Bonsoir,
Et merci d'avance à tous ceux qui se pencheront sur mon problème.
Mon anti-virus Avast! ne tourne plus et quand je veux l'ouvrir il m'apparait le message "[...]ashAvast.exe n'est pas une application Win32 valide"
Après quelques recherches sur divers topics, je me suis servie de Findykill en choisissant l'option 1 (Recherche). Je ne sais pas quoi faire maintenant et j'ai besoin de votre aide. Merci encore.
Voici le rapport que j'ai obtenu:
############################## | FindyKill V5.017 |
# User : Stéphanie (Administrateurs) # STEPHANIE
# Update on 01/11/2009 by Chiquitine29
# Start at: 00:06:06 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Celeron(R) M processor 900MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091114-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 82,82 Go (45,36 Go free) # NTFS
# D:\ # Disque fixe local # 61,29 Go (61,19 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Documents and Settings\Stéphanie\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Stéphanie\Application Data\hidires\flec003.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Stéphanie\Application Data\drivers\winupgro.exe" (632)
"C:\Documents and Settings\Stéphanie\Application Data\hidires\flec003.exe" (1684)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\107390.EXE-26BA50E9.pf
Présent ! C:\WINDOWS\Prefetch\109984.EXE-0DDA0EDE.pf
Présent ! C:\WINDOWS\Prefetch\119218.EXE-2E3D8F42.pf
Présent ! C:\WINDOWS\Prefetch\127156.EXE-02787F02.pf
Présent ! C:\WINDOWS\Prefetch\132859.EXE-15AF3CA0.pf
Présent ! C:\WINDOWS\Prefetch\139218.EXE-2F2A6674.pf
Présent ! C:\WINDOWS\Prefetch\144359.EXE-2F441F0B.pf
Présent ! C:\WINDOWS\Prefetch\154234.EXE-160FC5D3.pf
Présent ! C:\WINDOWS\Prefetch\157953.EXE-136F7DF1.pf
Présent ! C:\WINDOWS\Prefetch\163921.EXE-1F116BDF.pf
Présent ! C:\WINDOWS\Prefetch\189953.EXE-23D61EC2.pf
Présent ! C:\WINDOWS\Prefetch\196187.EXE-08ABE95D.pf
Présent ! C:\WINDOWS\Prefetch\218734.EXE-0334E63C.pf
Présent ! C:\WINDOWS\Prefetch\225734.EXE-2DC12B66.pf
Présent ! C:\WINDOWS\Prefetch\231578.EXE-1043D505.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-15F61564.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-34E0DEBE.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-1E4E1893.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\St‚phanie\Application Data |
Présent ! C:\Documents and Settings\St‚phanie\Application Data\drivers
Présent ! C:\Documents and Settings\St‚phanie\Application Data\drivers\downld
Présent ! C:\Documents and Settings\St‚phanie\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\config
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\lang
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\skins
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\St‚phanie\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\data.oct
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\list.oct
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\St‚phanie\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\St‚phanie\Application Data\drivers\winupgro.exe
-> Crc32 : beb2a9c1 | Md5 : ef2365aa923b268d96e27583f498dc34
################## | Autres detections ... |
Bagle ! "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
-> Size : 786432 | Crc32 : beb2a9c1 | Md5 : ef2365aa923b268d96e27583f498dc34
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_1[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\b64_5[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\servernames[1].htm
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\B3PJZU3L\servernames[2].htm
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_1[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\b64_3[3].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\FFVQU9UA\mxd2[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_1[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_4[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\PPTA1RBV\b64_4[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[2].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64[3].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\b64_5[1].jpg
Présent ! C:\Documents and Settings\St‚phanie\Local Settings\Temporary Internet Files\Content.IE5\SIFJVE3S\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1622476955-3806202571-2657580136-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
Configuration: Windows XP
Firefox 3.5.5
Avast 5
