[ashAvast.exe manquant] virus Bagle
Fermé
kruthill
Messages postés
4
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
-
13 févr. 2007 à 21:12
Pezetas - 8 juil. 2009 à 16:52
Pezetas - 8 juil. 2009 à 16:52
A voir également:
- [ashAvast.exe manquant] virus Bagle
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
9 réponses
Je sais que je relance l'idée un peu tard (2007>>>2009).
J'ai essayé ton truc. Tout a l'air de fonctionner mais le malware n'arrive pas à éliminer les thread.
Voire mail envoyer à emco (pas de réponse pour le moment).:
Hello,
I,ve a big infection:
no possibility to install any anti virus.
no possibility to run in safe mode.
msg with avast:
ashAvast.exe is not a valid Win32 application
all symptoms described here:
http://www.commentcamarche.net/forum/affich 2674951 ashavast exe manquant virus bagle
Malware Destroyer was given as a solution.
Of course he detects the baggled, but he can't remove it::
When I send them on quarantine they come back on each restart.
What i see is on removal for each treat found is :
Removal Engine Started
Detected from:[FILE_EXISTS] ... (I can't find that file)
File is locked and will be deleted on next reboot.
And on next reboot, nothing.
Please can you help ?
Ca se termine effectivement par "Can you help ?".
Ca fait 10 heures que j'arrète pas de démarrer mon ordi ...
Si quelqu'un a une idée ... Wouah !!!
J'ai essayé ton truc. Tout a l'air de fonctionner mais le malware n'arrive pas à éliminer les thread.
Voire mail envoyer à emco (pas de réponse pour le moment).:
Hello,
I,ve a big infection:
no possibility to install any anti virus.
no possibility to run in safe mode.
msg with avast:
ashAvast.exe is not a valid Win32 application
all symptoms described here:
http://www.commentcamarche.net/forum/affich 2674951 ashavast exe manquant virus bagle
Malware Destroyer was given as a solution.
Of course he detects the baggled, but he can't remove it::
When I send them on quarantine they come back on each restart.
What i see is on removal for each treat found is :
Removal Engine Started
Detected from:[FILE_EXISTS] ... (I can't find that file)
File is locked and will be deleted on next reboot.
And on next reboot, nothing.
Please can you help ?
Ca se termine effectivement par "Can you help ?".
Ca fait 10 heures que j'arrète pas de démarrer mon ordi ...
Si quelqu'un a une idée ... Wouah !!!
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
14 févr. 2007 à 11:28
14 févr. 2007 à 11:28
bonjour,
1°) clic ici pour faire la procédure complète: http://komun.chez-alice.fr/Desinfection-Nettoyage.html
2°) relances "hijackthis" > "do a system scan only", coche les lignes suivantes si tu les retrouves, fermes toutes les autres fenêtres et applications y compris internet et clic sur "fixe checked":
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
O2 - BHO: (no name) - {3F9A8129-CE27-A311-6C05-3AD29F96E2BA} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
3°) clic ici pour installer "avast" et "kerio": http://komun.chez-alice.fr/Utilitaires.html
1°) clic ici pour faire la procédure complète: http://komun.chez-alice.fr/Desinfection-Nettoyage.html
2°) relances "hijackthis" > "do a system scan only", coche les lignes suivantes si tu les retrouves, fermes toutes les autres fenêtres et applications y compris internet et clic sur "fixe checked":
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
O2 - BHO: (no name) - {3F9A8129-CE27-A311-6C05-3AD29F96E2BA} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
3°) clic ici pour installer "avast" et "kerio": http://komun.chez-alice.fr/Utilitaires.html
kruthill
Messages postés
4
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 12:01
14 févr. 2007 à 12:01
Bonjour,
j'ai essayé de suivre ce que tu m'as dit mais j'ai rencontré 2 problèmes :
- quand j'installe Spybot, le .exe disparait comme cela est le cas pour avast.
- mon ordi n'arrive pas à redémarrer en mode sans échec. Je sais F8 lors du démarrage, cela m'amène sur l'écran où je peux choisir le mode de démarage mais en se lançant, ça plante et redémarre automatiquement.
d'avance merci pour ton aide !
j'ai essayé de suivre ce que tu m'as dit mais j'ai rencontré 2 problèmes :
- quand j'installe Spybot, le .exe disparait comme cela est le cas pour avast.
- mon ordi n'arrive pas à redémarrer en mode sans échec. Je sais F8 lors du démarrage, cela m'amène sur l'écran où je peux choisir le mode de démarage mais en se lançant, ça plante et redémarre automatiquement.
d'avance merci pour ton aide !
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
14 févr. 2007 à 13:07
14 févr. 2007 à 13:07
re,
commence par le 2°)
si ok tu enchaines avec le 1°) et 3°)
sinon dans http://komun.chez-alice.fr/Utilitaires.html choisis "smitfraudfix, exécutes l'option "1" et postes le rapport généré
a+
commence par le 2°)
si ok tu enchaines avec le 1°) et 3°)
sinon dans http://komun.chez-alice.fr/Utilitaires.html choisis "smitfraudfix, exécutes l'option "1" et postes le rapport généré
a+
kruthill
Messages postés
4
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
14 février 2007
14 févr. 2007 à 14:27
14 févr. 2007 à 14:27
Re,
J'ai fait le 2) puis j'ai essayé le 1) mais au moment d'installer spybot, son fichier.exe disparait à nouveau.
j'ai donc utilisé smirtfraudfix com demandé. En voici le rapport :
SmitFraudFix v2.142
Rapport fait à 14:23:47.96, 02/14/2007
Executé à partir de C:\Smitfraudix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Virginie Ball
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Virginie Ball\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VIRGIN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A plus
J'ai fait le 2) puis j'ai essayé le 1) mais au moment d'installer spybot, son fichier.exe disparait à nouveau.
j'ai donc utilisé smirtfraudfix com demandé. En voici le rapport :
SmitFraudFix v2.142
Rapport fait à 14:23:47.96, 02/14/2007
Executé à partir de C:\Smitfraudix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Virginie Ball
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Virginie Ball\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VIRGIN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
14 févr. 2007 à 15:57
14 févr. 2007 à 15:57
re,
clic ici: http://komun.chez-alice.fr/Utilitaires.html
choisis blacklight exécutes l'option "1" et postes le rapport généré
a+
clic ici: http://komun.chez-alice.fr/Utilitaires.html
choisis blacklight exécutes l'option "1" et postes le rapport généré
a+
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
15 févr. 2007 à 11:56
15 févr. 2007 à 11:56
bonjour ,
ça roule!
bonne chance
ça roule!
bonne chance
Bonjour,
j'ai le meme genre de problème, voici le rapport blacklight. Merci pour votre aide:
06/04/07 23:48:06 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 23:48:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 23:48:07 [Note]: 7019 4
06/04/07 23:48:07 [Note]: 7005 0
06/04/07 23:48:19 [Note]: 7006 0
06/04/07 23:48:19 [Note]: 7011 1788
06/04/07 23:48:20 [Note]: 7026 0
06/04/07 23:48:20 [Note]: 7026 0
06/04/07 23:48:20 [Note]: 7024 3
06/04/07 23:48:20 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:48:20 [Note]: 7024 3
06/04/07 23:48:20 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:48:29 [Note]: FSRAW library version 1.7.1021
06/04/07 23:48:34 [Info]: Hidden file: c:\Documents and Settings\Morris\Application Data\hidires\hidr.exe
06/04/07 23:48:34 [Note]: 10002 2
06/04/07 23:48:34 [Info]: Hidden file: c:\Documents and Settings\Morris\Application Data\hidires\m_hook.sys
06/04/07 23:48:34 [Note]: 10002 2
06/04/07 23:48:35 [Note]: 10002 3
06/04/07 23:48:35 [Note]: 10002 3
06/04/07 23:48:35 [Note]: 10002 2
06/04/07 23:48:35 [Note]: 10002 2
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Note]: 10002 2
06/04/07 23:50:16 [Note]: 10002 2
06/04/07 23:53:06 [Note]: 10002 2
06/04/07 23:53:06 [Note]: 10002 2
06/04/07 23:54:20 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
06/04/07 23:54:20 [Note]: 10002 2
06/04/07 23:54:20 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:54:20 [Note]: 10002 2
06/04/07 23:58:17 [Note]: 7007 0
d'avance merci
j'ai le meme genre de problème, voici le rapport blacklight. Merci pour votre aide:
06/04/07 23:48:06 [Info]: BlackLight Engine 1.0.61 initialized
06/04/07 23:48:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/04/07 23:48:07 [Note]: 7019 4
06/04/07 23:48:07 [Note]: 7005 0
06/04/07 23:48:19 [Note]: 7006 0
06/04/07 23:48:19 [Note]: 7011 1788
06/04/07 23:48:20 [Note]: 7026 0
06/04/07 23:48:20 [Note]: 7026 0
06/04/07 23:48:20 [Note]: 7024 3
06/04/07 23:48:20 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:48:20 [Note]: 7024 3
06/04/07 23:48:20 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:48:29 [Note]: FSRAW library version 1.7.1021
06/04/07 23:48:34 [Info]: Hidden file: c:\Documents and Settings\Morris\Application Data\hidires\hidr.exe
06/04/07 23:48:34 [Note]: 10002 2
06/04/07 23:48:34 [Info]: Hidden file: c:\Documents and Settings\Morris\Application Data\hidires\m_hook.sys
06/04/07 23:48:34 [Note]: 10002 2
06/04/07 23:48:35 [Note]: 10002 3
06/04/07 23:48:35 [Note]: 10002 3
06/04/07 23:48:35 [Note]: 10002 2
06/04/07 23:48:35 [Note]: 10002 2
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
06/04/07 23:50:16 [Note]: 10002 3
06/04/07 23:50:16 [Note]: 10002 2
06/04/07 23:50:16 [Note]: 10002 2
06/04/07 23:53:06 [Note]: 10002 2
06/04/07 23:53:06 [Note]: 10002 2
06/04/07 23:54:20 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
06/04/07 23:54:20 [Note]: 10002 2
06/04/07 23:54:20 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
06/04/07 23:54:20 [Note]: 10002 2
06/04/07 23:58:17 [Note]: 7007 0
d'avance merci
lance_yien
Messages postés
2751
Date d'inscription
mercredi 6 septembre 2006
Statut
Contributeur
Dernière intervention
2 septembre 2007
257
5 juin 2007 à 16:43
5 juin 2007 à 16:43
bonjour Mrik,
ça aurait été bien que tu crées ton propre post :)
ça aurait été bien que tu crées ton propre post :)
slt je vien de regarder ton probleme alors voila comment j'ais fait pour reinstaller avast j'ais installer un logiciel (EMCO malware destroyer) j'ais fait un scanne il ma trouver 79 infections je les est mis en quarantaine et apres j'ais reinstaller avast et tout marche tres bien attention le logiciel est en anglais mais j'ais utiliser un traducteur anglais français alors je m'en suis sorti voila essaye bonne journée