 04 identiques que tu vois dans le rapport! Elles ont été crées par l'infection.

Le message d'erreur qui va avec indique que l'infection n'est plus active, mais il faut nettoyer le registre pour faire disparaitre ces fenêtres.

Nous allons commencer comme ceci >>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Il est possible que nous ayons à utiliser un autre programme pour nettoyer l'infection (le scan sera moins long!)

 

A noter: le pc n'est pas protégé par un antivirus! on va s'en occuper dès le scan MBAM terminé

[astarot]

Pour quoi il faut brancher tous les supports amovibles que je posede???

Il son affecté aussi???

[Thanos]

C'est une précaution Le rapport ne montre pas d'infection via support amovibles, mais elles sont très courantes de nos jours! c'est devenu un des moyens de propagation préférés....!

 

Le rapport log.txt n'est pas complêt au fait! il manque les lignes qui viennent après ceci >>

--

End of file - 1023675 bytes

[astarot]

Voici ce qui manqué

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{E146D179-D05D-43D3-B8EF-BF8284167C42}.job

C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

C:\Windows\tasks\yzqijgke.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]

Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-06-11 66912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-06 501400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]

Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-06-11 262144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-06-11 262144]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-12-10 1006264]

"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536]

"OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-25 4702208]

"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []

"SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-06 54936]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

""= []

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-25 141848]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-25 166424]

"Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-25 133656]

"SSA.exe"=C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe [2007-03-27 2061816]

"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]

"VX3000"=C:\Windows\vVX3000.exe [2007-04-10 709992]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-03-14 1232896]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2006-11-02 2159104]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

"ares"=C:\Program Files\Ares\Ares.exe [2008-02-20 963072]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-06-03 21718312]

"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [2006-08-07 440000]

"Windows Logon Applicationedc"=C:\Users\GONZALO\winlogon.exe [2008-08-09 69636]

"Lsass Service"=C:\Users\GONZALO\AppData\Roaming\Microsoft\Windows\lsass.exe [2009-01-22 67072]

"c0034859"=C:\Users\GONZALO\AppData\Roaming\c0034859.mat [2009-02-04 20992]

"c002B811"=C:\Users\GONZALO\AppData\Roaming\c002B811.mat [2009-02-04 20992]

"c00CFDA"=C:\Users\GONZALO\AppData\Roaming\c00CFDA.mat [2009-02-04 20992]

"c00FB790"=C:\Users\GONZALO\AppData\Roaming\c00FB790.mat [2009-02-04 20992]

"c0049941"=C:\Users\GONZALO\AppData\Roaming\c0049941.mat [2009-02-04 20992]

"c0085CE7"=C:\Users\GONZALO\AppData\Roaming\c0085CE7.mat [2009-02-04 20992]

"c0036E59"=C:\Users\GONZALO\AppData\Roaming\c0036E59.mat [2009-02-04 20992]

"c001A0D9"=C:\Users\GONZALO\AppData\Roaming\c001A0D9.mat [2009-02-04 20992]

"c00B9C3E"=C:\Users\GONZALO\AppData\Roaming\c00B9C3E.mat [2009-02-04 20992]

"c00E60ED"=C:\Users\GONZALO\AppData\Roaming\c00E60ED.mat [2009-02-04 20992]

"c007951E"=C:\Users\GONZALO\AppData\Roaming\c007951E.mat [2009-02-04 20992]

"c0089D02"=C:\Users\GONZALO\AppData\Roaming\c0089D02.mat [2009-02-04 20992]

"c00F6659"=C:\Users\GONZALO\AppData\Roaming\c00F6659.mat [2009-02-04 20992]

"c00D44A4"=C:\Users\GONZALO\AppData\Roaming\c00D44A4.mat [2009-02-04 20992]

"c00B1B44"=C:\Users\GONZALO\AppData\Roaming\c00B1B44.mat [2009-02-04 20992]

"c0021ADA"=C:\Users\GONZALO\AppData\Roaming\c0021ADA.mat [2009-02-04 20992]

"c004CC09"=C:\Users\GONZALO\AppData\Roaming\c004CC09.mat [2009-02-04 20992]

"c0055371"=C:\Users\GONZALO\AppData\Roaming\c0055371.mat [2009-02-04 20992]

"c008A2B1"=C:\Users\GONZALO\AppData\Roaming\c008A2B1.mat [2009-02-04 20992]

"c002D684"=C:\Users\GONZALO\AppData\Roaming\c002D684.mat [2009-02-04 20992]

"c00751D4"=C:\Users\GONZALO\AppData\Roaming\c00751D4.mat [2009-02-04 20992]

"c00156EE"=C:\Users\GONZALO\AppData\Roaming\c00156EE.mat [2009-02-04 20992]

"c00D749F"=C:\Users\GONZALO\AppData\Roaming\c00D749F.mat [2009-02-04 20992]

"c001F50C"=C:\Users\GONZALO\AppData\Roaming\c001F50C.mat [2009-02-04 20992]

"c009962F"=C:\Users\GONZALO\AppData\Roaming\c009962F.mat [2009-02-04 20992]

"c00596B9"=C:\Users\GONZALO\AppData\Roaming\c00596B9.mat [2009-02-04 20992]

"c00924B2"=C:\Users\GONZALO\AppData\Roaming\c00924B2.mat [2009-02-04 20992]

"c0011B5C"=C:\Users\GONZALO\AppData\Roaming\c0011B5C.mat [2009-02-04 20992]

"c00CABF"=C:\Users\GONZALO\AppData\Roaming\c00CABF.mat [2009-02-04 20992]

"c0018EEA"=C:\Users\GONZALO\AppData\Roaming\c0018EEA.mat [2009-02-04 20992]

"c0066CEA"=C:\Users\GONZALO\AppData\Roaming\c0066CEA.mat [2009-02-04 20992]

"c00C5451"=C:\Users\GONZALO\AppData\Roaming\c00C5451.mat [2009-02-04 20992]

"c007A049"=C:\Users\GONZALO\AppData\Roaming\c007A049.mat [2009-02-04 20992]

"c009D51C"=C:\Users\GONZALO\AppData\Roaming\c009D51C.mat [2009-02-04 20992]

"c00A84E9"=C:\Users\GONZALO\AppData\Roaming\c00A84E9.mat [2009-02-04 20992]

"c001A0A2"=C:\Users\GONZALO\AppData\Roaming\c001A0A2.mat [2009-02-04 20992]

"c00EBBA1"=C:\Users\GONZALO\AppData\Roaming\c00EBBA1.mat [2009-02-04 20992]

"c00A124C"=C:\Users\GONZALO\AppData\Roaming\c00A124C.mat [2009-02-04 20992]

"c00D2E"=C:\Users\GONZALO\AppData\Roaming\c00D2E.mat [2009-02-04 20992]

"c00E18C4"=C:\Users\GONZALO\AppData\Roaming\c00E18C4.mat [2009-02-04 20992]

"c006D37C"=C:\Users\GONZALO\AppData\Roaming\c006D37C.mat [2009-02-04 20992]

"c0034C26"=C:\Users\GONZALO\AppData\Roaming\c0034C26.mat [2009-02-04 20992]

"c008C5E6"=C:\Users\GONZALO\AppData\Roaming\c008C5E6.mat [2009-02-04 20992]

"c00B7CA7"=C:\Users\GONZALO\AppData\Roaming\c00B7CA7.mat [2009-02-04 20992]

"c00C2110"=C:\Users\GONZALO\AppData\Roaming\c00C2110.mat [2009-02-04 20992]

"c0057E48"=C:\Users\GONZALO\AppData\Roaming\c0057E48.mat [2009-02-04 20992]

"c00AD0F2"=C:\Users\GONZALO\AppData\Roaming\c00AD0F2.mat [2009-02-04 20992]

"c004A0B1"=C:\Users\GONZALO\AppData\Roaming\c004A0B1.mat [2009-02-04 20992]

"c0069EAE"=C:\Users\GONZALO\AppData\Roaming\c0069EAE.mat [2009-02-04 20992]

"c00BF7FC"=C:\Users\GONZALO\AppData\Roaming\c00BF7FC.mat [2009-02-04 20992]

"c00D0CC4"=C:\Users\GONZALO\AppData\Roaming\c00D0CC4.mat [2009-02-04 20992]

"c0087008"=C:\Users\GONZALO\AppData\Roaming\c0087008.mat [2009-02-04 20992]

"c0038193"=C:\Users\GONZALO\AppData\Roaming\c0038193.mat [2009-02-04 20992]

"c003EBD9"=C:\Users\GONZALO\AppData\Roaming\c003EBD9.mat [2009-02-04 20992]

"c00EAD48"=C:\Users\GONZALO\AppData\Roaming\c00EAD48.mat [2009-02-04 20992]

"c002D0A1"=C:\Users\GONZALO\AppData\Roaming\c002D0A1.mat [2009-02-04 20992]

"c00AB690"=C:\Users\GONZALO\AppData\Roaming\c00AB690.mat [2009-02-04 20992]

"c00FC04"=C:\Users\GONZALO\AppData\Roaming\c00FC04.mat [2009-02-04 20992]

"c00435B9"=C:\Users\GONZALO\AppData\Roaming\c00435B9.mat [2009-02-04 20992]

"c00B4D5A"=C:\Users\GONZALO\AppData\Roaming\c00B4D5A.mat [2009-02-04 20992]

"c0061B55"=C:\Users\GONZALO\AppData\Roaming\c0061B55.mat [2009-02-04 20992]

"c002631B"=C:\Users\GONZALO\AppData\Roaming\c002631B.mat [2009-02-04 20992]

"c00D04"=C:\Users\GONZALO\AppData\Roaming\c00D04.mat [2009-02-04 20992]

"c0052877"=C:\Users\GONZALO\AppData\Roaming\c0052877.mat [2009-02-04 20992]

"c007C264"=C:\Users\GONZALO\AppData\Roaming\c007C264.mat [2009-02-04 20992]

"c00438FC"=C:\Users\GONZALO\AppData\Roaming\c00438FC.mat [2009-02-04 20992]

"c002949C"=C:\Users\GONZALO\AppData\Roaming\c002949C.mat [2009-02-04 20992]

"c001BBA4"=C:\Users\GONZALO\AppData\Roaming\c001BBA4.mat [2009-02-04 20992]

"c00E5F17"=C:\Users\GONZALO\AppData\Roaming\c00E5F17.mat [2009-02-04 20992]

"c00516DE"=C:\Users\GONZALO\AppData\Roaming\c00516DE.mat [2009-02-04 20992]

"c00E1D6C"=C:\Users\GONZALO\AppData\Roaming\c00E1D6C.mat [2009-02-04 20992]

"c002EA4D"=C:\Users\GONZALO\AppData\Roaming\c002EA4D.mat [2009-02-04 20992]

"c00BE7D4"=C:\Users\GONZALO\AppData\Roaming\c00BE7D4.mat [2009-02-04 20992]

"c00F3A98"=C:\Users\GONZALO\AppData\Roaming\c00F3A98.mat [2009-02-04 20992]

"c00655E4"=C:\Users\GONZALO\AppData\Roaming\c00655E4.mat [2009-02-04 20992]

"c00D6C83"=C:\Users\GONZALO\AppData\Roaming\c00D6C83.mat [2009-02-04 20992]

"c003E84B"=C:\Users\GONZALO\AppData\Roaming\c003E84B.mat [2009-02-04 20992]

"c00B0126"=C:\Users\GONZALO\AppData\Roaming\c00B0126.mat [2009-02-04 20992]

"c004F131"=C:\Users\GONZALO\AppData\Roaming\c004F131.mat [2009-02-04 20992]

"c00788F9"=C:\Users\GONZALO\AppData\Roaming\c00788F9.mat [2009-02-04 20992]

"c00B0DC2"=C:\Users\GONZALO\AppData\Roaming\c00B0DC2.mat [2009-02-04 20992]

"c00D9564"=C:\Users\GONZALO\AppData\Roaming\c00D9564.mat [2009-02-04 20992]

"c001D281"=C:\Users\GONZALO\AppData\Roaming\c001D281.mat [2009-02-04 20992]

"c00B9C3C"=C:\Users\GONZALO\AppData\Roaming\c00B9C3C.mat [2009-02-04 20992]

"c00A8347"=C:\Users\GONZALO\AppData\Roaming\c00A8347.mat [2009-02-04 20992]

"c00E082"=C:\Users\GONZALO\AppData\Roaming\c00E082.mat [2009-02-04 20992]

"c0059F60"=C:\Users\GONZALO\AppData\Roaming\c0059F60.mat [2009-02-04 20992]

"c0082080"=C:\Users\GONZALO\AppData\Roaming\c0082080.mat [2009-02-04 20992]

"c008C30A"=C:\Users\GONZALO\AppData\Roaming\c008C30A.mat [2009-02-04 20992]

"c00C0110"=C:\Users\GONZALO\AppData\Roaming\c00C0110.mat [2009-02-04 20992]

"c0053D97"=C:\Users\GONZALO\AppData\Roaming\c0053D97.mat [2009-02-04 20992]

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2008-03-25 204800]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.cpl - cplopen - C:\Windows\rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

======List of files/folders created in the last 1 months======

 

2009-02-04 12:32:02 ----D---- C:\Program Files\trend micro

2009-02-04 12:32:01 ----D---- C:\rsit

2009-02-04 10:31:09 ----D---- C:\Program Files\Panda Security

2009-01-30 14:23:33 ----AH---- C:\Users\GONZALO\AppData\Roaming\msiexec.exe

2009-01-10 19:42:40 ----D---- C:\divx

2009-01-10 15:19:54 ----D---- C:\Users\GONZALO\AppData\Roaming\Sun

2009-01-10 15:04:39 ----D---- C:\Program Files\WinZip

 

======List of files/folders modified in the last 1 months======

 

2009-02-04 12:32:13 ----D---- C:\Windows\Prefetch

2009-02-04 12:32:05 ----D---- C:\Windows\Temp

2009-02-04 12:32:02 ----RD---- C:\Program Files

2009-02-04 11:17:06 ----D---- C:\Windows\system32\drivers

2009-02-04 09:59:11 ----D---- C:\Windows\System32

2009-02-04 09:59:11 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-04 09:59:10 ----D---- C:\Windows\inf

2009-02-04 00:49:10 ----D---- C:\Users\GONZALO\AppData\Roaming\Skype

2009-02-04 00:01:38 ----D---- C:\Users\GONZALO\AppData\Roaming\skypePM

2009-02-03 13:10:52 ----SHD---- C:\System Volume Information

2009-01-20 12:14:58 ----D---- C:\Windows\winsxs

2009-01-20 12:14:57 ----D---- C:\Program Files\Windows Mail

2009-01-19 00:06:50 ----D---- C:\Windows

2009-01-10 21:21:48 ----HD---- C:\ProgramData

2009-01-10 19:45:25 ----D---- C:\Users\GONZALO\AppData\Roaming\DivX

2009-01-10 19:33:04 ----D---- C:\Program Files\DivX

2009-01-10 15:10:48 ----D---- C:\Program Files\Java

2009-01-10 15:05:17 ----D---- C:\ProgramData\WinZip

2009-01-05 21:30:27 ----D---- C:\Program Files\Mozilla Firefox

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 HSF_DP;HSF_DP; C:\Windows\system32\DRIVERS\HSX_DP.sys [2008-05-08 980992]

R3 HSXHWBS2;HSXHWBS2; C:\Windows\system32\DRIVERS\HSXHWBS2.sys [2008-05-08 266752]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-25 2015192]

R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-08-09 47360]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]

R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]

R3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-05-08 661504]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-02-12 75776]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []

S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-09-25 79136]

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]

R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]

S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-19 263168]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 

-----------------EOF-----------------

[Thanos]

ok merci pour la suite! Effectue le scan avec MBAM comme indiqué: ca va nettoyer les infections.

Il y aura peut être quelques manipulations supplémentaires à faire si le programme ne parvient pas à désinfecter

Modifié le 4 février 2009 par Thanos

[astarot]

Je suis desolé pour le temp d'attende il n est pas encore fini le scan, dans le moment que ca finise je revien

[Thanos]

Oui, le scan peut prendre du temps mais c'est nécéssaire poste le rapport dès que tu peux.

[astarot]

il vien juste de finir, donc mtn je dois fermer tous le navegateurs, pour suprimer les problems ????

[Thanos]

Oui, il est préférable de fermer ton navigateur le temps de faire les suppressions.