Probleme de point d entrée de procedure Getprocessimagefilenamew est introuvable dans la bibliotheque de liaisons dynamique psapi.dll

lorenan · Février 1, 2009, 9:28

bonjour,

j ai attrapé un virus voici le journal d erreur de avast

01/02/2009 00:30:59 Administrateur 432 Sign of “WMA:Wimad [Drp]” has been found in “C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\pokerface - greatest hits.wma” file.
01/02/2009 00:30:51 Administrateur 432 Sign of “WMA:Wimad [Drp]” has been found in “C:\Documents and Settings\Administrateur\Mes documents\LimeWire\Saved\aaron - greatest hits.mp3” file.
31/01/2009 19:09:42 SYSTEM 1696 Sign of “Win32:Spyware-gen [Trj]” has been found in “C:\WINDOWS\System32\dpwsockx32.dll” file.
31/01/2009 19:09:59 SYSTEM 1696 Sign of “Win32:Spyware-gen [Trj]” has been found in “C:\WINDOWS\System32\dpwsockx32.dll” file.
31/01/2009 19:10:01 SYSTEM 1696 Sign of “Win32:Spyware-gen [Trj]” has been found in “C:\WINDOWS\System32\dpwsockx32.dll” file.
31/01/2009 19:10:13 SYSTEM 1696 Sign of “Win32:Spyware-gen [Trj]” has been found in “C:\WINDOWS\System32\dpwsockx32.dll” file.
01/02/2009 00:30:25 Administrateur 432 Sign of “Win32:FakeAV-AQ [Trj]” has been found in “C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JTYA2DPI\ws[1].zip\SystemSecurity.exe[Embedded_R#UNIN]” file.
01/02/2009 00:30:43 Administrateur 432 Sign of “Win32:FakeAV-AQ [Trj]” has been found in “C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JTYA2DPI\ws[1].zip\SystemSecurity.exe” file.

le pb c est que je peux pas faire de restauration du systeme car jai le message suivant qui apparait

probleme de point d entrée de procedure Getprocessimagefilenamew est introuvable dans la bibliotheque de liaisons dynamique psapi.dll

et en plus lorsque je lance msn il souvre sans probleme mais sarrete au bout de deux secondes avec un message comme quoi msn a rencontre une erreur et doit fermer

merci de m aider je ne suis pas une pro pour solutionner alors si possible avec du temps a me consacrer[b];):)

alain77310_1_1 · Février 2, 2009, 12:14

Télécharge MalwareByte’s Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l’installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : www.infos-du-net.com…

Exécute maintenant MalwareByte’s Anti-Malware. Si cela n’est pas déjà fait, sélectionne “Exécuter un examen complet”.
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s’ouvre, clic sur OK. Deux possibilités s’offrent à toi :
– si le programme n’a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
– si des infections sont présentes, clic sur “Afficher les résultats” puis sur “Supprimer la sélection”. Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : www.infos-du-net.com…

&

Télécharge Random’s System Information Tool (RSIT) par (random/random) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
Clique Continue à l’écran Disclaimer.
Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera (autorise l’accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront. Poste le contenu de log.txt (affiché)
ainsi que de info.txt (réduit dans la Barre des Tâches).

Veille bien à poster l’intégralité des rapports. Vérifie qu’ils soient complets une fois que tu les as postés.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Edité le 02/02/2009 à 12:23

lorenan · Février 2, 2009, 1:59

Logfile of random’s system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-02 14:04:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 798 MB (21%) free of 4 GB
Total RAM: 2039 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:15, on 02/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM…\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [758487292] “C:\Documents and Settings\All Users\Application Data\2028110234\758487292.exe”
O4 - HKLM…\Run: [359F5809-00B8-4455-A73A-9EA62A51101B] “C:\Documents and Settings\All Users\Application Data\27FEEEFB.exe”
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-19…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - kiw.imgag.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\dpwsockx32.dll
O20 - Winlogon Notify: f0d60528517 - C:\WINDOWS\System32\dpwsockx32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

–
End of file - 6155 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-01 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-30 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-01 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-01 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“igfxtray”=C:\WINDOWS\system32\igfxtray.exe [2006-02-07 94208]
“igfxhkcmd”=C:\WINDOWS\system32\hkcmd.exe [2006-02-07 77824]
“igfxpers”=C:\WINDOWS\system32\igfxpers.exe [2006-02-07 118784]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2008-04-10 16861184]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
“”= []
“AsusTray”=C:\Program Files\Asus\EeePC ACPI\AsTray.exe [2007-09-28 77824]
“AsusACPIServer”=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe [2007-10-02 450560]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-01 136600]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
“758487292”=C:\Documents and Settings\All Users\Application Data\2028110234\758487292.exe []
“359F5809-00B8-4455-A73A-9EA62A51101B”=C:\Documents and Settings\All Users\Application Data\27FEEEFB.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2008-11-18 21633320]
“MsnMsgr”=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\WINDOWS\System32\dpwsockx32.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f0d60528517]
C:\WINDOWS\System32\dpwsockx32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-02-07 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-06-25 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“NoSMBalloonTip”=0
“NoSMConfigurePrograms”=1
“ForceClassicControlPanel”=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live Sync"
“C:\Program Files\Skype\Phone\Skype.exe”="C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype”
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\MSN Messenger\msnmsgr.exe”="C:\Program Files\MSN Messenger\msnmsgr.exe::Disabled:Windows Live Messenger 8.1”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe::Enabled:Windows Live Sync"
“C:\Program Files\MSN Messenger\msnmsgr.exe”="C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1”
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)”

======List of files/folders created in the last 1 months======

2009-02-02 14:00:38 ----A---- C:\WINDOWS\system32\psa6.tmp
2009-02-02 12:30:51 ----D---- C:\rsit
2009-02-02 12:30:51 ----D---- C:\Program Files\trend micro
2009-02-02 01:23:20 ----D---- C:\Program Files\MSN Messenger
2009-02-01 23:41:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-02-01 23:41:21 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-01 23:41:20 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-02-01 20:29:04 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-01 16:40:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2009-02-01 16:40:02 ----D---- C:\Program Files\Yahoo!
2009-02-01 16:39:46 ----D---- C:\Program Files\CCleaner
2009-02-01 16:28:37 ----D---- C:\Program Files\QUAD Utilities
2009-02-01 15:19:50 ----D---- C:\WINDOWS\system32\NtmsData
2009-02-01 14:59:38 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-02-01 12:08:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-02-01 11:56:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-02-01 11:55:12 ----D---- C:\Program Files\Skype
2009-02-01 11:55:11 ----D---- C:\Program Files\Fichiers communs\Skype
2009-02-01 11:54:53 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-01-31 19:20:56 ----D---- C:\Program Files\Windows Live Toolbar
2009-01-31 18:49:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-01-31 18:49:08 ----D---- C:\Program Files\Alwil Software
2009-01-31 18:34:46 ----D---- C:\WINDOWS\SxsCaPendDel
2009-01-31 18:04:55 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-31 17:14:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-31 16:47:17 ----D---- C:\Program Files\Fichiers communs\Softwin
2009-01-31 15:57:24 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-01-31 00:47:46 ----D---- C:\WINDOWS\Downloaded Installations
2009-01-31 00:47:44 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-01-30 01:02:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2009-01-30 00:59:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-01-30 00:59:46 ----D---- C:\Program Files\Google
2009-01-29 00:37:14 ----A---- C:\WINDOWS\system32\pywintypes25.dll
2009-01-29 00:37:14 ----A---- C:\WINDOWS\system32\pythoncom25.dll
2009-01-29 00:37:13 ----A---- C:\WINDOWS\system32\python25.dll
2009-01-29 00:35:54 ----D---- C:\Program Files\AGI
2009-01-28 18:29:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-01-28 18:28:53 ----D---- C:\Program Files\LimeWire
2009-01-28 18:25:13 ----HD---- C:\WINDOWS\PIF
2009-01-18 22:04:15 ----D---- C:\WINDOWS\system32\LogFiles

======List of files/folders modified in the last 1 months======

2009-02-02 14:00:55 ----D---- C:\WINDOWS\Temp
2009-02-02 14:00:38 ----D---- C:\WINDOWS\system32
2009-02-02 13:59:25 ----D---- C:\Program Files\Mozilla Firefox
2009-02-02 13:58:24 ----SD---- C:\WINDOWS\Tasks
2009-02-02 12:30:51 ----RD---- C:\Program Files
2009-02-02 01:37:07 ----SHD---- C:\WINDOWS\Installer
2009-02-02 01:37:05 ----SHD---- C:\Config.Msi
2009-02-02 01:36:29 ----HD---- C:\WINDOWS\inf
2009-02-02 01:23:47 ----D---- C:\WINDOWS
2009-02-02 01:23:32 ----D---- C:\WINDOWS\WinSxS
2009-02-02 01:20:03 ----D---- C:\Program Files\Windows Live
2009-02-02 01:04:23 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-02 00:57:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-02 00:07:01 ----D---- C:\WINDOWS\system32\drivers
2009-02-01 21:05:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-02-01 17:01:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-01 16:25:46 ----SHD---- C:\System Volume Information
2009-02-01 16:25:46 ----D---- C:\WINDOWS\system32\Restore
2009-02-01 16:18:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-01 15:26:14 ----D---- C:\WINDOWS\repair
2009-02-01 15:14:15 ----D---- C:\WINDOWS\system32\config
2009-02-01 15:14:08 ----D---- C:\WINDOWS\system32\wbem
2009-02-01 15:14:06 ----D---- C:\WINDOWS\Registration
2009-02-01 13:46:18 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-01 11:55:11 ----D---- C:\Program Files\Fichiers communs
2009-02-01 01:32:59 ----D---- C:\Program Files\Mozilla Thunderbird
2009-02-01 00:37:17 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-31 18:45:52 ----D---- C:\WINDOWS\Microsoft.NET
2009-01-31 18:34:16 ----RSD---- C:\WINDOWS\assembly
2009-01-31 18:20:14 ----D---- C:\WINDOWS\system32\DirectX
2009-01-31 18:14:54 ----RSD---- C:\WINDOWS\Fonts
2009-01-31 16:30:44 ----D---- C:\WINDOWS\security
2009-01-29 00:42:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-28 12:28:12 ----D---- C:\Documents and Settings
2009-01-16 23:30:37 ----D---- C:\WINDOWS\Debug
2009-01-16 23:28:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-10 02:35:28 ----AC---- C:\WINDOWS\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-06-25 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-12-13 547904]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-12-21 30720]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-06-25 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-02-07 1399615]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4707328]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-06-25 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-06-25 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-06-25 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 BDFsDrv;BDFsDrv; ??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; ??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-06-25 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-06-25 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-01 152984]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-30 182768]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-06-25 14336]

-----------------EOF-----------------
voici le rapport de rsti

alain77310_1_1 · Février 3, 2009, 7:55

Télécharge MalwareByte’s Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l’installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : www.infos-du-net.com…

et cole le rapport