[ashAvast.exe manquant] virus Bagle

Fermé

kruthill Messages postés 4 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 14 février 2007 - 13 févr. 2007 à 21:12
Pezetas - 8 juil. 2009 à 16:52

Bonjour,

j'ai un souci avec avast.

Le fichier ashAvast.exe est introuvable et quand j'essaye de le récupérer à partir d'un autre PC il disparaît littéralement sous mes yeux.

J'ai essayé de désinstaller le logiciel mais cela n'est pas possible.
J'ai donc fait tourner KasperkyOnlineScanner et ça me donne le rapport suivant :

Tuesday, February 13, 2007 8:59:51 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
Enregistrements dans la base antivirus Kaspersky : 252450

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 60957
Nombre de virus trouvés 4
Nombre d'objets infectés 38 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:50:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Application Data\Skype\cedwagner\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Application Data\Skype\cedwagner\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Application Data\Skype\cedwagner\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Application Data\Skype\cedwagner\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Application Data\Skype\cedwagner\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Application Data\Skype\cedwagner\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temp\~10.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temp\~11.exe Infecté : Email-Worm.Win32.Bagle.hx ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temp\~12.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temp\~13.exe Infecté : Email-Worm.Win32.Bagle.hx ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temp\~2A.exe Infecté : Email-Worm.Win32.Bagle.hu ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temp\~2B.exe Infecté : Email-Worm.Win32.Bagle.hx ignoré

C:\Documents and Settings\Virginie Ball\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Virginie Ball\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000002.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré

C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\A0000022.sys Infecté : Email-Worm.Win32.Bagle.hj ignoré

C:\System Volume Information\_restore{5BF54D18-A2BB-4447-9BBD-52B2036E1B0D}\RP1\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefld\126687.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\132062.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\150609.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\15281187.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\15323687.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\192421.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\194796.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\222437.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\227671.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\236250.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\262031.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\262156.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\279593.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\291765.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\305671.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\351921.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\362109.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\362140.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\43351437.exe Infecté : Email-Worm.Win32.Bagle.hx ignoré

C:\WINDOWS\exefld\58048765.exe Infecté : Email-Worm.Win32.Bagle.hx ignoré

C:\WINDOWS\exefld\627328.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\628328.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\683968.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\776062.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\795953.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\797531.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\82937.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\89265.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\exefld\93264296.exe Infecté : Email-Worm.Win32.Bagle.hx ignoré

C:\WINDOWS\exefld\93859.exe Infecté : Email-Worm.Win32.Bagle.hw ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

J'ai également fait "tourner" hijackthis et le rapport d'erreur est le suivant :

Logfile of HijackThis v1.99.1
Scan saved at 7:57:16 PM, on 02/13/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\VIRGIN~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3F9A8129-CE27-A311-6C05-3AD29F96E2BA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101034534733
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

A priori mon PC serait infecté par le virus bagle mais je n'arrive pas à m'en défaire.

D'avance merci pour votre aide !!

A voir également:

[ashAvast.exe manquant] virus Bagle
Svchost.exe virus - Guide
Faux message virus iphone - Forum iPhone
Operagxsetup virus ✓ - Forum Virus
Produkey virus ✓ - Forum Windows 10
Vérificateur de lien virus - Guide

9 réponses

Réponse 1 / 9

Pezetas
8 juil. 2009 à 16:52

Je sais que je relance l'idée un peu tard (2007>>>2009).
J'ai essayé ton truc. Tout a l'air de fonctionner mais le malware n'arrive pas à éliminer les thread.
Voire mail envoyer à emco (pas de réponse pour le moment).:
Hello,
I,ve a big infection:
no possibility to install any anti virus.
no possibility to run in safe mode.
msg with avast:
ashAvast.exe is not a valid Win32 application
all symptoms described here:
http://www.commentcamarche.net/forum/affich 2674951 ashavast exe manquant virus bagle

Malware Destroyer was given as a solution.
Of course he detects the baggled, but he can't remove it::
When I send them on quarantine they come back on each restart.
What i see is on removal for each treat found is :
Removal Engine Started
Detected from:[FILE_EXISTS] ... (I can't find that file)
File is locked and will be deleted on next reboot.

And on next reboot, nothing.
Please can you help ?

Ca se termine effectivement par "Can you help ?".
Ca fait 10 heures que j'arrète pas de démarrer mon ordi ...
Si quelqu'un a une idée ... Wouah !!!

Réponse 2 / 9

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
14 févr. 2007 à 11:28

bonjour,

1°) clic ici pour faire la procédure complète: http://komun.chez-alice.fr/Desinfection-Nettoyage.html

2°) relances "hijackthis" > "do a system scan only", coche les lignes suivantes si tu les retrouves, fermes toutes les autres fenêtres et applications y compris internet et clic sur "fixe checked":
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
O2 - BHO: (no name) - {3F9A8129-CE27-A311-6C05-3AD29F96E2BA} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

3°) clic ici pour installer "avast" et "kerio": http://komun.chez-alice.fr/Utilitaires.html

Réponse 3 / 9

kruthill Messages postés 4 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 14 février 2007
14 févr. 2007 à 12:01

Bonjour,

j'ai essayé de suivre ce que tu m'as dit mais j'ai rencontré 2 problèmes :

- quand j'installe Spybot, le .exe disparait comme cela est le cas pour avast.

- mon ordi n'arrive pas à redémarrer en mode sans échec. Je sais F8 lors du démarrage, cela m'amène sur l'écran où je peux choisir le mode de démarage mais en se lançant, ça plante et redémarre automatiquement.

d'avance merci pour ton aide !

Réponse 4 / 9

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
14 févr. 2007 à 13:07

re,

commence par le 2°)
si ok tu enchaines avec le 1°) et 3°)
sinon dans http://komun.chez-alice.fr/Utilitaires.html choisis "smitfraudfix, exécutes l'option "1" et postes le rapport généré

a+

kruthill Messages postés 4 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 14 février 2007
14 févr. 2007 à 14:27

Re,

J'ai fait le 2) puis j'ai essayé le 1) mais au moment d'installer spybot, son fichier.exe disparait à nouveau.
j'ai donc utilisé smirtfraudfix com demandé. En voici le rapport :

SmitFraudFix v2.142

Rapport fait à 14:23:47.96, 02/14/2007
Executé à partir de C:\Smitfraudix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Virginie Ball

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Virginie Ball\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VIRGIN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A plus

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
14 févr. 2007 à 15:57

re,

clic ici: http://komun.chez-alice.fr/Utilitaires.html
choisis blacklight exécutes l'option "1" et postes le rapport généré

a+

kruthill
15 févr. 2007 à 10:23

Bonjour,

hier je n'arrivais plus à faire démarrer mon PC ni en mode normal, ni en mode sans échec. J'ai donc été dans l'obligation de formater.
Encore merci pour ton aide !

krut

Réponse 6 / 9

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
15 févr. 2007 à 11:56

bonjour ,

ça roule!

bonne chance

Réponse 7 / 9

Mrik
5 juin 2007 à 13:07

Bonjour,
j'ai le meme genre de problème, voici le rapport blacklight. Merci pour votre aide:

06/04/07 23:48:06 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 23:48:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 23:48:07 [Note]: 7019 4
06/04/07 23:48:07 [Note]: 7005 0
06/04/07 23:48:19 [Note]: 7006 0
06/04/07 23:48:19 [Note]: 7011 1788
06/04/07 23:48:20 [Note]: 7026 0
06/04/07 23:48:20 [Note]: 7026 0
06/04/07 23:48:20 [Note]: 7024 3
06/04/07 23:48:20 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:48:20 [Note]: 7024 3
06/04/07 23:48:20 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:48:29 [Note]: FSRAW library version 1.7.1021
06/04/07 23:48:34 [Info]: Hidden file: c:\Documents and Settings\Morris\Application Data\hidires\hidr.exe
06/04/07 23:48:34 [Note]: 10002 2
06/04/07 23:48:34 [Info]: Hidden file: c:\Documents and Settings\Morris\Application Data\hidires\m_hook.sys
06/04/07 23:48:34 [Note]: 10002 2
06/04/07 23:48:35 [Note]: 10002 3
06/04/07 23:48:35 [Note]: 10002 3
06/04/07 23:48:35 [Note]: 10002 2
06/04/07 23:48:35 [Note]: 10002 2
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Note]: 10002 2
06/04/07 23:50:16 [Note]: 10002 2
06/04/07 23:53:06 [Note]: 10002 2
06/04/07 23:53:06 [Note]: 10002 2
06/04/07 23:54:20 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
06/04/07 23:54:20 [Note]: 10002 2
06/04/07 23:54:20 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:54:20 [Note]: 10002 2
06/04/07 23:58:17 [Note]: 7007 0

d'avance merci

Réponse 8 / 9

lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
5 juin 2007 à 16:43

bonjour Mrik,

ça aurait été bien que tu crées ton propre post :)

Réponse 9 / 9

yupud
14 juin 2007 à 13:36

slt je vien de regarder ton probleme alors voila comment j'ais fait pour reinstaller avast j'ais installer un logiciel (EMCO malware destroyer) j'ais fait un scanne il ma trouver 79 infections je les est mis en quarantaine et apres j'ais reinstaller avast et tout marche tres bien attention le logiciel est en anglais mais j'ais utiliser un traducteur anglais français alors je m'en suis sorti voila essaye bonne journée

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Manque un article

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Accèssoire manquant dans article reçu

Virus Altruistic

Discussions similaires

Newsletters