Sujet Précédent Sujet Suivant

Problème APRES avoir réparer Windows

Fermé
Utilisateur anonyme - 24 févr. 2009 à 00:16
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 4 mars 2009 à 13:09
Bonjour,
j'ai contracté un virus sur ce petit chenapan de emule mais ce n'est pas la premiere fois..

Habituellement, quand il m'arrive un tel problème, je (R)épare Windows en bootant sur le cdrom original XP Edition familiale et tout rentre dans l'ordre.

Surprise désagréable tout à lheure, je telecharge un fond d'écran, et PING, tout se met a deconner, certains de mes programme deviennent obsolètes, sa rame et en prime Avast ne peut plus s'ouvrir :
ashAvast.exe n'est pas une application Win 32 valide me dit il.

D'après ce que j'ai pu voir sur le forum, à l'apparition d'un message employant le terme Win32, le problème recontré serait assez grave.

J'ai essayé de réparer 2 fois, tout s'execute à merveille du debut à la fin, mais quand je reviens sur Windows, surprise, je retrouve Windows dans le meme etat infectieux.

A partir de la je m'adresse à vous, professionnels, quelqu'un peut-il m'aiguiller ? Merci d'avance
A voir également:

58 réponses

Précédent
Réponse 41 / 58
Utilisateur anonyme
26 févr. 2009 à 01:19
re,

en tout cas, je ne sais pas si c'est normal, mais ma carte son externe ne marche plus.

je voulais regarder un dvd et lecteur windows ne marche pas, VLC je n'ai que l'image.

on dirais que je ne suis plus mis à jour. j'ai voulu faire une mise à jour ou moins pour le son, mais.. Pas moyen ..

tiens moi au jus Matador stp
0
Utilisateur anonyme
26 févr. 2009 à 01:44
c'est ca bagle, au début t'as que 2 ou 3 programmes qui marchent pas, en 3 jours il y en a plus un seul.
Je sais pas si Matador est là.
0
Réponse 42 / 58
Utilisateur anonyme
26 févr. 2009 à 01:49
Et on fait quoi dans ces cas là? On réinstalle les logiciels malades? Je pense que c'est ce qu'il y a de mieux à faire non?
0
Utilisateur anonyme
26 févr. 2009 à 02:01
Salut scarface,
je sais pas si c'est à moi que tu parles, mais je n'ai même pas lu le topic en entier, je sais même pas si tu t'en es occupé, je lui ai juste dit que c'était les symptomes de bagle, y a rien d'autre la dedans. Pour le reste je te fais confiance pour la bonne méthode, je ne sais même pas de quoi il était question au début.
0
Réponse 43 / 58
Utilisateur anonyme
26 févr. 2009 à 02:08
Une infection Bagle, apparemment supprimée avec l'aide de Matador.

J'ai suivi le début du topic mais pas désinfecté, je laisse faire ça à ceux qui savent bien le faire. ;-)
0
Réponse 44 / 58
Utilisateur anonyme
26 févr. 2009 à 02:09
ok merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 58
Utilisateur anonyme
26 févr. 2009 à 02:12
Salut Dazkurupt, je sais pas si c'est vraiment ce qu'il faut faire mais j'essaierais ça pour commencer...

Réinstaller les logiciels défectueux... Pour ta carte-son externe, vois pour réinstaller le driver...

Tiens nous au courant stp ;-) @ +
0
Réponse 46 / 58
Utilisateur anonyme
26 févr. 2009 à 02:16
oui c'est la seule chose que j'ai fais; avc le cd d'origine. pas de reponse. je ne vais pas m'aventurer dans autre chose pour ne pas foirer sa désinfection. mauis sa m'inquiete
0
Réponse 47 / 58
Utilisateur anonyme
26 févr. 2009 à 14:12
bon, finalment j'ai ré-réessayé, tout fonctionne ..

et mes rapports ?
0
Réponse 48 / 58
Utilisateur anonyme
26 févr. 2009 à 14:22
Ok, c'était donc bien un problème dû à l'infection, bagle s'attaque aux exécutables, donc les désinfections peuvent supprimer certains composants des logiciels...

Pour les rapports, il vaut mieux attendre l'avis de Matador.
0
Réponse 49 / 58
Utilisateur anonyme
27 févr. 2009 à 17:12
Y'a t 'il encore quelqu'un?

Matador tu es partit en vacances ?
0
Réponse 50 / 58
Utilisateur anonyme
27 févr. 2009 à 18:09
Je trouve que mon pc est plutot long à demarrer depuis le début de la désinfection.
Pourtant très peu de programmes installés.

D'après Tunes up Utilities :
Des dossiers stockés dans le fichier de pré-extraction (Prefetech) ont été supprimés recemment soit par moi, soit par un programme (serait ce cleaner?).

Je mets au moins 20 secondes de plus a demarrer..
0
Réponse 51 / 58
Utilisateur anonyme
27 févr. 2009 à 19:11
ok merci a toi

tool bar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Filip ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009|19:06 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|19:06 - Option : [2]

-----------\\ Fin du rapport a 19:06:29,68





RSIT : normalement 2 rappporte ms la il ne me sor que le log, sait pa pkoi..


Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-27 19:08:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 43 GB (86%) free of 50 GB
Total RAM: 3326 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:17, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files\trend micro\Filip.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0
Réponse 52 / 58
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 févr. 2009 à 19:20
bien ...

Refais un coup de CCleaner ( registre compris ) et redémarre ton PC et dis nous si il y du mieux ... ;)


ensuite , je laisse la place à Matador pour le reste ... ;)


Bonne chance ...


++
0
Réponse 53 / 58
Utilisateur anonyme
27 févr. 2009 à 19:38
j'ai refais ccleaner, registre compris..

pas de changement, je vais attendre le retour de Matador, qui je l'espere reviendra...

en tout cas merci a toi !
0
Réponse 54 / 58
Utilisateur anonyme
3 mars 2009 à 01:56
bonsoir Dazkurupt tu es venu me demander mon avis en MP mais je ne pense pas pouvoir faire mieux que ske69 pour ce qui est de te debrouiller dans ton ennuie étant beaucoup moins qalifié que lui je te laisse donc entre de tres bonnes mains je pense :)
0
Réponse 55 / 58
Utilisateur anonyme
3 mars 2009 à 14:33
il a trouvé 5 infections que j'ai supprimé



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 2

03/03/2009 14:31:47
mbam-log-2009-03-03 (14-31-47).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 97083
Temps écoulé: 11 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Filip\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001055.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001164.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001221.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001289.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
0
Réponse 56 / 58
Utilisateur anonyme
4 mars 2009 à 02:20
salut,

il me semble qu'avec matador on avais deja virer les dossiers de restauration système..

il revienne tout seuls ? bizarr..

je mokupe de fiindykill. a de suite
0
Réponse 57 / 58
Utilisateur anonyme
4 mars 2009 à 02:24
bizarr le scan s'effectue en 3 secondes ( il me semble distingué une fenetre d'erreur qui passe très rapidement, elle parle de registre).

voila le rapport quand memme


############################## [ FindyKill V4.718 ]

# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 01/03/09
# Start at: 02:22:58 | 04/03/2009

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (41,42 Go free) [SYSTEME NET] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 29,29 Go (20,91 Go free) [INTER NET] # NTFS
# F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
# G:\ # Disque fixe local # 86,4 Go (86,31 Go free) [ARCHIVE NET] # NTFS
# H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]
0
Réponse 58 / 58
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 mars 2009 à 13:09
Le rapport findykill est complet?
0